Heddi Lutterus: Privaatsuse kaitse ja andmeteenuste väljakutsed Eesti avalikus sektoris anno 2026
2026. aasta BFMi meediakonverentsil tegi ettekande Justiits- ja Digiministeeriumi õiguspoliitika asekantsler Heddi Lutterus.
Teabe avalikkus ja "AK" tempel
Lutterus lükkas ümber levinud müüdi, justkui tähendaks märge "asutusesiseseks kasutamiseks" (AK) dokumendi lõplikku ja täielikku sulgemist avalikkuse eest.
AK märge on mõeldud teabe piiramiseks vaid teatud ajaperioodiks, mitte igaveseks. Dokumentidele tuleks senisest rohkem rakendada osalist piirangut. Enamasti ei peaks kogu dokument olema salajane, vaid ainult konkreetne osa sellest. Praegune peamine probleem on riigi tehniline võimekus. Dokumentide "triibutamine" ehk tundlike kohtade kinnikatmine nõuab käsitööd, mis takistab massilist ja kiiret avalikustamist. Eesmärk on liikuda tehnoloogia toel suunas, kus avalikustada saab nii palju kui võimalik ja kinni hoida nii vähe kui vaja.
AK märge ei tohi olla riigile või omavalitsusele mugavuspositsioon, mille varjus küsimustele automaatselt "ei" vastata. Kui ajakirjanik küsib teavet, peab asutus iga kord uuesti hindama, kas konkreetne avalik huvi kaalub üles algse piirangu põhjuse. Lisaks võib avalik huvi ajas muutuda. See, mis oli eile tundlik, võib täna olla ühiskondlikult nii oluline, et dokument tuleb täies mahus väljastada.
Lutterus eristas selgelt kahte komponenti: info andmist ajakirjandusele versus selle paiskamist otse avalikkusesse (nt mõne asutuse veebilehele). Ajakirjandus toimib filtrina – ta kontrollib, puhastab ja kontekstualiseerib infot. Otse avalikustatud andmed võivad ilma selle filtrita põhjustada väärtõlgendusi või isegi julgeolekuriske.
Julgeolek, privaatsus ja avaandmed
Tänapäeva maailmas on info kättesaadavus tihedalt seotud riigi julgeoleku ja isikuandmete kaitsega. Lutterus viitas õiguskantsler Ülle Madise poolt esile toodud julgeolekustamise fenomenile (vt intervjuud Ülle Madisega 31.12.2024 Tartu Postimehes: “Me kõik saame kodanikena teha seda, et ei lase end asjata üles ässitada”), mis kirjeldab poliitikute kalduvust kasutada julgeolekuargumenti pea iga seadusemuudatuse õigustamiseks. Esiteks on riik on n-ö kahe tule vahel, kodanikel on riigile vastandlikud ootused. Ühelt poolt oodatakse täielikku läbipaistvust (demokraatia alus), teiselt poolt heidetakse ette, kui avalikustatud info tekitab uusi riske. Teiseks nõuab elu täidesaatvalt võimult rohkem paindlikkust. Enam ei ole võimalik tegutseda "kivisse raiutud kaardi" järgi. Otsused peavad olema üksikjuhtumipõhised ja lähtuma hetke kontekstist.
Avaandmetest räägitakse täna suhteliselt palju. Võib öelda, et avaandmed on majanduse mootor ja läbipaistvuse tagaja, kuid neil on varjukülg. Kõige suuremaks ohuks avaandmete juurutamisel on profileerimise oht. Mida rohkem on erinevaid registriandmeid (meediaandmed, äriregister, ehitisregister, maakataster, liiklusinfo, jne) avaandmetena saadaval, seda lihtsam on neid ristsuunaliselt kokku panna. See tähendab: mida rohkem on võimalik omavahel viidata inimeste igapäevast elu ja tegevust kirjeldavaid andmeid, seda suurem on potentsiaalne privaatsuse riive. See oht on eriti suur väikeses riigis nagu Eesti. Isikute tuvastamine ja profileerimine isegi anonüümseks muudetud andmete põhjal väga lihtne, ja siin on potentsiaalselt väga tugev privaatsuse riive.
Tehisaru ja autoriõiguse rägastik
Autoriõiguse küsimused jagunevad AI puhul kaheks:
- Treenimine (reprodutseerimine): See on mudeli elutsükli algus, kus kogutakse andmeid. See on faas, kus toimub teoste tegelik kopeerimine (vt ka Aleksei Kelli ettekannet BFMi meediakonverentsil).
- Kasutamine (väljund): Kui AI genereerib vastuse, tekib küsimus, kas see väljund reprodutseerib kaitstud materjali ja kes selle eest vastutab – kas kasutaja, teenusepakkuja või mudeli treenija?
Autoriõiguse seadus näeb ette erandeid teadustööks ja üldiseks (sh äriliseks) andmekaeveks. Erandid on rangelt tingimuslikud. Materjalile peab olema seaduslik juurdepääs, seda tohib kasutada vaid eesmärgipäraselt ja pärast töö lõppu tuleb koopiad sageli kustutada. See, mis arendajale on takistus andmete kasutamisel, on autori või kodaniku jaoks privaatsuse ja loomingu kaitse.
Valdkond on äärmiselt dünaamiline. Lutterus tõi näiteks Ungari meediaettevõtte Lait hagi Google'i Gemini vastu, kuna kõnealuse AI väljund kattus liigselt nende ajakirjandusliku sisuga. Sellised lahendid loovad tulevikus olulisi suuniseid kogu maailma õigusruumile.
Pidev tasakaalu otsimine
Lõplikku ja staatilist punkti "õigete" reeglite näol ei saavutata kunagi. See on pidev protsess, kus meedial on kanda kriitiline roll – aidata riigil seda tasakaalupunkti igal ajahetkel tabada. Riik peab silmas pidama kahte dilemmat:
- Dünaamiline tasakaal avaliku huvi (nt eesti keele säilimine ja tehnoloogia areng) ja autorite motivatsiooni vahel luua uusi teoseid.
- Avatus vs turvalisus: läbipaistvus ja ettevõtluse soodustamine peavad mahtuma samale pildile isikuandmete kaitse ja riikliku julgeolekuga.
Ettekande kokkuvõtte koostamisel on kasutatud tekstiks.ee ja Gemini keelemudeli abi.
