Riigiõiguse blogi

Kaamerate võrgustikust
Möödunud nädalal puhkes avalikkuses ulatuslik debatt seoses Siseministeeriumi kavatsusega katta kaamerate võrgustikuga võimalikult ulatuslikud alad, et avastada ja tõkestada tõhusamalt korrarikkumisi, sh kuritegusid. Seejuures kasutataks automatiseerimist, võimaluse korral isegi tehisintellekti abi.

Oma kriitikat väljendasid nii õiguskantsler ERRi artiklis „Õiguskantsler ja jurist kritiseerivad näotuvastusega kaameravõrgu plaani“ kui ka mitmed advokaadid. Carri Ginter märkis Kuku raadio saates „Kuku pärastlõuna“, et see on karjuv totalitarismi tunnus, kui riik teab, kus sa kogu aeg oled. Maarja Pild-Freiberg rõhutas Postimehe artiklis „Eesti riik näitab turvatunde asemel kõhedust“ põhiõigustega arvestamise vajadust. Sten Tikerpe küsis oma ERRi artiklis „Sten Tikerpe: politsei on efektiivsuse sildi all düstoopiasse libisemas“, kui kaugele veel on võimalik inimeste kontrollimisega minna. Silvia Urgas tõi välja ELi tehisintellekti määrusest tulenevad nõuded ERRi artiklis „Silvia Urgas: aktuaalne, kuid TI-määrusega vastuolus valvekaamera“. Poliitikud distantseerivad end kaamerate võrgustamise plaanist, nagu selgub ERRi artiklist „Poliitikute sõnul on plaan luua näotuvastusega kaameravõrk ametnike algatus“.

Esimest korda tõstatas juristide kogukonnas kaamerate võrgustamise õiguslikud küsimused 2019. a TÜ õigusteaduskonna konverentsil oma ettekandes dr Paloma Krõõt Tupay, kellele oli omakorda silma jäänud samal aastal Virumaa Teatajas ilmunud artikkel „Omavalitsused saavad kaamerapilti jagada politseiga“. Artiklist võis lugeda, kuidas üks PPA politseiametnik tutvustas Lääne-Virumaa omavalitsusjuhtidele võimalust tõsta piirkonna turvalisust, jagades omavalitsuste kaamerapilti politseiga. Enamgi veel, politseiametniku sõnul „on kogu ettevõtmise suurem eesmärk jõuda tehisintellekti arendamisel järele sellistele gigantidele nagu USA ja Hiina, oluliseks sammuks selles suunas on kaamerate võrgustikuefekti saavutamine.“ Tupay ettekandest saime teada, lähtuvalt PPA vastusest Tupay selgitustaotlusele, et tegelikult, jumal tänatud, sellise ulatuse ja eesmärgiga võrgustamise plaane siiski ei eksisteeri. Ometi saatis Siseministeerium 2019. a lõpus kooskõlastamiseks siseturvalisuse arengukava 2020–2030, millele lisatud siseturvalisuse programm sisaldas järgmisi mõtteid: „Loodud on piirkondlikud valvekaamerate ja muude valveseadmete võrgud, mis vajaduse korral on ühendatud asjaomaste asutustega“; „Loodud on ühtne piirkondlike valvekaamerate ja muude valveseadmestike võrgustik“; „Välja on arendatud üleriigiline avaliku ruumi näo- ja numbrituvastust toetav kaamerate võrk, mida on võimalik igal ajahetkel kasutada korrarikkumise lahendamiseks“. Justiitsministeerium rõhutas oma vastuses, et „tuleb läbi mõelda, kuidas saavutada kaamerate kasutamisega avalikku korda ähvardavate ohtude ennetamine selliselt, et see oleks kooskõlas põhiseadusest tuleneva eraelu põhiõiguse ja inimväärikuse põhimõttega. Tehisintellekti arendamisel oleme seotud Euroopa Liidu seisukohtadega, kus peetakse samuti vältimatuks arendada tehisintellekti ainult põhiõigusi järgides.“

