Taotlusvorm
Koostatud justiits- ja digiministri 18.05.2026 määruse nr 15 “Tulevikukindla andmemajanduse ökosüsteemi mudel ja taristulised lahendused andmete turvaliseks haldamiseks, käitlemiseks ja väärindamiseks” põhjal.
1. Taotleja andmed
Taotleja asutuse nimi
Viimsi Vallavalitsus
Taotleja esindaja nimi
Sandra Metsis
Taotleja esindaja ametikoht
Arendusosakonna juhataja
Esindaja telefoninumber
55630680
Esindaja e-post
[email protected]
2. Partneri andmed (vajadusel)
Partnerasutuse nimi
Tallinna Tehnikaülikool
Partneri esindaja nimi
Katre Eljas
Partneri esindaja ametikoht
Tehisintellekti- ja robootikakeskus AIRE juht
Partneri esindaja telefoninumber
521 1994
Partneri esindaja e-post
[email protected]
3. Projekti lühiülevaade
Projekti lühikirjeldus
Projekti tulemusena valmib kohaliku omavalitsuse konsolideerimisgrupi asutustes valideeritud turvalise AI kasutamise mudel, mis ühendab tehnilised, korralduslikud ja andmekaitselised meetmed tehisaru vastutustundlikuks kasutamiseks eri kasutusjuhtudes.
Projekt ei piirdu ühe tehnilise lahenduse juurutamisega, vaid võrdleb ja valideerib erinevaid kontrollimehhanisme, et selgitada välja, milline lahendus tagab kohaliku omavalitsuse tööprotsessides üheaegselt turvalisuse, kasutatavuse ja auditeeritavuse.
Projekti käigus uuritakse ja testitakse, kuidas tuvastada tehisaru tegelikke kasutusmustreid, vähendada tundlike andmete sattumist välistele AI-platvormidele ning tagada AI kasutuse auditeeritavus avaliku sektori tööprotsessides.
Projekti otsesed tulemused on:
• kaardistatud AI kasutusjuhtumid ja riskistsenaariumid vallavalitsuse konsolideerimisgrupi asutustes,
• piloteeritud kontrollikiht väliste AI-teenuste kasutuse riskipõhiseks juhtimiseks,
• valideeritud põhimõtted AI kasutuse logimiseks ja auditeerimiseks,
• juhendmaterjalid ning korduvkasutatav referentsmudel teistele kohalikele omavalitsustele.
Projekti mõju avaldub kolmel tasandil:
• Esiteks suureneb osalevate asutuste võimekus kasutada tehisaru turvaliselt ja kontrollitult ka andmetundlikes tööprotsessides.
• Teiseks vähenevad kontrollimatu ja varjatud AI kasutusega seotud andmekaitse- ning infoturberiskid.
• Kolmandaks tekib dokumenteeritud ja ülekantav teadmine selle kohta, milline tehniline ja korralduslik lahendus töötab kohalikus omavalitsuses ning millistel tingimustel on seda võimalik rakendada ka teistes kohalikes omavalitsustes ja avaliku sektori organisatsioonides.
Projekt aitab kaasa toetuse eesmärgile kiirendada tehisaru ja privaatsuskaitse tehnoloogiate arendamist ning kasutuselevõttu avalikus sektoris, luues rakendusuuringu, testimise ja valideerimise kaudu praktilise mudeli, mille mõju on hinnatav riskide vähenemise, kontrollimeetmete toimivuse ja lahenduse ülekantavuse kaudu.
Projekt toetab otseselt Eesti digiühiskonna arengukava 2035 visiooni kujundada Eestist inimkeskne, usaldusväärne, tõhus, nutikas ja hukukindel digiühiskond. Projekti fookus on tehisaru turvalisel ja auditeeritaval kasutamisel kohaliku omavalitsuse tegelikes tööprotsessides, kus tuleb samaaegselt hoida inimeste põhiõigusi, kaitsta isikuandmeid ja tagada avalike teenuste järjepidev toimimine.
Inimkeskne mõõde avaldub selles, et tehisaru ei käsitleta tehnoloogiana tehnoloogia pärast, vaid töötajaid toetava vahendina, mis aitab vähendada rutiinset koormust ja jätta inimesele otsustamist, kaalutlemist ja vastutust eeldavad ülesanded.
Usaldusväärsust tugevdavad riskipõhine kontrollikiht, logimine ja auditeeritavus, mis võimaldavad näha, millistes olukordades tehisaru kasutatakse, millised andmed võivad töötlemisse liikuda ning millal on vaja sekkuda. Tõhususe ja nutikuse vaates loob projekt praktilise mudeli, kuidas kasutada tehisaru avaliku sektori töö kvaliteedi ja kiiruse parandamiseks ilma andmekaitset, läbipaistvust ja kasutatavust ohverdamata.
Hukukindluse seisukohalt aitab projekt vähendada kontrollimatu või varjatud AI kasutusega seotud riske ning kujundada töökindlama juhtimismudeli, mida saab kohandada ka teistes kohalikes omavalitsustes ja avaliku sektori organisatsioonides. Sel viisil aitab projekt viia DÜAK 2035 põhimõtted riigi tasandi strateegiast kohaliku omavalitsuse igapäevasesse praktikasse.
