Sotsiaalne meedia on jälgimis­mehhanism

Küberturvalisuse ja internetipoliitika ekspert Maria Farrell rääkis Passwordil tehnoloogiast, turundusest ja eetikast ning sellest, kuidas tehnoloogia abil inimestega mitte manipuleerida.

Maria Farrell oli Password 2018 vaieldamatult üks huvitavamaid esinejaid, kes puudutas suurandmete ja andmepõhiste lahenduste tehnoloogia tumedamat poolt. Suurandmetele tuginevad ärivõimalused võivad turunduse aspektist paista silmipimestavalt entusiastlikud, kuid samal ajal tekitavad need palju tõsiseid küsimusi nii isiklikul kui riiklikul tasandil. Kui inimesena peame näiteks valima oma mugavuse, turvalisuse ja privaatsuse vahel, siis riiklikul tasandil võib Farrelli sõnul liialdamata öelda, et tehnoloogia esitab väljakutse demokraatiale ning riiklikul tasemel peame vastama küsimusele, kuidas päästa demokraatiat.

Farrelli hinnangul toimub tohutu andmete ülekogumine. Kui küsida, miks kõiki neid andmeid üldse kogutakse, siis võiks sama hästi küsida, miks koerad mune lakuvad ja vastus oleks sama: sest nad saavad!

Tänapäeva tehnoloogia lihtsalt võimaldab andmete ülekogumist ja me teeme seda sellepärast, et saame. Andmed on tänapäeva nafta, aga kui seda mõtet jätkata, siis oleme meie, inimesed, need eelajaloolised fossiilid, kellest seda „uut naftat“ välja pumbatakse.

Maria Farrell tõi näiteks loo sellest, kuidas ta tahtis lennujaama wifit kasutada: ”Selle jaoks küsisid nad nii minu nime, e-maili kui lennunumbrit. Kui uurisin, mispärast neil ometi wifi jagamiseks selliseid andmeid vaja on, vastati, et andmeid kogutakse anonüümselt. Tõesti hea nali – minu nime ja e-maili kogutakse anonüümselt! Mil viisil see üldse võimalik peaks olema?”.

Jah, öeldakse, et pole probleemi – alati võib ju teha opt-out’i ja andmete jagamisest keelduda, aga see on tegelikult silmakirjalik. On väga palju olukordi, kus inimestel ei ole lihtne opt-out’i teha, kuid on ka olukordi, kus see pole üldse võimalik. Ning tihti peame valima turvalisuse ja privaatsuse vahel: kui me ei jaga andmeid oma asukoha kohta, kas siis jõuab politsei või kiirabi mulle appi, juhul kui abi vajan?

Lihtsalt mõned näited olukordadest, kus opt-out võimalus ei ole alati lahendus. Facebook kogus Androidides metaandmeid inimeste kõnede ja sõnumite kohta nii, et inimestel polnud sellest aimugi. Kuidas teha opt-out, kui sul ei ole halli aimu ka, et su andmeid kogutakse?

Ja isegi kui sa tead, et su andmeid kogutakse, ei pruugi sa olla teadlik, et neid jagatakse. Sa oled andnud nõusoleku andmete kogumiseks, kuid jagamist sa keelata ei saa, sest sa lihtsalt ei tea seda. Hiljuti andis üks haigla ligipääsu Google’i DeepMind’ile 1,6 miljoni haigla patsiendi andmetele alates registreerimisaegadest kuni haiguslugudeni, mis sisaldasid äärmiselt personaalseid andmeid. Ettekäändeks oli midagi täiesti mõttetut – andmepõhine lahendus selleks, et ära hoida neerukahjustusi haiglas. Tegemist oli selge seaduserikkumisega, kuigi juhtumi käsitlus kohtus ei olnud sugugi nii ühene. Samas, kuidas oleksid inimesed saanud sellises olukorras opt-out’i teha? Absoluutselt võimatu, sest neil ei olnud oma andmete väärkasutusest aimugi.

Google salvestas Youtube’is aastate kaupa selle kanali kasutusajalugu, kuigi inimene oli YouTube’i ajaloo salvestamise Google’i settingutes ära keelanud. Niisiis, kui inimene on isegi teinud opt-out’i platvormi ühes osas, võib platvormi teine ots ikkagi andmeid edasi koguda – inimene lihtsalt ei tule selle peale, et peaks andmete salvestamist keelama kahes kohas. Platvormid on pannud vastutuse inimese enda õlgadele: kõikmõeldavates olukordades tuleb mõelda sellele, kas peaks tegema opt-out’i ja ütlema „ei“.