Kaamerate ulatusliku kasutamise ja jälgimisühiskonna diskussioonis on tähelepanu alt välja jäänud üks põhiseadusest tulenev põhimõte – seadusandja peab määrama kindlaks põhiõiguse piiramise olulised tingimused. Mida rohkem riigi meetmed põhiõigusi riivavad, seda selgemini ja täpsemalt peab Riigikogu kindlaks määrama, mis tingimustel selline riive üldse on lubatav. Vastasel korral võib tekkida riigivõimu omavoli, st täidesaatev võim saab ise otsustada selle üle, mida peaks otsustama seadusandja. Selle põhimõtte nimi on olulisuse põhimõte. Kui pöörata tähelepanu seadusesättele, mis lubab politseil avalikus kohas toimuvat kaameratega jälgida, selgub, et selles õigusnormis ei ole üldse tingimusi, mille olemasolul politsei tohib avalikud kohad valvekaameratega katta. Nimelt sätestatakse korrakaitseseaduse § 34 lõikes 1: „Politsei või seaduses sätestatud juhul muu korrakaitseorgan võib ohu väljaselgitamiseks ja tõrjumiseks või korrarikkumise kõrvaldamiseks kasutada avalikus kohas toimuva jälgimiseks pilti edastavat või salvestavat jälgimisseadmestikku.“ Seadusandja ei ole seadnud avalikule kohale mitte mingisuguseid täiendavaid kriteeriume, kuigi on neidki, kes mäletavad, et eelnõu koostamisel oli juttu üksnes kuritegevuse tulipunktide (nagu näiteks „Bermuuda kolmnurk“ Tallinna vanalinnas) või muude ohustatavate kohtade (teatud ametiasutused või infrastruktuuri objektid) videovalve alla võtmisest.

Andmed ei tohi kasutult maas vedeleda?

Ei tasu arvata, et ainult Siseministeerium ja politsei proovivad uute tehnoloogiate abil oma tööd tõhustada.

Lahkunud õigusteadlane Uno Lõhmus oli imestunud, kui rahandusminister andis teada, et 2014. aasta andmetel oli kuni viie aasta vanuste Land Cruiseri maasturite kasutajate hulgas kõige rohkem miinimumpalga saajaid ja 2/3 kasutajate sissetulek oli väiksem kui 1200 eurot kuus. Lõhmus märkis: „Isikuandmete kogumine ja töötlemine väga erinevatel, mõnikord üllatavatel sotsiaalsetel eesmärkidel, et tagada ühiskonna funktsioneerimine, on jälgimise tulemus.“ (Uno Lõhmus „E-riik ja jälgimisriik“, raamatus „Õigusriik ja inimese õigused“, lk 121). Maksu- ja Tolliameti endine peadirektor Enriko Aav rõhutas juba 2012. aastal Äripäeva artiklis „Enriko Aav: maksuamet peab edasi liikuma“: „Analüütilise töö järgmine samm peaks olema andmekaeve ja prognoosivõime väljaarendamine, mis lubaks ameti tegevust suunata minevikus toimunult tulevikus toimuvate probleemide ennetamisele ja ärahoidmisele. See nõuab tõsist investeeringut tarkvarasse.“ Postimehe 2020. a artiklist „Maksuamet nügib üürileandjaid: aastas jääb laekumata kümneid miljoneid“ selgub: „Maksu- ja tolliamet on järjepidevalt täiendanud riskimudeleid, et tuvastada võimalikud maksude vältimise kohad. Hinnangute andmisel võetakse aluseks andmed, mis on olemas nii ametil kui ka riigil tervikuna.“ Euronewsi uudisest selgub, et Prantsusmaa maksuamet tuvastas 2022. aastal tehisintellekti abil rohkem kui 20 000 deklareerimata erabasseini, mis võimaldas sisse nõuda 10 miljonit eurot. Selleks kasutas kunstmõistus aerofotosid.

Eestiski kasutas PRIA kratti Satikas, mis kontrollis satelliidifotosid, et tuvastada rohumaa niitmise fakt ja niitmise ulatus pindalapõhistes toetustes märgitud rohumaadel. Satika eesmärk oli automatiseerida Euroopa Liidu põllumajandustoetuste kontroll, vähendades inspektorite välitöid. Sellega tehti algust juba 2017. aastal, nagu selgub Digigeeniuse portaali artiklist „PRIA hakkas riigi raha saajaid satelliitide abil jälgima“.

