11. märtsil otsustab Euroopa Parlament, kas pikendada reegleid, mis lubavad tehnoloogiaettevõtetel skaneerida eurooplaste erasõnumeid sellistel platvormidel nagu WhatsApp, Signal, Gmail ja Messenger. Muidugi on argumendiks lastekaitse ja turvalisem ühiskond.
Eelnõuga on loomisel püsiv süsteem, kus inimeste suhtlust analüüsitakse automaatselt. Kuna tehnika teeb palju vigu, muutuvad nii inimsilmadele kättesaadavaks sinu privaatsed pildid, videod ja suhtlus.
Eestlastele ei ole selline arutelu võõras. Viimase kümnendi jooksul on meil korduvalt pakutud tehnoloogilisi lahendusi, mis lubaksid riigil oma kodanike kohta rohkem andmeid koguda ja alati tõhususe, turvalisuse ja mugavuse sildi all. Ei ole ju mõeldav palgata iga puu alla eraldi politseinikku. Reeglid on täitmiseks. Kisub paratamatult irooniliseks. Õiguskantsler Ülle Madise rõhutab, et inimestele peab jääma võimalus mitte olla kogu aeg kaamerate vaateväljas ning salvestatud.
Telekomiettevõtted peavad säilitama sideandmete metaandmeid, infot selle kohta, kes kellega suhtleb ja millal, kuigi see on vastuolus EL-i õiguse ja meie põhiseadusega. Piloteeriti mõtet võimaldada maksu- ja tolliametile ligipääsu pangaarvetele tagamaks paremaid maksulaekumisi.
Täitemenetlusregister loodi täitemenetluste jaoks, kuid selle andmeid kasutavad ka teised riigiasutused, sealhulgas rahapesu tõkestamisega tegelevad asutused. Seda, kes mida on sinu kontol, asukohaandmetes või andmebaasides vaadanud, sulle ei öelda. Ehitisregistrist saime hiljuti sissevaate Jürgen Ligi maja detailidesse.
Veel pole langenud tolm ebaseaduslike numbrituvastuskaamerate skandaalilt ja selgelt poliitiliselt otsuselt mitte kasutada vahemaakaameraid, kui juba kuuleme politsei plaanist tõusta taevasse troonidega, mis lubavad tabada fooritulede rikkujaid ja võimaldavad vaadata sisse ka sinu ristmikul asuvast magamistoaaknast. Mis toimub?
Iga ettepanek on tulnud sama argumendiga: tehnoloogia teeb riigi töö tõhusamaks. Kuid iga kord on tekkinud ka sama küsimus: kui palju peaks riigil olema tehnilist võimekust oma kodanike tegevust jälgida?
Inimesed ei saa sellest veel aru, aga riik ei pea tavapäeval teadma, kes ma olen, kus ma olen, kellega ma olen ja kuhu lähen ja kust ma tulen. Demokraatlik ühiskond ei seisa eeldusel, et riik ei taha kunagi rohkem andmeid. See seisab eeldusel, et ühiskond oskab õigel hetkel öelda: siit edasi ei lähe.
Sageli on Eesti ühiskond siin ka piiri tõmmanud. Mitmed ettepanekud, mis oleksid andnud riigile ulatuslikuma ligipääsu inimeste finantsandmetele, on avalikus arutelus tagasi lükatud või oluliselt muudetud.
Hiljuti öeldi poliitiliselt selge ei vahemaal põhinevatele kiiruskaameratele. Seda vaatamata “kuuenda kolonni” tungivale nõudmisele. Numbrituvastuskaamerate kasutus tõmmati märkimisväärselt kitsamaks. Üllatusena saime ilma nende kaamerateta liikluses statistiliselt parima aasta. Täiesti ilma vabaduste täiendava loovutamiseta. See on olnud väikese riigi vabadusvõitlus: tehnoloogia pakub üha uusi võimalusi jälgimiseks, kuid ühiskond otsustab iga kord uuesti, kui kaugele ollakse valmis minema. Ja kas on üldse vaja privaatsuse loovutamisel minna kaugemale? Chat control toob sama küsimuse Euroopa tasandile.
