Andmete kaitse ja privaatsus: millised tehnoloogiad tagavad sinu info turvalisuse?

Privaatsuskaitsetehnoloogia eesmärgiks on, et inimene teaks ja näeks, mida tema andmetega tehakse ning tal oleks võimalik justkui ise enda andmete järele valvata.

Privaatsuseesmärkide järgi saab tehnoloogiad jagada kolmeks:

- seostamatus, s.t andmeid ei saa konkreetse inimesega siduda;

- läbipaistvus, s.t inimesele antakse võimalus näha, mida tema andmetega tehakse;

- sekkutavus, s.t inimene saab ise protsessis osaleda.

Andmete analüüsi juures on palju eri tehnoloogiaid, millest üks on enamusele tuntud kui pseudonüümimine. See tähendab seda, et eemaldatakse isikut tuvastavad tunnused ja asendatakse need mõne pseudonüümiga. Tavakeeles on tegemist justkui anonüümimisega ehk isikut ei saa tema andmetega kokku viia, kuid isikuandmete kaitse seaduse järgi tekib anonüümsus ainult siis, kui andmeid ei saa mitte kuidagi üksikisikuga seostada.

Pseudonüümimise puhul saab aga eelnevalt muudetud andmeid tagasi muuta, seega tegemist ei ole anonüümse toiminguga. Andmeanalüüsis on see väga oluline komponent, eriti kui analüüsi tehakse tervisenäitajate kohta, kus inimese teavitamine tema eelneval nõusolekul on mingi leiu puhul väga oluline.

Eestis on eri gruppide andmeanalüüs meie väiksuse tõttu raskendatud ja sellepärast on anonüümimine keerukas, kuigi on teatud andmed, mille puhul on selline tehnoloogia ainuvõimalus. Kuigi privaatsustehnoloogiate praktika on meil piisavalt hea, on alati arenguruumi. Nii lõppkasutajate ehk andmeomanike kui ka andmetöötlejate teadlikkus suureneb pidevalt.

Mida põhjalikumalt on andmetöötlus ja organisatsiooni tööprotsessid kaardistatud, infoturbe- ning andmekaitsealased riskid hinnatud ja maandatud, seda parem on lõpptulemus. Süsteeme arendades tuleb kohe andmekaitse peale mõelda ja vastavalt sellele need ka üles ehitada.

Alustada võiks elementaarsest ehk andmekaitsealasest mõjuhinnangust. Selleks et leida enda vajadustele parim tehnoloogia, tuleb määratleda, milline on töödeldavate andmete tundlikkuse aste, mis on andmete töötlemise eesmärk ja millised jääkriskid. Selgeks tuleks teha, milline on õiguslik alus, milline on andmete nähtavus ja kes andmeid protsessi käigus näevad jne. Selle kõige põhjal saab otsustada, kui keerulist privaatsustehnoloogiat kasutada.

Pseudonüümimine ei ole just kõige tugevam tehnoloogia ning pigem kasutatakse seda juhul, kui andmetest saadud tulemusi jagatakse. Teadusuuringutes tihtilugu piisabki sellest ja seda on lihtne protsessi sisse kirjutada.

Kui kasutusel on aga keerulised süsteemid ja andmeid ei pruugi väga ollagi ning soov on kasutada turvalist ühisarvutust, peab terve süsteemi üles ehitama mõnele olemasolevale lahendusele.

Diferentsiaalprivaatsus ehk väljundprivaatsus tuleb samuti protsessi lõppkirjeldusse lisada. Siinjuures tuleb mõelda, mis on maksimaalne ja minimaalne lubatud müra, mida võib lisada. See kõik tuleb analüüsifaasis läbi mõelda. Seda nimetatakse selle protsessi juures lõimitud ja vaikimisi andmetöötluseks. Kui süsteem on juba olemas, siis on protsess keerulisem.