Mehhiko otsustas juulis, et 2026. aasta veebruariks peab kõigil kodanikel olema unikaalne rahvastikuregistri kood (Clave Única de Registro de Población – CURP). Tegemist on 18-kohalise biomeetrilise identifikaatoriga, mis peale tavaliste isikuandmete, nagu nimi, foto, sugu jms, sisaldab QR-koodi, kus on sõrmejäljed ja silmaiirise skaneering, kirjutab Biometric Update.
Valitsus otsustas ka liita isikukoodi identiteediplatvormiga, mis omakorda on ühendatud paljude muude riiklike andmebaasidega. Teisisõnu oli võimudel kavas luua superandmebaas. Peale selle tahab Mehhiko kogu riigis alustada laste ja noorte biomeetriliste andmete kogumisega. Uue, biomeetrilise isikutunnistuse süsteemi eesmärk on valitsuse sõnutsi kiiremini isikuid tuvastada ja leida kadunud isikuid.
Kriitikud aga kahtlustavad, et kohustuslik biomeetriline isikutunnistus võib viia andmekaitse probleemide ja ulatusliku riikliku jälgimiseni, eriti kui arvestada, et juurdepääs on paljudel riigiametitel, sh riiklikul luurekeskusel. Seejuures ei ole seaduses sätestatud nõuet, et võimud peaks kodanikule teatama, kui tema andmeid on kasutatud või vaadatud. Teisisõnu, riik ei ole kehtestanud kaitsemehhanisme, et vältida andmete väärkasutust, andmelekkeid, identiteedivarguseid ja korruptsiooni.
Kohus peataski kasutuselevõtu privaatsuse ja turvalisuse probleemide tõttu
Mehhiko võimude plaani kohustada kõiki kodanikke jagama oma biomeetrilisi andmeid, on aga tabanud tagasilöök. Nimelt peatas kohus süsteemi rakendamise, sest selles on privaatsuse ja andmete turvalisuse probleeme. Kohus leiab, et valitsus peab tasakaalustama oma “head kavatsused” konkreetsete õiguslike sätete ja eeskirjadega, et tagada kodanike andmete tõhus kaitse.
Kohtu otsust ei vääranud ka tõsiasi, et alles eelmisel kuul kuulutas siseministeerium välja 27 miljoni dollari suuruse hanke, et parandada süsteemi küberturvalisust. Ka digiõiguste kaitsjate sõnutsi on süsteemiga jätkamiseks vaja palju enamat, sh kinnitusi ja garantiisid, et riik ei kasuta biomeetrilist süsteemi digitaalse järelevalvevahendina.
Biomeetria, näotuvastussüsteemid ja superandmebaasid võtavad võimust igal pool maailmas
Üha enam on riike, kus kasutatakse tehnoloogilisi süsteeme, mis väidetavalt suurendavad turvalisust ja lihtsustavad igapäevaelu, kuid millel on võime seirata ja süsteemselt koguda andmeid. Oleme kajastanud, kuidas Tai loob turistide turvalisuse nimel jälgimissüsteemidega “arukat turismi” ja Uus-Meremaa juurutab näotuvastussüsteeme toidupoodides, Lõuna-Korea aga katsetab neid kontsertidel piletikontrolli asemele. Maailma Majandusfoorumil sõna võtnud reklaamivad näotuvastust kui süsteemi, mis asendab peagi digi-ID, ning ÜRO lennunduspoliitika organ tahab muuta lennule pääsemise reegleid ja võtta kasutusele näotuvastussüsteemid, kusjuures Indias ongi säärased juba kasutusel. Venemaa aga kasutab näotuvastusega maksesüsteeme üha ulatuslikumalt, rääkimata Hiinast (vt ka siit ja siit) ja Valgevenest, kus sarnased süsteemid juba mõnda aega on kasutusel olnud.
Kuid ka Läänes on viimastel aastakümnetel hoogsalt samas suunas astutud. Paljastatud on ulatuslikke varjatud jälgimisi, millega on rikutud isikuvabadusi ja põhiõigusi. Näiteks on luure- ja julgeolekuasutused salaja ja ebaseaduslikult kogunud miljonite kasutajate isikuandmeid. Suured tehnoloogiaettevõtted on koostöös luureasutustega teinud eraisikute suhtes varjatud andmehõivet, mis on avastatud tagantjärele vaid juhuslikult või tänu informaatoritele, ning Suurbritannia muudkui suurendab näotuvastussüsteemidega sõidukiparki. Ka Eesti politsei on aastaid kasutanud kaamerate abil numbrituvastust, mis võimaldas neil liiklejatest iga kuu teha miljoneid fotosid. Asja ilmsiks tuleku järel selgus, et tegevus ei ole seaduslik ning nüüd on siseministeerium seda seadustama asunud. Riiklikes arengukavades on ka meil räägitud näotuvastustarkvara kasutava kaameravõrgu rajamise plaanidest.
Kõigi sääraste võimaluste kõrval koguvad üha enam hoogu superandmebaasid, sest moel või teisel on vaja andmeid omavahel kokku viia, võrrelda ja järeldusi teha. Superandmebaaside loomist oleme pikemalt käsitlenud siin. Kriminaalide püüdmisele mõtlevaid õiguskaitsjaid võib superandmebaas oma lihtsuse ja mugavuvusega muidugi igati peibutada ja nii on sääraseid ideid Eestiski viimastel kuudel ühtelugu kuulda olnud (vt ka siit, siit, siit ja siit). Kuid sellised süsteemid on justkui klaasist maja, mis võib potentsiaalselt võtta igaühelt privaatsuse ja lõpuks ka vabaduse. Seejuures võib kodaniku privaatsus saada rikutud mitte selle pärast, et ta tegi midagi valesti, vaid seepärast, et keegi tõlgendas tema elu läbi omaenda eelarvamuste filtri. See ongi hetk, mil mugavusest saab kontroll. Peale selle on igasugused andmebaasid, eriti paljusid andmebaase koondavad süsteemid, õige ahvatlevad petturitele ja häkkeritele, võõrriigi võimudele jts-le. Seejuures võib oht peituda isegi ametnikes, nagu on juhtunud Hiinas, kus ulatuslik järelevalvesüsteem on loonud paradoksaalse olukorra, kus ebaseaduslikult kasutatakse andmeid, millega rahvast kontrollida ja jälgida. Tekkinud on isikuandmete must turg, kus saab osta-müüa peaaegu kõiki andmebaasidest pärit isikuandmeid, alustades näotuvastusandmetest, telefoninumbritest, asukohaandmetest ja lõpetades isegi sotsiaalse krediidi profiilidega.
Igal juhul kiirenevad kõik need suundumused kogu maailmas käsikäes tehnoloogia arenguga ja eriti tehisaru arenguga. Samas eraelu puutumatuse kaitsevahendeid on aga tihti rakendatud liiga hilja. Sääraste ohtude ja murettekitavate suundumuste tunnistamine varakult ja teabe levitamine on samm meie privaatsuse ja eraelu puutumatuse parema kaitsmise suunas.
