Andmeaudit, andmekonto jt suhet andmetega toetavad meetmed
Allolev tekst põhineb EV Sotsiaalministeeriumi tellitud "Nõusolekuteenuse analüüsi aruande (Ernst&Young 2021) peatükis 5. "Nõusolekuteenuse tulevikuvisioon" avaldatul (lk 91-92 https://www.sm.ee/sites/default/files/content-editors/Ministeerium_kontaktid/Uuringu_ja_analuusid/nt_aruanne_final_3.pdf). Kirjeldasin selles nõusolekuteenuse realiseerimise tulevikustsenaariumit, mille keskse edutegurina käsitlesin meetmete juurutamist, mis toetavad sisulise suhte kujunemist oma andmetega, sh individuaalsete andmekontode ja regulaarse andmeauditi toomist kõigi kodanikeni. Teksti on võrreldes originaaliga toimetatud, laiendamaks algset kitsalt nõusolekuteenuse realiseerimise fookust.
Edutegurid suhte kujunemise toetamiseks oma andmetega
► isiklike andmete kasutamise (alustuseks antud nõusolekute) regulaarse auditi institutsionaliseerimine (analoogselt isikliku tuludeklaratsiooniga);
► isiklike andmekontode juurutamine või soosimine riikliku või erateenusena, soodustamaks isiklike andmete koondamist ja kasutamist;
► isiklike andmete kaitse ning kasutamise juurutamine osana üldharidusest;
► isiklike andmete vastutustundliku töötluse põhimõtete juurutamine nii nõusolekuteenuse kujundamisel ja rakendamisel kui riigisektoris tervikuna;
► nõusolekuteenuse kombineerimine algoritmiregistriga;
► ühtsete lepingutingimuste ning disainkeele juurutamine üle nõusolekuteenuse ning seotud lahenduste.
Nende meetmete toel riigisektoris oma andmetega adekvaatse suhte kujundanud inimeste positiivsest survest ja teadlikkuse kasvust tingituna juurutatakse isiklike andmete vastutustundliku töötluse põhimõtted ka erasektoris; samuti juurutatakse innovatsioonipotentsiaali tajumisel (osaliselt nt riigi rahastusmeetmete toel) erasektoris hüppeliselt andmete ülekantavuse tagamine, mis annab inimesele võimaluse ühe teenusepakkuja juures kogutud andmete kasutamiseks järgmises kohas.
Tulevikuvisioon (u 2030)
Kõik andmed on päritolust sõltumata seotud inimese kontrolli all oleva andmekontoga, milles riigil on seadusest tulenevate kohustuste katmiseks ligipääs vastavatele andmetele ilma inimese igakordset nõusolekut küsimata. Ent osadele andmetele ei ole riigil kunagi ligipääsu. Andmekonto baasversiooni tagab riik vabavaralise lahendusena; selle peal saavad toimida erasektori teenusepakkujate ning inimeste isiklikud andmekonto-lahendused.
Inimestelt nii seaduse alusel kui ka erasektori teenuste raames kogutud andmed on ühesuguse kõrge kvaliteediga. Selle tagab personaalne iga-aastane andmekasutuse auditi tegemine. Selle sisuks on: (1) agregeeritud vormis aasta jooksul kogutud andmete ülevaatus, parandamine ja täiendamine (nt kontekstualiseerimine); (2) toimunud andmejagamiste ülevaatus; (3) isiklike üldtasandi andmekasutustingimuste valideerimises lühikese küsimustiku alusel. Andmekasutuse auditi käigus kuvatakse mh näiteks erandlikke andmetöötlusepisoode (mille suhtes saab näiteks vajadusel tehisintellekti toel algatada uurimismenetluse), kontekstualiseeritakse isiklikke andmeid (nt kehakaal ja subjektiivne hinnang tervislikule seisundile) mh populatsiooni keskmistega ning antakse hinnanguid riigile/endale/kogukonnale/ettevõtetele olulistes küsimustes. Inimeste motiivid oma andmedeklaratsiooni tegemiseks kujunevad ajapikku väga erinevateks, ent riigi pakutud baasmotivatsioon on madalam tulumaksumäär (millevõrra kahanenud maksutulu korvab andmete tõhusamast kasutusest tulenev lisaväärtus).
