Meie eraelu puutumatuse ohustamine
19. Kas isikuandmed on piisavalt kaitstud ?
Me kõik oleme müügiks sobilikud andmed.
Kliendiandmed on digitaalne kuld. Andmetega kauplejad koguvad miljardeid ja triljoneid andmeühikuid kogu maailmas ja loovad kõigi meie kohta tohutul hulgal isikustatud digitaalseid profiile. Meie isikuandmete kogumine ulatub palju kaugemale sellest, mida paljud meist suudavad ette kujutada. Meie isikuandmeid müüakse reklaami, mõjutamise, jälitamise või jälgimise eesmärgil.
Näiteid:
- Ettevõtete nagu Google, Uber ja Amazon üks peamisi edu põhjuseid on see, et nad on omaks võtnud idee, et "andmed on vara".
- Facebook ja Instagram koguvad andmeid ka alla 18-aastaste kohta, kasutades tarkvara, mis jälgib kasutajate veebis surfamise aktiivsust.
- Euroopa Komisjon on oma digitaal- ja andmestrateegiate raames esitanud mitu õigusakti eelnõud, mis hõlbustavad (isiklike) andmete kasutamist ja jagamist rohkemate avalike ja eraõiguslike osapoolte vahel. Kuid Euroopa Andmekaitsenõukogu sõnul „mõjutab see oluliselt põhiõigust eraelu puutumatusele ja isikuandmete kaitstust".
LAHENDUS:
Internetihiiud on häkkerite sihtmärgid.
Meie privaatsus on ohus. Meie isikuandmed ei ole kaitstud andmete lekkimise ja turvariskide eest, isegi kui neid hoiavad suured ettevõtted.
Näiteid:
- Üle 500 miljoni Facebooki kasutaja isikuandmed avaldati madalal tasemel häkkimisfoorumis (2021). Andmed sisaldavad telefoninumbreid, täisnimesid, asukohti, e-posti aadresse ja biograafilisi andmeid. Turvalisuse uurijad ütlevad, et häkkerid võivad neid andmeid kasutada ja pettusi toime panna.
- 700 miljoni LinkedIn'i kasutaja isikuandmed ajavahemikust 2020-2021 on kokku kogutud ja pandud veebis müüki.
- Üks Saksa kindlustusselts oli 2021. aasta juulis kuritegeliku küberrünnaku sihtmärk. Kurjategijatel õnnestus läbi murda tugevatest turvameetmetest ning muu hulgas kopeerida kindlustusklientide ja äripartnerite pangaandmed ning avaldada need nn Darknetis.
LAHENDUS:
Sinu privaatsus on ohus.
"Tarkade" linnade, hoonete ja seadmete kasutuselevõtt lubab mugavust ja turvalisust, kuid selle hinnaks on meie privaatsus ja jälgimise tohutu suurenemine.
Näiteid:
- Euroopa Parlamendi roheliste jaoks koostatud uues raportis "Biomeetriline ja käitumuslik massiline jälgimine ELi liikmesriikides" märgitakse, et "Era- ja avalik sektor võtavad üha enam kasutusse "aruka jälgimise" lahendusi, sealhulgas biomeetrilisi kaugtuvastustehnoloogiaid. Kui neid ei kontrollita, võib see kaasa tuua massilise biomeetrilise jälgimise."
- H&M on maksnud trahvi 35 258 707,95 eurot GDPRi eeskirjade rikkumise eest (2020). Pärast haiguspuhkust pidid töötajad osalema tööle naasmise koosolekul, mis salvestati. H&Mi juhtivad töötajad said "palju infot oma töötajate eraelu kohta... alates üsna kahjututest üksikasjadest kuni perekonnaelu faktide ja usuliste veendumusteni". Neid töötajate"üksikasjalikke profiile" kasutati selleks, et hinnata inimeste töötulemusi ja teha otsuseid töösuhte jätkamise kohta.
LAHENDUS:
20. Kas juhtmevaba andmeedastus on turvaline ?
Ei. Krediitkaartide, mobiiltelefonide, nutikellade, aktiivsusmonitoride, südamestimulaatorite ja muude isiklike kaasaskantavate seadmete juhtmevaba andmesidega kaasneb andmete väärkasutamise oht.
Meile valmistavad erilist muret inimeste pangandus- ja terviseandmed. Juhtmeta ühendused meditsiiniseadmes vähendavad nende seadmete turvalisust. Meditsiiniseadmetesse häkkimine võib luua tagaukse haiglate IT-võrkudesse.
