Parem jälgimine kõigile

IRL-i liige Koit Toome sattus meediasse kui näide inimesest, kelle riigile antud andmete vastu tunnevad liialdatud huvi ametnikud. Nad teevad riiklikesse registritesse tema kohta päringuid uudishimust. Andmekaitseinspektsiooni juht Viljar Peep oli isegi ETV “Ringvaate” saates sellel teemal rääkimas.

Ma kuulasin seda juttu ja mõistsin, et inimene ei saa andmete väärkasutuse vastu eriti midagi teha. Eestis pole võimalik näiteks passi saada kui sõrmejälgi ei anna. Riigile antud e-maili aadressid muutuvad Äriregistri kaudu spämmi levitajatele kättesaadavaks (Krediidiinfo vahendab). Elektrooniliseks tehtud andmed tähendavad ka nende laiemat levikut kui see oleks võimalik olnud paberile kantud andmetega. Mitte keegi ei läheks näiteks polikliinikute paberitest arhiividesse sorima aga kui need andmed on juba e-tervise süsteemis digitaliseeritud, siis võivad need ka väga vabalt jalutama minna kõrvalkanaleid pidi. Nimelt on digitaalse asja kopeerimisel see voorus kui ka puudus, et koopia on sama hea kui originaal ja selle tekkimisest ei jää märke maha.

Ma vaatasin ka eesti.ee portaali, et kas keegi ametnik on minu andmeid pärinud. Selle koha otsimine võttis mul ikka üsna kaua aega, oma 5-10 minutit. Alguses sattusin rahvastikuregistri päringule, kus sain teada oma passi ja muude dokumentide numbrid ja perekonnaseisu.

Seejärel vaatasin enda kohta olevaid muid andmeid ja märkasin, et Eesti riigi süsteemid ei ole seotud muude andmekogudega. Toon selle kohta 2 näidet Äriregistri baasidest. Alates möödunud aasta detsembrist kuni käesoleva aasta veebruarini on muutunud kahe juriidilise isiku nimi, mille esindajaks mind on märgitud aga see ei kajastu eesti.ee andmebaasis. Seal olen ma vana nimega juriidiliste isikute esindajaks. Niipalju siis meie e-riigist.

Minus olev kahtlustaja osa kipub arvama, et selle andmete vaatamise juhtumiga sooviti inimesi panna ID-kaarti kasutama ja teha riiklikule teenusele varjatult reklaami. Mina läksin selle õnge, vaatasingi oma andmeid. Kuid ma ei hakanud kasutama ametlikku e-maili aadressi, mida nad samuti pakuvad. Olen seisukohal, et andmed olgu koondatud erinevatesse kohtadesse ja tsentraalse koondumise ohud on liialt suured. Need andmed on olemas nii EMTA-l kui Äriregistril ja see on piisav.

Pühapäeval kuulasin Klassikaraadiot, kus toodi Eesti Raadio või oli see Rahvusraamatukogu heliarhiivi kohta näide, et pärasti digitaliseerimist on neile ligipääs internetist aga kuulaja peab ennast ID-kaardiga tuvastama. Meelde jäi just see lõik, et teenuse loomise eeltingimus oli selle sidumine ID-kaardiga, et anda selle kasutamiseks veel üks võimalus. Samuti toodi välja, et autoriõiguste seaduse järgi oleks vaja ikkagi teada pärast võimalikku lekkimist seda isikute nimekirja, kes seda konkreetset laulu üleüldse kuulasid. See tähendab nüüd samahästi kui ID-kaardi varguskohta maha jätmist, sest arvutil oleks väga lihtne võrrelda piraatkoopiaks muutunud laulule ligipääsu omanud isikute nimekirja ja selle seast välja sõeluda see, kes kuulas ka teist või kolmandat piraaditud laulu. Pärast seda oleks asi vaid süüdistuse vormistamises.

Ma olen suurema osa oma aktiivsest ajast arvuti kasutajaks ja minu eelnev kriitilisus ei tulenenud mingitest hirmudest arvutite ees. Omaenda tarkusest ei tee arvuti midagi, karta tuleb neid kasutavaid inimesi. Senine ajalugu on näidanud, et infosüsteemide juures on nõrgimaks lüliks inimestest kasutajad (antud näitel infopäringute tegijad) ja selle tõttu on mõistlikum infot hoida erinevates andmebaasides ja registrites. Mina küll ei soovi, et eesti.ee hakkaks endas koondama rahvastikuregistrit, maksuametit, äriregistri, kinnistusraamatut ja kümneid muid registreid, mille kasutamiseks mul pole siiani vajadust olnud.