Uurimised veel käivad, aga igal juhul oli see väga tõsine signaal nii Facebookile kui paljude riikide valitsustele, et isikuandmete kaitsega tuleb väga tõsiselt tegeleda.

Facebook on võtnud nii seda skandaali kui varasemaid, Brexiti ja USA presidendivalimiste skandaale, väga tõsiselt. Facebook on rakendanud tehisintellektil põhinevaid lahendusi, et välja filtreerida libakontosid. Neid on võimalik kasutada selleks, et näiteks desinformatsiooni väga kiiresti laiali paisata. Nad on miljoneid libakontosid kustutanud.

Ja seda pole teinud ainult Facebook, vaid ka teised sotsiaalmeedia platvormid, kuna Euroopa Komisjon on nad kokku kutsunud ja esitanud oma teatise. Me kutsume nimelt neid üles tegelema eneseregulatsiooniga, võitlema ise desinfoga. Suured platvormid on seda väga tõsiselt võtnud.

Aprillis Silicon Valleys käies kohtusin ka Twitteriga, kes pidas seda toona rohkem teiste probleemiks.

Sealt on pärit ka alasti naiste probleem – vaatasin, et minu tviite jälgib Twitteris üllatavalt palju alasti naiste profiile. Äkki peaksin need blokeerima? Ju mingi tööstusharu kasutab seda reklaamikanalina. Aga seal on ka teisi, näiteks igasuguseid vene nimesid, kes sind küll jälgivad, aga kellel endal pole ühtegi oma jälgijat ning mõtted lähevad otse Vene trollivabrikuteni. Miks ma peaksin blokeerima alasti naised, aga jätma alles Vene trollid, keda ei saa täpselt identifitseerida – neil pole üldse pilti, me ei tea kas nad on ka alasti või mitte.

Pärast seda on Twitter ka kustutanud väga arvestavas koguses, lausa miljoneid libakontosid.

Platvormid tegelevad desinfo probleemiga väga tõsiselt ja kes arvab, et nad ei tee midagi, siis see pole õige.

Kui Zuckerberg teie vastas istus, kui siiras ta oli, kui lubas selle valeinfoga võidelda?

Jah, ta on siiras. Tema eesmärgid on üllad.

Ja ega ma ei kohtunud ainult Zuckerbergiga. Seal olid ka teised inimesed nagu Sheryl Sandberg, Facebooki number kaks, muuhulgas ise end miljardäriks üles töötanud naine, väga andekas ja võimekas inimene.

Nad võtavad neid asju väga tõsiselt. Ja mina näen ka tulemusi.

See on ja jääb tasakaalu otsimiseks sõnavabaduse ja inimeste ning demokraatia kaitsmise vahel. Igasugune ülereageerimine, ülemäärane sisu piiramine või keelamine, võib kahjustada meid ka rohkem kui desinfo sisse lubamine. See ei ole must-valge, nagu selle napalmitüdruku juhtum näitas.

Küberrünnakute süüdlased tuleb välja otsida ja neid karistada

Me kõik teame, kellest valeinfo ja trollide asjus räägitakse, see on Venemaa. Olgu need küberrünnakud, mõjutustegevus või see, mis juhtus Salisburys. Mis vastusamm sellele on?

Küberkuritegevuse ja manipuleerimise puhul on palju räägitud omistamisest – attribution.

Kui keegi sooritab kriminaalkuriteo, varastatakse või tapetakse, siis ei ütle õigusasutused, et “oh, liiga keeruline toimepanijat välja selgitada, las ta jääb”. Kui keegi midagi sellist lubaks, siis oleks viimane hetk selles ametis.

Millegipärast kübermaailmas on see tavapraktika… Öeldakse, et praktiliselt võimatu välja selgitada, las ta jääb.

Mina olen see veendunud, et ilma omistamiseta ja näpuga näitamiseta küberkuritegevusele me piiri panna ei suuda. On olnud rünnakuid, mille puhul USA ja Suurbritannia on öelnud, kes need rünnakud on organiseerinud. Mul on tõesti hea meel, et Hollandi juhtumi puhul president Tusk, president Juncker ja kõrge esindaja Mogherini esinesid ühisavaldusega, kus nad mõistsid Venemaa tegevuse hukka.