Andmekonto ning sellega seotud teenused on kasutatavad sõltumata inimese IKT-oskustest. Selle tagavad intuitiivsed kasutajalahendused, mis on mh orgaaniliselt integreeritud üldhariduskooli õppekavadesse, kus oma andmeid kasutatakse nii õppe- kui administratiiveesmärkidel kui isikliku arengu planeerimiseks ja juhtimiseks. Inimese vaates on erinevate valdkondade ja teenusepakkujate teenused omavahel funktsionaalselt integreeritud, sh üksteist vastastikku täiendavad avaliku ja erasektori teenused. Inimesele kuvatav ülevaade oma andmetest lähtub inimese kogemusest, mitte institutsionaalsetest eelistustest. Andmete ja teenustega seonduv halduskoormus on inimese jaoks madal, ent tal on võimalik igal hetkel saada lihtne ülevaade varasemalt kasutatud, parajasti aktiivsetest ning tulevikku planeeritud (proaktiivsetest) teenustest ja nende andmekasutusest, neid muuta jne.
Igasuguste teenuste (era, KOV, riik jne) kasutamist alustades annab inimene nõusoleku teenuse pakkumiseks vajalikele andmetele ligipääsuks. Sel moel sõlmitud lepingute raames tekkivad inimesega seotud andmed on samuti inimese andmekontoga seotud. Sõltuvalt teenuse iseloomust on need osaliselt teenusepakkuja ning teiste inimestega ühised, osaliselt ainult inimese enda kontrolli all ning ajutiselt erinevate teiste osapooltega vajaduspõhiselt jagatud. Lahendatud on jagatud andmete probleem. Ei riigil ega ühelgi teenusepakkujal pole ligipääsu kõigile ega koopiat kõikidest inimesega seotud andmetest. Koopiaid asendab ligipääs. Andmete jagamise aluseks on dünaamilised lepingud, mille alusel andmete jagamise määra reguleerimisest sõltub saadava teenuse personaliseeritus ning teised omadused. Andmete jagamist igal hetkel inimese jaoks aktiivselt toimetavate kümnete ja sadade teenustega reguleerib personaalne tehisintellektilahendus, kes lähtub andmetöötluseks nõusoleku andmisel või keelamisel inimese üldtasandil määratletud andmetöötluse tingimustest, mille vastu iga üksikjuhtumi tingimusi võrreldakse. Standardtingimustest erinevatel puhkudel saab inimene nõusoleku päringu.
Andmete kasutamine on alati läbipaistev, iga andmepäringu kohta on põhimõtteliselt võimalik tuvastada detailne kasutusaeg, kasutaja, eesmärk ning meetod (algoritm, kontekstualiseerivad andmed, muu metoodika jne). Andmetöötluse riskide maandamise tagavad läbipaistvus ja üheseltmõistetavad standardid. Tänu andmetöötluse kordineerimisele vahetult inimese enese kaudu teadvustab ta isiklikku vastutust andmepõhiselt tehtud eluvalikute eest.
► isiklike andmete kasutamise (alustuseks antud nõusolekute) regulaarse auditi institutsionaliseerimine (analoogselt isikliku tuludeklaratsiooniga);
► isiklike andmekontode juurutamine või soosimine riikliku või erateenusena, soodustamaks isiklike andmete koondamist ja kasutamist;
► isiklike andmete kaitse ning kasutamise juurutamine osana üldharidusest;
► isiklike andmete vastutustundliku töötluse põhimõtete juurutamine nii nõusolekuteenuse kujundamisel ja rakendamisel kui riigisektoris tervikuna;
► nõusolekuteenuse kombineerimine algoritmiregistriga;
► ühtsete lepingutingimuste ning disainkeele juurutamine üle nõusolekuteenuse ning seotud lahenduste.
Nende meetmete toel riigisektoris oma andmetega adekvaatse suhte kujundanud inimeste positiivsest survest ja teadlikkuse kasvust tingituna juurutatakse isiklike andmete vastutustundliku töötluse põhimõtted ka erasektoris; samuti juurutatakse innovatsioonipotentsiaali tajumisel (osaliselt nt riigi rahastusmeetmete toel) erasektoris hüppeliselt andmete ülekantavuse tagamine, mis annab inimesele võimaluse ühe teenusepakkuja juures kogutud andmete kasutamiseks järgmises kohas.
Tulevikuvisioon (u 2030)
Kõik andmed on päritolust sõltumata seotud inimese kontrolli all oleva andmekontoga, milles riigil on seadusest tulenevate kohustuste katmiseks ligipääs vastavatele andmetele ilma inimese igakordset nõusolekut küsimata. Ent osadele andmetele ei ole riigil kunagi ligipääsu. Andmekonto baasversiooni tagab riik vabavaralise lahendusena; selle peal saavad toimida erasektori teenusepakkujate ning inimeste isiklikud andmekonto-lahendused.
