Andmehaldus

Eetilised ja õiguslikud aspektid

 

Avatud teadusandmeid ei kasuta mitte üksnes teadlased, nendele on ligipääs ühtviisi kõikidel inimestel, sõltumata kasutamise eesmärgist. Kuna avatud teaduse püüe on säilitada ja teha kättesaadavaks masinloetavad FAIR andmed, siis on ligipääs ka masinatele, mis teeb andmete kasutamise kontrollimatuks pärast nende avamist.

Seetõttu on andmehaldusplaanis oluline näidata, et te olete teadlik, millised eetilised ja õiguslikud aspektid mängivad rolli just teie projekti juures ja oskate nendega arvestada.

  • Intellektuaalomandi õigus, autoriõigus ja litsentsid
  • Tundlikud andmed (isikuandmete eriliigid, loomkatsed, ärisaladused, riiklik julgeolek, ohustatud liikide andmed)
  • Isikuandmete kaitse (sh. isikuandmete metaandmed)

Eetikanormid ja seadused mõjutavad andmete elutsükli kõiki aspekte: kuidas andmeid kogutakse, kuidas neid säilitatakse töö jooksul, kellel on ligipääsuõigused, milliseid andmetöötlusmeetodeid kasutatakse, kus, millisel kujul ja kui kaua säilitatakse andmeid pärast projekti lõppemist.

Intellektuaalomandi õigus, autoriõigus ja litsentsid

Oluline on kindlaks teha, kellele kuuluvad intellektuaalomandi õigused ja autoriõigused. Kui mõned õigused kuuluvad kolmandatele osapooltele, tuleb nendega sõlmida lepingud, mis kõiki osapooli rahuldavad.

Näide: ülikoolis töötava teadlase varalised õigused kuuluvad ülikoolile, kuid üliõpilase varalised õigused kuuluvad üliõpilasele. Doktorant on üliõpilane, seega tuleks iga projektis osaleva doktorandiga sõlmida leping, et ka tema varalised õigused kuuluvad ülikoolile. See on oluline andmete jagamise ja avaldamise seisukohalt ning ka juhul, kui doktorant lahkub ülikoolist.

Kui uurimisgrupp teeb koostööd äriettevõttega, kelle huvides ei ole andmete avaldamine, siis tuleb seda näidata. Too välja kõik andmete jagamist piiravad asjaolud, näiteks omandiõigust puudutavad asjaolud või patenditaotlused.

Vt.  ka teema litsentsid.

Põhjalikumalt saab lugeda raamatust Creative Commons litsentsid 3.0 Eesti 

Konkreetsete autoriõiguse-alaste küsimustega tegeleb ülikooli jurist, kelle poole võib vajadusel pöörduda. Juristi poolt on koostatud ka järgnev juhend kasutuslitsentside andmise kohta oma grandi tulemuste avaldamisel. Selle võib kopeerida oma andmehaldusplaani. 

Litsentseerimisest TÜ-s: 

Andmed kuuluvad Tartu Ülikoolile. Grandi tulemuste, sh andmete varalised õigused loovutavad grandi täitjad ülikoolile töölepinguga (akadeemilised töötajad) või muu kirjaliku dokumendiga (intellektuaalomandi loovutamise akt).

Andmed avalikustatakse Creative Commons litsentsiga CC-BY 4.0.

Kolmas isik, kelle andmeid on kasutatud grandi tulemuste loomiseks võib seada andmete kasutamisel piiranguid. Sel juhul tuleb andmete litsentseerimisel neid piiranguid arvesse võtta, st andmete kasutamiseks saab anda litsentsi ainult selles õiguste mahus, mida kolmas isik on lubanud (st õiguste mahus, mida ülikool on kolmandatelt isikutelt saanud).

Kui ülikool või kolmas isik, kelle andmeid grandi tulemuste loomiseks kasutatud soovib esitada tulemuste kaitseks patendi- või kasuliku mudeli taotlust, tuleb andmete publitseerimine kuni vastava taotluse esitamiseni edasi lükata.