Projekti ajaraam
01.10.2026 – 30.09.2027
Täpne algus- ja lõppkuupäev täpsustatakse rahastusotsuse ning lepingu sõlmimise ajakava alusel.
Omafinantseeringu suurus ja allikas
Omafinantseering mahus 15 000 € tagatakse Viimsi Vallavalitsuse eelarvelistest vahenditest.
Taotletav toetuse summa [€]
85 000 €
4. Projekti detailsem kirjeldus
Probleemikirjeldus
Selgitage, miks on probleem aktuaalne ning keda see puudutab. Mida on probleemi lahendamiseks Eestis juba tehtud või mis on tegemisel?
Kohaliku omavalitsuse konsolideerimisgrupi asutustes kasutatakse tehisaru tööülesannete toetamisel juba praegu, kuid selle kasutuse tegelik ulatus, kasutatavad platvormid, töödeldavad andmed ja nendega seotud riskid ei ole tervikuna teada.
Kasutuses on nii hallatud lahendused, nagu Microsoft Copilot, kui ka välised teenused, sealhulgas isiklikel kontodel kasutatavad platvormid. Seetõttu puudub täna terviklik ülevaade sellest, millistes töövoogudes tehisaru kasutatakse, millised andmed sinna liiguvad ning millal toimub kasutus kehtestatud reeglitega kooskõlas.
Peamised riskid on seotud isikuandmete ja piiratud juurdepääsuga teabe sattumisega välistele AI-platvormidele, otsustusprotsessi mõjutamisega ilma auditijäljeta, varjatud „shadow AI“ kasutusega isiklikel kontodel ning olukordadega, kus töötajad ei erista hallatud ja avalikke AI-teenuseid. Eriti tundlikud on haridus-, sotsiaal- ja personalivaldkonna tööprotsessid, kus andmete kaitse, kasutuse jälgitavus ja keskkonna sobivus peavad olema selgelt määratletud.
Probleem on otseselt seotud Eesti digiühiskonna arengukava 2035 lähtekohaga, et tehnoloogia areng, tehisaru kasutuse kiire levik ja muutunud julgeolekukeskkond eeldavad avalikus sektoris tugevamat andmete, tehisaru ja digiteenuste juhtimist. Kui kohaliku omavalitsuse tööprotsessides kasutatakse tehisaru ilma nähtavuse, reeglite ja auditijäljeta, väheneb digiriigi usaldusväärsus ning suureneb risk, et avalikke ülesandeid täidetakse andmete kaitse, põhiõiguste ja teenuste toimepidevuse seisukohalt ebapiisavalt kontrollitud viisil. Seetõttu ei ole tegemist üksnes ühe asutuse sisemise IT-riskiga, vaid DÜAK 2035 visiooniga seotud juhtimisprobleemiga: kuidas tagada, et tehisaru kasutamine avalikus sektoris oleks inimkeskne, läbipaistev, turvaline ja töökindel ka kohaliku omavalitsuse tasandil.
Projekti oodatav tulemus ja mõju
Kas projektil on selge ning mõõdetav eesmärk, mille saavutamist või mittesaavutamist on võimalik hinnata?
Projekti eesmärk on uurida ja valideerida, milline tehniline ja korralduslik lahendus võimaldab kasutada tehisaru viisil, mis tagab kontrolli andmete liikumise, riskide maandamise ja otsustusprotsessi läbipaistvuse üle.
Oodatav tulemus toetab DÜAK 2035 visiooni praktilisel tasandil, sest loob eeldused tehisaru kasutamiseks viisil, mis suurendab avaliku sektori töö tõhusust ja nutikust, kuid ei vähenda inimeste õiguste kaitset, andmete kontrollitavust ega teenuste usaldusväärsust. Projekti mõju ei avaldu ainult tehnilise kontrollikihi rakendamises, vaid ka selles, et organisatsioonil tekib parem võime eristada minimaalse, piiratud ja kõrge riskiga AI kasutusjuhtumeid ning valida nende jaoks proportsionaalsed juhtimis- ja kontrollimeetmed. See on kooskõlas DÜAK-i suunaga kasutada tehisaru riigivalitsemise tõhustamiseks nii, et avalik sektor toimiks kiiremini, turvalisemalt ja kvaliteetsemalt, kuid inimese jaoks arusaadavalt ja kontrollitavalt.
Hüpotees 1. Riskipõhine kontrollikiht (tuvastus, sekkumine, logimine) vähendab tundlike ja piiratud juurdepääsuga andmete edastamist välistele AI-teenustele võrreldes selle olukorraga, mis oli enne kontrolli rakendamist. Mõju mõõtmisel arvestatakse ka seda, kas osa kasutusest nihkub kontrolli alt välja: näiteks isiklikele kontodele või asutuse haldamata tööriistadesse, et mõõta lahenduse tegelikku, mitte üksnes nähtavat mõju.
