Uudised

Kas tark maja võib olla „tagauks“ sinu isikuandmete juurde?

Targad majad (inglise keeles “smart house”) on saanud juba ammu reaalsuseks. Targa maja lahendusi kasutatakse nii tootmis-, äri- kui ka elumajade puhul. “Tarkus” seisneb selles, et sensorite, andurite ja muude seadmete abil on võimalik reguleerida maja sisekliimat ja juhtida seadmeid lähtudes väliskeskkonna muutustest või kasutaja soovidest ning anda soovitusi kasutajatele hoone kasutamisel.

Kaasaegsed lahendused on hallatavad ka distantsilt, näiteks mobiiltelefoni kaudu. Nii on võimalik juhtida erinevaid hoone süsteeme: kütte- ja ventilatsioonisüsteeme, valgustust, turvaseadmeid, sulgeda või avada uksi ja aknaid. Tänapäeval on hoonetes olemas süsteemid, mis juhatavad kontoriparklasse saabunud töötajat kõige mugavama asukohaga vabale parkimiskohale või, jättes meelde töötaja eelistusi, pakub kohvimasin iseseivalt lemmikkohvi või -teed.

Nutikad lahendused arenevad jõuliselt eesmärgiga teha inimeste elu oluliselt mugavamaks. Väljakutsed, mis on seotud üleminekuga seadmete käsitsi juhtimiselt automaatsele ja tsentraliseeritud juhtimisele pakuvad suurt huvi nii starut-up'idele kui ka suurtele korporatsioonidele. Näiteks Hiina idufirma Sleepace on loonud jälgimissüsteemi, mis võimaldab distantsilt välja lülitada vooluvõrku unustatud triikraua, televiisori, reguleerida magamistoas temperatuuri ja niiskust ning simuleerida koitu mõnusamaks ärkamiseks. Lisaks analüüsivad seadmed une kvaliteeti ja annavad seadme kasutajale soovitusi unekvaliteedi parandamiseks. Maailmas on olemas autonoomsed süsteemid lillede kastmiseks ja lemmikloomade toitmiseks. Seega, nutikate lahenduste funktsionaalsuste ampluaa võib olla piiritu.

“Targaks” ei tee hoonet ainult sinna paigaldatud seadmed, vaid võime koguda ja kasutada andmeid, sealhulgas andmeid hoone kasutajate ja elanike kohta. Olenevalt andmete sisust, võivad andmete hulgas olla ka isikuandmeid ehk andmeid, mille kaudu on füüsiline isik otseselt või kaudselt tuvastatav. Sellest tulenevalt võivad nutikate tehnoloogiate rakendamisega kaasneda riskid andmete privaatsuse ja küberjulgeoleku tagamise valdkonnas, millega tuleb arvestada nutikate süsteemide arendajatel, pakkujatel ja lõppkasutajatel. Kogutavad isikuandmed võivad sisaldada andmeid nutika hoone kasutaja isiklike eelistuste, harjumuste ja käitumise kohta. Näiteks parkimisalale või garaaži paigaldatud auto registrimärgi lugemissüsteemi andmete järgi saab teada täpselt millal autokasutaja töölt lahkub või millal elanik kodus viibib. Kui kontoritöötajale väljastatud personaalne uksekaart või kiip on samal ajal ka nutimaja funktsioonide kasutamise vahend, siis lõppastmes võib kaardi väljastanud organisatsioonil olla ligipääs ka töötaja isikuandmetele, mis tekivad targa maja ja töötaja vahelise suhtlemise tagajärjel. Kaasaegsetes hoonetes võidakse pakkuda võimalusi, mille tulemusena andmete kogumisel satub isikuandmete hulka ka eriliiki isikuandmeid (s.o delikaatsed isikuandmed enne Euroopa isikuandmete kaitse üldmääruse jõustumist), näiteks kui hoones on erinevatele religioonidele tavandiruumid, saab hoone kasutaja kohta teada tema usulisi ja maailmavaatelisi veendumusi kirjeldavaid andmeid. Biomeetrilised andmed, nagu sõrmejälg, on kasutatavad juba aastaid ukselukustussüsteemides. Tarkades majades kontoreid pidavatel tööandjatel on oluline arvestada sellega, et töötajate jälgimine on lubatud vaid erandjuhtudel, näiteks kui selle tegevuse eesmärgiks on isikute ja vara kaitse. Üldreeglina ei ole konkreetse töötaja jälgimine lubatav.