Sama info inglise keeles:

The data belong to the University of Tartu. Persons employed for filling the grant will assign the proprietary rights to the results of the research (including the data) performed under the grant agreement to the University with the Employment Contract (academic employees) or with another written document (Act of Assignment of the Intellectual Property Rights).

• Data will be disclosed under the Creative Commons license CC-BY 4.0

• A third party, whose data have been used for creating the results of the grant, may set restrictions to the usage of the data. In this case those restrictions must be considered while the data are being licensed, i.e. the university can give the license for the data usage only in the scale of rights allowed by the third person (i. e. the scale of rights that university has received from the third persons)

• If the University or a third person, whose data have been used for creating the results of the grant, wants to submit a patent or a utility model application, the publishing of the data has to be postponed until the submission of the application

 

Isikuandmete kaitse

Oluline! Kui teadusprojektis töödeldakse isikuandmeid, on abiks 2023. a. avaldatud juhend  Andmekaitse teadustöös, mille võib leida TÜ Wiki lehelt: 

Juurik, M., Mäesalu, T., & Tarkpea, T. (2023). Andmekaitse teadustöös. Tartu Ülikool; TÜ Wiki. https://wiki.ut.ee/pages/viewpage.action?pageId=196183311

 

 

Isikuandmete kaitse on tõusnud eriti esile pärast isikuandmete kaitse üldmääruse rakendumist 25.05.2018. Isikuandmete töötlemine peab olema vastavuses Tartu Ülikooli andmekaitsetingimustega


Isikuandmed – igasugune teave tuvastatud või tuvastatava füüsilise isiku kohta; tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige sellise identifitseerimistunnuse põhjal nagu nimi, isikukood, asukohateave, võrguidentifikaator või selle füüsilise isiku ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal.
Isikuandmete eriliigid on isikuandmed, millest ilmneb rassiline või etniline päritolu, poliitilised vaated, usulised või filosoofilised veendumused või ametiühingusse kuulumine, geneetilisi andmed, füüsilise isiku kordumatuks tuvastamiseks kasutatavad biomeetrilised andmeid, terviseandmed või andmed füüsilise isiku seksuaalelu ja seksuaalse sättumuse kohta.
Isikuandmete töötlemine – isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine.

Kui teadlane kasutab oma teadusuuringutes isikuandmeid, on oluline nende nõuetekohane töötlus ja säilitamine kogu teadusandmete elutsükli vältel ja pärast töö lõppemist:

isikuandmed elutsüklis


Teadustöös, eriti sotsiaal- ja meditsiiniuuringutes, on uuritavate isikute teavitamine, nõusoleku küsimine ja andmete kaitse olnud alati teadustöö hea tava. Tõenäoliselt see on ka põhjus, miks üldmäärus ei piira isikuandmete kasutamist teadusuuringutes, ajaloouuringutes ja statistikas, kui on kasutusele võetud kõik asjakohased organisatoorsed ja tehnilised meetmed uuritavate privaatsuse tagamiseks. 

 

Isikuandmete töötlemise põhimõtted

  • Seaduslikkus, õiglus, läbipaistvus
  • Eesmärgi piirang (ei kehti teadustöö puhul)
  • Võimalikult väheste andmete kogumine
  • Andmete õigsus
  • Säilitamise piirang (ei kehti teadustöö puhul)
  • Vastutus
  • Usaldusväärsus ja konfidentsiaalsus

Illustreerimaks, kuidas isikuandmete kogumise eesmärgi ja säilitamise piirangud ei kehti teadustöö puhul, toome välja geeniuuringute kaugemad eesmärgid ja esimese punkti geenidoonoriks saamise nõusoleku vormist:

1. Geenivaramu eesmärk on koguda teavet Eesti rahvastiku tervise ja pärilikkuse kohta ning luua ja täiendada selle põhjal andmetega andmekogu “Geenivaramu“. Geenivaramut võib kasutada üksnes teaduslikuks uurimistööks, geenidoonori haiguste uurimiseks ja raviks, rahva tervise uurimiseks ja statistilistel eesmärkidel. Geenivaramu kasutamine muul otstarbel, eriti tsiviil- või kriminaalprotsessis tõendite kogumiseks või jälitustegevuseks, on keelatud. Geenivaramu abil tehtavad uuringud on jätkuvad ja ei ole piiratud käesoleva aja teaduse tasemega.

