ERISAADE | Advokaat Mihkel Miidla RIA andmelekkest: riik kui küberühiskonna valvekoer ei saa lubada endale sellist fopaad
(76)Eile sai avalikuks, et üks Tallinna mees laadis riigi andmebaasist alla 286 438 Eesti inimese dokumendifoto. Andmekaitse valdkonna ekspert ja advokaadibüroo Sorainen partner Mihkel Miidla rääkis Delfi “Erisaates”, et fotode varastamine ei kujuta suure tõenäosusega inimestele ohtu, küll aga on riigil põhjust peeglisse vaadata.
12. kuni 21. juulini laadis ründaja riigi andmebaasist alla üle 200 000 inimese dokumendifoto. Riigi infosüsteemi ameti (RIA) peadirektor Margus Noormaa kirjeldas eilsel pressikonverentsil, et andmete kättesaamiseks pidi varastaja palju vaeva nägema. Et fotodele ligi pääseda, oli mees varem kokku kogunud inimeste isikukoodid ja nimed.
Advokaat Mihkel Miidla nõustus RIA ja PPA väitega, et varastatud dokumendifotodega ei ole võimalik võltsida ühegi inimese digitaalset identiteeti. Ta oli aga märksa kriitilisem RIA usaldusväärsuse suhtes.
“Riigile on see häbiplekk,” kommenteeris ta leket. “ Väga suur mure, mis sellega kaasneb, on pigem see, et inimestel võib kaduda usaldus e-riigi või digitaalsete lahenduste osas. Siin on tõesti riigil peeglisse vaatamise koht. Tuleks jalad kõhu alt välja võtta, et süsteemide turvalisust parandada.”
Ta lisas, et teda kui kodanikku teeb murelikuks, et andmeleke tabas riiklikku andmekogu ja veel sellist asutust, mis peaks olema küberühiskonna valvekoer. “Riik ei saa endale põhimõtteliselt lubada selliseid fopaasid!”
Kahju hüvitamist reaalseks ei pea
RIA juht Margus Noormaa avaldas tänases intervjuus Eesti Päevalehe, et kui keegi saab kahju, siis see kodanikule ka hüvitatakse. Miidla selgitas, et tuleb eristada varalist ja mittevaralist ehk moraalset kahjut. Ta ei usu, et RIA-le kaebuse esitamisel oleks perspektiivikas edu saavutada ja saada moraalse kahju hüvitist.
Miidla märkis, et mis puudutab varalise kahju hüvitamist, siis tuleb hakata vaatama üksikjuhtumeid, kuid sel juhul peavad inimesed tõendama, et tekitatud kahju on põhjuslikus seoses kõnealuse andmelekkega.
Miidla ütles veel, et on keeruline öelda, mis oli ründaja mootivatsioon, kuid et varastamine nõudis aega ja rahalist ressurssi, siis võib järeldada, et keegi pidi tahtma sellesse tegevusse investeerida.
Kui reaalseks peab Miidla võimalust, et varastatud andmetega saab keegi rentida auto ja võtta kiirlaenu? Mida teeks tema, et riigi andmebaase paremini turvata? Sellest kuuleb juba Delfi “Erisaates”.