Ka kaasaskantavate seadmete tööstus areneb jõudsalt. Kasutajad ise aitavad kaasa eraeluliste andmete lekkimisele, kuna nad ei ole teadlikud erinevatest ohtudest ja seadmete haavatavusest.
Andmete juhtmevabalt edastamise minimeerimine on meditsiinipatsientide turvalisuse jaoks ülioluline. See minimeerimise põhimõte hõlmab andmete edastamise ja säilitamise piiramist ainult selleni, mis on vajalik konkreetsete eesmärkide täitmiseks.
Näiteid:
- 465 000 sammulugemisseadet kutsuti tagasi küberturvalisuse nõrkuste tõttu.
- Meditsiiniliste seadmete või muude nutiseadmete vaheline traadita side ei ole turvaline.
- Aktiivsusmonitoride andmed on tervisekindlustusettevõtete jaoks atraktiivsed.
LAHENDUS:
21. Aga meie riigis on ju andmekaitse asutus?
Andmekaitseasutused ei anna hinnanguid diskrimineerimise ja digitaalsete õiguste rikkumise kohta.
Isikuandmete kaitse järelevalveasutused tegutsevad kahel tasandil:
— riiklikud andmekaitse järelevalveasutused
— Euroopa Andmekaitsenõukogu (EDPB).
Need ei ole siiski piisavalt sõltumatud riikide ja ettevõtete mõjust, neil ei ole piisavalt vahendeid ja nende kontrolli ulatus on siiani piiratud.
Praegune andmekaitse on ebapiisav kehade ja asjade interneti stsenaariumi puhul, kus kõik seadmed koguvad ööpäevaringselt meie andmeid, mida tehisintellekt töötleb suurandmete kujul, taastootes ja süvendades diskrimineerimist.
GDPRis on selgelt mainitud, et diskrimineerimise juhtumid kuuluvad järelevalveasutuste pädevusse. Siiski on need asutused seda pädevust vähe kasutanud ja siiani nad sellist diskrimineerimist korrapäraselt ei hinda ei Euroopa ega riikide tasandil.
LAHENDUS:
22. Kas tehisintellekt on meile abiks?
Tehisintellekt on hea sulane, kuid halb peremees – see taasloob ja süvendab diskrimineerimist.
Ettevõtted teevad kogutud andmete põhjal igal sekundil miljoneid prognoose inimeste käitumise kohta. Kehade ja asjade interneti puhul koguvad kõik seadmed ööpäevaringselt meie andmeid, mida tehisintellekt (AI) töötleb suurandmetena.
Erinevates uuringutes on selgunud, et tehisintellekt tegelikult taasloob oma õppeprotsessides automaatselt varasemat diskrimineerimist. Masin "õpib" vastavalt juba varem tehtud valikutele, süstematiseerides neid. Seejärel paljundab AI neid eelarvamusi ja hinnanguid ning kannab edasi ekstreemseid poliitilisi hoiakuid.
See ei ole ulme, vaid on tõestatud, et tehisintellekt taasloob ja süvendab diskrimineerimist.
Näiteid selle kohta, kuidas tehisintellekt võib suurendada sotsiaalset, rassilist ja majanduslikku ebavõrdsust:
- Facebookis saab valida, et eluasemereklaami ei näidata teatavatele kasutajakategooriatele, näiteks keskkooliõpilaste emadele, ratastoolirampidest huvitatud inimestele, juutidele.
- Politsei kasutab tarkvara, mis ennustab, kellel on tõenäosus käituda reeglitevastaselt. See toob kaasa ebaõiglased arreteerimised ja vähemuste ahistamise.
- On olemas tehisintellektil põhinev töötajate värbamise tarkvara, mis on naiste suhtes kallutatud.
LAHENDUS:
23. Digiteerimise üle peetavad arutelud asendatakse reklaamiga
Poliitikud ja reklaamid propageerivad kriitikavabalt digitaalseid uuendusi. Avalikku arutelu võimalike probleemide üle ei toimu.
Digitaalsed tehnoloogiad, eriti 5G koos asjade ja kehade internetiga, võivad viia diskrimineerimiseni ja inimväärikuse eiramiseni.
Euroopa inimestelt ei ole küsitud, kas nad tahavad, et nende elu oleks totaalselt digiteeritud ja algoritmide poolt juhitud. Eelkõige ei ole inimesi kaasatud juhtmevaba side kasutuselevõtu plusside ja miinuste arutellu. Praegu on 5G kasutuselevõtu otsused harimatute poliitikute ning lobistide käes, kes ei ole Euroopa Liidu elanikega dialoogi pidanud.
Seni ei ole ELi kogukonnas toimunud erapooletut arutelu.
LAHENDUS: