Uudiseid põnevast digimaailmast
2 min lugemine
Aina enam digitaliseeruvas ühiskonnas teavad ja kontrollivad inimesed üha vähem seda, kuidas eri teenusepakkujad nende andmeid kasutavad või milliseid andmeid nende kohta üldse teatakse ja kogutakse. Ka valitseb teadmatus ja selgusetus selle osas, mis saab andmetega pärast inimese surma.
21. sajandist on saanud suurandmete ja kõrgtehnoloogia ning suurte tehnoloogiaettevõtete esiletõusu ajastu, millega käib kaasas tohutul hulgal andmete salvestamine ning töötlemine.
Seetõttu on möödapääsmatu, et selline areng vajab ka teatavaid vastumeetmeid, et viia andmete kaitse kõrgemale tasemele. Vajalikud on rangemad andmekaitsereeglid.
Ühtlasi seatakse digitehnoloogia kiire arenguga kahtluse alla traditsioonilised eraelu puutumatuse kontseptsioonid, nagu meie õigus privaatsusele ja üksiolemisele. Samuti seatakse kahtluse alla põhimõte, mille kohaselt peaks meie suhtluse sisu jääma konfidentsiaalseks.
Tänases infoühiskonnas, kus isikuandmeid kogutakse, töödeldakse, analüüsitakse ja jagatakse igal sammul üha suurenevast hulgast ühendatud seadmetest (nutitelefonid, nutikellad, nutikad mänguasjad, autod, droonid, isiklikud assistendid nagu Amazon Alexa jne) on peaaegu võimatu rakendada põhimõtet, mille kohaselt üksikisikud peaksid saama igal hetkel kontrollida, kas nende isikuandmeid koguvad kolmandad osapooled ja kuidas neid kasutatakse.
Seejuures ei suuda me ise põhjalikult läbi töödelda kõiki privaatsuspoliitikaid, millega erinevaid teenuseid kasutades kokku puutume ja millele oma nõusoleku anname. Ja kas me sellest väga hoolimegi, kui kaalukausil on palju mugavam elu, mida tehnika ja infotehnoloogia areng käsikäes meile võimaldavad?
Riigiti ja kultuuriti on arusaamad ja suhtumine privaatsusküsimustesse üsna erinev. Lääne ühiskond, mida iseloomustab individualism, hindab ja kaitseb privaatsust kõrgemalt kui idapoolsed kultuurid, kus ollakse harjunud kõike jagama. Samas tekitab andmete omandisuhe igal juhul konflikti.
Kui Euroopas valitseb arusaam, et isikuandmed on isiku omad, mida toetab ka hiljuti jõustunud GDPR regulatsioon, siis lääne maailmas esineb ka teine käsitlus, n-ö Ameerika suund, mille kohaselt suur hulk andmeid kuulub korporatsioonidele, kes need on kogunud. Kusjuures Ameerika Ühendriikides ei ole tänapäevaseid föderaalseid privaatsuseeskirju ning valitsus võib paljudel asjaoludel isegi seaduslikult taotleda ettevõtete valduses olevaid digitaalseid andmeid.
Kelle käes on meie andmed? Mis saab andmetega pärast meie surma?
Maailma mastaabis on kõige „andmerikkamate“ ettevõtete seas kindlasti Facebook ja Google.
Enam kui 2,5 miljardi kasutajaga maailma suurima sotsiaalvõrgustiku käes on ilmselt suurim hulk inimeste isiklikke andmeid, mida ajaloos kunagi nähtud.
Ühtlasi on „big data“ ehk suurandmed muutumas seda täpsemaks, mida rohkem inimesi on mingi võrgu või võrgustikuga liitunud, ning nende põhjal saab teha üha detailsemat andmeanalüüsi. Samas tõdeme Facebookist „data request“-i ehk andmepäringut sooritades, et meile väljastatakse vaid vähesel määral meie kohta käivaid andmeid. Tekib küsimus, kas ülejäänud andmehulka analüüsitakse ja kasutatakse n-ö anonümiseeritud kujul.
Kuigi sellele ei taheta tihti mõelda, mis juhtub meie poolt loodud ning meie kohta kogutud andmetega pärast meie surma, siis arvestades digitaalselt jalajälge, mis meist maha jääb, on seda siiski kasulik teada. IT juhtide klubi arutelust nähtub, et me tegelikult ei oma selget pilti meie andmete saatusest. Lähemal uurimisel selgub, et ka seadusandlus on veel üsna lapsekingades, mis puudutab digitaalseid andmeid ja neid omavaid erinevaid osapooli, kuigi seaduse silmis on meil samaväärne õigus nende andmete kaitsele kui füüsilise vara puhul.
Näiteks on huvitav teada, et meie poolt soetatud digitaalne meedia (iTunes, Amazon, Google Play) ei kuulu meile samal moel nagu füüsiliselt soetatud raamatud, filmid ja heliplaadid.
Digitaalsete teenuste puhul on sisuliselt tegemist vaid litsentsiga neid kasutada ja, olles oma olemuselt kokkulepe kahe osapoole vahel, sureb see õigus koos meiega.
Kui meie kohta käivatele meditsiinilistele andmetele ligipääsemiseks ja nende andmete säilitamiseks on võrdlemisi ranged reeglid – üldjuhul hoitakse neid mingi teatud aeg, tavaliselt 10 aastat, enne kui need kuuluvad hävitamisele (jäädes anonüümitud kujul statistilisel eesmärgil siiski alles) –, siis sama ei saa öelda andmete kohta, mida koguvad meie kohta erinevad eraettevõtted ja organisatsioonid.
Google on üks ilmne näide. Erinevalt meditsiinilistest andmetest on Google’i poolt kogutud andmetega tehtavate toimingute osas palju vähem regulatsioone, ehkki e-kirjad, GPS-andmed, dokumendid ja finantsteave võivad tihti olla sama isiklikud ja privaatsed. Google ei sea piiranguid sellele, kui kaua pärast inimese surma ta neid andmeid hoiab. Lisaks pole ühtegi selget viisi erinevate ettevõtete teavitamiseks, et nende käes olevad andmed kuuluvad surnud isikule.
Mida saavad ettevõtted teha, et kaitsta erinevate osapoolte privaatsust?
Hiljutine Gartneri uuring näitab, et ligi 60% privaatsusriive juhtumitest pärineb ettevõtte enda töötajatelt.
Privaatsusriski suurim allikas on töötajad ja seetõttu on just töötajatel nende riskide minimeerimisel suur mõju.
Juhtivad organisatsioonid tegelevad järjepidevalt sellega, et muuta oma töötajad teadlikuks ohtudest, mida nad võivad põhjustada, ja jagavad juhtnööre, mida töötajad saavad oma käitumise muutmiseks ära teha. Läbimõeldud ettevõttesisene kommunikatsiooniplaan aitab privaatsuspraktikaid töötajatele läbipaistvamalt edastada ja koordineerida privaatsusteadlikkust erinevate kanalite kaudu.
Samuti oleks kasulik ettevõttes läbi viia GDPR audit, mis aitab hinnata ettevõtte vastavust isikuandmete kaitse üldmääruse direktiividega ning vajadusel kaardistada kitsaskohad, millega tegeleda.