Ülimalt kvaliteetsed aerofotod loovad (koostoimes andmekogude ristkontrolliga) aga võimaluse automatiseerida mitmeid erinevaid järelevalveid. Tõin juba 2020. a „krati VTK-s“, mille koostaja olin, välja ohu, et nii oleks võimalik automatiseeritult kontrollida, ega keegi pole õigusvastaselt istutanud mõnda põõsast või puud, kaevanud mõnda auku oma kinnistule või kuhjanud pinnast, paigaldanud terrassi või koerakuudi või istutanud kogu aeda läbiva madalpingeliini kaitsevööndisse mustsõstrapõõsad. Kui keegi kahtleb, kas fotode resolutsioon seda võimaldab, siis tasub tutvuda Maa-ameti fotolaos kaldaerofotodega, millelt (veel) maja ees seisva sõiduki number ei ole tuvastatav, aga palju enam puudu ka ei jää. 2024. a kevadel toimunud Ettevõtluse ja Innovatsiooni Sihtasutuse infopäeva „Maa kaugseire rakenduste arendamine avalikus sektoris“ salvestuses tutvustataksegi (loodetavasti alles) prototüüpe, kuidas päriselt juba ongi töös projektid, mis pideva andmesõelumise tulemusena jälgivad, kas koduaias on toimunud mingeid muutusi, mida saab pidada ebaseaduslikuks ehitustegevuseks, mille kohta järelevalveametniku kuvaril kohe punane hüüumärk plinkima lööks. Avalikust sektorist pärineb ka ettepanek lubada poodide sissekäikude varustamine näotuvastusega kaameratega, et uksed sarivarga ees üldse ei avanekski. Kindlasti annaks sinna juurde lisada lahenduse, kus arvuti teeb näo alusel päringu ka maksehäireregistrisse ja võlglased üldse poodi ei pääsegi.

Ühelt poolt oleme silmitsi uute tehnoloogiate loodud uute võimalustega. Paljud IT-entusiastid ei pea mõeldavaks olukorda, et mingid andmed lihtsalt vedelevad kuskil, aga me ei proovi neist kõike välja pigistada. Teiselt poolt hakkas alates 2000ndate algusest reaktiivne, üksnes karistamisele suunatud avalik haldus, võttes arvesse ka teiste lääneriikide suundumusi, tasapisi asenduma rikkumiste ennetamisele ja kõrvaldamisele suunatud lähenemisega, kuhu asetub ka informatsiooni analüüsil põhinev ohutõrje mudel. Mait Laaring tõdes oma 2015. a doktoritöös „Eesti korrakaitseõigus ohuennetusõigusena“, et proaktiivse, strateegilise, tulevikule orienteeritud, kuritegevuse kontrollimisele suunatud teabepõhise politseitöö mudel eeldab omakorda andmete kogumise ja andmetöötluse tähtsuse suurenemist, andmeanalüütika tehnoloogiate kasutamist, aga ka isikuandmete varjatud töötlemise ulatuslikumat rakendamist juba kahjupotentsiaalide varajastes staadiumides. Juba kümme aastat tagasi tõdes Laaring, et nüüdisaegsest ühiskonnast räägitakse kui riskiühiskonnast ja riigi reaktsioonist sellele kui preventiivriigist. Lisaks Laaringule rõhutab ka Madis Ernits Riigikogu Toimetistes avaldatud artiklis „Preventiivhaldus kui tulevikumudel“, et avalik haldus peaks toimima ennetavalt, kuid seejuures põhiõigusi austavalt.

