Kas tark maja võib olla „tagauks“ sinu isikuandmete juurde?
Targad majad (inglise keeles “smart house”) on saanud juba ammu reaalsuseks. Targa maja lahendusi kasutatakse nii tootmis-, äri- kui ka elumajade puhul. “Tarkus” seisneb selles, et sensorite, andurite ja muude seadmete abil on võimalik reguleerida maja sisekliimat ja juhtida seadmeid lähtudes väliskeskkonna muutustest või kasutaja soovidest ning anda soovitusi kasutajatele hoone kasutamisel.
Kaasaegsed lahendused on hallatavad ka distantsilt, näiteks mobiiltelefoni kaudu. Nii on võimalik juhtida erinevaid hoone süsteeme: kütte- ja ventilatsioonisüsteeme, valgustust, turvaseadmeid, sulgeda või avada uksi ja aknaid. Tänapäeval on hoonetes olemas süsteemid, mis juhatavad kontoriparklasse saabunud töötajat kõige mugavama asukohaga vabale parkimiskohale või, jättes meelde töötaja eelistusi, pakub kohvimasin iseseivalt lemmikkohvi või -teed.
Nutikad lahendused arenevad jõuliselt eesmärgiga teha inimeste elu oluliselt mugavamaks. Väljakutsed, mis on seotud üleminekuga seadmete käsitsi juhtimiselt automaatsele ja tsentraliseeritud juhtimisele pakuvad suurt huvi nii starut-up'idele kui ka suurtele korporatsioonidele. Näiteks Hiina idufirma Sleepace on loonud jälgimissüsteemi, mis võimaldab distantsilt välja lülitada vooluvõrku unustatud triikraua, televiisori, reguleerida magamistoas temperatuuri ja niiskust ning simuleerida koitu mõnusamaks ärkamiseks. Lisaks analüüsivad seadmed une kvaliteeti ja annavad seadme kasutajale soovitusi unekvaliteedi parandamiseks. Maailmas on olemas autonoomsed süsteemid lillede kastmiseks ja lemmikloomade toitmiseks. Seega, nutikate lahenduste funktsionaalsuste ampluaa võib olla piiritu.
“Targaks” ei tee hoonet ainult sinna paigaldatud seadmed, vaid võime koguda ja kasutada andmeid, sealhulgas andmeid hoone kasutajate ja elanike kohta. Olenevalt andmete sisust, võivad andmete hulgas olla ka isikuandmeid ehk andmeid, mille kaudu on füüsiline isik otseselt või kaudselt tuvastatav. Sellest tulenevalt võivad nutikate tehnoloogiate rakendamisega kaasneda riskid andmete privaatsuse ja küberjulgeoleku tagamise valdkonnas, millega tuleb arvestada nutikate süsteemide arendajatel, pakkujatel ja lõppkasutajatel. Kogutavad isikuandmed võivad sisaldada andmeid nutika hoone kasutaja isiklike eelistuste, harjumuste ja käitumise kohta. Näiteks parkimisalale või garaaži paigaldatud auto registrimärgi lugemissüsteemi andmete järgi saab teada täpselt millal autokasutaja töölt lahkub või millal elanik kodus viibib. Kui kontoritöötajale väljastatud personaalne uksekaart või kiip on samal ajal ka nutimaja funktsioonide kasutamise vahend, siis lõppastmes võib kaardi väljastanud organisatsioonil olla ligipääs ka töötaja isikuandmetele, mis tekivad targa maja ja töötaja vahelise suhtlemise tagajärjel. Kaasaegsetes hoonetes võidakse pakkuda võimalusi, mille tulemusena andmete kogumisel satub isikuandmete hulka ka eriliiki isikuandmeid (s.o delikaatsed isikuandmed enne Euroopa isikuandmete kaitse üldmääruse jõustumist), näiteks kui hoones on erinevatele religioonidele tavandiruumid, saab hoone kasutaja kohta teada tema usulisi ja maailmavaatelisi veendumusi kirjeldavaid andmeid. Biomeetrilised andmed, nagu sõrmejälg, on kasutatavad juba aastaid ukselukustussüsteemides. Tarkades majades kontoreid pidavatel tööandjatel on oluline arvestada sellega, et töötajate jälgimine on lubatud vaid erandjuhtudel, näiteks kui selle tegevuse eesmärgiks on isikute ja vara kaitse. Üldreeglina ei ole konkreetse töötaja jälgimine lubatav.
Isikuandmete töötlemine on iga isikuandmetega tehtav toiming, sealhulgas isikuandmete kogumine, salvestamine, korrastamine, säilitamine, muutmine ja avalikustamine, juurdepääsu võimaldamine isikuandmetele, päringute teostamine ja väljavõtete tegemine, isikuandmete kasutamine, edastamine, ristkasutamine, ühendamine, sulgemine, kustutamine või hävitamine, või mitu eelnimetatud toimingut, sõltumata toimingute teostamise viisist ja kasutatavatest vahenditest. Kui töödeldavateks andmeteks on isikuandmed, siis kohaldub Euroopa isikuandmete kaitse üldmäärus ja Eesti siseriiklik andmekaitse regulatsioon. Andmekaitse regulatsioonist tulenevalt tuleb kinnisvaraomanikul arvestada muuhulgas sellega, et inimestel on rida õigusi, sh õigus tutvuda enda kohta kogutud andmetega, nõuda nende parandamist ja enda isikuandmete kustutamist. Targa maja süsteemide loomisesse ja töösse panustavad erinevad osapooled: vastava tehnoloogia loojad ja arendajad, need, kes aitavad lahendusi kasutusele võtta ning need, kes neid oma kinnisvara heaks kasutavad. Kõik nimetatud osalised võivad potentsiaalselt koguda ja kasutada isikuandmeid kas vastutava töötlejana, volitatud töötlejana või mõlemat rolli täites. Peamine ülesanne ja raskus nutikate hoonete puhul on tuvastada andmekaitse kontekstis erinevate osaliste rolle, kohustusi ja vastutust. See on oluline andmekaitse regulatsiooni korrektseks täitmiseks ja isikuandmete töötlemise reeglite rikkumiste vältimiseks.
Kui erinevate osapoolte vastutus ja kohustused andmekaitse vallas on määratlemata ja osaliste endi jaoks ebaselged, on oht, et andmetöötluses nõutavate meetmete rakendamine ja kohustuste täitmine on puudulik. See võib kaasa tuua isikute privaatsuse rikkumisi, ebapiisava kaitse küberrünnakute vastu ning olla põhjuseks riikliku järelevalve ja süüteomenetluste algatamiseks. Kui rollid ja vastutus on kindlaks määratud, peavad kohustused olema selgelt fikseeritud vastavate osapoolte vahel sõlmitud lepingutes. Lisaks peab olema tagatud isikute nõuetekohane informeerimine isikuandmete töötlemisest ja isikutelt seaduse kohane andmetöötlusega nõusolekute saamine, kui nõusoleku saamine on nõutav. Samuti peavad selliste süsteemide pakkujad ja isikuandmete töötlejad suutma rakendada andmetele vastava turvalisuse taseme tagamiseks asjakohaseid tehnilisi ja korralduslike meetmeid.
Tarkade majade kasutajatel on soovitatav alustada päringuga nutika maja haldajale või süsteemide käitajale: kas ja milliseid andmeid kasutaja kohta kogutakse ning kuidas on tagatud kogutud andmete turvalisus.