Andmekaitse ja teadustöö

Jaak Valge: Alustagem üldisest. Milleks teadlased isikuandmeid üldse vajavad?

Allan Puur: Kõigepealt peab täpsustama, mida isikuandmeteks peetakse. Sellele mõeldes tulevad ilmselt ette kõikvõimalikud tunnused, mis üht inimest teistest eristavad. Kuid andmekaitse seisukohast on määrav see, kas andmed sisaldavad viidet konkreetsele isikule või mitte. Teiste sõnadega, isiku kohta käivad andmed muutuvad isikuandmeteks vaid juhul, kui selline viide on ühel või teisel moel olemas. Kui viide puudub, ei ole tegu isikuandmetega. Andmete teaduskasutuse laad sõltub muidugi valdkonnast, kuid üldiselt pole teadustöö huviks üksikjuhtumitega tegelemine. Eesmärk on esitada üldistused, mis puudutavad ühiskonnas kulgevaid protsesse, kuigi nendeni jõudmine eeldab isikute käest ja nende kohta kogutud andmete kasutamist analüüsiainesena. Nüüdisajal võib see pärineda küsitlusuuringutest, registritest, loendustest või muudest allikatest.

Mati Rahu: Oma igapäevast tööd teevad teadlased reeglina vajaduseta teada, kes seisavad nende andmebaasides olevate kirjete taga. Võib ka ette tulla olukordi, kus teaduslikke eesmärke ei ole võimalik ilma sellise teadmiseta saavutada. Tüüpiliselt läheb isikuviiteid vaja uurimistööks vajalike andmebaaside arendamisel. Näiteks küsitlusuuringut korraldades on tähtis, et teavet kogutaks kindla protseduuri järgi koostatud nimekirja kuuluvatelt vastajatelt, mitte suvalistelt isikutelt. Valimijärgsete vastajate poole pöördumine ja nende nõusoleku küsimine pole nende isikut teadmata võimalik. Teiseks sagedamini esinevaks olukorraks, kus teadusandmete puhul isikustatust, näiteks isikukoodi, vajatakse, on eri allikatest (andmekogudest) pärit teabe lõimimine ja juba olemasolevate andmestike täiendamine uue teabega.

Ütleme nii, et epidemioloog, kes püüab jõuda selgusele haiguste põhjustes, nuputab välja uurimist vääriva teema, mis nõuab mitme riigis olemasoleva registri andmete ühendamist. Ta naudiks sellist olukorda, kui ta annab ühele või mitmele teadusvälisele inimesele ette, mida on vaja ühest ja teisest registrist võtta või võtmata jätta, ja tema arvutisse maan­dub mõne aja pärast vajalik fail kvaliteetsete anonüümsete individuaalandmetega; selle faili analüüsi järel selgubki, kui sageli haigestutakse ja miks. Paraku riigis, kus registreid leidub napilt ja need katavad suhteliselt väikest ajaperioodi, kus registri andmete kvaliteedinõuded on reguleerimata, puuduvad hoovad järjepidevaks kvaliteedikontrolliks ega ole kuigi palju andmete kvalifitseeritud kokkupanijaid, peavad teadustöö tegijad mingil tööetapil ise isikuandmeid töötlema. Ikka selleks, et tagada andmete õigsus või kontrollida seda õigsust. Epidemioloog võib isikuandmeid kasutada vastavalt riigis õigusaktidega kehtestatud korrale. Kui kokku võtta kõik epidemioloogide uuringud, siis lõviosa neist tehakse isikustamata andmetega.