Inimeste privaatsust riivav massandmetöötlus ei saa toimuda ilma seadusliku aluseta

Juridica artiklis „Massisikuandmete sõelumine kui haldusmenetluse ettevalmistus: õppetunnid Euroopa Kohtu otsusest asjas C-175/20“ esitasime 2023. a koos kaasautor Nele Siitamiga ettepaneku aruteluks: „Võib prognoosida, et varsti soovib iga haldusorgan endale mingit „vidinat“, mis teatud olemasolevate ja kättesaadavate andmete põhjal teostaks andmevõrdluse ja tuvastaks näiteks aerofotode abil isikud, kes on ehitanud puukuuri teisele hoonele liiga ligidale või kes on jätnud muru niitmata või siis niitnud liiga sageli. Kui esimese näite puhul on põhiseadusliku väärtusena kaalul inimeste elu, tervise ja vara kaitse (tuleohutuskuja rikkumise tuvastamine), siis teisel juhul võiks tegu olla esteetilisi kaalutlusi teeniva heakorraeeskirja rikkumisega. Seega vajab eraldi arutelu, kas sellist massandmetöötlust lubada üksnes kaalukamate õigushüvede ohuennetuseks, et hoida ära inimeste massilise ja kõikehõlmava automatiseeritud jälgimise normaliseerimine.“ Samas artiklis esitatud ettepanek luua korrakaitseseadusesse massandmetöötluse piiramiseks õiguslik alus ei ole aga uus mõte. Andmekaitse Inspektsioon tegi juba 2015. a ülevaates (ja kordas seda uuesti mitmes järgnevas ülevaates) samasisulise ettepaneku, rõhutades seejuures: „Üldine arusaam on, et kui kõik või suur osa inimestest on võimuasutuste pideva andmetraalimise objektiks ilma selleks põhjust andmata, tekib ühiskonnas hirmupaine. Inimene, kes teab, et salasilm võib teda iga hetk luurata, ei käitu enam loomulikult ja muutub manipuleeritavaks. Lausjälgimisest tekkinud andmemassiiv on omakorda väärkasutusriski allikaks.“ (vt krati VTK, lk 12–14). Kui krati VTKs nõustuti, et tegemist on korrakaitseseaduses lahendamist vajava probleemiga, siis 2024. aasta korrakaitseseaduse VTKs pole vohava massandmetöötluse probleemi mainitud, nagu ka selle piiramise võimalikke regulatiivseid lahendusi.

Kaamerate võrgustamise skandaal ei ole raisku läinud, kui ühiskonnas tekkinud diskussiooni tulemusel ametnikkond hakkab edaspidi endalt küsima, kas minu innovaatiline ja efektiivsust suurendav hea mõte ei kujuta endast äkki põhiõiguste riivet, mille puhul tuleks hinnata selle proportsionaalsust ning pidada meeles PS §-st 3 tulenevat seaduslikkuse põhimõtet, ja ei torma ilma seadusandja volituseta selliseid projekte ellu viima. Massandmetöötlus (sh kaugseire) vajab seaduslikku alust, mis võtab arvesse ka põhiseadusest tulenevat proportsionaalsuse põhimõtet. Seadusandja peab kindlaks määrama riive tingimused ja riive ulatuse. Selgeks tuleks vaielda ka see, milliste ohtude tõrjumiseks üldse oleks selline automatiseerimine aktsepteeritav. Kas mistahes normide täitmise kontrolli peaks saama automatiseerida, sh nii, et süsteem tuvastaks ka koerakuudi, õunapuu alla tehtud aiaterrassi, lipuvarda, katuseakna, elektriliinialuse mustsõstrapõõsa? Kas süsteem võiks tuvastada ainult olukorrad, mis kujutavad kõrgendatud ohtu, nt tuleohutuskuja rikkumise? Või ei tohiks üldse selliselt inimesi jälgida, sest löögi alla võib sattuda juba inimväärikus kui selline?

Eesti Vabariigi väljakuulutamise tähistamisel selle aasta 24. veebruaril ütles kaitseväe juhataja kindral Andrus Merilo välja selle, millest seniajani oli hoidutud – Eesti ei alistu. Öeldu on lisaks kaitseväe põhimõttelisele kreedole ka poliitiline avaldus, milles seisukoha võtmine on riigi poliitilise juhtkonna – Riigikogu ja Vabariigi Valitsuse, sh riigikaitse kõrgema juhi Vabariigi Presidendi pädevuses.

