330 likes | 583 Views
Hanno Vares Käsmu Suvekool 19.06.2008. Kultuuripärand ja isikuandmete kaitse. Millest räägime?. Isikuandmete kaitse ajaloost Isikuandmetest Sellest, milles seisneb arhiivide probleem? Sellest, kuidas toimida? (kaalutlemine kui arhivaari igapäevatöö) Lähitulevikust.
E N D
Hanno Vares Käsmu Suvekool 19.06.2008 Kultuuripärand ja isikuandmete kaitse
Millest räägime? • Isikuandmete kaitse ajaloost • Isikuandmetest • Sellest, milles seisneb arhiivide probleem? • Sellest, kuidas toimida? (kaalutlemine kui arhivaari igapäevatöö) • Lähitulevikust
Isikuandmete kaitse ajaloost (1) • Põhilised juurdepääsupiiragute kategooriad dokumentidele: • Riigi ja avalikkuse julgeoleku huvide kaitse • Asutuste ja ärihuvide kaitse • Autoriõiguse kaitse • Isiku privaatsuse kaitse • (dokumentide halb füüsiline seisukord)
Isikuandmete kaitse ajaloost (2) • Vajadus kaitsta inimeste eraelu puutumatust on tekkinud “uue aja” uute leiutistega • Fotograafia levik • sai võimalikuks “teha pilti” kellegi tahte vastaselt
Isikuandmete kaitse ajaloost (3) • Ajakirjanduse (eriti kollase) muutumine igapäevaelu osaks • Heli salvestamine • “Fotograafid ja ajakirjanikud on tunginud igapäevaelu kõige privaatsematesse sfääridesse ja kõik need uued tehnilised vidinad kindlustavad selle, et tualettruumides sositatu hõigatakse katuselt kõva häälega välja” Samuel D. Warren1890 The Right To Privacy
Isikuandmete kaitse ajaloost (4) • “They can tap all my telephone calls (when, why, to whom.) They have a file on my dreams and plans and on those who read them. And who knows when they’ll find sufficient reasons to dig up the files that violate my rights” 1935 Attila József • George Orwell “1984” – ilmumisaasta 1949 • utoopiad, mis kütsid siis ja ka edaspidi kirgi Isikuandmete kaitse tänapäevases mõttes (isiku privaatsuse seaduslik kaitse) tekib eelkõige elektrooniliste andmete väärkasutamise hirmust
Isikuandmete kaitse ajaloost (5) • Elektrooniline revolutsioon alates 70-date algusest • Automatiseeritud andmetöötluse levik • Alates 80-ndatest personaalarvutite massiline levik Andmetöötlus muutub odavaks ja peaaegu igaühele kättesaadavaks
Isikuandmete kaitse ajaloost (6) • Demograafilised arengud • Järsk immigratsiooni suurenemine lääneriikidesse • Euroopa elanikkond muutus heterogeensemaks • Toleransus “teiste” vastu kasvab, kuid levib hirm saada ahistatud • Individualismi tõus
Isikuandmete kaitse ajaloost (7) • Isikuandmete kaitse regulatsioone võib ajalooliselt jagada kolmeks põlvkonnaks: • 1) Keskendutakse pigem tehnoloogiale esitatavatele nõuete kui isikute privaatsuse kaitsele (1970-ndad) • bürokraatia kasv riigiaparaadis ja suured kogused andmeid • “Datenschutzdiskussion” Saksamaal ja andmekaitseseadused • peamiselt orwelliliku utoopia ärahoidmiseks • 2) Keskenduvad põhimõttele, et igal indiviidil on täielik õigus otsustamaks oma isikuandmete kasutamise üle (1980-ndate keskpaik) • Murdepunktiks Saksa Föderaalse Konstitutsioonikohtu 1983. a. sõnastaud seisukohad • 3) Isikuandmete kaitse põhimõtted konduvad üle valdkondade seadustesse • näiteks arhiiviseadustesse