Mida chat control tegelikult tähendab
Chat control ei tähenda seda, et politseinik loeks kellegi kirju. Sina kirjutad arstile, sõbrale, töökaaslasele, abikaasale või armukesele ja süsteem töötab automaatselt. Sõnumirakendused ja e-posti teenused analüüsivad tarkvara abil pilte, videoid ja teksti, et tuvastada võimalikku ebaseaduslikku materjali.
Kui süsteem midagi kahtlast tuvastab, saadetakse selle kohta automaatselt teade vastavale organisatsioonile või õiguskaitseasutusele. See tähendab, et konkreetse kahtlusaluse uurimise asemel analüüsitakse kõigi kasutajate suhtlust lootuses leida võimalikke rikkumisi.
Selliste süsteemide puhul on üks probleem paratamatu: algoritmid eksivad. Kui skaneeritakse sadade miljonite inimeste suhtlust, siis tähendab isegi väike veaprotsent tohutut hulka valeteateid.
“Nii satuvad täiesti süütute inimeste perepildid, arstiga peetud vestlused või isiklikud fotod võõraste inimeste lauale.”
Iga valeteade tähendab, et keegi peab sisu üle vaatama. Kui algoritm märgib foto või vestluse kahtlaseks, peab päris inimene otsustama, kas tegemist on kuriteoga või lihtsalt eksitusega. Inimene avab ekraanil sinu suhtluse – ka kõige intiimsema – ja hakkab hindama, kas fotol olev sina on täis- või lapseealine. Nii satuvad täiesti süütute inimeste perepildid, arstiga peetud vestlused või isiklikud fotod võõraste inimeste lauale ainult seetõttu, et masin pidas midagi kahtlaseks.
“Vabatahtlik” jälgimine
Chat control’i pooldajad rõhutavad sageli, et tegemist on vabatahtliku süsteemiga. Euroopa Liit ei käsi ettevõtetel sõnumeid skaneerida, regulatsioon lihtsalt lubab seda teha. Lubab sellepärast, et kohustuslikuks muutumist poliitiliselt ei toetatud.
Kuskil on siiski mõõdukas mõistuse hääl. Juriidiliselt võiks ju näpuga näidata WhatsAppi peale ja öelda, et ise hakkasite vabatahtlikult vaatama. Päriselus on pilt keerulisem. Kui platvorm otsustab skaneerimisest loobuda ja hiljem selgub, et selle kaudu levitati materjali laste väärkohtlemisest, siis tekib kohe etteheide, miks te ei kasutanud olemasolevat tehnoloogiat.
Lisaks sellele sotsiaalsele survele on nõukogu 2025. aasta novembris muudetud kujul CSAR-i (Chat Control 2.0) eelnõu loonud ka formaalse sunnimehhanismi. Teenusepakkuja peab kohustuslikus korras hindama riski, et tema platvormi kasutatakse laste väärkohtlemiseks, ning rakendama “kõik mõistlikud meetmed” selle riski vähendamiseks. Vabatahtlik skaneerimine on sõnaselgelt loetletud ühe sellise meetmena.
Koordineeriv asutus hindab, kas meetmed on piisavad, ja määrab teenusele riskikategooria. Teenusepakkuja, kes skaneerimisest keeldub, jääb paratamatult kõrgemasse riskikategooriasse. Meetmete ebapiisavuse korral ähvardavad trahvid kuni kuus protsenti globaalsest aastakäibest.
Regulatsioon ei ütle “sa pead skaneerima”, vaid “sa pead riski tõhusalt vähendama ja meie hindame, kas oled piisavalt teinud.” Ja kui meie hinnang on karm, oled kuuest protsendist käibest ilma. Mis valik on siis ettevõtjal mõistlik teha?