Alistumatuse põhimõtet ei ole otsesõnu kirjas ei põhiseaduses ega riigikaitseseaduses. Põhiseaduses võib selle põhimõtte kuidagi tuletada põhiseaduse preambulist, mille kohaselt Eesti riik on loodud kaitsmaks eesti rahvuse ja kultuuri säilimist läbi aegade. Põhiseaduse riigikaitse peatükk on korralduslikku laadi, nagu ka Vabariigi presidendi riigikaitselise pädevuse sätestus selles. Vastuhakku ja alistumatuse põhimõtet sellest ei leia.

Ometigi on tegu rahva iseolemise ja vabaduse fundamentaalse põhimõttega. Põhimõttega, mida eirati 1940. aastal, lootuses, et ehk saab hullema ära hoida. Ei saanud.

Meenutame – Nõukogude Venemaa esitas Eesti Vabariigile ultimaatumi 16. juunil 1940. Samal päeval kell 16.15 kutsus peaminister Jüri Uluots kokku valitsuse koosoleku, kus lisaks ministritele osalesid ka sõjavägede ülemjuhataja Johan Laidoner ja staabiülem Aleksander Jaakson. Koosoleku protokollis oli ainult üks lause: „Arutati jooksvaid küsimusi, otsuseid ei tehtud.“¹

Valitsuse õhtusele istungile jõudis Oru lossist ka president Konstantin Päts. Istungil osalejad, ära kuulanud Johan Laidoneri ja Ants Piibu arvamused, jõudsid ühele meelele, et sõjaline vastuhakk võib tähendada hävingut Eesti riigile ja rahvale. Arutelu summeeris riigipea Päts kui „täieliku üksmeele olemasolu ning et ta on ka ise sama meelt nagu valitsus ja ülemjuhataja“. Istungi protokolli sai kirja sama lause – arutati jooksvaid küsimusi, otsuseid ei tehtud.²

Vene välisminister Vjatšeslav Molotov kamandas Laidoneri järgmiseks päevaks Narva, kus ta pidi allkirjastama Kirill Meretskovi poolt ette pandud kapitulatsiooni tingimused ehk nn Narva diktaadi.

1940. aasta 18. juuni raadiokõnes selgitas peaminister Uluots, et äsjased kokkulepped tagavad osapoolte kaitsehuvid ja rahu ning et Eestis püsib endiselt põhiseaduslik kord.³ Paraku algas põhiseadusliku korra murendamine juba varem, baaside lepingu sõlmimise aegu, lammutamine aga kohe peale ultimaatumit ja sellele järgnenud alistumist.

Kaasaegses põhiseaduskorras võib mittealistumise põhimõtte kuidagi tuletada 1992. aasta põhiseaduse preambulist, mille järgi riik „peab tagama eesti rahvuse ja kultuuri säilimise läbi aegade“. Konkreetselt riigikaitset puudutavast X peatükist mittealistumise põhimõtet aga ei leia. Peatükk käsitleb üldist riigikaitse korraldust. Paragrahvi 127 lõige 1 fikseerib, et riigikaitse kõrgeimaks juhiks on Vabariigi President ning paragrahv 128 sätestab sõjaseisukorra ja mobilisatsiooni kehtestamise korra.

Olles teadlik Eesti ajaloost ja tuttav riigikaitse korralduse põhimõtetega üheksakümnendatel, andis tollane kaitseväe juhataja kindral Aleksander Einseln 1. jaanuaril 1995 käskkirja, mis lähtus alistumatuse põhimõttest.

Sõjaväelase otsekohesusega on käskkirja sissejuhatusse kirja pandud põhimõte, et sõjaseisukorra või Eesti Vabariigi vastu suunatud agressiooni korral tuleb lähtuda põhimõttest „parem surra vaba mehena, kui elada orjaahelates“ ja mitte lõpetada vastupanu ilma põhiseaduslikus korras valitud Eesti Vabariigi presidendi avaliku ja kirjaliku korralduseta.

See, et alistumatus on riigi kaitseväe imperatiiv, on vaieldamatu. Paraku tänases Eesti Vabariigi riikluse ja selle kaitse põhiseaduslikus regulatsioonis selgesõnaline alistumatuse põhimõte puudub. See on põhiseaduses jäetud otsustada ainuisikuliselt riigikaitse kõrgemale juhile ehk Vabariigi Presidendile, kes § 128 lg 2 kohaselt kuulutab Eesti Vabariigi vastu suunatud agressiooni korral välja sõjaseisukorra ja mobilisatsiooni, ootamata ära Riigikogu otsust.