Andes oma nõusoleku, lubab geenidoonor oma andmeid kasutada mitmetel teaduslikel eesmärkidel piiramatu aja jooksul, mis on seotud geeniuuringutega. Kui teadustööle kehtiksid ka põhimõtted, et isikuandmeid tohib koguda vaid ühel kindlal eesmärgil ja andmed tuleks hävitada eesmärgi täitmisel, siis oleksid nimetatud geeniuuringud ja ka väga paljud teised isikuandmetel põhinevad uuringud täiesti võimatud.

 

Teadustöö kontekstis saab rääkida peamiselt kahest õiguslikust alusest isikuandmete töötlemiseks:

1. Uuringus osaleja (füüsiline isik) on andnud nõusoleku töödelda oma isikuandmeid ühel või mitmel konkreetsel eesmärgil;

Nõusolek on vabatahtlik, konkreetne, teadlik ja ühemõtteline tahteavaldus, millega isik kas avalduse vormis või selge nõusolekut väljendava tegevusega nõustub tema kohta käivate isikuandmete töötlemisega

Andmekaitse Inspektsiooni varasemate dokumentide hulgas oli kontrollküsimustik nõusoleku küsimise kohta. Ehkki see ei ole enam sealt leitav, on kõik kehtiv:

nousolek.png

 

2. Avalik huvi (nõusolekuta töötlemine)

Avalikku huvi peab põhjendama ja näitama, et need huvid kaaluvad üles isiku õiguse eraelule ja isikuandmete kaitsele, kasutades siiski nii palju organisatsioonilisi ja tehnilisi meetmeid, kui vähegi võimalik.

Avalik huvi tuleneb näiteks Tartu Ülikooli põhikirjast, mis ütleb, et „Tartu Ülikool on Eesti Vabariigi rahvusülikool, universaalne integreeritud teadus-, arendus-, õppe- ja kultuuriasutus, mille eesmärk on edendada teadusi ja kultuuri, pakkuda teaduse ja tehnoloogia arengule tuginevaid kõrghariduse omandamise võimalusi kõrgharidustaseme kolmel astmel humanitaar-, sotsiaal-, arsti- ja loodusteaduste alal ning osutada õppe-, teadus- ja muul loometegevusel põhinevaid avalikke teenuseid“.

Kokkuvõtvalt: ülikooli ülesanne on teadusuuringute läbiviimine avalikes huvides.

Avalik huvi on sageli aluseks sekundaarsetele uuringutele, kus andmed on nõusoleku alusel kogutud ühel eesmärgil, kuid neid soovitakse kasutada mingi teise teadusuuringu juures. Sellisel juhul tuleb hinnata jõupingutuse ja tulemuse suhet uue nõusoleku küsimiseks. Kui see on ebamõistlikult suur, tuleb pöörduda andmekaitse inspektsiooni ja/või eetikakomiteesse ning küsida luba uueks uuringuks, seda igakülgselt põhjendades.
Tartu Ülikooli inimuuringute eetika komitee veebilehel on olemas juhendid ja vormid korrektseks asjaajamiseks. Tuleb arvestada, et eetikakomitee kooskõlastus tuleb taotleda enne uuringu alustamist ja andmete kogumist, tagantjärele luba ei anta.

Kiire ülevaate selle kohta, milliste uurimistöö eetiliste aspektidega tuleks arvestada, saab ka Eesti Teadusagentuuri veebilehelt Juhis eetikaküsimuste analüüsimiseks granditaotluses

Andmehaldusplaanis tuleks pöörata isikuandmete töötlusele teravdatud tähelepanu, kui tegemist on tundlike isikuandmete, laste või vähemusrühmadega.