Nii muutub vabatahtlik skaneerimine praktiliselt kohustuslikuks. Ja ongi lihtsam valida sama lähenemine nagu nägime hiljuti pangasaladuse kontekstis Eestis. Pangad rajasid rahapesu andmebüroole sobivad tehnilised lahendused meie kontode jälgimiseks sest nii oli mugavam. Kui Tele2 Sverige kustutas riigi nõutud privaatsust rikuvad andmed ära, tegime meie nendele ligipääsu tehniliselt mugavaks. Ökonoomne, säästlik ja mugav.
Nii on ettevõtte jaoks sageli ratsionaalne hakata suhtlust automaatselt analüüsima isegi siis, kui seadus seda otseselt ei nõua. Nii saab vabatahtlikust lahendusest saab kiiresti de facto standard. Jälgimissüsteemid ei sünni enamasti ühe suure käsu kaudu. Need tekivad samm-sammult – võimalusest saab ootus ja ootuse täitmisest uus norm. Ja sulle ei ütle keegi, et sind on vaadatud.
Jälitustegevus peab olema konkretiseeritud
Laste seksuaalse väärkohtlemise vastu tuleb võidelda. Traditsiooniline õiguskaitse loogika on olnud lihtne: konkreetne kahtlustus, kohtu luba ja sihitud jälgimine. Selline lähenemine töötab ka digimaailmas.
Näiteks Hollandi organisatsioon Terre des Hommes lõi projekti Sweetie, virtuaalse lapse, kes suhtles internetis potentsiaalsete kurjategijatega. Ühe operatsiooni käigus tuvastati üle tuhande kahtlusaluse üle maailma.
Sarnastest initsiatiividest võib kuulda igalt poolt. Need on sihitud lahendused, mis keskenduvad kurjategijale, mitte kõigile kasutajatele. Need ei ahvatle kurjategijat, kuid tabavad ta, kui ta ise õigusvastast initsiatiivi üles näitab. Nii jääb küsimus, kas selliste võimaluste kõrval on hädavajalik tagauks meie kõigi igapäevasesse suhtlusesse.
Tagauks lõhub e-riigi vundamendi
Tehnoloogiale on omane, et algse eesmärgi kõrvale tekivad muud nn tõhususest kantud kasutused. Nii ei aita täitemenetlusregister enam võlgnikku, nagu see oli algselt mõeldud, vaid rahapesu andmebürood.
Hiljuti mainis üks kõrge ametnik, et peagi soovib ühiskond, et kaamerad annaksid teada tänaval kukkunud inimesest. Sellest edasi ei ole vaja palju fantaasiat, millised normaalsed eestlaslikud harjumused kaameraohtu satuksid. Eestlane peab ka tulevikus saama üle jaanitule hüpata, suveöös sõnajalaõit otsida või mererannas alasti ujuda ilma, et peaks mõtlema, kas tema sõnumid, pildid või telefonikõned kusagil kriitiliste silmade ette tõstetakse. Mõnikord tuleb lihtsalt öelda, et siit edasi ei lähe.
Eesti e-riik seisab krüptograafial. Digiallkiri, e-hääletamine, terviseandmed ja pangateenused tuginevad samale tehnoloogiale. Kui loome pretsedendi, et krüpteeritud suhtlusesse võib rajada tehnilisi tagauksi, siis avame ukse, mida on hiljem väga raske sulgeda. Ajutine erand peaks jääma ajutiseks.
Kõigil seitsmel Eesti eurosaadikul on 11. märtsil võimalus otsustada. Nii palume meie Euroopa Parlamendi saadikutel Urmas Paetil, Riho Terrasel, Marina Kaljurannal, Sven Mikseril, Jaak Madisonil, Jana Toomil ja Jüri Ratasel lähtuda põhimõttest, et massijälgimine ei ole kooskõlas vabadusel põhineva ühiskonnaga, ning hääletada Chat Control 1.0 pikendamise vastu. Sellest sõltub Eesti digitaalne tulevik. Ja mitte ainult.