Võib küsida, kas selline lahendus on kooskõlas kaasaegse esindusdemokraatiaga, milleks Eesti Vabariik on. Ning kas see lahendus on kohane ka parlamentaarse riigi riigipea institutsioonile ehk institutsioonile, mis on ainuisikuline ja mille riigiõiguslik staatus parlamentarismis seda reeglina ei eelda ning millel lisaks puudub asjakohane operatiivne nõustav ja täitevaparaat.

Võib vaielda, kuidas praktiline juhtimine peaks olema korraldatud. Kuid otsuse tegemine oleks asjassepuutuvaile suurusjärgu võrra kergem, kui alistumatuse põhimõte oleks meie riigikaitse korralduses konstitutsionaliseeritud ehk põhiseadusesse kirjutatud ning rakenduks agressiooni korral automaatselt kuni selle muutmiseni ning oleks kaitseväele põhiseadusega tagatud tegevusjuhiseks.

¹ Vabariigi Valitsuse istungi protokoll nr 55, 16.06.1940.
² Protokoll nr 56.
³ Uus Eesti, 19.06.1940.

Jälgides infotulva, tekkisid minul hoopis sellised küsimused: Mis selles keelekorpuses üldse on? Kas neis andmetes on isikuandmeid? Millisel õiguslikul alusel isikuandmeid keelekorpusesse kogutakse ja edasi antakse? Mida Meta andmetega täpselt teeb ja millisel õiguslikul alusel? Kas kõne all on üksnes tekstid keeletehnoloogia arendamiseks või ka fotod tehisintellekti treenimiseks?

Tekstide keeletehnoloogia arendamiseks kasutamise mõju autoriõigustele on käsitlenud Hegle Pärna ERRi artiklis „Kas keelemudelite arendajad vajavad autorite nõusolekut?“. Mina käsitlen tehisintellekti ja keelemudelite treenimist isikuandmete aspektist. Seda on põgusalt puudutanud ka Mari-Liis Rüütsalu ERRi artiklis „Tehisaru arendajatele ei peaks tasuta sisu andma“. Mari-Liis Rüütsalu märgib asjakohaselt, et meediasisu sisaldab inimeste andmeid, mida ajakirjandus tohib töödelda üksnes ajakirjanduslikul eesmärgil ning selle sisu üleandmine tehisaru treenimiseks kujutab endast täiesti uut laadi isikuandmete töötlemist.

Alustame EKI andmetest. EKI on Haridus- ja Teadusministeeriumi hallatav riigi teadus- ja arendusasutus. EKI põhimääruses on loetletud EKI eesmärgid, sh eesti keele korpuspõhine seire ja analüüs, keelearhiivide hoidmine, arendamine ja nende avaliku kasutuse võimaldamine.

Keelekorpuse sisu kohta on (ERR, 10.02.2025) Eesti Keele Instituudi (EKI) direktor Arvi Tavast selgitanud, et umbes 60 protsenti keelekorpuse sisust on pärit ajakirjandusest, üks suuremaid osi on ka Eesti ja ELi õigusaktid. EKI teatmikus on tekstide liigid täpsemalt loetletud, mh märgitakse, et eesti keelt on kogutud ka blogidest (nt Mallukas, Marimell, Paljas Porgand, Päevakera, Henn Põlluaas, Varro Vooglaid, Yoko Alender jt) ning foorumitest (nt Matkafoorum, Fotofoorum, Ulmefoorum). Teatmikus on veel selgitatud, et tekste kogub veebist spetsiaalne tööriist ehk kroolija; kokkukogutud tekstid puhastatakse üleliigsest: kustutatakse muukeelsed ja automaattõlkelised tekstid, mittetekstiline materjal (pildid, tabelid, hüperlingid) jms. Kõnealuses tutvustuses ei ole märgitud, et kokkukogutust oleks eemaldatud isikuandmed.