Isikuandmete töötlemine on iga isikuandmetega tehtav toiming, sealhulgas isikuandmete kogumine, salvestamine, korrastamine, säilitamine, muutmine ja avalikustamine, juurdepääsu võimaldamine isikuandmetele, päringute teostamine ja väljavõtete tegemine, isikuandmete kasutamine, edastamine, ristkasutamine, ühendamine, sulgemine, kustutamine või hävitamine, või mitu eelnimetatud toimingut, sõltumata toimingute teostamise viisist ja kasutatavatest vahenditest. Kui töödeldavateks andmeteks on isikuandmed, siis kohaldub Euroopa isikuandmete kaitse üldmäärus ja Eesti siseriiklik andmekaitse regulatsioon. Andmekaitse regulatsioonist tulenevalt tuleb kinnisvaraomanikul arvestada muuhulgas sellega, et inimestel on rida õigusi, sh õigus tutvuda enda kohta kogutud andmetega, nõuda nende parandamist ja enda isikuandmete kustutamist. Targa maja süsteemide loomisesse ja töösse panustavad erinevad osapooled: vastava tehnoloogia loojad ja arendajad, need, kes aitavad lahendusi kasutusele võtta ning need, kes neid oma kinnisvara heaks kasutavad. Kõik nimetatud osalised võivad potentsiaalselt koguda ja kasutada isikuandmeid kas vastutava töötlejana, volitatud töötlejana või mõlemat rolli täites. Peamine ülesanne ja raskus nutikate hoonete puhul on tuvastada andmekaitse kontekstis erinevate osaliste rolle, kohustusi ja vastutust. See on oluline andmekaitse regulatsiooni korrektseks täitmiseks ja isikuandmete töötlemise reeglite rikkumiste vältimiseks.

Kui erinevate osapoolte vastutus ja kohustused andmekaitse vallas on määratlemata ja osaliste endi jaoks ebaselged, on oht, et andmetöötluses nõutavate meetmete rakendamine ja kohustuste täitmine on puudulik. See võib kaasa tuua isikute privaatsuse rikkumisi, ebapiisava kaitse küberrünnakute vastu ning olla põhjuseks riikliku järelevalve ja süüteomenetluste algatamiseks. Kui rollid ja vastutus on kindlaks määratud, peavad kohustused olema selgelt fikseeritud vastavate osapoolte vahel sõlmitud lepingutes. Lisaks peab olema tagatud isikute nõuetekohane informeerimine isikuandmete töötlemisest ja isikutelt seaduse kohane andmetöötlusega nõusolekute saamine, kui nõusoleku saamine on nõutav. Samuti peavad selliste süsteemide pakkujad ja isikuandmete töötlejad suutma rakendada andmetele vastava turvalisuse taseme tagamiseks asjakohaseid tehnilisi ja korralduslike meetmeid.

Tarkade majade kasutajatel on soovitatav alustada päringuga nutika maja haldajale või süsteemide käitajale: kas ja milliseid andmeid kasutaja kohta kogutakse ning kuidas on tagatud kogutud andmete turvalisus.

Soovid rohkem infot?
Jelizaveta Henno

NJORDi vandeadvokaat Jelizaveta Henno: maailmas on juba vaidlused, kus autorid süüdistavad AI-platvorme intellektuaalomandi rikkumises

Koomiks

Isikuandmete edastamine USAsse – Euroopa liikmesriikide järelevalveorganid on hakanud suuremat tähelepanu pöörama Euroopa Liidu ja USA vahelistele andmekaitse küsimustele

Bitcoin

Andmekaitse krüpto- ja fintechmaailmas

Cyberattack

7 näpunäidet ettevõtjale küberturvalisuse tagamiseks

Mida saavad tööandjad teha, et kaitsta oma ettevõtteid küberrünnakute eest?

Mida saavad tööandjad teha, et kaitsta oma ettevõtteid küberrünnakute eest?

data analysis

Kindlustusandjad teavad sinust jätkuvalt rohkem kui sa ise

küberkurjategija

Küberriskide kindlustamine – kas tasub ära?

Data protection

Kaitse oma klienti, töötajat ja ennast – õpeta töötajatele andmekaitset

Creative industry

Loomeettevõtted: õiguslikud aspektid pandeemiast räsitud majanduskeskkonnas

Tasuta rakendus võib kalliks maksma minna

Andmekaitse ei välista töötajate ja klientide elu ja tervise kaitset

Andmekaitse ei välista töötajate ja klientide elu ja tervise kaitset

Kas tehisintellekt saab olla kooskõlas GDPR nõuetega?

Kas tehisintellekt saab olla kooskõlas GDPR nõuetega?

Puudulik küberhügieen läheb kalliks maksma

Puudulik küberhügieen läheb kalliks maksma

Google´i ja Facebooki online-turunduse tööriistad – kuidas neid edukalt kasutada?

Общий регламент по защите данных (GDPR) может привести к возникновению ряда проблем в связи с блокчейном

JORD Estonia: How to protect personal data in health care institutions?

Kuidas kaitsta isikuandmeid tervishoiuasutuses?

Kas isikuandmete töötlemisel igaühe huvi tähendab õigustatud huvi?

Kuidas reguleerida andmete kaitse kaugtöö puhul?

Kas tark maja võib olla „tagauks“ sinu isikuandmete juurde?

Tehnilised lahendused GDPR nõuete täitmisel

Üldise andmekaitse määrusega (GDPR) kaasnevad plokiahela väljakutsed

#GDPR – tähelepanu, valmis olla, läks!

Kaustas olevad reeglid ja juhendid ei kaitse isikuandmeid!

ABC teadmised küberhügieenist nii ema, isa kui ülemuse seisukohalt

Miks ma peaks seoses GDPR’ga lepingud üle vaatama?

Andmed on kallis vara – kas hoiad neid turvaliselt?

Kolm põhjust miks me vajame nii karme andmekaitse reegleid

Mis on GDPR ja kuidas see Sind mõjutab?

Aitame teil leida parima lahenduse