Hüpotees 2. AI kasutus muutub auditeeritavamaks ja paremini juhitavaks, jõudes tasemeni, mis on piisav andmekaitsealase vastutuse, haldusotsuse põhjendamiskohustuse ning kõrge riskiga kasutusjuhtude puhul tehisaru määruse artiklite 12–13 nõuete jaoks (kui rakendatakse keskne logimise ja sekkumise mudel, mis seob kasutusjuhtumi, kasutaja, andmetüübi ja rakendatud kontrollimeetme).
Hüpotees 3. Turvakontroll ei vähenda tehisaru praktilist kasutatavust määral, mis paneks töötajaid kontrollidest kõrvale hoidma või haldamata tööriistade (unmanaged tools) juurde naasma, kui kontrollimeetmed kujundatakse riskipõhiselt ja seotakse konkreetsete kasutusstsenaariumide ning andmeklassidega.
Hüpotees 4. Osades kõrge riskiga kasutusjuhtudes on suletud või majasisene töötluskeskkond põhjendatud alternatiiv suurtele välistele keelemudelitele, kui meetme rangus vastab riski suurusele (kooskõlas tehisaru määruse artikli 9 riskijuhtimise loogikaga). Selle kulu tõttu on niisugune lahendus õigustatud üksnes siis, kui risk on piisavalt suur või andmed piisavalt tundlikud ja kõigi kasutusjuhtude puhul ei ole see kõige kulutõhusam valik.
Hüpotees 5. Kõrge riskiga otsustustuge pakkuvates kasutusjuhtudes, kus tehisaru määruse artikli 14 alusel kehtib nõue, et töötaja koostab enne AI väljundi ülevõtmist oma sõltumatu põhjenduse, väheneb AI väljundite kriitikavaba aktsepteerimine ja luuakse auditeeritav jälg, mis tõendab tegelikku inimese kaalutlust (võrreldes töövooga, mis lubab otsest ülevõtmist).
Eksperimendi loogika
Etapp 1: lähteolukorra kaardistamine – selgitatakse välja kasutatavad AI-platvormid, peamised kasutusjuhtumid, töödeldavad andmetüübid ja kriitilised riskikohad.
Etapp 2: kontrollimeetmete prototüüpimine – töötatakse välja ja seadistatakse riskipõhine kontrollikiht, mis tuvastab väliste AI-teenuste kasutuse, hindab riskitaset, rakendab hoiatusi või piiranguid ning logib kasutusega seotud sündmusi.
Etapp 3: piloot eri kasutusjuhtudes – lahendust testitakse 3–5 erinevas kasutusjuhtumis, näiteks eelnõude koostamisel, vastuskirjade mustandite loomisel, protokollide töötlemisel ning andmetundlikes haridus- või sotsiaalvaldkonna tööprotsessides. Piloodis võrreldakse olukorda enne kontrollikihi rakendamist ja pärast selle kasutuselevõttu.
Etapp 4: hindamine ja valideerimine – hinnatakse, kui palju riskikäitumist tuvastati, mitmel juhul kontrollikiht sekkus, kuidas mõjutas lahendus kasutatavust ning millistes kasutusjuhtudes on põhjendatud kergem kontroll, rangem sekkumine või majasisene töötluskeskkond. Selle põhjal valideeritakse, milline lahendus on kohaliku omavalitsuse jaoks toimiv ja ülekantav.
Projekti meeskond ja töökorraldus
Kirjeldage rollide ja töö jaotust projektimeeskonnas. Missugust täiendavat ekspertiisi tuleb juurde kaasata (nt tehniline ekspertiis, andmekaitse)?
Projekt põhineb tugeval partnerlusel, kus Viimsi vald panustab praktilise kohaliku omavalitsuse keskkonna, reaalsete kasutusjuhtude ja protsessidisainiga ning TalTech koos AIRE-ga toob lauale tipptasemel teadusliku, juriidilise ja tehnilise tehisaru riskijuhtimise ekspertiisi.
Projektile on tugev strateegiline ja poliitiline toetuse vallavalitsuselt. Viimsi vallavalitsuse arendusosakonna eksperdid omavad pikaajalist kogemust KOV digitaliseerimisel, andmehalduses ja infosüsteemide arendamisel. Meeskonda kuuluvad projektijuhi, analüütiku, teenusedisaini ja protsessijuhtimise kogemusega spetsialistid, kes aitavad defineerida projekti raamistiku ning kaardistada konkreetsed kasutusjuhud.
Tehnilise teostuse eest vastutab pikaajalise kogemusega valla IT-valdkonna juht ja seda toetavad mitmed IT-spetsialistid, nii vallavalitsusest kui allasutustest. Nende kanda on II etapi prototüübi praktiline ettevalmistamine ja tehniline seadistamine. Selles faasis pakuvad TalTechi ja AIRE eksperdid valla IT-tiimile sisulist nõustamist ja tugiraamistikku, tagades, et loodav tehniline lahendus vastab täpselt esimeses etapis kokkulepitud reeglitele ja sisenditele.