Jaak Valge: Ajaloolastel läheb isikustatud dokumente tihti vaja, aga üldjuhul on ajalooalase uurimistöö puhul tegemist nii kauge ajaga, et isikuandmete kaitse motiivil dokumentidele juurdepääsu ei takistata. Kui inimese sünnist on möödunud 110 või surmast 30 aastat, siis saab arhiivis vastavaid dokumente vaadata igaüks. Kui neist daatumeist kumbki ei ole tuvastatav, antakse arhivaal vabaks tema loomisest 75 aastat hiljem. Professionaalsetele ajaloolastele antakse meie arhiivides üldjuhul juurdepääs siiski ka hilisematele isikuandmeid sisaldavatele dokumentidele, kui see on uurimisteema seisukohalt vajalik. Uurija annab sel juhul allkirja, et neid andmeid ei kuritarvita. Seda pole tõepoolest minu teada kordagi juhtunud, ning pole ka arvata, et juhtuma hakkaks, sest uurija eetika seda ei luba. Olen oma uurijapraktikas kohanud küll ja küll selliseid ajaloolistesse isikutesse puutuvaid intiimseid üksikasju, millest Kroonika või Eesti Ekspress nähtavasti rõõmu tunneksid, kuid mis minu uurimisprobleemide lahendamisele kaasa ei aita. Ma kindlasti ei hakka neist kirjutama. Ma ei tea ühtegi juhtumit, ei Eestis ega mujal, kus ajaloolastel oleks sellega probleeme olnud, minu arvates toimib uurijaeetika hästi. Samuti on arhivaaridega. Kui piirata nende ligipääsu materjalidele, ei saaks nad üldse oma igapäevatööd teha. Kuid sellest hoolimata ajaloolased ja arhivaarid ei kirjuta intiimsetest üksikasjadest ega lekita delikaatseid isikuandmeid. Ning puhtpraktiliselt oleks seda ka raske ette kujutada: see ajaloolane ju riskib edasise juurdepääsu võimaldamisega, st oma kutsetööst ilmajäämisega. Arhivaar kaotaks usalduse, ta tuleks vallandada jne. Kuid seni ei ole kedagi vallandada ja karistada tulnud ning millegipärast arvan, et seda ei juhtu ka tulevikus. Kui aga keegi siiski seaduste vastu eksib, siis saab ta karistada seaduses ette nähtud korras.

Kuidas on teadustöös kasutatavate andmete kaitse praegu tagatud?

A. P.: Kui rääkida Eestist, siis seda kindlustavad reeglid on kindlaks määratud isikuandmete kaitse seadusega. Kõige olulisemana on seaduses sätestatud kaks põhimõtet. Esiteks käsitletakse isikustatud andmete teadustöös kasutamist erandliku toiminguna ja see on lubatud vaid juhul, kui eesmärki pole võimalik muul viisil saavutada või selle saavutamine on ebamõistlikult raske. Teiseks eeldab isiku tuvastamist võimaldavate andmete kasutamine organisatsiooniliste, füüsiliste ja infotehnoloogiliste turvameetmete rakendamist teadusasutuses, mille üle peab järelevalvet andmekaitse inspektsioon.

Kui vaadata teemat laiemalt, siis Euroopa Liidu puhul on raske rääkida mingist ühelaadsest isikuandmete teaduskasutuse praktikast. Põhjamaad, mida Eesti endale tihti eeskujuks seab, paistavad selles vallas silma nii registrite rohkuse kui ka registriandmete ulatusliku ja mitmekesise kasutamise poolest. Muude andmeallikatega võrreldes pakub registriteabe kasutamine ühiskonna analüüsimiseks väärtuslikke eeliseid. Nii võimaldavad registrid käsitleda protsesse ajas pidevana, mis on nähtustevaheliste mõjude eritlemise üks põhilisi eeldusi. Kui enamikus riikides on sellist infot võimalik hankida üksnes väikesemahulistest valimuuringutest, siis Põhjamaades väljaarendatud registrisüsteemid suudavad pakkuda samalaadset teavet kogu ühiskonna ulatuses ja tihti suurema täpsusega. Registrisüsteemide eeldus on olnud nendesse kogutavate andmete isikustatus, mis muudab võimalikuks eri teabeallikate ühendamise ja sünergia. Oluline on seejuures tähele panna, et selliste süsteemide arendamisel pole määrav olnud mitte Põhjamaade eriline tehniline suutlikkus ega majanduslikud võimalused, vaid ilmselt millegi poolest eriline usalduslik suhe ühiskonnaliikmete vahel ning riigi ja kodanike vahel.