Niisiis saan aru, et EKI keelekorpus, mille Metale pakkumisest jutt käib, sisaldab ka suunamudijate blogide tihti vägagi isiklikku laadi sisu (sh ilmselt nn eriliiki isikuandmeid, st andmeid seksuaalelu, seksuaalse sättumuse, tervise jm kohta) kõikvõimalike inimeste kohta.

Igasuguseks isikuandmete töötlemiseks (st kasutamiseks ükskõik millisel eesmärgil, sh tehisintellekti treenimiseks) on vajalik õiguslik alus. Töötlemine on nii andmete kogumine, süstematiseerimine ja säilitamine kui ka kolmandale isikule üleandmine, sh internetis avaldamine. Seejuures peab õiguslik alus olema ka avalikustatud isikuandmete edasiseks töötlemiseks (st ka internetist avalikult kättesaadavate isikuandmete kogumiseks ja kasutamiseks). Isegi juhul, kui riik peaks avaandmete hulgas olema kättesaadavaks teinud isikuandmed, on nende edasiseks kasutamiseks ikkagi vaja õiguslikku alust.

Selle analüüsimine, millisel õiguslikul alusel EKI neid andmeid kogub ja töötleb, siia artiklisse ei mahu. Kuid küsimus jääb ning seda tuleks minu hinnangul tõsiselt uurida. Siinkohal on paslik ka meelde tuletada, et avaliku sektori andmetöötlus (ning EKI on osa avalikust sektorist) peab olema seadusega ette nähtud; seadus peab määrama põhiõiguste (sh eraelu puutumatuse) riive ulatuse ja põhitingimused ning olema piisavalt selge ja täpne (Euroopa Kohtu 6.10.2015 otsus C 362/14, p 91). Eelviidatud EKI põhimäärusest seega ei piisa. EKI-l kui avaliku sektori asutusel ei saa aluseks olla ka õigustatud huvi. Ehk teisisõnu peaks seadus ütlema, millisel eesmärgil kust EKI võib (isiku)andmeid koguda ja kuidas nendega edasi toimetada.

Järgmine küsimus on, kas EKI võib kogutud isikuandmeid Metale (või ükskõik millisele muule äriettevõttele) kasutada anda. Olgu öeldud, et tasu ei mängi õigusliku hinnangu andmisel rolli.

EL on avaliku sektori valduses oleva teabe jagamist reguleerinud mitme õigusaktiga. Avaandmete direktiivist ja andmehalduse määrusest tuleneb, et andmete erasektorile kättesaadavaks tegemisel (sh teadusuuringute või innovatsiooni jaoks) tuleb täielikult tagada isikuandmete, ärisaladuse ja intellektuaalomandi kaitse. Andmehalduse määruse kohaselt (põhjenduspunkt 15) tuleks isikuandmed enne kasutusse andmist anonüümida. Kui kasutaja siiski hädasti vajab isikustatud andmeid, tuleb teha andmekaitsealane mõjuhinnang, konsulteerida järelevalveasutusega ning kui riskid inimeste õigustele ja huvidele on minimaalsed, võib lubada andmeid taaskasutada turvalises töötlemiskeskkonnas, kust algandmeid välja viia ei saa. Ning lisaks tuleb rakendada andmetöötlustulemite suhtes aimatavuskontrolli (et ka väljundi põhjal poleks võimalik kedagi tuvastada või ärisaladusi kahjustada).

ELi tehisintellekti määruses nähakse ette tehisintellekti arendamiseks ka regulatiivliivakastide loomine. Avalikes huvides (nt haiguste avastamine ja ravi, keskkonna- ja energiasäästlikkus, transpordisüsteemid) olevate tehisintellektisüsteemide arendamiseks võib sellises liivakastis kasutada algselt muudel eesmärkidel seaduslikult kogutud isikuandmeid, kuid seda siiski määruses toodud rangete reeglite järgi (mh eeltoodud isoleeritud turvalises töötlemiskeskkonnas).

Minu hinnangul tuleks uurida, kas EKI keelekorpuse erasektori kasutusse andmine vastab eelviidatud määrustele.