Vald juhib ka III etapi piloteerimist, viies läbi empiirilised intervjuud ja andmekorje. Vajadusel kaasatakse operatiivselt ka andmekaitse spetsialist ja õigusalane ekspertiis, mis aitab filtreerimisreeglid ning tulemused kohalike regulatsioonide ja isikuandmete kaitse nõuetega otseselt kokku viia.
Partneritena osalevad TalTech ja AIRE toovad projekti unikaalse kombinatsiooni tipptasemel õigusteadusest ja kõrgtehnoloogilisest tehisaru riskijuhtimise kompetentsist. Nende ühine meeskond, kuhu kuulub kokku 4 eksperti, katab täielikult tehnilise teostuse, äriprotsesside, TI-riskide, projektijuhtimise ja digiõiguse valdkonnad.
Projekti I etapis juhib AIRE tehisaru kasutusjuhtude riskide klassifitseerimist, rakendades oma unikaalset eelregulatiivse testkeskkonna raamistikku. Samal ajal loob TalTechi õiguse instituut akadeemilise vundamendi usaldusväärse tehisaru ja inimjärelevalve tagamiseks ning töötab välja empiirilise uuringu metoodika, mis sisaldab intervjuuprotokolle, enne ja pärast indikaatoreid ning ülekantavuse maatriksit. See teadusraport ja valla tehniline nägemus seotakse kokku konkreetseteks suunisteks, tagades kontrollikihi prototüübi täieliku vastavuse EL-i Tehisaru määrusele.
III ja IV etapis toetab AIRE ja TalTechi ühine meeskond valla struktuuriüksusi paindliku tugipersonaliga, kaasates vajadusel välitöödeks ja andmete kogumiseks ka üliõpilasi. Projekti lõpufaasis teostab TalTechi uurimisrühm kogutud empiiriliste andmete süvaanalüüsi ning viib läbi teadustöö püstitatud hüpoteeside kontrollimiseks.
Jätkutegevused
Kirjeldage planeeritud jätkutegevusi pärast rahastusperioodi lõppu.
Pärast rahastusperioodi lõppu jätkatakse projekti käigus valideeritud lahenduse järkjärgulist rakendamist Viimsi Vallavalitsuse ja konsolideerimisgrupi asutuste tööprotsessides.
Projekti tulemuste põhjal ajakohastatakse sisemisi juhiseid, hinnatakse täiendavate tehniliste kontrollimeetmete kasutuselevõttu ning kavandatakse lahenduse laiendamist uutele kasutusjuhtudele.
Jätkutegevused seotakse DÜAK 2035 praktilise elluviimisega kohaliku omavalitsuse tasandil: tugevdatakse andmete ja tehisaru kasutuse juhtimist, täpsustatakse vastutust AI kasutamisega seotud otsustes ning kujundatakse töökorraldus, mis toetab inimkeskset, usaldusväärset, tõhusat ja hukukindlat digiriiki.
Valminud referentsmudelit ja juhendmaterjale kasutatakse ka teiste kohalike omavalitsuste ning avaliku sektori organisatsioonide teavitamiseks ja võimaliku korduskasutuse toetamiseks, et projekti tulemus ei jääks üksikuks piloodiks, vaid looks aluse laiemalt kasutatavale avaliku sektori praktikate kogumile.
Riskid ja maandamismeetmed
Kirjeldage peamisi riske, mis võivad takistada projekti elluviimist või eesmärkide saavutamist, millised maandamismeetmed kasutusele võetakse?
Peamised projekti elluviimist mõjutavad riskid on seotud tegelike AI kasutusmustrite piiratud nähtavusega, töötajate vähese valmisolekuga oma kasutuspraktikaid avada, tehniliste prototüüpide piirangutega ning andmekaitse- ja infoturbenõuete tõlgendamise keerukusega.
Riskide maandamiseks viiakse projekti alguses läbi lähteolukorra kaardistus, kaasatakse varakult võtmevaldkondade esindajad ning testitakse lahendust piiratud ulatusega pilootides enne laiemaid järeldusi.
Vajaduse korral kaasatakse täiendavat tehnilist, infoturbe- ja andmekaitsealast ekspertiisi. Etapiviisiline töökorraldus võimaldab teha vahehindamisi ja kohandada lähenemist enne järgmisse etappi liikumist.
5. Seos teadus- ja arendustegevuse kriteeriumitega (palun kirjeldage)
Tegevuse liik (alusuuring, rakendusuuring või eksperimentaalarendus)
Rakendusuuring koos eksperimentaalarenduse komponendiga. Rakendusuuringu osa koosneb kahest peategevusest:
(1) Luuakse mõisteline ja normatiivne raamistik AI kasutuse riskipõhiseks juhtimiseks kohaliku omavalitsuse tööprotsessides: kasutusjuhtude taksonoomia andmete tundlikkuse ja otsuse mõju (decision impct) järgi; inimjärelevalve ja õiguslikult piisava auditijälje nõuded; luuakse saadava mudeli valideerimise metoodika.
