Anto Veldre, analüütik

Isikuandmete kaitse seadus lähtub seisukohast, et oma isikuandmete omanikuks on isik ise. Isikuandmetel on otsene puude isiku privaatsusega ning digiühiskonnas leidub ühtlasi ka hulk viise andmete kuritarvitamiseks. Mistõttu hea omanik ikka kontrollib aeg-ajalt üle, kuidas on tema isiku­andmetega ringi käidud – kes täpselt on andmeid vaadanud, mis otstarbel, kui sageli, mis põhjusel või kas need andmed riiklikes registrites on üldse õiged.

Eestis loovad X-tee ja ID-kaart üheskoos sääraseks kontrolliks tehnilise võimaluse. Puhuti levib rahvusvaheline müüt, justkui oleks meil andmekasutuse kontroll totaalne, võimalik Eesti kõigis riiklikes registrites. Tegelikult on seda omadust pakkuvate andmekogude nimekiri täna veel üpris lühike:

1. Rahvastikuregister – riigiportaalis eesti.ee sisestame otsinguauku “isikuandmete kasutamine,” valime “Isikuandmete kasutamine Rahvastikuregistris” või liigume otse päringulingile. Sellelt aadressilt paistab andmekasutus notarite, terviseportaali, riigiportaali jms poolt. Isegi Tallinna ühistranspordi piletirobot on käinud mu elukohaandmeid küsimas –arvatagi!
2. Isikut tõendavate dokumentide register – tegu pole küll otseselt teenusega stiilis “vaadata neid, kes vaatavad mind”, kuid vähemasti saab värskendada oma mälu dokumentide kehtivuse ja passipiltide osas (ikkagi täpsed isikuandmed või sedasi). Ja siis on veel üks pisut laiema skoobiga teenus, kust näeb, milline institutsioon on Sinu kohta pärinud andmeid politsei- ja piirivalveameti kodakondsus- ja migratsioonivaldkonna andmekogudest. Leidsin sealt oma isikuandmete vaatamisi vahemikus 2007–2017.
3. Karistusregister; sealtkaudu e-toimikusse. Saab vaadata omi karistusi, kui neid juhtub olema. Näha on ka iseenda poolt just tehtud päring, usutavasti paistaks välja ka naabrimehe või tulevase tööandja tellitud 4 eurot maksev päring.
4. Digilugu. Saab vaadata arsti juures käimisi (selgitus: arst oma arvutis ei saa kodaniku andmetele muidu ligi, kui peab olema külastusjuhtum). Minu hiljutine käik töötervishoiuarsti juurde oli kenasti näha koos arsti nime, nägemiskontrolli ja muu säärasega.
5. Digiretsept. Ehk teisisõnu – ei pea apteeki minema, et näha, kas perearst on retsepti välja kirjutanud. NB! Olenevalt tõve iseloomust võib tegu olla erakordselt delikaatse isikuandmega. Lisainfo nägemiseks klikime retsepti numbril. Näha on näiteks ravimi väljastanud apteekri nimi ja litsentsinumber, arsti omadest rääkimata. Kirss tordil asub all paremal nurgas – kerime lõppu ja vajutame menüüpunktile “Kes on retsepti vaadanud”. Proviisoritädi isikukood igatahes paistis.
6. SK toimingulogi – teisisõnu: ID-kaardi vms eID vahendiga toimepandud toimingute soorituslogi kuupäeva ja kellaaja kaupa (selgituseks: naljakad IP-aadressid selles logis on kesksed teenuseportaalid).

Meie poliitikud ja müügimehed pole oma edukõnedes olnud ülemäära täpsed… vahel on kogemata või nimme jäetud mulje, justnagu oma andmekasutuse järelekaemine oleks mingi Eesti andmekogude või X-tee üleüldine omadus … Ent jah – miks pole? Võiks ju olla!?

Andmejälgija

Eelmisel kevadel hakkas Riigi Infosüsteemi Ameti juures koos käima ekspertgrupp. Arutati, kuidas tagada kodanikule kontroll oma isikuandmete kasutamise üle. Ekspertgrupp pakkus välja lahenduse, et kui kui funktsionaalsus asuks X-tee mõne ehituskivi (näiteks turvaserveri) küljes, siis uue andmekogu ehitamisel tekiks kodanikule kontrolli võimalus peaaegu iseenesest.