Isikuandmete kaitse ajaloost (8) • Olulisemad murdekohad: • OECD (Majandusliku Koostöö ja Arengu Organisatsiooni) soovituslik juhis liikmesriikidele 1980 (23. september) • Võitleb isikuandmete vale säilitamise, õigustamatu avalikustamise ja inimõiguste riive vastu • Märgib, et eri riikide seadusandlus pole harmoniseeritud • Globaliseerumine ja suurte andmemahtude (sh. isikuandmete) transport erinevate riikide vahel • Isikuandmete kaitse seadused olid väga paljudes riikides selleks ajaks vastu võetud • Ajendatuna eelkõige pangandus- ja kindlustussektorite arengutest
Isikuandmete kaitse ajaloost (9) • Olulisemad murdekohad (2): • Euroopa Nõukogu konventsioon isikute kaitsmisest isikuandmete automatiseeritud töötlemise korral 1981 (28. jaanuar) – nn. Strasbourg’i konventsioon • Soovitati laiendada isikute põhivabadusi, eriti õigust privaatsusele • Samas toonitati info liikumise vabaduse vajadust • Deklareeriti, et andmeid • rassilise päritolu; • poliitiliste vaadete; • religioossete ja muude veendumuste; • tervise ja seksuaalelu Ei tohi automatiseeritult töödelda muidu kui pole seadusandlikult kehtestatud asjakohaseid ettevaatusabinõusid
Isikuandmete kaitse ajaloost (10) • Olulisemad murdekohad (3): • Euroopa Parlamendi ja Nõukogu direktiiv 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta 1995 • Liikmesriigid peavad isikuandmete töötlemisel kaitsema isikute põhiõigusi ja –vabadusi eelkõige õigust eraelu puutumatusele • NB! Isikuandmete töötlemist ajaloo, statistika ja teadusega seotud eesmärkidel ei ole probleem, kui kantakse hoolt vajalike tagatiste eest
Isikuandmete kaitse ajaloost (11) • Samal ajal areng teistes valdkondades: • Õigus teabele (Freedom of Information) • Avalike asutuste tegevuse käigus tekkivale teabele on juurdepääs kõigil • üks demokraatia alustalasid – tagab kontrolli selle üle • ajalooloselt on õigus teabele ja andmekaitse omavahel seotud, areng käib käsikäes • pole erinevust juurdepääsus dokumentidele, mis on kasutuses, ja dokumentidele, mis on ajalooarhiivides • Arhiivides: • lõpetati dokumentide salastamine määramata ajaks • lõppes teadlase ja mitteteadlase eristamine • Välismaalaste erikohtlemine lõppes lääne arhiivides 1970.-1980. aastatel • Viivitusperioodi lühenemine paljudes riikides 50-le aastale, hiljem 30-le aastale
Isikuandmete kaitse ajaloost (12) • Samal ajal Eesti NSVs: • Isikuandmete ja üksikisiku privaatsuse kaitse pole kunagi teemaks olnud
Probleem • Mäluasutustesse on kogunenud tohutul hulgal isikuandmeid • Arhiividesse on kogunenud valdavalt riigi (bürokraatia) poolt kogutud isikuandmed, aga mitte ainult • Isikuandmed mäluasutustes on kultuuripärand – uurimishuvi tõttu kasutatav nii pragu kui ka tulevikus • See, et arhiivides olevad isikuandmed on vaid “vanad andmed” juba surnud inimeste kohta on väga suur müüt • Arhiivides on kindlastiandmeid sinu, minu ja meie kõigi kohta (kindlasti isikustatud kujul)
st, mitte ainult ... vaid ka... tundmatu perekond Märjamaalt (1910) perekond Kaerma (aasta ema) presidendipaariga (2007)
Mis on isikuandmed? • Isikuandmed on mis tahes andmed tuvastatud või tuvastatava füüsilise isiku kohta, sõltumata sellest, millisel kujul või millises vormis need andmed on • Isikuandmete liigitus: • delikaatsed isikuandmed • eraelulised isikuandmed • lihtisikuandmed (nimi, sugu, sünni- ja surmaaeg ning surma fakt)
