Juhuslikult pildile jäänud registrimärk võib reeta elukoha ja telefoninumbri
Google'i ja Facebooki otsimootorid suudavad leida veebi jõudnud piltidelt ka autonumbreid. Potentsiaalselt võimaldab see omakorda tuvastada juhuslike möödujate nime, telefoninumbri, elukoha ja hankida nende kohta halvimal juhul veelgi isiklikumat infot.
ERR Novaatori tehtud katsetes leidsid võõrad inimesed auto registreerimisnumbri põhjal uusi Facebooki postitusi vahetult pärast nende avaldamist. Google'i otsimootori puhul sõltus ajavahemik veebilehe külastatavusest. Mida populaarsem on leht, seda sagedamini indekseeritakse selle sisu. Näiteks novaator.err.ee lehele ilmunud foto muutus guugeldades leitavaks keskmiselt kolme tunni jooksul.
Viivis ei võimalda saada reaalajas inimese võimalikust asukohast aimu isegi juhul, kui keegi numbrimärgist tehtud pildid kohe veebi laeks. Samas võib registrimärgi teadmine paljastada infot, mida inimene ise võib-olla enam ei soovi.
Selleks nõusoleku andnud inimeste registrimärke kasutades oli võimalik kombinatsiooni põhjal leida mõnel juhul inimese nimi, tema sünniaeg ja telefoninumber. Viimastel juhtudel oli andmete veebi jõudmise taga inimene ise.
Teisalt võib isikut tuvastada võimaldav ja potentsiaalselt tundlik info jõuda sinna tema teadmata. Ühel juhul oli avaldatud veebis foto inimese autost tema elukoha ees. Teisel juhul sattus inimene haiglat külastama samal ajal, kui värskelt lapse saanud paar juhtus tegema haiglast lahkudes sündmust meenutava foto. Pildile jäi ka patsiendi auto.
Harvematel juhtudel saab seostada seega inimese nime ja auto numbrimärgiga muu hulgas tema elukohta ja võimalikke terviseprobleeme.
Avalik, kuid siiski privaatne
Andmekaitse inspektsioon nentis, et sisuliselt võimaldab tuvastada auto registreerimisnumber inimesi kaudselt. Seetõttu on tegu isikuandmetega. Samale viitas sel aastal kaitsnud oma magistritöös masinnägemise ning privaatsuse ja isikuandmete vahelisi seoseid lahanud Kea Kohv.
"Toodud näide illustreerib, et auto registreerimisnumbri abil või seda teiste andmetega kombineerides, on inimene tuvastatav. Esiteks võiks ise pilte üles laadides oma auto registreerimisnumbri ära udutada. Teised peavad arvestama, et ilma nõusolekuta või muu õigusliku aluseta ei tohi teiste isikuandmeid töödelda ega avaldada," märkis Kohv.
Samal põhjusel ei tohi jagada ühismeedias pilte näiteks valesti parkinud või muul viisil meelehärmi põhjustanud autodest, kui nende registreerimisnumber on eristatav.
Sarnaselt saab isikuandmete hulka arvata näiteks asukohaandmed ja võrguidentifikaatori. Tulevikus võib nimekiri veelgi pikeneda "Masinõppe algoritmide nutikuse tõttu võivad olla potentsiaalselt isikuandmed ka andmed kõnnaku ja naha kohta, kui nende abil on inimene tuvastatav," sõnas Kohv.
Erinevalt nimest või kõnnakust võib muutuda sama auto või kodu nende edasimüümisel mitme inimese isikuandmeteks. "Kuigi kodust aadressi üksinda isikuandmeteks ei peeta, sest selleks muutub ta siis, kui aadress ja isik on kokku viidavad, võib see siiski põhjustada olukordi, kus näiteks endise omaniku aadress kuvatakse kontekstis, mis uut omanikku häirib," viitas andmekaitse inspektsiooni avaliku suhete juht Signe Heiberg.
Kuigi iga olukorda on mõistlik vaadelda eraldi ja arvestades kõigi oluliste üksikasjadega, pole kindlasti lubatud jälitustegevus, rõhutas Heiberg.
