Dan Bogdanov on Cybernetica AS juhatuse liige ja infoturbesüsteemide osakonna juhataja. Foto: Anni Õnneleid

2020. aastal tähistame Eesti Vabariigi põhiseaduse 100. aastapäeva. Põhiseadus sätestab meie põhiõigused ning ka tingimused, millal neid võib piirata, näiteks rahva tervise kaitseks COVID-19 leviku piiramiseks. Kõik õigused ei ole ühesugused – liikumispiirangu tühistamisel astun koduuksest välja ning minu liikumisvabadus on taastatud. Eraelu puutumatust ei ole võimalik taastada – mis on avalik, on avalik alatiseks.

1. Privaatsuse säilitamine on HOIA lahutamatu osa

Kriisiolukorras võib mõnede vabaduste ajutine piiramine tunduda mõistuspärase lahendusena. Võime ette kujutada, et kui me rajame süsteemi, mis meid jälgib, siis see on täna meie huvides. Aga me ei tea, kui kaua kriisiolukord kestab ja me ei tea, milleks meie tulevased juhid sooviksid seda jälgimissüsteemi veel kasutada. Uus vabadusteta reaalsus võib ennast meie peale laotada tasahilju.

Mobiil-ID jõudis 40 000 kasutajani kuue aastaga. HOIA jõudis selle teetähiseni nelja päevaga.

Meid on mõneti püütud harjutada mõttega, et äppe ja arvutisüsteeme ehitataksegi nii, et nad meie privaatsust ei austa. See, kui mõni nutitelefoni mäng kellegi asukohta jälgib, ei üllata enam kedagi. Möödunud nädalal tuli aga nii mõnelegi üllatusena, et Eesti lähikontakti tuvastamise mobiilirakendus HOIA on eraelu kaitsev ning ei jälgi kellegi asukohta ning ei seega ei saa seda ka jagada.

Privaatsust säilitav andmetöötlus on nagu keskkonnateadlik käitumine – võta, mida minimaalselt vajad ja muu jäta puutumata.

2. HOIA eesmärk on teavitada nakatunuga kokkupuutunuid, mitte jälgida ega edastada liikumist ja/või asukohaandmeid

Täna oskame ehitada rakendusi, mis töötlevaid vaid neid andmeid, mida vaja on ja vaid seal, kus vaja on. HOIA räägib telefoni raadio teel teiste telefonidega otse ja jätab meelde, milliseid telefone ta nägi. HOIA mäletab ka nende inimeste telefone, keda sa ei tunne või ei mäleta ning seetõttu neid nakatumisest ise teavitada ei saa. Terviseameti kaudu liiguvad vaid haigestunute koodid, mis ei sisalda kellegi nime või muud tunnust. Terviseametil või meie telefonides pole nimelist andmebaasi meie asukohtadest või sellest, kelle lähedal oleme istunud või astunud.

3. HOIA vabatahtlikkus on rakenduse üks aluspõhimõtetest

Sotsiaalministeeriumi ja Riigikantselei tellitud küsitluse järgi on 2000 inimese seas 74% neid, kes on nõus kaaluma rakenduse paigaldamist. Kõige rohkem väljendatud mure oli, et äkki rakendus jälgib inimesi liigselt. Teisel kohal oli nutitelefoni puudumine või rakenduste mittekasutamine. Mainiti ka kahtlusi rakenduse kasulikkuse üle. Turvalisuse ja privaatsusega on HOIA arendajad põhjalikult tegelenud. Kasulikkuse hindamisel toetume täna teadlaste mudelitele ning lõplikud hinnangud saame anda aasta-paari pärast, kui saame võrrelda enda kogemuste teiste HOIA-laadset rakendust juurutavate riikidega.

HOIA on üks mitmest meetmest meie uues elus COVID-19 kroonviirusega ja töötab teiste meetmega koos. Inglismaa Oxfordi ülikooli teaduslike mudelite järgi on lähikontakte tuvastavad rakendused efektiivsed, kui pärast telefonilt teavituse saamist kasutajad end isoleerivad. Kui vähemalt pool nutitelefonide kasutajatest rakendust kasutaks, õnnestuks nii viiruse levikut väga hästi takistada. Algus on paljutõotav - Mobiil-ID jõudis 40 000 kasutajani kuue aastaga. HOIA jõudis selle teetähiseni nelja päevaga.

Just seetõttu peame talitsema oma ihalust kohustuslike ja tervet Eestit katvate jälgimissüsteemide järele. Täna teame, et rakendusi saab privaatsuskaitse tehnikatega ehitada nii, et põhiõigused säilivad.