Delikaatsed isikuandmed • poliitilisi vaateid, usulisi ja maailmavaatelisi veendumusi kirjeldavad andmed, • etnilist päritolu ja rassilist kuuluvust kirjeldavad andmed; • andmed terviseseisundi või puude kohta; • andmed pärilikkuse informatsiooni kohta; • biomeetrilised andmed (eelkõige sõrmejälje-, peopesajälje- ja silmaiirisekujutis ning geeniandmed); • andmed seksuaalelu kohta; • andmed ametiühingu liikmelisuse kohta; • andmed süüteo toimepanemise või selle ohvriks langemise kohta enne avalikku kohtuistungit või õigusrikkumise asjas otsuse langetamist või asja menetluse lõpetamist; • andmed, mis kirjeldavad lapse põlvnemise saladust
Eraelulised isikuandmed • teave, mis sisaldab isikuandmeid, kui sellisele teabele juurdepääsu võimaldamine kahjustaks oluliselt andmesubjekti eraelu puutumatust; • teave, mis sisaldab perekonnaelu üksikasju kirjeldavaid andmeid; • teave sotsiaalabi või sotsiaalteenuste osutamise taotlemise kohta; • teave, mis kirjeldab isiku vaimseid või füüsilisi kannatusi; • isiku kohta seoses maksustamisega kogutud teabe, välja arvatud teabe maksuvõlgnevuste kohta
NB! Lisaks loendamatul hulgal isikuandmeid, mis pole ei delikaatsed ega eraelulised, kuid mida tuleb kaitsta NÄITEKS - jala number NÄITEKS - prillide tugevus NÄITEKS - hobid ... ja nii edasi ...
Piirangu tähtaajad... • Delikaatsetele ja eraelulistele isikuandmetele: • 30 aastat alates isiku surmast • 110 aastat alates isiku sünnist (kui surma pole võimalik tuvastada) • 75 aastat alates dokumendi tekkest (kui surma ega sündi pole võimalik tuvastada)
Mäluasutused peavad arvestama pidevalt inimeste kahte põhiõigust: • õigus teabele • EV Põhiseadus §44 – Igaühel on õigus vabalt saada üldiseks kasutamiseks levitatavat informatsiooni • EV Põhiseadus §19 – Igaühel on õigus vabale eneseteostusele • õigus isikute privaatsusele • EV Põhiseadus §26 – Igaühel on õigus perekonna- ja eraelu puutumatusele
Üldised probleemid • Probleemid juurdepääsuga • Isikult nõusoleku küsimine seotud raskustega • Arvestada tuleb uurijate eesmärke ja arhiivi riske • Probleemid teatmestuga • (tekkinud seoses avalike infosüsteemidega) • Probleemid piirangute dokumenteerimisega • Piirangute tähtaegasid tuleb pidevalt hallata
Juurdepääs isikuandmetele • Isikuandmeid sisaldavale arhivaalile on kolmandal isikul juurdepääs andmesubjekti kirjalikul nõusolekul • st. vaid isik ise saab anda juurdepääsu enda andmetele • Nõusolekut pole vaja küsida, kui isiku surmast on möödas 30 aastat, või andmeteks on üksnes nimi, sugu, sünni- ja surmaaeg ning surma fakt • Kui andmesubjektilt pole võimalik kirjalikku luba küsida (teda on võimatu üles leida või uurimishuvi eeldab juurdepääsu suurele hulgale isikuandmetele), tuleb uurija juurdepääsuvajadus kindlaks teha ja kaalutleda
Kaalutlemine • ... on avaliku huvi ja isikliku huvi kaalukausile seadmine • arvestatakse riske (milliste materjalidega tegu?) • arvestatakse juurdepääsuhuvi (milleks vaja?) • arvestatakse uurimisteema tähtsust • arvestatakse uuringutulemuste avaldamise viisi • tulemused dokumenteeritakse • kaalujaks on arhivaar!!!