Kes vastutab ja GDPR-i võlud
Isikuandmete guugeldatavaks muutumist saavad takistada veebilehtede omanikud. "Kui veebileht on seadistatud andmeid jagama, pole kahtlustki, et andmed avaliku infona otsingumootorisse jõuavad. Iga veebilehe haldaja peaks alati väga tõsiselt suhtuma seadistuste tegemisel sellesse, et otsingumootor ei korjaks üles isikuandmeid," lisas Signe Heiberg.
Otsingumootor tahab indekseerida peale isikuandmete palju muud infot. Neist osa on kaudselt inimest tuvastavad andmed või teatud asjaolude kokkulangemisel kellegi jaoks isikuandmed
Paraku ei pruugi olla selle keelamine ärimeeste huvides. "Eraettevõtetele on tavaliselt oluline, et nad oleksid otsingumootorites hästi leitavad, mistõttu soovitakse olla otsingurobotitele võimalikult atraktiivsed. Enamasti on probleem selles, et meie andmed on veebilehtedel, mida me ise ei halda. Seetõttu pole meil võimu mõjutada seda, kas see leht otsinguroboteid ja veebikraapijaid lubab või mitte," tõdes Kea Kohv.
Siinkohal tuleb appi Euroopa Liidu andmekaitse õigus. See laieneb ka otsingumootoritele ja veebikraapijatele.
Erialakeeles on otsingumootori tegevus, mis seisneb kolmandate isikute poolt internetis avaldatud või sinna laaditud teabe leidmises, automaatses indekseerimises, ajutises säilitamises ja lõpuks internetikasutajatele kättesaadavaks tegemises teatavas eelistusjärjekorras, isikuandmete töötlemine, kui see teave sisaldab isikuandmeid ehk teavet, mille abil on inimene otseselt või kaudselt tuvastatav.
Lihtsamas keeles peab olema isikuandmete töötlemiseks õiguslik alus. Neist üks on nõusolek. "Rusikareegel on see, et inimesel peab olema õigus nõusolek sama lihtsalt tagasi võtta, kui see antud on. Kui nõusolek võetakse tagasi, on vastutavad töötlejad kohustatud kustutama andmed, mida töödeldi asjaomase nõusoleku põhjal," selgitas Kohv. Seda vähemalt eeldusel, kui andmete säilitamiseks puudub muu eesmärk.
Tavainimestele täpselt võrdsele kohtlemisele ei saa loota inimesed, kelle suhtes on avalikkuse huvi suurem. Teisalt peab otsingumootor kindlasti eemaldama või parandama ka näiteks poliitikut, riigiametnikku või ärimeest puudutava teabe, kui see on vale või ebapiisav.
"Eeldus on see, et teave tuleb üles siis, kui inimese nime guugeldada. Kui avalikku huvi pole selle teabe vastu, peab otsingumootor inimese taotlusel isikuandmed kustutama," rõhutas Kohv.
Andmekaitse üldmääruse tõttu ei tohi veebikraapijad lihtsalt niisama ka isikuandmeid kokku koguda. Kui isikuandmed ei ole saadud andmesubjektilt, tuleb teda sellest teavitada. Muu hulgas tuleb edastada inimesele vastutava töötleja nime ja kontaktandmed, isikuandmete töötlemise eesmärgi ja õigusliku aluse ning kogutavate isikuandmete liigid.
"Kohustuse korralikult täitmata jätmise eest on tehtud ka trahvi. Mitte küll Eestis, aga näiteks Poolas, kus veebikraapija omanik peab maksma 220 000 eurot trahvi, sest ei teavitanud kõiki inimesi nende nimede, e-mailide, telefoninumbrite jms kokku kraapimisest," tõi Kohv näite.
Hea uus ilm
Tulevikku vaadates on aga ilmselt paratamatu, et inimeste kohta kogutavate andmete hulk kasvab hüppeliselt. "On oluline, et me ei teeks uue tehnoloogia ilmnedes nägu, nagu elaks see tehnoloogia väljaspool kehtivaid printsiipe. Teiseks ei tohiks andmekaitse üldmääruse sätteid ilmaasjata kitsendada," sõnas Kea Kohv. Näiteks on juhtunud see tema sõnul Suurbritannias vähemalt mõningal määral automatiseeritud emotsioonituvastusega.
Andmekaitse üldmäärus ei kohaldu selliste andmete töötlemisele, mille põhjal on isiku tuvastamine võimatu või väga ebatõenäoline. Samas on inimene tuvastatav, kui teda saab teiste rühma liikmete seast eristada ja seeläbi teisiti kohelda.