Ma mõistan, et luuretegevuses ei saa informatsiooni omajad sellest väga palju rääkida, sest on oht, et nad avavad oma allikad. Sama puudutab ka kübermaailma. Oht on, et kui näitad näpuga süüdlasele, siis paljastad sellega oma infoallikad või info hankimise tehnilised vahendid. See jällegi võimaldab pahalastel kiiresti kohaneda ja võtta kasutusele uued vahendid. Samas võib see olla üsnagi aeganõudev.

Ent Hollandi juhtumi puhul juba küsiti, et “miks te GRU maalt välja saatsite, mitte ei võtnud vahi alla”. Mis sellest omistamisest kasu on?

Mitte ainult ei omista, vaid ka karistame! Ei piisa sellest, et keegi on varastanud või tapnud ja ütleme, et “tema tegi” ning elu läheb edasi. Sellele peab järgnema kurjategijate karistamine. Kui see pole küberkuritegude puhul võimalik, siis tuleb sanktsioneerida neid, kes taolist tegevust mahitavad või lubavad.

Küberkuritegevus võib lähtuda väga mitmetest huvidest. Need võivad olla lihtsalt koolipoisid, kes tahavad hasardist käkki keerata. Aga on ka organiseeritud kurjategijaid, kes sellega raha teenivad. Ja siis on ründeid, mille taga on valitsused või eriteenistused. Ning võib olla ka kombinatsioon eriteenistustest ja organiseeritud kuritegevusest, sellisel juhul toimubki kuritegevus valitsuse vaikival heakskiidul. Umbes nii: võite kasseerida raha kellelt tahate, aga meie asjadest hoiate eemal. Vastutasuks aitavad kurjategijad valitsust mingi rünnakuga.

Kui me jõuame omistamiseni või karistamiseni, siis sellist tegevust mahitanud valitsused ei pea neid kurjategijaid oma agentideks ja võivad nad ka rahumeeli ohverdada. Need on lihtsalt nagu kriminaalid, mitte agendid, keda peaks kinnikukkumise korral välja vahetama.

Nii et seni, kuni me asju õigete nimedega ei nimeta, siis me neist jagu ka ei saa.

Euroopa Liidus me oleme juba samme astunud olukorra parandamiseks, läbirääkimised Euroopa komisjoni, parlamendi ja liikmesriikide vahel käivad. Me kavatseme teha samasuguse sertifitseerimise süsteemi nagu Ameerikas on NIST süsteem, et ametiasutused, ettevõtted, inimesed teaksid, mis turvalisuse tasemel infosüsteemi või seadme nad omale soetavad.

Koostöö üle Euroopa on väga tähtis. Eestlased teavad sellise koostöö tähtsust juba alates 2007. aastast, kui sattusime kolm nädalat väldanud teenusetõkestamise rünnakute alla. Aga ega Eestile need ju märkimisväärset kahju ei teinud, sest suutsime teha koostööd teha teiste riikidega ja lõigata ründed ära enne, kui need piirid ületasid. Ja samamoodi oli hea koostöö Eestis ametiasutuste ja eraettevõtete ning entusiastide vahel.

Ega hea ja kurja võitlus on igavene. See on kestnud ja kestab ka tulevikus.

Meil on Eestis väga häid spetsialiste, keda riik ei jõuaks kuidagi palgata, aga kes tahavad heade poolel pahadele vastu astuda. Nendele on näiteks kaitseliidus küberkaitse üksus. Täpselt nii oli 2007 ka.

Oma turvalisuse eest tuleb ise hoolt kanda, ei maksa loota Euroopa või Facebooki peale

Kui nüüd ettepoole vaadata, siis valimised tulevad. Nii üle Euroopa kui ka Eestis. Kuidas neid nüüd eraldi turvama peab?