Isikuandmete säilitamise ja töötlemise puhul on oluline käsitleda rakendatavaid turvameetmeid, vt. Andmete säilitamine ja infoturve.

Siinkohal on oluline teada, et pseudonümiseeritud andmed on isikuandmed, kuid anonümiseeritud andmed ei ole isikuandmed, sest anonümiseerimist ei saa tagasi pöörata. Anonümiseeritud andmete alusel uue uuringu läbiviimiseks ei pea küsima luba eetikakomiteelt, sest isikud ei ole enam tuvastatavad. 

Pseudonümiseerimine on isikuandmete töötlemine sellisel viisil, et isikuandmeid ei saa enam täiendavat teavet (võtit) kasutamata seostada konkreetse isikuga, kuid võtme olemasolul on isik siiski tuvastatav. 

Teisalt tuleb järele mõelda, kas anonümiseerimine võib kahjustada andmete väärtust. Näiteks meditsiiniuuringutes ei saa anonümiseeritud andmete puhul anda uuringus osalenule tagasisidet tema geeni- ja terviseriskide kohta. 
Andmete anonümiseerimine võib luua petliku tunde, et andmeid võib jagada ilma eriliste turvameetmeteta. Ikkagi tuleb läbi mõelda, kas re-identifitseerimine ei või osutuda võimalikuks mingite teiste isikuandmete andmebaasidega agregeerides või uusi tehnoloogiaid ja meetodeid kasutades.

Londoni metrookaardil põhinev isikuandmete töötlemise mõjuhinnangu skeem võib olla abiks otsustamaks, milliseid samme tuleks astuda: 

Lisavaatamist: kui on vaja töötada isikuandmetega, siis kindlasti on abiks OpenAIRE veebinar “Legal and ethical considerations for sharing research data”.

 

Teadlase privaatsuse kaitsmine

Väga palju pööratakse tähelepanu sellele, kuidas uurijad peavad kaitsma uuringus osalejate isikuandmeid.

Selle kõrval ei tohi unustada asjaolu, et teadlane peaks oma privaatsust samuti kaitsma ning andmete kogumise või töötlemisega seotud ohtusid endale teadvustama.

Näiteks eElurikkuse andmebaasis on andmed loodusvaatluste kohta:

https://elurikkus.ee/generic-hub/occurrences/search?q=*%3A*&sort=occurrence_date&dir=desc&pageSize=100&fq=basis_of_record%3A%22HumanObservation%22&fq=country%3AEstonia#records

ning iga kirje avamisel on võimalik teada saada, kes, kus ja millal mingit liiki vaatles. Otsingut saab teostada vaatleja nime järgi, mis annab selge pildi sellest, kus vaatleja täpselt liikus. Kui loodusvaatlejal on harjumus käia korduvalt sama ajal samades piirkondades (näiteks veeta pühapäeva hommik linnuvaatlusi tehes), siis on andmete põhjal tema tegevuse prognoosimine ja asukoha määramine väga lihtne.
Linnuvaatleja kannab sageli kaasas teleobjektiiviga kaamerat ning mobiilseid seadmeid, postitades fotosid ja vaatlusandmeid jooksvalt andmebaasidesse. Fotodega on kaasas palju tehnilisi metaandmeid, mis annab aimu, millist varustust linnuvaatleja omab. Üks võimalus pildifailide metaandmete uurimiseks on nende üleslaadimine saidil https://www.get-metadata.com/.

Muude metaandmetega agregeerimisel võivad need kujutada otsest ohtu isiku varale ja turvalisusele, kirjeldades isiku valduses olevat vara, asukohta ja harjumusi.

Need kõik on andmed, millele on lihtne ligipääs igal inimesel ning isikuandmete kasutamise eesmärk ei ole kuidagi kontrollitav. Metaandmete toimetamine enne andmete avalikustamist on andmete koguja enda ülesanne ja vastutus, et suurendada oma turvalisust.

 

 

Eelmine
Järgmine