"Kui emotsioonituvastuskaamera on näiteks tänaval eesmärgiga mööda mineja emotsiooni tuvastada ning vastavalt sellele tema suhtes reklaami muuta eesmärgiga emotsioonide subjekti mõjutada, tuleks lugeda sellist emotsioonituvastust isikuandmete töötlemiseks," leidis Kohv. Nõnda peaks rakenduma sellele tegelikult isikuandmete kaitse üldmääruse nõuded.
Kohv tõdes, et isikuandmete kaitse tagamisel on kaalukas roll riigi andmekaitse inspektsioonil ja sellel, kui aktiivsed ollakse seal teavitustöö ja reeglite järgimise nõudmisega. Eesti andmekaitse inspektsioon leidis aprillis, et juriidiliste isikute sanktsioneerimine praeguse väärteomenetluse kaudu pole tõhus. Selle asemel võiks luua Eesti õiguskorda haldustrahvi võimaluse.
"Loodan inimeste kriitilisele meelele ja ettevõtjate inimlikkusele, sest seninägematu võimalus andmeid koguda ja selle abil inimesi mõjutada ning raha teenida, võib panna unustama küsimuse, kas see on õige või mitte. Teisalt on meeletult potentsiaali andmete abil häid ja kasulikke teenuseid pakkuda. Seda on võimalik teha ka isikuandmete kaitse reegleid järgides," lisas Kohv.
Andmekaitse inspektsiooni soovitused:
Kui inimene märkab, et tema isikuandmed on avalikustatud talle teadmata ning see põhjustab talle riivet, siis inspektsioon annab suuniseid kuidas käituda.
- -Tee kindlaks, kes on andmete avaldaja või milliselt veebilt andmed on pärit. Kui võrgulehe omanik pole teada, siis võrgulehe registreerijat on enamasti võimalik tuvastada kasutades erinevaid whois-otsinguid, nt https://www.whois.com/whois, https://uk.godaddy.com/whois ning .ee domeenide puhul www.eis.ee ja .eu domeenide puhul www.eurid.eu.
- Uuri välja põhjus, miks andmed on avaldatud. Igal avaldamisel peab olema eesmärk. Näiteks, kui on avaldatud foto tagaotsitavana politsei veebis või ajakirjanduses, on avaldamisel eesmärk inimene üles leida. Kui inimene on üles leitud, kaob ära avaldamise eesmärk.
- Nüüd kui tead avaldajat ja põhjust, miks on andmed avaldatud, hinda olukorda edasise sammu astumiseks. Õigus andmed kustutada on reeglina Sinu poolel, kui andmete avaldamisel pole olnud seaduse sätet või eesmärki või on see juba täidetud. Võid olla kindel, et isikuandmete kaitse põhimõtted annavad inimesele õiguse olla unustatud nende andmete osas, mida enam ei ole vaja või mis on avaldatud seadusevastaselt.
- Lisaks on sul õigus andmete töötlemist piirata, näiteks ei pea olema avalikkusele teada, millises lasteaias või koolis oled käinud. Andmete töötlemise piiramine on ka oma nime initsiaalide vastu asendamine, mis teinekord on hea lahendus, kui ilmtingimata on vaja mõnda dokumenti avaldatuna hoida. Töötlemise piiramine on hea võimalus leida kompromisslahendus andmetöötleja ja inimese vahel, s.t andmeid saab edasi kasutada, aga need ei ole leitavad otsingumootorist.
- Kui leiad, et sul on õigus saada unustatuks ehk andmed kustutada või nende töötlemist piirata, pöördu avaldaja poole. Selleks tuleb võtta ühendust veebikülje omanikuga, teisisõnu andmete algallikaga ning talle põhjendada, miks nii arvad. Kui näed, et avaldamine on olnud ebaseaduslik, ole valmis seda ka tõendama. Otsingumootor uuendab end peale muutusi reeglina ise, aga kui soovid olla kindel, et andmed otsingumootorist kindlalt maha saaks, võid pöörduda taotlusega ka ise. Euroopa Kohtu otsuse (24. septembril 2019/ kohtuasi C 507/17) järgi peab otsingumootor andmed kustutama piirkonnas, kust kustutamise nõue tuli.