teisipäev, 26. aprill 2011

Isikuandmed: kullapalavik 2.0

Pilt: WEF

Maailm on muutumas väiksemaks: tehnoloogia ühendab üha enam inimesi, seadmeid, arvutivõrke, tutvuskondi ja kogukondi, virtuaalset ja füüsilist maailma. Keda me tunneme, mis meile meeldib, kus me oleme käinud, mida ostnud, kuhu kavatseme minna jne – selle kohta jääb aina tihedamini jälg kujul, mida on võimalik avalikus (nt internet), poolavalikus (nt Facebook) ja suletud (nt ettevõtete andmebaasid) küberruumis leida, siduda ning analüüsida. Tekkinud on uus vara liik – isikuandmed – ja tööstus nende leidmiseks ja analüüsimiseks – andmekaevandus. Selle fenomeni võttis lahata Maailma Majandusfoorumi (World Economic Forum, WEF) äsjane sissevaade isikuandmete kasutamise tulevikku Personal Data: The Emergence of a New Asset Class (Isikuandmed: uue varaklassi tekkimine) (jaanuar 2011).

Me kõik jätame endast maha aina tummisema digitaalse saiakübemete rea, seda isegi juhul kui me internetti ei kasuta. See tekib nii panga- kui mobiiliteenuseid kasutades, kandideerides uude töökohta või täiendades oma profiili suhtlusvõrgustikus, säutsudes Twitteris või postitades reisifotosid, ostes toidupoes pangakaardiga või lihtsalt jalutades tänava turvakaamera eest läbi. Kõik need pole otsekohe isikustatavad (turvakaamera) ega toimu internetis (ost poes). Samuti ei pruugi andmed olla meie poolt teadlikult loovutatud (otsinguajalugu Google’is), erinevalt sünnipäeva märkimisest Facebook’i profiili, ega isegi otseselt kogutud (nagu mitmete allikate põhja koostatud isikliku krediidireitingu tulemus). Ent nad kõik on isiklikud andmed (nagu WEF-i isikuandmete definitsioon täpsemalt kirjeldab), mida aina enam väärtustatakse neid koguvate ja töötlevate firmade poolt, aga ka riigi ja inimeste endi poolt.

Sellest, et isikuandmed ei piirdu vaid aadressi ja sünnikuupäevaga annab aimu järgmine sugugi mitte lõplik loetelu eri sorti personaalsetest andmetest:
  • suhted teiste inimeste ja organisatsioonidega (veebiprofiilid, sõprade ja muude kontaktide loendid, grupid, kuhu kuulutakse ja millele on poolehoidu avaldatud, nt FB ‘Like’ abil);
  • reaal- ja kübermaailma tegevused, käitumine ja kontekst (otsinguajalugu, asukohainfo, kalendriandmed);
  • suhtlusandmed ja -logid (e-kirjade, mobiilikõnede, SMS-ide, välksõnumite, veebipostituste jms logid);
  • loodud, tarvitatud ja jagatud meedia (tekstilise, heli, video jm elektroonilise meedia loomine ning asutamine, lemmikute loendid);
  • finantsandmed (kontod, tehingud, krediidireitingud, info füüsilise või virtuaalse vara kohta);
  • terviseandmed (haiguslugu, retseptide ajalugu, sotsiaal- ja tervisekindlustus);
  • institutsionaalsed andmed (riigiasutuste, firmade, haridus jm asutuste poolt kogutud).
Kõik need annavad juba täna kokku päris korraliku andmehulga, aga sellele vaatamata oleme me alles digitaalse andmerevolutsiooni künnisel. International Data Corporation on ühes oma hiljutises analüüsis (IDC, “The Digital Universe Decade – Are You Ready?” mai 2010) hinnanud, et lähikümnendi jooksul näeme digitaalsete andmete hulga enam kui 40-kordset kasvu (vt järgnevat joonist), sealjuures enamus sellest luuakse eraisikute poolt või nende tegevuse tulemusel (IDC hinnangul ~70% aasta 2010 digiandmetest). Sellele aitab kaasa erinevate seadmete lisandumine, mille abil andmeid kogutakse ja edastatakse. Ajal kui jooksukingade ühendamine internetti pole enam haruldane, ei arva keegi enam, et digitaliseerimine toimub vaid arvutite abil. Nii ennustataksegi nende seadmete (lisaks arvutitele ja mobiilidele liiklusvahendid, kodumajapidamisseadmed, meelelahutustehnika, turvasüsteemid, kommunaalteenuste mõõdikud, riided ja jalatsid) hulga kümnekordistumist 50 miljardini aastaks 2020 (Ericsson, CEO to Shareholders: 50 Billion Connections 2020, aprill 2010). Kui selles kontekstis juba nii “väike” isikuandmete hulk on suutnud tekitada uued majandusharud ja tõsta kiiresti globaalsete äriedetabelite tippu uued firmad nagu Google, Facebook, Foursquare, Groupon, siis see annab aimu tulevikusuundadest. Teisisõnu – tänane pilt on vaid pinnavirvendus saabuvast.