Teine tähelepanu vääriv probleem on, et opt-out’i kasutamine on tihtipeale väga keerukas, eriti olukorras, kus monopolid domineerivad turul. Google, Amazon ja Facebook on kõik oma kategooria monopolid, kus opt-out muudab inimese igapäevaelu märkimisväärselt vähem mugavaks. See on täiest eraldi küsimus, kuidas teha opt-out’i monopolist?

Kui mõtleme näotuvastuslahenduste peale, on asi veelgi keerulisem. Kuidas ma teen opt-out’i tänaval, kui ma protesteerin parajasti Brexiti või Trumpi vastu? Kas saan kasutada mingit programmi, mis ei lase mu nägu tuvastada? Kuidas saan teha opt-out’i jälgimisprogrammidest tänaval? Liikluses? See pole ju tänapäeval üldse enam ulme – jälgimisseadmed võimaldavad tuvastada inimesi tänaval nägupidi, tuvastada autode numbrimärke, siduda inimest ja tema autot, kõike seda ja veel rohkemgi.

Seadmed, mis esialgu olid mõeldud liikluse paremaks koordineerimiseks, võimaldavad samal ajal saata protestijatele personaalseid sõnumeid, et nende asukohast ja tegevusest ollakse teadlikud ja parem oleks kodus püsida.

Madalama sissetulekuga inimesed on andmete väljapressimise suhtes haavatavamad. Kõrgema ja madalama sissetulekuga inimesed on ebavõrdses olukorras, kui peavad otsustama, kas jagada oma andmeid või mitte. Madalama sissetulekuga inimesed vajavad rohkem neid väikesi lisaväärtusi, mida firmad andmete vastu pakuvad. Nad müüvad oma privaatsust pigem paratamatusest.

Sotsiaalne meedia on sama hästi kui jälgimismehhanism, millest enamik meist on sõltuvuses ja millesse on sisse ehitatud manipulatsioon. Kolm aastat tagasi sõnastati väga viisakalt, et kui Facebook kuvab uudiseid vastavalt inimeste andmetele, siis selle tegevuse kõrgeim eesmärk on kuvada inimestele poliitika kohta uudiseid erinevatest vaatenurkadest, et mõistmine oleks lihtsam. Kõlab ilusasti, kuid praegu hakkab Cambridge Analytica globaalse skandaali valguses välja tulema, mis tegelikult toimub. Skandaal skandaaliks, aga ehk midagi isegi natuke muutub – Facebook ju vabandas Inglismaa ja Ameerika ajakirjanduses. Loodame parimat!

Kuna teema on liiga tõsine, ei taha andmete väärkasutusel pikemalt peatuda, aga lihtne tõde on see, et suurandmed võivad väga kergesti sattuda halbade kavatsustega inimeste kätte. Tunne, et minuga seda ei juhtu, on põhjendamatu enesepettus. Ettevõtetel lasub suur vastutus analüüsida, mis andmeid on neil tegelikult vaja ning kuidas disainida nende kogumine ja hoidmine nii, et see ei tooks inimestele lisariski.

Heaks näiteks on juhtum, kus naine, keda vägistati, teavitas sellest politseid, ja kuna kurjategijaks osutus ebaseaduslik immigrant, saadeti ta selle teavituse alusel välja. Selles juhtumis on väga palju andmekasutuseetika küsimusi, millele ei osata praegu veel üheselt vastata.

Tasub olla väga kriitiline selle suhtes, mis andmeid on tegelikult vaja. Andmete kogumisel ja kasutamisel vastake konkreetselt ka küsimusele, mis on see probleem, mida tahate lahendada, ja kuidas tagate selle, et andmeid kogutakse ja kasutatakse eesmärgipäraselt, eetiliselt ja seadusega kooskõlas.

Lõpetuseks: inimestele on omane vastupanu, kuigi noored suhtuvad oma andmete jagamisse palju vabamalt, üritavad inimesed oma andmete väljapressimisele siiski vastupanu osutada. Tänu tehnoloogiale on meie privaatsus muutunud aga väga väikeseks ja väga nõrgaks, kindlasti vajab see kaitset. GDRP on kindlasti samm õiges suunas, rääkis Farrell.