Jah, selleks me valmistume ja seda ma koostöö jutuga öelda tahtsin ka. Euroopa Komisjon on välja andnud teatise, mis sisaldab sotsiaalmeedia platvormidele, küberturvalisuse tähelepanu pööramist…

Et siis teil on andmeid, tähendab te usute, et läheb hulluks enne valimisi? Hakkavadki ründama?

Me oleme selleks valmistunud. Me ei pea hirmu tundma, aga valmis peab olema. Ega need halvad valmistuvad täpselt samamoodi uuteks oludeks.

Valimiste korraldamine on siiski liikmesriikide pädevuses. Iga liikmesriik peab tagama valimiste turvalisuse. See ei tähenda, et Euroopa Komisjonil ei saa olla koordineerivat rolli, see roll on.

Aga ühelgi liikmesriigil ei tasuks loota, et keegi teine tuleb kuskil kaugelt ja tagab turvalisuse, olgu see siis Facebook või Microsoft või Euroopa Komisjon.

Kandideerin parlamenti, tahan jätkata komisjonis

Kui me valimistest räägime, siis mis teie enda plaanid on? Olete Reformierakonna number 1 Euroopa Parlamendi valimiste nimekirjas?

Ma nii arvan küll jah.

See oleks õige, kui ma pärast viit aastat Euroopa Komisjonis küsiks valijate arvamust, mida nemad minu tööst arvavad. Muidugi ma ise arvan päris hästi, me oleme üksjagu palju saavutanud, aga ma ei tea mida valijad sellest arvavad.

Komisjonis lõpeb teil ametiaeg oktoobri lõpus. Kas te tuleksite siis enne ametiaja lõppu sealt ära ja läheksite parlamenti?

See läheb juba paljudeks oletusteks ja ma ei taha spekulatsioonidega tegeleda. Mida ma saan kindlalt öelda, et ma kandideerin Euroopa Parlamendi valimistel.

Nüüd kohe järgmine küsimus on, et kas on soov jätkata teise perioodi Euroopa Komisjoni liikmena.

See oli mu järgmine küsimus, jah.

See ei sõltu nii palju minust, kuivõrd paljudest teistest asjaoludest.

Peamiselt valitsusest, eks?

Üldiselt on reegel, et volinikuks nimetab valitsuskoalitsioon kellegi endi hulgast. Opositsioonile seda kohta ei anta. Praeguses komisjonis pole ühtegi opositsiooni esindajat, välja arvatud president Jean-Claude Juncker. Pärast seda, kui Luksemburgis tulid võimule liberaalid, jäi tema erakond opositsiooni, ent teda toetati komisjoni liikmena. Üksikud erandid võivad olla, aga üldiselt neid ei ole.

See, kas mul üldse teoreetiliselt tekib võimalus jätkata, sõltub Riigikogu valimiste tulemustest. Kes moodustab valitsuse? Kas sinna kuulub Reformierakond? Kui nii, kas Reformierakond võiks pretendeerida voliniku nimetamisele oma ridadest? Siis peab veel Riigikogu selle heaks kiitma. Järgmisena peab Euroopa Parlament ütlema oma seisukoha, siis liikmesriigid.

Praegu on see seotud nii paljude muutujatega, et ma ei tahaks üldse spekuleerima hakata.

Kui asi puudutaks ainult minu valmisolekut, siis jah, mulle meeldib see töö. Ma oleksin valmis jätkama.

See sama rändlustasude kaotamine, digitaalse sisu kaasaskantavuse lubamine… see on olnud tohutu reform terves Euroopas, meie kabineti pakutud ettepanek, mis on nüüd muutunud reaalsuseks. Kui inimesel on seaduslik ligipääs mingile sisule ühes liikmesriigis, siis alates 1. aprillist peab ta sellele ligi pääsema kõikides liikmesriikides.

See on suur asi! Tegime ära!

3. detsembrist jõustub alusetu geoblokeeringu lõpetamine, mis puudutab kaupade ja teenuste oste. See on jälle väga suur asi. See tundub abstraktne, aga tegelikult puudutab iga inimest.