(2) Empiirilise uurimismetoodika kujundamine: intervjuuprotokoll, millega uuritakse, kuidas AI-tööriistu valitakse; piloodi jaoks määratletud enne/pärast-näitajad; ning ülekantavuse uuringu instrument. Kogu metoodika kujundab teaduspartner ja see viiakse ellu omavalitsuse piloodi raames.
Eksperimentaalarenduse osa seisneb toimiva riskipõhise kontrollikihi prototüübi ehitamises ja seadistamises koostöös omavalitususega ning selle katsetamises tegelikes tööprotsessides.
Mõlemad uuringuliigid kuuluvad määruse1 artikli määruse § 5 punktide 1 ja 2 alusel toetatavate tegevuste hulka (rakendusuuringud ja testimine; uute protsesside ja lahenduste väljatöötamine ning valideerimine; privaatsuskaitse tehnoloogiate kasutuselevõtt avalikus sektoris).
Uudsus
Uudsus seisneb kolmes konkreetses aspektis.
Esiteks ühendab projekt kolm tavaliselt eraldi käsitletavat kihti (andmete liikumise tehniline kontroll, korralduslik juhtimine ning andmekaitse- ja haldusõiguse nõuded) üheks riskitasanditega mudeliks ja valideerib selle Eesti kohaliku omavalitsuse tegelikes tööprotsessides.
Teiseks operatsionaliseerib projekt sisuka inimjärelevalve ja auditeeritavuse õiguslikud nõuded konkreetseteks, testitavateks tööprotsessi kontrollideks ja auditijälje kriteeriumiteks. Nende nõuete hulka kuuluvad üldine haldusotsuse põhjendamiskohustus, isikuandmete vastutus ning kõrge riskiga kvalifitseeruvate kasutusjuhtude puhul tehisaru määruse artiklid 12, 13 ja 14. Selliselt viib projekt need nõuded õigusdoktriinist mõõdetavate disainiparameetriteni.
Kolmandaks käsitleb projekt andmeturbe, kasutatavuse, auditeeritavuse ja ülemäärase usaldamise vastastikust mõju empiirilise küsimusena tegelikus omavalitsuse keskkonnas. Uurimise all on nii sotsiotehniline dünaamika, kus töötajad valivad hallatud ja haldamata AI-tööriistade (shadow AI) vahel, kui ka vähe uuritud efekt, kus ülemäärane piiramine surub kasutuse varjatud või alternatiivsetesse kanalitesse.
Loomingulisus
Loominguline tuum on kontseptuaalne raamistik, mis tõlgib abstraktsed õiguslikud ja eetilised nõuded (inimjärelevalve, vastutus, andmete minimeerimine, proportsionaalsus) struktureeritud AI kasutusjuhtude taksonoomiaks koos proportsionaalsete ja eraldi testitavate kontrollimeetmetega. Sellele lisandub meetod, mille abil hinnatakse, kas auditijälg tõendab tegelikku inimese kaalutlust või on tegu üksnes vormilise heakskiitmisega.
See eeldab sünteesi kolme valdkonna vahel, mis süsteemidisaini tasandil harva kokku saavad: haldus- ja andmekaitseõigus, infoturve ning avaliku teenuse protsessidisain.
Empiiriline disain ei ole standardmeetod, vaid teadlikult kokku pandud kombinatsioon kolmest erinevast lähenemisest: 1) intervjuud töötajatega, et mõista, kuidas nad AI-tööriistu valivad; 2) võrdlus eri kasutusjuhtude lõikes, kus sekkumise eel kogutud andmeid võrreldakse projekti lõpus tehtavate uute mõõtmistega, et tegelik muutus tuleks välja; 3) hinnatakse, kas mudel sobiks ka teistele omavalitsustele. Disain on koostatud selliselt, et see tuvastaks aspekte, mis tavaliselt ebasoosivalt kujunevad: näiteks kontrollidest kõrvalehoidmine või tulemus, kus reegleid täidetakse ainult paberil.
Ettemääramatu tulemus
Tulemus on mitmes mõttes ebaselge. Ei ole teada, kas üks riskitasanditega konfiguratsioon suudab samaaegselt tagada andmeturbe, vastuvõetava kasutatavuse ja piisava auditeeritavuse omavalitsuse realistliku kasutusjuhtude kogumi puhul, või kas need piirangud sunnivad tööprotsesse osadeks jagama.
Kuna ülemäärane piiramine võib suunata kasutajaid haldamata tööriistade (shadow AI) poole, võivad kontrollid vähendada nähtavat lekkimist, suurendades samal ajal kogumõju. Selle, kummale poole kogumõju kallutub, saab näha alles empiirilise mõõtmise käigus.
Samuti ei ole teada, kus asub auditeeritavuse miinimum, see tähendab logimise üksikasjalikkust, mis on vastutuse jaoks piisav ilma, et see muutuks ebaproportsionaalseks koormaks. Lahtine on ka see, milliste kasutusjuhtude puhul saab inimjärelevalvet säilitada tööprotsessi disainiga ja millistel juhtudel jääb ainsaks võimaluseks AI otsuskohtadest eemaldamine või käsitluse suletud töötluskeskkonda viimine. Lahtine on ka see, kui suureks kujuneb suletud töötluskeskkonna kulu ja millisest riskitasemest alates on see kulu õigustatud.