Mõnede teiste riikide praktikat on õiguskantsler Indrek Teder kirjeldanud ELi andmekaitsereformi teemalises artiklis (Postimees 7. VI 2012). Loost võib aimata, et privaatsuse ja avalikustamise traditsioonide juured ulatuvad küllalt sügavale eri rahvaste ajaloolisse kogemusse. Selle tõttu ei ole praegu kehtivat andmekaitsedirektiivi (95/46/EC) tõlgendatud Euroopa eri nurkades kaugeltki mitte ühtemoodi ning Põhjamaadele omase kõrval leidub lähenemist, kus kodanikke usaldatakse vähem. See avaldub muu hulgas andmebaasidesse koondatud teabe ristkasutuse piirangutes ja isikutelt nõusoleku saamise kohustuses ning muudab isikupõhiste uurimisandmestike loomise ja kasutamise väga keerukaks, kohati võimatuks. Kannatavad mitte teadlased, vaid ühiskond tervikuna, kuna ühiskonna analüüsid jäävad sel juhul pealispindseks.

M. R.: Kõige muu kõrval eeldab isikuandmeid kasutava uuringu tegemiseks loa saamine seda, et on kirja pandud korralik uuringuprotokoll ja uuringule on andnud hinnangu eetikakomitee. Tõsi, see ei ole standardpraktika, socialia ja humaniora valdkonnas eetikakomiteed ei ole. Kuid veel tasub esile tõsta, et paljudes riikides on teadlaskond jõudnud tõdemuseni, et tänu ratsionaalsetele, mõistetavatele ja kindlatele andmekaitsereeglitele on tunduvalt paranenud teadusuuringu plaanimine ning uuringu põhjenduse, eesmärkide ja metoodika sõnastus. Kui uuringuprotokoll on kirjutatud lohakalt ja loob arusaama, et ega uurijad ise päris täpselt tea, miks nad uuringut teha tahavad, mida nad uurivad ja mis meetodeid kasutavad, siis ei ole mingit põhjust lubada neid isikuandmete juurde. Ka peab tööleping sisaldama õigust töödelda isikuandmeid ja kohustust hoida need saladuses.

J. V.: Arhiivides peavad mitteajaloolased juurdepääsuvajadust delikaatseid isikuandmeid sisaldavatele dokumentidele eraldi taotlema. Küllap on see ka vajalik nende eemalehoidmiseks, kes sensatsiooni jahivad. Teisalt tundub küll mulle isiklikult, et salastamisega on liiale mindud: Pätsi kirutud autoritaarkorra ajal olid telefoniraamatutes kirjas isikute telefonid ja aadressid, teiste hulgas Pätsi enda ja Laidoneri omad, parlamendi komisjonide istungeid protokolliti ja need olid avalikud. Ei kardetud «riigikogu liikmete immuniteedi ohustamist». Mõni aasta tagasi tahtis Eesti Vabariigi esiametnik ehk riigisekretär salastada naeruväärse põhjendusega 75 aastaks kõik riigikantselei ametnike lähetus-, personali- ja puhkusekäskkirjad. Riigisekretär võib küll tunda seadusi, aga minu arvates tähendab see, et tal puudub arusaam demokraatliku riigi toimimise põhimõtetest. Ühiskonna transparentsus on üks demokraatia eeldusi ning paraku näib, et vähemalt mõnes aspektis oli Pätsi-aegne autoritaarkord transparentsem kui demokraatia tänapäeva mõistes. Ärisaladusele viitamine ja selle alusel teabe salastamine on samuti levinud vähkkasvajana ning võib-olla on see märk sellest, et ühiskonda juhivad suurkorporatsioonid. Juurdepääsu informatsioonile on võrreldud üldise hääleõigusega ehk toimiva demokraatia ühe põhielemendiga. Avatud ligipääs usaldusväärsele ja tasakaalustatud teabele võimaldab kontrollida poliitikuid ja avalikku võimu ja tagab vaba arvamustevahetuse.

Minu arvates on väga palju regulatsioone Eestis kehtestatud «igaks juhuks». Kas peame ikka kurjategijate andmeid nii väga salastama? Olen üliõpilaste käest küsinud, kas nad tõesti soovivad, et nende hinded oleksid teada ainult neile endile. Tõsi, mõned üksikud soovivad seda. See ei ole ka andmekaitse inspektsiooni nõudmine, vaid ülikooli enda regulatsioon. Ülemäärane salastamine võib pärssida ühiskonna loomulikke kaitse- ja regulatsioonimehhanisme.