Ning lõpuks, enne andmete Metale andmist tuleb veenduda, kas Meta plaanid on ka seaduslikud. Kuigi eeldasin, et Meta tugineb isikuandmete abil keelemudeli treenimisel õigustatud huvile, kontrollisin seda ka Meta enda käest. Ma nimme ei lisa siia otselinke – sellepärast, et igaüks saaks ise proovida, kui keeruline on Meta-taolise ettevõtte andmetöötluse asjaoludest pilti ette saada. Õiguslike aluste all ongi ootuspäraselt tuginetud õigustatud huvile eesmärgiga pakkuda ja hallata Meta toodetes tehisintellekti tehnoloogiat, mis võimaldab luua tekst-, heli-, pilt- ja videosisu, sealhulgas mõista ja ära tunda funktsioonide sisu kasutamist, ning toetada teadusuuringuid tehisintellekti ja masinõppe valdkondades (mille all on link Meta AI lehele, kus on mh mainitud ka Llama).

Paraku saab seda, kas Meta ikka saab tugineda õigustatud huvile, hinnata üksnes see, kel on võimalus tutvuda Meta õigustatud huvi dokumenteeritud analüüsiga ning andmetöötluse üksikasjadega. Reaalselt on see võimalik vaid andmekaitse järelevalveasutustel. Meta veebilehel avaldatust paistab, et järelevalveasutused selle uurimisega ka tegelevad. Nimelt teatas tuntud privaatsusrühmitus NOYB 2024. a juunis avaldatud teadaandes, et on esitanud 11-le ELi andmekaitse järelevalveasutusele kaebused lõpetamaks Meta poolt tehisintellekti tarbeks isikuandmete kuritarvitamise.

Eelmise aasta lõpul avaldas ELi andmekaitse järelevalveasutuste ühendasutus Euroopa Andmekaitsenõukogu (vastuseks küsimustele Iiri järelevalveasutuselt, kes Metaga seotud kaebusi menetleb) arvamuse tehisintellekti mudelitega seotud isikuandmete töötlemise kohta. See selgitab, kuidas järelevalveasutused peaksid hindama tehisintellekti isikuandmetega treenimist õigustatud huvi alusel. Arvamuses ei välistata ka internetist andmete kogumist (ingl k web scraping), kuid andmekaitsenõukogu plaanib selle kasutamise tingimuste kohta anda täpsemad juhised.

Niisiis, EL alles uurib, kas Meta andmekasutus on ikka seaduslik. Selles valguses tundub mulle ennatlik Metale isikuandmeid sisaldavaid andmestikke pakkuda või lausa üle anda. See oleks sama, kui riik tahaks investeerida krüptorahaga tegelevasse ettevõttesse (kasu paistab ju suur), mille tegevuse seaduslikkust finantsjärelevalveasutus uurib.

Teadlaste ühispöördumises andmekaitset käsitletud ei ole, leitakse, et vaja oleks ühiskondlikku kokkulepet ja et juurdepääsupiiranguga andmeid tuleks võimaldada vaid hoolikal kaalumisel ja valitud osapooltele, kelle tegevusest võrsub Eestile otsest kasu. Leian, et ühiskondlikust kokkuleppest saab hakata rääkima alles pärast seda, kui on selgeks tehtud, kas andmeid kogutakse ja jagatakse seadusega kooskõlas ning et andmete saaja samuti seaduslikult tegutseb.

Lõpetuseks – avalikkuses kuuleb ka pahameelt, et ELi tehisaru arengu surmab ELi regulatsioon (ja juristid on üldse kõiges takistuseks). Erinevalt USAst ja Hiinast tahab EL olla koht, kus inimõigused on kõrgel tasemel kaitstud. See paratamatult tähendab, et siin ei saa teha mida iganes, mis pähe tuleb. Soovides innovatsiooni, ei saa siiski jalge alla trampida inimõigusi ning meie igaühe turvalisust. On ju EL vabadusel, turvalisusel ja õigusel rajanev ala ning sellesse oleme ise soovinud kuuluda. Kunagi kuulusime ühte teise ühendusse, kus inimõigused ei maksnud midagi. Kas tõesti tahame sinna tagasi?