ERRile tuleks lisaraha eraldada, et Ansipi reformi vilju nautida

Oot, ma tulen korraks tagasi digitaalse sisu kaasaskandmise juurde. Elisa ja Telia klientidel see tõesti nii on, aga ERRiga nii ei läinud. Rahvusringhäälingu jaoks oli liiga kallis, et tuvastada, kas vaataja on tõesti Eestist pärit inimene. ERR keelas ära välismaalt vaatamise. Selles mõttes see reform Eestis ebaõnnestus?

Selle kättesaadavuse eelduseks on tõesti isiku tuvastamine. ERRil tuvastamissüsteem puudub. Näiteks Soome YLE pakub identifitseerimisteenust ja mitte ainult televaatajatele, vaid ka muudele teenustele. Nii nagu pangad Eestis, et internetis saad end tuvastada läbi YLE. Väga paljud rahvusringhäälingud reklaamivad selliseid teenuseid väga laialt, Belgias reklaamis rahvusringhääling meedias suurtel pindadel võimalust sisu reisides kaasas kanda.

Ma ei ole ERRi inimestega rääkinud, aga ilmselt nad loodavad sellele, et paljud inimesed kasutavad sellist lahendust nagu Telia MinuTV. See on väga mugav, et ühes kohas on kõik koos. Ma ei tea, aga võib-olla ERR arvestab, et vaatajad on juba seal olemas.

Hetkel pole teada rahasumma, mida ERR vajaks, et ise tuvastada eestlastest vaatajad, kel oleks õigus mujal ELis üle veebi nende saateid vaadata. Aga kas valitsus peaks selliseks asjaks ERRile raha leidma?

Ma arvan küll, et see oleks mõistlik, et inimesed pääseksid otse rahvusringhäälingu kodulehe kaudu sisule ligi, kui nad kodust eemal viibivad. Ma kujutan ette, et paljud inimesed jälgivad kodust eemal üha rohkem rahvusringhäälingu saateid kasutades mobiilseid seadmeid. Nad ei pruugi kasutada just seda MinuTV-d või mõnda muud rakendust.

See oleks mõistlik ja see peaks olema valitsuse mure, sest mida aeg edasi, seda rohkem inimesed reisivad.

Kõik senised otsused nagu rändlustasude kaotused, need soodustavad kodust eemal olleks koduste asjadega kursis olemist, sest selleks ei pea röögatuid summasid maksma.

Ja minule see muidugi meeldiks, sest see mõjuks valimiskampaania osana, et nüüd on see võimalik, enne ei olnud. Aga see on nali.

Hiina õpetab arvuteid 1,3 miljardi näoga, Euroopa peab kuidagi järgi jõudma

Viimasel ajal töötate palju tehisintellektiga. Nägin, et Brüsseli press laitis Jyrki Kataineni ja kiitis teid, kuna te avaldate märkmed oma kohtumistest lobistidega. Näiteks nendega, kes tahavad tehisintellektile seaduslikku tuge…

Lobitööst rääkides: ma olen veendunud selles, et häid otsuseid ei ole võimalik teha nii, et kõiki osapooli ära ei kuula, kõiki argumente läbi ei kaalu. Kabinetivaikuses võivad, läbi mingi juhuse, sündida head lahendused, aga reeglina neid ei tule.

Olgu, aga miks meil seda tehisintellekti regulatsiooni vaja on?

Tehisintellekti põhiline probleem on see, et ilma andmeteta on tehisintellekt nonsenss. Väikse möönduse peab tegema, on võimalikud ka tehisintellektil põhinevad lahendused, mis kasutavad suhteliselt vähe andmeid ja nende lahenduste osas on Euroopa maailmas üsna edukas. Aga üldjuhul ilma suurte andmeteta tehisintellekt ei toimi.

Võrdleme end Hiinaga: seal on 1,3 miljardit inimest ja 1,3 miljardit fotot nägudest ning mitte ainult portreena, vaid ka profiilis. Isikuandmete kaitse pole selline nagu on Euroopas. Seal välja töötada tehisintellektil põhinevaid näotuvastussüsteeme on märksa kergem kui nendes riikides, kus selliseid andmemahte pole arvutite õpetamiseks anda.