Aastaks 2020 kasvab digiandmete hulk 44 korda võrreldes 2009. aastaga

Seega: kuidas selle andmetsunami all mitte oma nägu kaotada ja kindlustada, et kõigest sellest pigem kasu kui kahju tõuseks?

Võtmesõnaks on usaldus, mis on üks neljast WEF-i poolt rõhutatud kriitilisest komponendist läbipaistvuse, kontrolli ja väärtuse kõrval.

Läbipaistvust on vaja eelkõige andmete kogujate ja töötlejate poolt, olgu selleks siis riik või ettevõtted, nii et oma andmete loovutajad teaksid, kuidas nendega umber käiakse ja mis eesmärgil kasutatakse. See on olulisim eeldus usalduse tekkele.

Kontroll omakorda on seotud läbipaistvuse tagamisega, et kindlustada üldkokkulepitud reeglitest kinnipidamine ja vältida (vähendada) süsteemi ärakasutamist. Üldtunnustatud kontrollipõhimõtted peavad olema toetatud sanktsioonidega rikkujate suhtes, kuna juba täna ahvatlevad isikuandmed identiteedivargaid ja rämpspostitajaid. Siia alla läheb ka rahvusvaheliste regulatsioonide loomine, sest nii nagu internet on globaalne, siis ka seal privaatsuse ja isikuandmete kaitse põhimõtted ei saa toimida riikide kaupa ilma omavahelist suhtlust takistamata.

Väärtus on see, mida kõik osapooled – riik, firmad ja eraisikud – taga ajavad, ehkki eri eesmärkidel. Kui inimestele on oma andmete loovutamine hinnaks uute ning paremate toodete ja teenuste saamisel, siis riik soovib kasutada neid efektiivsuse ja elukvaliteedi tõstmisel ning firmad kasumi teenimisel.

Usaldus loob aga vundamendi, ilma milleta pole eelneva arvestamisel ka mõtet. Oleme Eestiski selle elektroonilise usaldusloome tee pangakaartide PIN-koodidega ja ID-kaardi digiallkirja tulekuga läbi käinud, ent samalaadset süsteemi vajavad kõik isikuandmetega tegelevad osapooled. Ja internetist rääkides vajatakse seda universaalselt üle maailma.

Mõned tulevikupildid:
  • Ühel heal 2026. aasta päeval nagu igal teiselgi päeval laeb Sveni nutikas koduvõrk tema maakodus jalanõude sensoreist andmed päevase teekonna pikkuse kohta. Seda tasub teha, sest terviseinfosüsteemi üleslaetuna annab suurem kilometraazh rohkem boonuspunkte. Neid punkte saab Sven kasutada tervisekindlustuse ja ravimite eest tasumisel. Motivatsiooni suurendab teadmine, et need soodustused laienevad ka ta lähikondsetele.
  • Lisa loodab saada vähemalt sama vanaks kui ta isa ja olla sama energiline. Sellisel juhul ei lähe tal loodetavasti niipea vaja riiklikusse tervishoiuportaali kõikide tervishoiuasutuste ja kindlustajate poolt edastatud andmete põhjal koostatud isiklikku elektroonilist terviseportfooliot. Sellest vajalike andmete väljanoppimine ja ühe nupulevajutusega piiritagusele laborile turvaline edasisaatmine on siiski piisavalt lihtne, et vajadusel tellida just tema jaoks spetsiaalselt loodud genoomipõhine ravim kõigest loetud päevade jooksul. 
  • Sellest hetkest kui Tomi Hollandis elav ema kolis hooldekodusse, on tal võimalik veebi vahendusel tema tervislikust seisukorrast saada iga kell reaalaajas ülevaade. See ei piirdu olulisemate tervisemonitooringu näitajatega, vaid kirjeldab ka igapäevast ravimimanustamist, füüsilisi harjutusi ja isegi finantside seisu. See teenus sai võimalikuks isikuandmete turvalise rahvusvahelise liikuvuse ja standardite kokkuleppele, millega alates 2016. aastast on ühinenud kõik OECD riigid.  Nüüd saab Tom oma külaskäikude ajal tervisliku seisundi hindamise asemel keskenduda emaga hästi koosveedetud ajale.

Eelkirjeldatud tulevikupiltide kas või ligilähedasel moel täitumine on suur väljakutse, mille keskmes on ka Eestis usaldus. Usaldus tekib pika aja jooksul. Usalduse kasvamisse panustavad igapäevased väikesed sammud ja otsused, mistõttu on juba täna vaja selles suunas tegutseda pidades silmas kaugemat sihti. Eestis nagu mujalgi on oluline seaduste vastuvõtmine (või ärisektori sisese eneseregulatsiooni loomine), mis kaitseks ühelt poolt inimeste privaatsust ja isikuandmeid, teisalt aga võimaldaks nii avalikul kui erasektoril luua isikuandmeid koondades inimeste eluolu parandavaid tooteid ja teenuseid. Keerukaks teeb ülesande vajadus luua rahvusvaheline regulatiivne raamistik - muidu võrduks see olukorraga, kus internet oleks loodud igas riigis oma reeglite ja standarditega vaid siseriiklikuks kasutamiseks.

0 kommentaari :

Postita kommentaar