23.10.2024, 09:00

INTERVJUU | Vandeadvokaadid Rainer ja Henri Ratnik: olge tähelepanelikud, ChatGPT valel kasutamisel võivad olla väga rängad tagajärjed

Rainer ja Henri Ratnik

FOTO: Erakogu

Tehisintellektipõhiste (AI) teenuste mõtlematul kasutamisel võivad olla rängad tagajärjed inimeste privaatsusele ning nende abil saadud tekstide ja piltide lubamatu kasutamine kommertseesmärkidel võib kaasa tuua väga suured trahvid, hoiatavad advokaadibüroo WIDEN vandeadvokaadid Rainer ja Henri Ratnik.

Rainer Ratnik on advokaadibüroo WIDEN tegevjuht ja vandeadvokaat, kellel on üle kümne aasta pikkune õigusnõustamiskogemus küber- ja andmekaitse valdkonnas. Henri Ratnik on WIDENI IT, IP ja andmekaitse valdkonna kaasjuht ja vandeadvokaat, kes lahendab tehisintellekti ja küberkaitse juriidilisi küsimusi. Nad osalevad mõlemad 1. novembril Tartus Cybercationi konverentsil just AI- ja häkkimisteemaliste ettekannetega.

Intervjuus puudutame muidugi laiemat hulka teemasid, nt miks pole Eestis seni määratud ühtegi suurt trahvi GDPRi rikkumise eest ning kas Ukraina sõjas hävitavad inimelusid juba AI tapjarobotid.

„Küsimus on selles, kas automaatsete ründesüsteemide AI hakkab või on juba hakanud kirjeldama ja tuvastama sihtmärkide nimekirjas objekte kirjeldusega „südamelöökidega kahejalgsed, kes kõnnivad kahel jalal, ent ei ole karud – kui nad tõusevad korraks püsti, siis anna neile tina“,“ märgib intervjuu lõpus Rainer Ratnik.

Alustame kuritegevusest, täpsemalt pettustest. Viimastel aastatel ei möödu Eestis nädalatki, kui kurjategijad poleks mõne ohvri elektroonilise identiteedi vahenditega loonud tema tahte vastaselt konto mõne siinse krediidiandja juures ja ohvri nimel ka laenu võtnud. Kui tõhusad on teie hinnangul Eestis normid, mis puudutavad krediidiasutuste isikusamasuse kontrolli nõudeid?

Henri Ratnik (HR): Mina vaatan sellele küsimusele veidi teise nurga alt. Kas Eestis olevad kübernormid on piisavalt head? Alati võiks paremini, aga on juba päris head. Suures osas tulevad valdkonda reguleerivad aktid Euroopa Liidust. Ma ütleks, et kohati on need reeglid sedavõrd ranged, et ettevõtetel on äri tegemine liiga keeruliseks läinud – isikult, kes soovib hakata kliendiks, nõutakse pilti ja kõikvõimalikke andmeid, et ta ei tegele rahapesuga jne. Aga kui ma loen neid teateid, siis minu meelest ei ole küsimus selles, kui ranged on reeglid, vaid selles, et inimesed tihtipeale ei teadvusta, mida nad internetis teevad. Ka mina tunnistan pattu, et olen oma meilile saanud kirju, mis tulid justkui LHVlt ja milles paluti oma andmete uuendamist, ent ma ei vaadanud, milliselt meiliaadressilt kiri tuli ja millise domeeniga veebilehele mind sealt suunati. Lihtne on hajameelsusest ohvriks langeda. Nii et küsimus ei ole minu arvates reeglite kanguses, vaid inimesed peaksid ise olema hästi tähelepanelikud selles osas, mida nad internetis teevad.

Aga mida me saaksime siis teie hinnangul nüüd ja praegu teha selleks, et inimestel – potentsiaalsetel ohvritel – läheks ohuolukordades punane latern põlema? Pean silmas näiteks vanainimesi, kes kipuvad rohkem usaldama ja hirmuma, kui neile tuleb justkui kõne politseist, ning ka lihtsalt väga kergeusklikke inimesi, kes jäävadki uskuma, et neile tuleb päris armukiri Afganistani sõja veteranilt või piltilusalt Vietnami tüdrukult.

Rainer Ratnik (RR): Seda, et inimestel on liiga lihtne võtta väikelaenu, on räägitud juba 15–20 aastat. Ja pole olnud vahet, kui palju kraane kinni on keeratud – ikka võetakse.

Ma tuleks ühe sammu siiski tagasi. GDPR jõustus aastal 2018 ja seejärel pidi Eestis algama väga põhjalik järelevalve ja töö selle kallal. Aga mis siis saab, kui Tallinna-Tartu maanteel keegi ei mõõdaks kiirust? Juhtub see, et need, kes on ontlikud, sõidavad mõistlikult, ja need, kes on hullud, ka sõidavad nagu hullud, mis siis, et kiirusepiirang on olemas.

Eesti riik võttis paraku 2018. aastal suuna, kus kontrollile ei pandud liigselt rõhku. Muu hulgas ei panda meil kinni rikkumisi võimaldavaid lahendusi. Näiteks Soomes ei ole võimalik enam suvaliselt numbrilt teha petukõnesid, sest kasutusele on võetud tehnilised meetmed, kuidas seda välistada.

Kui me räägime, mida Eestis peaks süsteemselt teistmoodi tegema, siis see on ressursi andmine riigi infosüsteemi ametile ja andmekaitse inspektsioonile, et need asutused saaksid paremini aidata ettevõtteid ja inimesi. Sel juhul oleks kindlasti kuritegevusest tekkiv kulu väiksem kui abile minev kulu. Riigi roll ei peaks olema karistada, vaid aidata. AKIs ja RIAs töötavad väga asjalikud ja tublid inimesed, aga neid on lihtsalt liiga vähe ja nad ei suuda tuua seda mõju, mida on vaja. Täna justkui asjaliku investeeringuna vaadatakse raha panemist toetavatesse asutustesse ainult siis, kui tuleb tegeleda karistamisega, aga tegelikult võiks tegeleda enam ennetamisega.

Oled juba tellija?

Mis on Delfi Kogupakett?

Kommenteeri Loe kommentaare (3)