Andmeleke seab ohtu tuleviku e-lahendused
Juhtkiri: elektrišokk e-riigile
5. detsember 2009, 17:05
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Pingekõikumised vooluvõrgus võivad tekitada sinna ühendatud seadmetele jäävaid kahjustusi. Sarnase hoobi sai eile hommikul kogu meie e-riik, mille üle me ju seni (ja õigusega) nii uhked oleme olnud.
Majandusleht Äripäev, avaldades teabe pensioni kolmandasse sambasse eraisikute tehtud investeeringute kohta, ei teinud oma allikast saladust, kinnitades, et see teave oli igaühele kättesaadav Eesti Väärtpaberikeskuse kaudu.
Ja ehkki asutus kiirustas hommikul teatama, et andmed ei saa mingil juhul neilt pärineda, oldi juba õige pea sunnitud möönma, et tegemist oli ilmselt siiski IT-veaga. Täpsemalt, infosüsteemi e-Register juurdepääsupiirangud ei toiminud nii nagu vaja.
Andmekaitse inspektsiooni kinnitusel on tegemist esimese juhtumiga, kus digitaalses andmekogus esineb tõsine andmete lekkimine, ja seetõttu tuleb seda võtta kui eriti karmi õppetundi.
Üks või kaks sellist veel ja võime suure osa oma aastatega tehtud tööst korstnasse kirjutada. Oleme e-riiki tohutult panustanud, sellele lootnud, miljoneid investeerinud, ehitades suuresti just sellele üles Eesti rahvusvahelise maine.
Eesti e-lembust on eriliselt rõhutanud kõik taasiseseisvusaja presidendid. Valitsusjuhid on uhkusega näidanud e-kabinetti; meil on Tiigrihüpe, e-valimised, digiallkiri, mobiil-ID, m-parkimine; tulekul on digiretsept jne.
Eestlased on olnud altid uuendusi kasutusele võtma. Oleme harjunud tulu deklareerima e-maksuametis ning kasutama pankade keskkondi. Sellise arengu ilmselt kõige olulisem eeldus on olnud turvalisusel põhinev usaldusväärsus.
Andmed, mis ei pea olema avalikult kätte saadavad, on olnud hoiul ja kaitstud. Me ei saa kõike seda müüa 20 krooni eest – just nii palju maksis peatoimetaja sõnul majandusleht pensioniandmete kättesaamise eest teenustasu.
Muidugi võivad õppetunni anda ka need, kelle pensionisammas avalikuks sai. Eile väljendas mitu nimekirjas olnud inimest oma pahameelt ning on täiesti võimalik, et see isik või asutus, kelle tegematajätmise või lohakuse tõttu andmed avalikuks said, peab mingil moel ka kahju hüvitama.
Isikuandmete kaitse seaduse nõuete rikkumisel võib juriidilist isikut karistada kuni poole miljoni kroonise rahatrahviga.
Vaevalt et e-teenustega harjunud inimesed pöörduksid juhtunu järel massiliselt tagasi paberasjaajamise juurde. Võivad ju andmed paberkandjalt sama lihtsalt avalikkuse ette jõuda.
Küll aga tuleks asjasse puutuvatel asutustel teha tõsised järeldused, need avalikkuse ette tuua, ja mõista sedagi, miks rahvas mõnda järgmist innovaatilist ideed tunduvalt jahedamalt võtab.