Mida võib Euroopa Liidu uue andmekaitse regulatsiooni jõustumine kaasa tuua teadusuuringute jaoks?

M. R.: ELi andmekaitse reformi väljakuulutamise järel on selle teadusmõju hindamisega tegelenud kõige järjekindlamalt terviseuurijad. Selleks otstarbeks olid ellu kutsutud spetsiaal­sed töörühmad, samuti on teemat arutatud epidemioloogia maailmakongressil Edinburghis 2011. aasta suvel ja mitmel muul rahvusvahelisel üritusel. Tulemused võib lühidalt kokku võtta järgnevas.

Kõigepealt väärib tähelepanu, et uus regulatsioon on välja pakutud ELi määrusena, mida rakendatakse ühetaoliselt kõigis liikmesriikides. Praegu kehtiva andmekaitse regulatsiooni õiguslik formaat on direktiiv, mis jättis liikmesriikidele küllalt avara tõlgendusruumi oma regulatsioonide kujundamisel. Et uue regulatsiooni puhul senine paindlikkus kaob, siis on õigustatud küsimus, milline Euroopas toimivatest andmekaitse mudelitest võetakse uue regulatsiooni lähtekohaks. Kui mõnevõrra lihtsustada, siis – kas regulatsioon lähtub avatumast või konservatiivsemast mudelist?

Jah, paraku määruse eelnõu ega seletuskirjad sellele põhimõttelisele küsimusele vastust ei anna. Ühest küljest sätestatakse küll põhimõtted, mis loovad andmete teaduskasutusele tarviliku õigusliku aluse ja hoiavad järjepidevust praegu kehtiva direktiiviga (95/46/EC). Samal ajal jätab määrus suuresti lahtiseks, milliste vahenditega ja kuidas hakatakse deklareeritud põhimõtteid realiseerima. Nende küsimuste reguleerimiseks on eelnõus loetletud üle 40 delegeeritud ja rakendusakti, mille väljatöötamine ja jõustamine on jäetud ainuüksi Euroopa Komisjonile. Need aktid ei hõlma aga teise- ega kolmandajärgulisi üksikasju, vaid võtmetähtsusega küsimusi. Näiteks kriteeriume, mille alusel hakatakse otsustama andmete teaduskasutuse põhjendatuse üle, või turvameetmeid, mida andmekasutajatel tuleb kohustuslikus korras rakendada.

A. P.: Andmekaitsepraktika senist laialdast mitmekesisust teades võib oletada, et niisuguse käiguga soovisid määruse eelnõu autorid keerukatest aruteludest hoiduda, kuid põhjustasid sellega mitu muud tõsist probleemi. Piltlikult öeldes, kui liikmesriigid kiidaksid Euroopa Parlamendis määruse pakutud kujul heaks, siis nad ostaksid põrsa kotis: ei ole teada, millise sisu Komisjon delegeeritud aktide kaudu andmekaitsele hiljem annab. Ükskõik milliseks see aga osutub, võib tulemusena prognoosida märkimisväärset arvu rahulolematuid riike, kus andmekaitse seni toiminud praktika saab vähemal või suuremal määral tasalülitatud. Eesti kuulub ilmselt pigem viimaste hulka, sest tundub vähe tõenäone, et aluseks võetaks Põhjamaadele omane avatum, kuid Euroopa kontekstis vähemust esindav mudel.

J. V.: Juba praegune isikuandmete kaitse seadus, milles on sätestatud delikaatsete isikuandmetena rassiline kuuluvus, maailmavaade ja kuuluvus ametiühingusse, on eluvõõras. Selle alusel keelatakse juurdepääs ka EKP liikmete toimikutele. Need regulatsioonid ei arvesta meie ajalooga. Kujutage ette, et 1946. aastal oleks Saksamaa denatsifitseerijatele keelatud juurdepääs NSDAP liikmete toimikutele. Ma ei ütle, et EKP liikmete toimikutele peaks ilmtingimata kõigil juurdepääs olema, kuid meie ühiskonnas on see läbi vaidlemata teema. Uue regulatsiooni otsused ei lähtu meie ühiskonnast, vaid Brüsseli bürokraatidelt. Mida kaugemale üksikasjalike regulatsioonide kehtestamine riikidest läheb, seda eluvõõramad need tulevad ja raskem on neid vaidlustada. Niigi kinnitavad meie ametnikud terve mõistuse vastaste regulatsioonide puhul alatasa, et need pärinevad euroliidust ega kuulu muutmisele. Kas see nii on või mitte, on teinekord raske selgitada.