Mõeldud, tehtud. Tegelikult toimus kenake hulk kohtumisi, kus pakuti välja hulk erinevaid lahendusi… avalikkus näeb neist seda, mis lõpuks peale hoolikat kaalumist ja turvaanalüüsi pinnale jäi:

Diagrammi autor: Andres Kütt

Kuidas toimub andmepäring? Sooritatava infopäringu algataja istub Asutuses B (olgu näiteks Politseiametis) ning kasutab selle asutuse infosüsteemi. Muide, patrullpolitseinik kasutab oma Ameti infosüsteemi ka autos – selleks on tal ID-kaart kenasti kaasas. Päring aga esitatakse vastu Asutust A – olgu see meie näites Rahvastikuregister.

Kahe turvaserveri vahendusel, läbi Eraldusfiltri, jõuabki päring Rahvastikuregistrisse (ehk siis Infosüsteemi A). Eraldusfilter tagab, et Andmesalvestajasse satuvad vaid päringu põhifaktid (kes, millal, kelle kohta), mitte aga päringu üleliigsed detailid ega ammugi mitte andmekogust saadav vastus.

Andmesalvestajal on kaks otstarvet. Esiteks, päringuinfo salvestamine asutuses, kust andmeid küsitakse. Teiseks aga, kui hiljem Andmesubjekt ise (näiteks riigiportaalist eesti.ee) soovib teada, kes tema isikuandmeid pruukis, siis just Andmesalvestaja oskab anda vastuse. Seadistuste moodulis saab muuhulgas ära määrata näiteks ajalise kestuse, kui kaua kasutusandmeid alles hoitakse.

Võib juhtuda, et keegi ei taha/saa oma andmekasutuse uurimiseks ID-kaardiga sisse logida. Siis võib ta vastavale asutusele tigupostiga saata käsikirjaliku küsimuse. Sestap võiks igas suuremas asutuses leiduda üks kodanike kaebustele vastav isik, kes pääseks kodaniku jalajäljele ligi … ning otse loomulikult jääb jälg järele ka tema andme­vaatamistest. Sel otstarbel kuulub lahendusse (vt joonis) Sisekontrollija Rakendus, mis samuti saab oma päringutele vastused moodulilt Andmesalvestaja. Sel moel on tagatud, et käsikirjalikud päringud saavad vastuse.

Uuendust võib ette kujutada kui hajutatud andmekogu kõigist sooritatud andme­päringutest. Andmekogu paikneb hajutatult, iga logijupp samas asutuses, kust isikuga seotud andmeid küsiti. Siis ei pea looma keskset superandmebaasi ning ka kasutusinfo jääb asutusse, kus see niikunii on olemas, kuid lisandub kodanikuvaade.

Täiendus X-tee juurde sisaldab ka andmekasutust logivat moodulit. Süsteemilogi oli olemas ka varem, kuid nüüd kogutakse andmekasutuse andmeid suisa kodaniku enda kui andmete omaniku tarbeks. Sundust andmekogupidajatele vähemalt alguses ei tule – kui nad soovivad, võivad nad sama funktsionaalsuse valmis teha ka mõnel muul moel ega pea ilmtingimata kasutama ette valmistehtud standardtükikesi.

Ka pole praeguseks lõplikult ära otsustatud, kuidas kodanik oma digijalajäljele ligi hakkab pääsema. Mõned jalajäljeteenused just said mugava suunamise riigiportaali eesti.ee kaudu. Arendus aga hakkab toimuma avalikult ja moodsas stiilis – GitHubi vahendusel.

Tegemist on millegi väga põhimõttelisega kogu maailma mõõtmes – Eesti e-riik saab oma kodanikele pakkuda e-teenust, millel on demokraatia seisukohast väga oluline väärtus ning mida enamike riikide IT-selgroog üldse ei võimaldagi. Olen ühe Euroopa riigi parlamendiliikmelt kuulnud, et kui tema kodulinna arhiivist paluda naabrimehe kohta tõendit, siis väljastatakse see paberile trükituna ning mitte kusagile ei jää vähimatki märget, kas küsija üldse kunagi on päringu esitanud või vastuse saanud.

Kokkuvõtteks

Projekti nimi: Andmejälgija.

Kirjeldus: Tehniline universaallahendus võimaldamaks kodanikupoolset seiret oma isikuandmete kasutuse üle riigi X-teel (mistahes andmekogu puhul).

Millal tuleb: On juba kohal, realiseeritud X-tee version 6 standardmoodulina. Iga üksik andmekogu muutub andmejälgitavaks siiski alles pärast seda, kui vastav andmekogu on X-tee uuele versioonile üle viidud (ver 6 vs ver 5).

Kuidas ma oma jalajäljele ligi saan: Enamike teenuste puhul ju ikka läbi riigiportaali eesti.ee.

Andmejälgija tehniline lahendus on valminud Euroopa Regionaalarengu Fondi rahastusel.