Vaatame Ameerika Ühendriikide poole: nendel on Facebook, Amazon, Google ja muud firmad. Neil on väga suured andmebaasid, millega oma arvuteid õpetada.

Mõtleme Euroopa peale: pilveteenused on meil hästi arenenud, aga 50% pilveteenuste mahust pakuvad Microsoft ja Amazon ning IBM. Ehk jällegi globaalsetel teenusepakkujatel on ligipääs väga suurtele Euroopa andmebaasidele.

Kui me nüüd mõtleme meie kohalikele omavalitsustele või haiglatele pakutavatele teenustele – olgu see näiteks tehisintellektil põhinev vähidiagnostika – siis globaalsed teenusepakkujad suudavad seda teha parema kvaliteediga ja odavama hinnaga.

Ja loomulikult saavad need globaalsed teenusepakkujad ligipääsu jälle täiendavatele andmebaasidele. Ja kui nad mingitele andmebaasidele ligi ei pääse, siis pole see nende jaoks katastroof… See on nende jaoks lihtsalt üks andmebaasidest, millele nad ligi ei pääsenud, aga neil on neid küll ja küll, et oma arvuteid õpetada.

Aga meie oma startupid, väiksed ja keskmise suurusega ettevõtted, kust nemad oma arvutite õpetamiseks andmeid saavad? Me oleme selleks mitmeid ettepanekuid teinud, millest mõned on otsustamisfaasis. Möödunud nädalal Euroopa parlament kujundas oma seisukoha andmete vaba liikumise osas.

Isikuandmete kaitse üldmäärus ütleb, et andmete sundlokaliseerimine on keelatud. GDPR lubab andmetel liikuda. Samas kõik andmed ei ole isikuandmed. Ja meil on 56 erinevat reeglistikku Euroopa Liidus, mis tegelevad andmete sundlokaliseerimisega.

Nii muutub täiest lootusetuks globaalsete teenusepakkujatega võistlemine. Kui üks teenusepakkuja peaks sundlokaliseerimise tõttu asutama andmekeskused kõikidesse 28-sse Euroopa Liidu liikmesriiki ja ta saaks kasutada oma teenuse parandamiseks kasutada ainult ühelt pisikeselt territooriumilt kogutud andmeid, siis on lootusetu võistelda Hiinaga.

Selline andmete sundlokaliseerimine viib mahajäämuseni. Ja see pole mingi abstraktne võitlus kuskil kõige kõrgematel korrustel, vaid puudutab iga inimest. Kui me jääme selles võitluses maha, siis kaovad töökohad ja unistus kõrgemast palgast on alusetu ja põhjendamatu.

Andmete vaba liikumise võimaldamine Euroopas on otseselt seotud meie inimeste töökohtadega, meie inimeste palkadega ja Euroopa majanduse konkurentsivõimega.

Teine asi on avaliku sektori andmete avalikustamine. Pean ka ütlema, et ka minu juhitud Eesti valitsus ei olnud selles osas väga eesrindlik, sest eks ikka vaatad eelarvetulusid ja kus sa ikka neid andmeid tasuta annad, kui keegi on nõus nende eest maksma. Aga kaks näidet.

Esimene on Londoni ühistranspordist, kus nad otsustasid 200 andmebaasi avada arendajatele. Nad said lühikese ajaga 14 400 arendajat, kes tegid 600 erinevat äppi ja aasta jooksul nad suutsid teenustes kokku hoida 100 miljoni naelsterlingi suuruse summa.

Teine näide on Belgia äriregistrist, nemad otsustasid ka andmed avalikuks teha, aga nad küsivad andmekasutajatelt selle eest 75 000 eurot. Neil on kaks klienti. Nii et hind võib olla takistuseks ka siis, kui andmed on deklaratiivselt avalikuks tehtud.

Kui arendajad saavad andmed, siis sellest ühiskond tervikuna saab ainult võita, ühiskond saab teadlikumaks, see on kasulik demokraatia jaoks.

