Andmepaneel ja andmete liivakast — kellele, miks ning kuidas?
Andmed peaksid muutma meie elu lihtsamaks — võimaldama jälgida muutusi ajas ja seada uusi hüpoteese, mida ühiskonna hüvanguks edasi uurida. Andmeid tekib ajas aga pidevalt juurde ning lisaks andmemahu kasvule muutub ka andmetöötlus üha keerukamaks.
Seetõttu on järjest olulisem, et asutuste andmehaldus oleks heal tasemel. See tähendab, et andmetega tehtavad tegevused peavad olema läbipaistvad ning usaldusväärsed. Kuidas seda kõike aga tagada kui praktilisi kogemusi, eriteadmisi ja eksperte napib?
Abikäe innovatsiooni ja andmepõhise otsustuse juures ulatab Majandus- ja Kommunikatsiooniministeeriumi eest veetav ekspertide nõuandev kogu, kellelt saab abi andmepaneeli ja andmete liivakasti kaudu. Nii andmepaneeli kui liivakasti üldine eesmärk on abistada avaliku sektori asutusi projektides, mille puhul ilmnevad isikuandmete töötlemise või andmete taaskasutusega seotud riskid ja küsimused.
Ekspertide nõuandev kogu aitab toetada innovatsiooni, mõista paremini vastutustundliku andmekasutuse põhimõtteid, tagada parem arusaam kratisüsteemide rakendamisest ja suurendada usaldust nende vastu.
Nõuandev kogu koosneb Majandus- ja Kommunikatsiooniministeeriumi, Justiitsministeeriumi, Andmekaitse Inspektsiooni ja Riigi Infosüsteemi Ameti esindajatest. Vajadusel kaasatakse täiendavaid eksperte.
Mis on andmepaneel ja andmete liivakast? Mis on nende vahe?
Protsess algab andmepaneeliga, mida korraldab ja mille kutsub kokku andmete taaskasutuse programmijuht Nele Nisu. Kohtumised toimuvad kas füüsiliselt või virtuaalselt. Andmepaneeli eesmärk on hinnata nii planeeritava kui ka juba käimasoleva projekti võimalikke riske, mis seosutvad isikuandmete kaitse või laiemalt andmete kasutusega. Paneel annab soovitusi riskide maandamiseks ning projekti edukaks realiseerimiseks. Paneel kestab tavaliselt kuni kaks tundi.
Kui projekt või selle kavand vajab pikemat analüüsi ja abi soovitakse ka riskikohtade maandamisel ning praktiliste lahenduste otsimisel, suunatakse projekt andmete liivakasti. Liivakast aitab projektimeeskonnal valideerida, testida ja ennetada projektis tekkinud andmete töötlemisega seotud probleeme enne toote või teenuse kasutuselevõttu. Liivakast võib kesta kuni kuus kuud, sõltuvalt kitsaskohtadest ja eesmärkidest.
Täna on andmepaneel ja liivakast suunatud küll avalikule sektorile, kuid ei ole välistatud, et kontseptsioon laieneb tulevikus ka erasektori projektidele.
Keda andmepaneeli või liivakasti oodatakse?
Paneeli oodatakse eelkõige selliseid projekte, mis on digiriigi arendamisel prioriteetsed, samuti siis kui andmete töötlemisega võib kaasneda suur mõju isikute põhiõiguste ja -vabaduste kaitsele.
Andmepaneeli on oodatud projekt:
- mille puhul toimub isikuandmete ulatuslik töötlemine või eriliigiliste andmete töötlemine või isikute süstemaatiline jälgimine ning kaheldakse, kas kõiki riske on märgatud;
- kus isikuandmete töötlemisel soovitakse rakendada uut lähenemisviisi, tehnoloogiat või automaatotsustust ja ei olda kindlad, milline oleks valikutest parim või mõistlikum;
- kus kasutatakse ulatuslikult andmeid, kuid ei osata leida sobivaid lahendusi — näiteks testandmete või privaatsustehnoloogiate rakendamiseks või kohase õigusruumi valikul;
- kus isikuandmete töötlemine toimub erinevate osapoolte vahel ning kus osapoolte rolle ei osata ühtselt määratleda — näiteks kes on vastutava või kaasvastutava töötleja rollis ning kes volitatud töötlejaks.
Millised projektid on siiani andmepaneelis või liivakastis olnud?
Praeguseks on andmepaneelis arutletud nii hariduse ja tervise valdkonna kui ka krattide teemal ning kõik kolm esitletud projekti on saanud vajalikke soovitusi. Kõiki projektimeeskondi on kutsutud vajadusel ka andmete liivakasti, kui paneelis antud soovituste rakendamine osutub iseseisvalt keeruliseks.
Näiteks on haridusvaldkonnas olnud väljakutseks õpilase personaalne õppeteekond, kus andmetöötlejad on erinevates rollides: laps, vanem, kool, õpetaja ja rakenduse pakkuja. Väljakutseks olid erinevate andmetöötlejate rollide määratlemine. Teema keerukuse tõttu pakuti võimalust arutleda lahendusi edasi andmete liivakastis. Projektimeeskond võttis kutse vastu ning edasi asutakse otsima reaalseid lahendusi koos nõuandva koguga.
Tervise valdkonnas on väljakutseks aga seniste põhimõtete muutmine, kus seniste tervisedokumentide asemel soovitakse rääkida vahetatavatest infoobjektidest. Viimasega seostub mitu täiendavat küsimust, mis õigusruumi ja riskide vaatest lahtimõtestamist vajaksid ning siingi toimub edasine arutelu andmete liivakastis järgnevate kuude vältel.
Milliseid kasulikke teadmisi on saadud ja vahetatud?
Seni on arutletud nii andmetöötlejate rollide, turvalisuse kui ka õiguslike aluste sobivuse üle. Seniste arutelude põhjal selgunud õpetussõnadest tooks välja järgmist:
- Ei tohi unustada riske ja neid maandavaid meetmeid — olgu siis andmete hoiustamine pilves või andmete krüpteerimise rakendamine. Kui riskide kaardistusel jäädakse mõttehätta, aitab riskikohti kaardistada andmekaitsealane mõjuhinnang. Viimase koostamisel võib aidata ka nõuandev kogu.
- Riske aitab hajutada andmete hajuskeskkond ehk andmeid ei tasu koondada ühte kohta kokku kui töötlemist on võimalik tagada ka hajusalt.
- Andmete avalikustamisel tuleb olla eriti hoolas, et kõik ebavajalik — antud juhul kaitstavad andmed nagu isikuandmed — oleksid avalikustatavast teabest eemaldatud, sealhulgas sellega seotud tehnilistest metaandmetest.
- Masinõppel põhinevate süsteemide osas seati erilisele kohale just nende treenimise aspekt. Ekspertide nõuandev kogu tõdes, et algoritmi treenimine isikuandmetega ei tohiks olla vaikevalik. Ka algoritmi treenimisel tuleb isikuandmete korral eelistada täiendavaid tehnilisi võimalusi — näiteks rakendada anonüümijat, millega eemaldatakse isikuandmed tekstist ja treenida seejärel algoritmi süsteetilise andmestiku pealt.
Kui Teie meeskonnal tekib andmealaseid küsimusi, mis on keerukamad ja kus lahendused ehk koheselt ei paista, olete alati oodatud andmepaneeli.
Nele Nisu
Andmete taaskasutuse programmijuht
Majandus- ja Kommunikatsiooniministeerium