Kas ebasoovitavaid tagajärgi on võimalik ära hoida?

A. P.: Eurocourse’i ja Euroopa vähiregistrite võrgustiku (ENCR) töörühma soovituse kohaselt saaks reformikava paremaks muuta kaht tüüpi muudatustega.

Esiteks soovitatakse vähendada Komisjonile delegeeritud õigusaktide hulka, esmajoones neis küsimustes, millel on andmekaitse teostamisele oluline mõju. Juriidilises mõttes suurendaks selliste teemade täpsem lahtikirjutus määruses õigusselgust ja annaks liikmesriikide esindajatele võimaluse nende kujundamises osaleda, sealhulgas Euroopa Parlamendi eesseisvate arutluste kaudu.

Teiseks soovitatakse jätta liikmesriikidele rohkem õigusi andmekaitse praktiliste küsimuste reguleerimiseks siseriiklike aktidega, muu hulgas võiks see õigus laieneda isikuandmete teaduskasutusele. Suurema paindlikkuse võimaldamine ei kindlustaks mitte üksnes andmekaitse väljakujunenud rahvuslike praktikate järjepidevust, vaid oleks kooskõlas Euroopa Liidu toimimise aluseks oleva lähemus- ehk subsidiaarsuspõhimõttega. Selle kohaselt peab pädevuste jagamisel ühenduse ja liikmesriikide vahel ELi sekkumine olema välistatud, kui liikmesriigid on ise võimelised vastavat valdkonda tõhusalt reguleerima. Eelnõu avaldamise järel ongi mitme riigi (Belgia, Prantsusmaa, Rootsi, Saksamaa) parlament leidnud, et pakutud kujul vastandub määruse eelnõu lähemuspõhimõttele.

M. R.: Et seda konflikti ületada, tuleks määruses keskenduda ühiste põhiprintsiipide defineerimisele ja reguleerida detailsemalt üksnes neid valdkondi, kus on tegelik tarvidus, näiteks isikuandmete regulaarne ja mahukas piiriülene liikumine. Muudest kaalutlustest lähtumisel võib seaduste ühtlustamine muutuda kergesti eesmärgiks iseeneses, millele viitavad nii juba mainitud õiguskantsleri kui ka andmekaitse inspektsiooni analüüs. Ilmselt ei ole eelnõu väljatöötajad endale küllaldaselt teadvustanud, et andmekaitse puhul ei ole tegemist mitte niivõrd tehnilise kui kultuuripõhise nähtusega. Selle valdkonna arendamine ja teatav ühtlustamine on ELis ilmselt vajalik, kuid reformi teostamisel tuleks jätta ruumi liikmesriikide otsustusvabadusele ning läbiproovitud, toimivatele lahendustele. Nende kaalutluste vahel ei ole muidugi lihtne tasakaalu leida, kuid selle poole püüdlemine peaks eristama ELi ühest teisest liidust, kuhu Eesti on lähiajal kuulunud.

J. V.: Olen sellega täiesti nõus. Muide, arhiivide juurdepääsupiiranguid jälgides on näha, et juurdepääsu liberaliseerumine on alati aset leidnud pärast sotsiaalseid murranguid. Võib-olla on seos ka vastupidine – piirangud süvenevad siis, kui ühiskond stagneerub.

P. S. Pärast vestlusringi on osaliste väljendatud kartus saanud kinnitust Euroopa Parlamendi kodanikuvabaduste, justiits- ja siseasjade komitee värskest raportist, milles on mitu ettepanekut isikuandmeid kasutavate teadusuuringute ahendamiseks. Muu hulgas soovitab raport kehtestada kogu Euroopas täielik, põhjendatud erandeid mittearvestav andmesubjektidelt nõusoleku küsimise nõue, mis õõnestab uuringuandmestike terviklikkust.

Allikas: http://www.europarl.europa.eu/meetdocs/2009_2014/documents/libe/pr/922/922387/922387en.pdf  lk 198-202