Näiteks Tallinnas tuleks teha nii nagu Londonis. Tallinna linnas tuleks teha kõik andmed teha pisidetailideni arendajatele avalikuks teha.

Ka isikuandmed?

Need, mis ei puuduta isikuandmeid. Kui isikuandmeid muudetakse anonüümseks või pseudonümiseeritakse, siis ka need oleks teretulnud.

Aga pahatihti Euroopas ja ka Eestis ei saa pakkuda välja võimalusi inimestele, kes tahavad punktist A liikuda punkti B mitme erineva transpordiliigiga nagu buss, rong, takso, lennuk, laev.

Avaliku sektori rahaga tehtud ettevõtted kaitsevad kiivalt oma andmebaase ja neil pole huvi, et teenus oleks hea ja mugav, vaid nad on protektsionistlikult huvitatud sellest, et nende äri oleks stabiilne.

Kui teie andmete avamisest nii arvate, kas te suudate sellele toetust ka leida? Tullakse teie selja taha? Eestis ma kohtan tihti vastupidist kartust, et parem on andmetega mitte midagi teha, sellest tuleb ainult jama, küll need lekivad kuhugi või muud taolist. Ärme parem vaata Hiina ja USA suunas, ega me ei suuda niikuinii nendega võistelda.

Euroopas on vähemalt suuremate riikide juhid küll aru saanud, et isegi suured riigid üksinda tegutsedes jäävad liiga pisikeseks selleks, et globaalsete teenusepakkujatega võistelda. Me peame oma jõud ühendama. Nii tehisintellekt kui ka küberturvalisus on need valdkonnad, kus peame Euroopas oma jõud ühendama.

Muide, tehisintellekti arendamisse investeeriti McKinsey andmetel 2016. aastal Euroopas 3-4 miljardit dollarit, Aasias 8-12 miljardit dollarit, USAs 15-23 miljardit dollarit. No on ikka pisikene vahe, kas investeerida 23 miljardit dollarit või 4 miljardit dollarit!

Aga kui me võtaksime, et meil on täna olemas selline raha 23 miljardit dollarit tehisintellekti arendamiseks Euroopas, siis ma kardan, et suure tõenäosusega kasutataks see ära ebaefektiivselt. Meil pole selleks keskkonda. Meil pole loodud ligipääsu andmetele.

Nii et ma mõistan neid, kes ei taha Euroopas nii palju sinna investeerida kui tehakse Aasias või Ameerika Ühendriikides. Minu kätes on eelkõige selle keskkonna loomine, aga räägime rahast ka. Järgmises eelarveperioodis on ette nähtud summad tehisintellekti toetamiseks ja mida EL selle rahaga teha saab? Saab algatada ühistegevust. Kui lihtsalt teha üleskutse, et hakkame koos tegutsema, siis paljude jaoks pole see piisavalt motiveeriv. Aga kui öelda, et katame kõige suurema osa neist riskidest maksumaksja rahaga ja need, kes liituvad, saavad mingi lisagarantii, siis see on varem viinud mitmetes valdkondades väga hea tulemuseni.

Eesmärk on tehisintellekti investeeringutes aastaks 2020 Euroopas tervikuna – nii liikmesriikide kui Euroopa Liidu summas kokku – jõuda 20 miljardi euroni aastas. Ja edaspidi vähemalt selle tasemeni jääda.

Teie töö poliitikuna on selliseid reforme teha ka selgeks kodanikule tänavalt. Ta sai aru rändlustasude kaotamisest, võib-olla isegi digitaalse sisu kaasaskantavusest Euroopas, aga kas sellest ka? Inimene ei näe otse seda hüve, millele raha kulub.

Kindlasti jäävad need suured asjad pisut kaugemaks, aga kui võtta eelduseks, et see pole abstraktne teadus, kus teadlased saavad teoretiseerida, vaid väga praktiline asi, mis puudutab meie palkasid ja töökohti ja selles usus neid teemasid lahata, siis kõik jõuame samale järeldusele.