1. riskikategooria arhivaalid (DEI2) Kõrge riskitase– eriseadustega kaitstud isikuandmed • arsti ja patsiendi suhte saladus, andmed tervisliku seisundi kohta • lapse põlvnemise saladus (s.h lapsendamine) • advokaadi ja kliendi suhte saladus • notari ametitoimingu saladus (s.h testamendi ja pärimislepingu saladus) • kohtueelses menetluses ja kohtumenetluses ilmnenud saladus - on seaduste ja tavadega kaitstud kõikidel aegadel - nende kasutamisega kaasneb kõrge risk nii isikule kui arhiivile
2. riskikategooria arhivaalid (DEI1) Keskmine riskitase – delikaatsed ja eraelulised isikuandmed: • kaasaegsed isikuandmetega arhivaalid, nt asutuste töötajate personalidokumendid ja isikutoimikud • nõukogudeaegsed asutuste personalidokumendid • repressiivorganites ja ühiskondlikes organisat-sioonides isikute kohta peetud toimikud - on loodud suhteliselt hiljuti (isikud elavad) - avalikuk saamisel võivad põhjustada ebameeldivust või piinlikkust
3. riskikategooria arhivaalid Madal riskitase – muud isikuandmed: • isikuandmetega arhivaalid, mis on loodud varasemal ajal (andmesubjekt tõenäoliselt ei ela), ja millele ligipääs arhiivis on olnud vaba • isikuandmed, mis asuvad arhivaalides juhuslikult, süsteemitult ja hajusalt • isikuarhiivid • asutuste ja ettevõtete põhitegevuse dokumendid, kui põhitegevus ei ole seotud isikuandmete kogumisega • enne 1940. aastat loodud arhivaalid • riskid on aja jooksul raugenud • materjalid on olnud vabas kasutuses pikka aega
Uurijate liigitus ja 2007. a. statistika • Ajaloouurijad, sh kodu-uurijad,– 153 taotlust • Geneoloogid e sugupuu-uurijad – 159 taotlust • Tutvudasoovijad oma või lähisugulase isikutoimikuga – 144 taotlust • Ajakirjanikud – 14 taotlust • Õigusabi osutajad – 18 taotlust • Kaitsepolitsei jt tööülesandeid täitvad ametnikud – 3 taotlust. • Kokku 631 jpp taotlust
Teatmestu probleem • Säiliku pealkiri sisaldab delikaatseid ja eraelulisi andmeid: • Eelkõige infosüsteemide arendamisega seotud (AIS) • Arhiivimaterjalide “vale” kirjeldamine NÄITED: “Jakob Felsi lapsendamine Mihkel Valke poolt” “Vaimuhaiguse tõttu teovõimetuks tunnistatud Villem Martmaa isiku ja varanduse hoolekande asi” “Jaan Lauri süüdistus Anne Tehvani vägistamises” “Johan Sakk Karl Hiop’i vastu toorutsemise pärast”
Mida toob tulevik? • Digitaalarhiivinduse areng • Arhiividesse hakkab jõudma üha “värskemaid” dokumente • Inimeste teadlikkus oma õigustest ja arhiivide pakutud võimalustest kasvab • Kohtuprotsessid • Praegune kohtulahendite põud ei kesta ilmselt kaua
“Olen teadlik igaühe õigusest perekonna- ja eraelu puutumatusele ning vastutan juhuslikult teatavaks saanud delikaatsete ja eraeluliste isikuandmete kasutamise eest vastavalt kehtivale seadusandlusele” TÄNAN KUULAMAST! PALUN KÜSIGE!
Õhtuseks lugemiseksja kuulamiseks • Eesti Ajalooarhiivi toimietised. 13(20) “Juurdepääsupiirangud arhivaalidele Euroopas ja Venemaal. Ajalooline kujunemine ja tänapäev. • www.eha.ee/raamatud/toimetised13.htm • Rahvusarhiivi piiranguga arhivaalidele juurdepääsu võimaldamise eeskiri • www.ra.ee/juhised/jpp_eeskiri.pdf • Tehnokratt Peeter Marveti intervjuu Riigikontrolli peakontrolör Ülle Madisega – 23.02.2008 • www.akamai.tehnokratt.net