Inimestelt nii seaduse alusel kui ka erasektori teenuste raames kogutud andmed on ühesuguse kõrge kvaliteediga. Selle tagab personaalne iga-aastane andmekasutuse auditi tegemine. Selle sisuks on: (1) agregeeritud vormis aasta jooksul kogutud andmete ülevaatus, parandamine ja täiendamine (nt kontekstualiseerimine); (2) toimunud andmejagamiste ülevaatus; (3) isiklike üldtasandi andmekasutustingimuste valideerimises lühikese küsimustiku alusel. Andmekasutuse auditi käigus kuvatakse mh näiteks erandlikke andmetöötlusepisoode (mille suhtes saab näiteks vajadusel tehisintellekti toel algatada uurimismenetluse), kontekstualiseeritakse isiklikke andmeid (nt kehakaal ja subjektiivne hinnang tervislikule seisundile) mh populatsiooni keskmistega ning antakse hinnanguid riigile/endale/kogukonnale/ettevõtetele olulistes küsimustes. Inimeste motiivid oma andmedeklaratsiooni tegemiseks kujunevad ajapikku väga erinevateks, ent riigi pakutud baasmotivatsioon on madalam tulumaksumäär (millevõrra kahanenud maksutulu korvab andmete tõhusamast kasutusest tulenev lisaväärtus).
Andmekonto ning sellega seotud teenused on kasutatavad sõltumata inimese IKT-oskustest. Selle tagavad intuitiivsed kasutajalahendused, mis on mh orgaaniliselt integreeritud üldhariduskooli õppekavadesse, kus oma andmeid kasutatakse nii õppe- kui administratiiveesmärkidel kui isikliku arengu planeerimiseks ja juhtimiseks. Inimese vaates on erinevate valdkondade ja teenusepakkujate teenused omavahel funktsionaalselt integreeritud, sh üksteist vastastikku täiendavad avaliku ja erasektori teenused. Inimesele kuvatav ülevaade oma andmetest lähtub inimese kogemusest, mitte institutsionaalsetest eelistustest. Andmete ja teenustega seonduv halduskoormus on inimese jaoks madal, ent tal on võimalik igal hetkel saada lihtne ülevaade varasemalt kasutatud, parajasti aktiivsetest ning tulevikku planeeritud (proaktiivsetest) teenustest ja nende andmekasutusest, neid muuta jne.
Igasuguste teenuste (era, KOV, riik jne) kasutamist alustades annab inimene nõusoleku teenuse pakkumiseks vajalikele andmetele ligipääsuks. Sel moel sõlmitud lepingute raames tekkivad inimesega seotud andmed on samuti inimese andmekontoga seotud. Sõltuvalt teenuse iseloomust on need osaliselt teenusepakkuja ning teiste inimestega ühised, osaliselt ainult inimese enda kontrolli all ning ajutiselt erinevate teiste osapooltega vajaduspõhiselt jagatud. Lahendatud on jagatud andmete probleem. Ei riigil ega ühelgi teenusepakkujal pole ligipääsu kõigile ega koopiat kõikidest inimesega seotud andmetest. Koopiaid asendab ligipääs. Andmete jagamise aluseks on dünaamilised lepingud, mille alusel andmete jagamise määra reguleerimisest sõltub saadava teenuse personaliseeritus ning teised omadused. Andmete jagamist igal hetkel inimese jaoks aktiivselt toimetavate kümnete ja sadade teenustega reguleerib personaalne tehisintellektilahendus, kes lähtub andmetöötluseks nõusoleku andmisel või keelamisel inimese üldtasandil määratletud andmetöötluse tingimustest, mille vastu iga üksikjuhtumi tingimusi võrreldakse. Standardtingimustest erinevatel puhkudel saab inimene nõusoleku päringu.
Andmete kasutamine on alati läbipaistev, iga andmepäringu kohta on põhimõtteliselt võimalik tuvastada detailne kasutusaeg, kasutaja, eesmärk ning meetod (algoritm, kontekstualiseerivad andmed, muu metoodika jne). Andmetöötluse riskide maandamise tagavad läbipaistvus ja üheseltmõistetavad standardid. Tänu andmetöötluse kordineerimisele vahetult inimese enese kaudu teadvustab ta isiklikku vastutust andmepõhiselt tehtud eluvalikute eest.