Ka see, kas lahendus on ülekantav väljapoole Viimsi Valda, on soovitav tulemus, mida on vaja tõendada.
Nagu sätestab taotluse määruse § 2 lõige 3, on dokumenteeritud järeldus, et antud konfiguratsioon ei ole teostatav (tingimusel, et projekt on ellu viidud heas usus ja kooskõlas kavandatud metoodikaga), koos põhjuste talletamise ja avalikustamisega, kehtiv ja kasulik projekti tulemus, mitte ebaõnnestumine.
Süsteemsus
Töö on süsteemselt korraldatud sõnastatud hüpoteeside (H1–H5) ja neljaetapilise disaini ümber, mis peegeldab projekti eksperimentaalset loogikat: tegeliku AI kasutuse, andmeklasside ja riskikohtade lähtekaardistus; riskipõhise kontrollikihi prototüüpimine ja seadistamine; piloteerimine 3–5 määratletud kasutusjuhus koos enne/pärast-võrdlusega; ning struktureeritud hindamine ja valideerimine.
Uurimiskiht lisab iga hüpoteesi jaoks operatsionaliseeritud muutujad ja näitajad (andmeedastuse riski, kasutatavuse kulu, auditijälje piisavuse ja kriitikavaba aktsepteerimise mõõdikud), dokumenteeritud andmekogumis- ja hindamisprotokollid (intervjuuprotokoll, enne/pärast-näitajad ja uuringu instrument, mille kujundab teaduspartner ja mis viiakse ellu piloodi raames) ning mudeli valideerimise määratletud turvalisuse, õigusliku piisavuse, kasutatavuse ja proportsionaalsuse kriteeriumite alusel.
Auditeeritavuse töö käsitleb Eesti andmejälgijat ja algoritmi kasutuse ülevaate vormi kui riiklikke läbipaistvusinstrumente, mida testitakse projekti logimisnõuete vastu. Projekt uurib, kas ja millistel tingimustel suudavad need olemasolevad instrumendid kanda kontrollikihi loodavat kasutusjuhu tasandi logimist, kus need sobivad omavalitsuse tööprotsessidesse ja kus jäävad puudulikuks. Iga etapp on seotud järgmisega, võtmeotsused tehakse koos valdkondade ekspertidega ning kõik sammud ja tulemused (sealhulgas negatiivsed tulemused) dokumenteeritakse nii, et töö on jälgitav ja korratav.
Ülekantavus või korratavus
Projekti väljundid on kavandatud korduvkasutatava referentsmudelina, mitte ühekordse juurutamisena, ja konkreetselt kolme ülekantava artefaktina: kohaliku omavalitsuse AI kasutusjuhtude riskitaksonoomia; auditeeritavuse kriteeriumid (minimaalsed logimis-, jälgitavuse- ja seletatavusnõuded, mille sobivust testitakse andmejälgija ja algoritmi kasutuse ülevaate vormiga); ning ülekande-eelduste raamistik, mis sätestab minimaalsed korralduslikud, andmemajanduslikud ja tehnilised tingimused, mida teine asutus vajab, kus viimane omakorda baseerub väikese arvu küsitletud omavalitsuste põhjal.
Kõik need on abstraheeritud konkreetsest tarnijast või tööriistast selliselt, et teised kohalikud omavalitsused ja avaliku sektori asutused saavad neid kasutusele võtta. Mudeli tarnijaneutraalsus on see, mis muudab selle ülekantavaks ja võimaldab tulemusi korduskasutada sõltumata piloteeritud toodetest.
Metoodika, juhendmaterjalid ja üldistatud õppetunnid (sealhulgas dokumenteeritud ebaõnnestumised) tehakse kättesaadavaks kooskõlas määruse avatud teadmuse eesmärkidega ning toetuse saaja kohustustega jagada kogemusi riigiüleses andmete ja tehisaru võrgustikus ja avaldada tulemused, mis ei sisalda isikuandmeid ega piiratud juurdepääsuga andmeid. See annab laiemat avalikku väärtust ning tugeva aluse lahenduse skaleerimiseks ja korratavuseks.
6. Projekti eelarve ja ajakava
Lisa iga etapi ning tegevuse juurde tegevuse kirjeldus, algus ja lõpp ning eelarve.
I etapp
Kuu 1-3
LÄHTEOLUKORRA KAARDISTAMINE JA MÕISTELINE ALUS
Tegevus 1 (Viimsi)
Tegeliku AI kasutuse kaardistamine (platvormid, kasutusjuhud, andmeklassid, kriitilised riskikohad, ...)
Eelarve: 4 000 €
Tegevus 2 (TalTech; AIRE)
Kasutusjuhtude riskitaksonoomia andmete tundlikkuse ja otsustusmõju järgi, koos kasutusjuhtude tehisaru määruse järgse klassifikatsiooniga.
Eelarve: 8 000 €
Tegevus 3 (TalTech)
Inimjärelevalve ja auditijälje nõuete määratlemine, empiirilise uurimismetoodika kujundamine (intervjuuprotokoll, enne/pärast-näitajad, ülekantavuse uuringu instrument).
Eelarve: 8 000 €
Tegevus 4 (TalTech; AIRE)
Tehisaru määruse vastavusnõuded prototüübile, järelevalve- ja auditistandardite ning kõrge riskiga klassifikatsiooni tõlkimine ehitamisele suunatud nõueteks (logitavad sündmused ja nende üksikasjalikkus, läbipaistvus, järelevalvefunktsioonid) artiklite 9, 12, 13 ja 14 alusel.
Eelarve: 4 000 €
II etapp
Kuu 4-7
KONTROLLIMEETMETE PROTOTÜÜPIMINE
Tegevus 1 (Viimsi Valla arendusosakond)
Riskipõhise kontrollikihi prototüübi väljatöötamine ja seadistamine (väliste AI-teenuste kasutuse tuvastamine, riskihindamine, hoiatused või piirangud, sündmuste logimine…)
Eelarve: 40 000 € Eelarve sisaldab pilvepõhiseid arenduslitsentse, turvalisi GPU andmetöötluse ressursse rendipõhiselt ning olemasolevate infosüsteemide liidestamist RAG-kontrollikihiga
Tegevus 2 (TalTech; AIRE)
Sisuline nõustamine, arhitektuuri ja kontrollimeetmete vastavuse jälgimine I etapi sisenditele.
Eelarve: 1000 €
III etapp
Kuu 8-10
PILOOT ERI KASUTUSJUHTUDES
Tegevus 1(Viimsi Valla arendusosakond)
Kontrollikihi testimine 3–5 kasutusjuhus, andmeedastuse riskide, sekkumismäärade ja kasutatavuse enne/pärast-mõõtmine.
Eelarve: 12 000 €
Tegevus 2 (TalTech)
Empiiriline töö kujundatud protokollide abil (intervjuud tööriistavaliku kohta, järelevalve- ja ülemäärase usaldamise näitajate kogumine, analüüsitugi)
Eelarve: 13 000 €
IV etapp
Kuu 11-12
HINDAMINE, VALIDEERIMINE JA ÜLEKANTAVUS
Tegevus 1 (TalTech)
Mudeli valideerimine turvalisuse, õiguslike, kasutatavuse ja proportsionaalsuse kriteeriumide alusel, sh kogutud andmete analüüs hüpoteeside vastu.
Eelarve: 5 000 €
Tegevus 2 (Viimsi Vald, TalTech)
Ülekande-eelduste raamistik, korduvkasutatav referentsmudel ja juhendmaterjalid; lõpparuanne ja üldistatud õppetundide, sealhulgas negatiivsete tulemuste avaldamine
Eelarve: 5 000 €
7. Kasutatavate andmete ülevaade
Ülevaade projekti käigus töödeldavatest andmetest
Projektis töödeldakse peamiselt tööprotsesside, kasutusjuhtude ja andmeklasside kirjeldusi, süsteemide kasutusega seotud tehnilisi andmeid ning vajaduse korral piiratud ulatuses näidisjuhtumeid, mis võivad kirjeldada isikuandmete või piiratud juurdepääsuga andmete kategooriaid. Projekti eesmärk ei ole töödelda suures mahus tegelikke tundlikke andmeid, vaid hinnata, millistes kasutusjuhtudes ja tingimustel võivad sellised andmed AI kasutusega kokku puutuda ning millised kontrollimeetmed on vajalikud nende kaitseks. Pilootide kavandamisel lähtutakse andmete minimiseerimise põhimõttest.
Kas vajalik on läbi viia andmekaitsealane mõjuhinnang?
Kuna projekt käsitleb tehisaru rakendamist tundlikes teenusvaldkondades (haridus, sotsiaal), viiakse projekti I etapi raames läbi andmekaitsealane mõjuhinnang, tagamaks lahenduse täielik vastavus GDPR-i nõuetele enne pilootide käivitamist.
Kas projekti käigus rakendatakse andmejälgijat?
Jah, projekti raames rakendatakse ja testitakse andmejälgijat (või sellega funktsionaalselt ühilduvat keskset logimislahendust). Kuna projekti üks peamisi uurimiseesmärke on suurendada AI kasutuse nähtavust ja auditeeritavust, katsetatakse riiklikku andmejälgija instrumenti otse kontrollikihi loodava kasutusjuhu tasandi logimise peal. Projekti käigus selgitatakse välja, millistel tingimustel ja kui üksikasjalikult suudab andmejälgija seda infot kanda, et tagada läbipaistvus ilma omavalitsuse infosüsteeme üle koormamata.
Kas vajalik on täita algoritmi kasutatavuse vorm?2
Projekti käigus täidetakse ja testitakse algoritmi kasutuse ülevaate vormi. Kuna tegemist on avaliku sektori tehisaru riskipõhise juhtimise mudeliga, kasutatakse riiklikku ülevaate vormi teadlikult ühe keskse läbipaistvusinstrumendina. Vormi täitmine ja analüüs integreeritakse projekti uurimistsüklisse, et hinnata empiiriliselt, kus see sobib omavalitsuse tegelikesse tööprotsessidesse ja kus vajab kohandamist, luues sellega väärtusliku referentsi ka teistele KOV-idele enne lahenduse püsivasse kasutusse võtmist.
Kas projekti käigus avalikustatakse avaandmeid?
Projekti käigus ei ole esialgse plaani kohaselt kavas avalikustada avaandmeid. Projekti tulemuste põhjal võidakse avalikustada metoodilisi kirjeldusi, juhendmaterjale ja üldistatud õppetunde viisil, mis ei sisalda isikuandmeid ega piiratud juurdepääsuga teavet.
8. Muu vajalik teave vabas vormis
Projekti eripära seisneb selles, et see ühendab tehisaru kasutuse praktilise piloteerimise, andmekaitselise riskihindamise ja avaliku sektori tööprotsesside tegeliku kasutusloogika ühtseks rakendusuuringuks. Teaduspartneri kaasamine TalTechist toob projekti originaalse sünteesi kolme valdkonna vahel, mis konkreetse süsteemidisaini tasandil harva kokku saavad: haldus- ja andmekaitseõigus, infoturve ning avaliku teenuse protsessidisain. See sünteesi süstemaatilisus on see, mis muudab piloodi tulemused korduskasutatavateks artefaktideks, mitte üksnes Viimsi-spetsiifiliseks lahenduseks.
Projekti tulemused on kavandatud nii, et need oleksid kasutatavad mitte üksnes Viimsi Vallavalitsuses, vaid võimaldaksid kujundada laiemalt korduvkasutatavat lähenemist kohalikele omavalitsustele ja teistele avaliku sektori organisatsioonidele. Konkreetselt tekib kolm ülekantavat väljundit: kohaliku omavalitsuse AI kasutusjuhtude riskitaksonoomia; auditeeritavuse kriteeriumid koos riiklike läbipaistvusinstrumentidega (andmejälgija ja algoritmi kasutuse ülevaate vorm) sobivuse testimisega; ning ülekande-eelduste raamistik teiste omavalitsuste jaoks.
Projekti elluviimisel lähtutakse proportsionaalsuse, andmete minimiseerimise, turvalisuse ja kasutatavuse tasakaalu põhimõtetest. Vastavalt määruse § 2 lõikele 3 kehtib lisaks, et dokumenteeritud järeldus mõne konfiguratsiooni mittetoimimise kohta, kui projekt on ellu viidud heas usus ja kavandatud metoodika kohaselt, on samuti kehtiv ja kasulik projekti tulemus. See võimaldab projektil katsetada lahendusi, mille kohta ei ole ette teada, kas need toimivad, ja annab avalikule sektorile dokumenteeritud teadmise nii õnnestumistest kui ka teadlikult kaalutud ebaõnnestumistest.
Volitused
Kontrollige e-äriregistrist3, kas Teil on äriregistri registrikaardi järgi õigus taotleja esindamiseks. Juhul, kui Teil puudub e-äriregistris taotleja esindusõigus, saate oma esindusõigust tõendada, lisades taotlusele digiallkirjastatud volituse.
Kinnitused
Palun tutvuge alljärgnevate tingimustega ning kinnitage, et olete nendega nõus:
Annan nõusoleku:
• teha õiguspädevale organile järelpärimisi;
• teostada taotleja suhtes toetuse andmise tingimustest tulenevaid õigusi;
• edasise infovahetuse toimumiseks elektroonilisel teel.
Kinnitan järgnevat:
• kõik taotluses esitatud andmed on õiged ning esitatud dokumendid on kehtivad ja ehtsad;
• taotluses sisalduv projekt vastab toetuse andmise tingimuste määruses sätestatud eesmärkidele ja toetatavatele tegevustele;
• taotlejal on toetuse andmise tingimustes sätestatud projekti elluviimiseks ja haldamiseks vajalik kvalifikatsioon või kogemus ning õiguslik, organisatsiooniline või tehniline eeldus;
• taotleja kohustub väljastama andmeid ja osutama igakülgselt kaasabi Justiits- ja Digiministeeriumile ning teistele asutustele, kelle kohustus on teha taotluses sisalduva projekti elluviimise üle järelevalvet;
• taotleja kohustub viima projekti ellu taotluses esitatud teabe ja tingimuste alusel;
• taotleja kohustub Justiits- ja Digiministeeriumi viivitamata teavitama taotluses esitatud andmetes toimunud muudatusest ja ilmnenud asjaolust, mis võib mõjutada taotluse kohta otsuse tegemist;
• taotlejal on nõutavad vahendid projekti omafinantseeringu tagamiseks;
• taotleja on teadlik, et toetuse saamise info ja toetuse summa avalikustatakse.
☒ Kinnitan, et kõik taotluses esitatud andmed on õiged ja täielikud, olen ülaltoodud tingimustega tutvunud ja olen nendega nõus.