| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.2-9/25/3129-3 |
| Registreeritud | 13.10.2025 |
| Sünkroonitud | 15.10.2025 |
| Liik | Väljaminev kiri |
| Funktsioon | 2.2 Loa- ja teavitamismenetlused |
| Sari | 2.2-9 Selgitustaotlused |
| Toimik | 2.2-9/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Tartu Ülikool |
| Saabumis/saatmisviis | Tartu Ülikool |
| Vastutaja | Liina Kroonberg (Andmekaitse Inspektsioon, Koostöö valdkond, Koolitus- ja ennetustiim) |
| Originaal | Ava uues aknas |
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee
Registrikood 70004235
Lp Lee Raudsepp
Tartu Ülikool
Teie 29.09.2025 nr Meie 13.10.2025 nr 2.2-9/25/3129-3
Vastus pöördumisele
Andmekaitse Inspektsioon (AKI) sai Teie pöördumise, milles kirjutate:
Käesolevaga esitan teabenõude avaliku teabe seaduse (AvTS) § 6 alusel. Kirjutan Tartu Ülikoolis
oma doktoriõpingute raames teadustööd, mis käsitleb tehnoloogiaettevõtete mõju tehisaru
regulatsioonile ning regulatiivse hõivamise (ingl k regulatory capture) nähtust.
Esmalt viitan, et AKI teostab järelevalvet isikuandmete kaitse seaduses (IKS) ja selle alusel
kehtestatud õigusaktides, isikuandmete kaitse üldmääruses (IKÜM) sätestatud nõuete ning
muudes seadustes isikuandmete töötlemisele kehtestatud nõuete täitmise üle. 1 Isikuandmeteks on
sellised andmed, mille kaudu on võimalik konkreetset füüsilist isikut otseselt või kaudselt
tuvastada.
Vastavalt pöördumisele ning selles esitatud küsimustele annab AKI järgnevad selgitused:
1. Millised tehnoloogiaettevõtted on viimase 5 aasta jooksul pöördunud Teie asutuse poole
seoses tehisaru regulatsiooni küsimustega?
Selgitame, et AKI poole on neil aastail pöördunud erinevaid ettevõtteid, mille üheks tegevusalaks
on eelduslikult tehnoloogiate väljatöötamine. Näiteks Fyma, Bercman Technolgies, Veriff,
OpenAI. Arutelud on käinud mitte AI spetsiifiliste õigusaktide üle, vaid kas ja mis andmetöötluse
põhimõtteid peab järgima AI õpetamisel isikuandmetega ja masinõppe mudelite hilisemas
päriselus rakendamisega. AKI saab arutleda vaid neil teemadel, mis on tema pädevuses (sh
järelevalve teostamine isikuandmete töötlemisel).
2. Millised ametlikud kohtumised, konsultatsioonid, töörühmad või vestlused on toimunud nende
ettevõtete esindajatega?
AKI igapäevane töö on muuhulgas andmetöötlejate uute arendustegevuste nõustamine
konkreetselt isikuandmete töötlemise osas. AKI ei erista, kas kohtumine on konsultatsioon,
vestlus või midagi muud. Avalikku arvestust peame lobistidega kohtumiste üle ja see on kõikidele
inimestele leitav AKI veebilehel: Lobistidega kohtumised | Andmekaitse Inspektsioon.
Rõhutaksin, et viidatud kohtumiste eesmärgiks ei ole kindlasti siduvate ning lõplike otsuste
vastuvõtmine. Andmetöötlejal lasub vastutus edasiste toimingute osas, sh tagada, et
isikuandmete töötlemine oleks õiguspärane. Kohtumiselt saadud suunised tuleb ettevõttel
rakendada.
1 Isikuandmete kaitse seaduse § 56 lõige 1.
2 (4)
3. Millised kirjalikud pöördumised, seisukohad, ettepanekud või kommentaarid on
tehnoloogiaettevõtted esitanud tehisaru regulatsiooni kohta?
AKI ei pea eraldi statistikat konkreetselt tehnoloogiaettevõtete pöördumiste kohta.
4. Millised ettevõtted, õigusbürood või muud seltsid/ühendused/isikud on Teie asutusega
suhelnud tehnoloogiaettevõtete nimel just tehisaru küsimustes ning millised on olnud nende
esitatud argumendid ja ettepanekud?
Lobistidega kohtumised on kajastatud AKI veebilehel: Lobistidega kohtumised | Andmekaitse
Inspektsioon.
5. Kas Teie asutuses töötab või on töötanud viimase 5 aasta jooksul inimesi, kes on varem
töötanud suurtes tehnoloogiaettevõtetes?
AKI ei kogu selliseid andmeid.
6. Kas Teie asutusest on lahkunud töötajaid, kes on hiljem läinud tööle tehnoloogiaettevõtetesse
ning on Teie asutusega uuelt ametipositsioonilt (töötades tehnoloogiaettevõttes) ühendust
võtnud? Kui jah, siis mida on nad Teie asutusega arutanud?
AKI ei kogu selliseid andmeid.
7. Millised on Teie asutuse eetikareeglid ja huvide konflikti vältimise meetmed seoses töötajate
üleminekuga erasektorisse (eelkõige tehnoloogiaettevõtetesse)?
Ametnike kohustused sätestab avaliku teenistuse seadus (muuhulgas keelab huvide konflikti)
ning ka korruptsioonivastane seadus. Konfidentsiaalsuse säilitamine pärast ametiaja lõppu on üks
oluline kriteerium, mida teab iga ametnik. Kui on kahtlus, et töötaja on läinud sellisele
ametikohale, kus on huvide konflikt, siis saavad nii riigikontroll kui õiguskantsler hinnata, kas
ametist lahkumise järel on rikutud eetikanorme või seadust.
8. Kas tehnoloogiaettevõtted on rahastanud või tellinud uuringuid, mis on mõjutanud tehisaru
regulatsiooni väljatöötamist?
AKI-l puudub selline teave.
9. Millised välisekspertide arvamusi, uuringuid või konsultatsioone on kasutatud tehisaru
regulatsiooni ja juhiste kuju
Siinkohal peame esmalt vajalikuks selgitada, et AKI-l ei ole seadusandlikku rolli. Seaduseid
töötavad välja ministeeriumid ja võtab vastu Riigikogu. Seaduse väljatöötamisel kaasatakse
vajadusel pädevaid asutusi (sh arvamuse avaldamiseks- leitavad iga seaduse vastuvõtmise
juures). Seda, kuidas täpselt toimub poliitikakujundamise ja õigusloome protsess saate näiteks
tutvuda riigikantselei veebilehel.
AKI ei ole kasutanud väliseksperte. Väliseksperte kaasavad seadusloome juurde pädevad
asutused kohases protsessi etapis.
10. Kas Teie asutus on saanud annetusi, toetuseid või muid hüvesid tehnoloogiaettevõtetelt? (nt
ka tasuta osalemine konverentsidel, koolitustel; ühised sündmused jms).
AKI ei ole saanud selliseid toetusi tehnoloogiaettevõtetelt.
3 (4)
Teadmiseks viitame, et AKI poolt korraldatud üritused on leitavad AKI veebilehelt
„sündmuste“ rubriigist.
AKI ei küsi esinemiste eest tasu, v.a koolituskriteeriumites toodud juhtumil - kui konverentsi
korraldaja küsib kuulajatelt osalustasu ning see on ärimudel, siis on õigus AKI-l esitada arve
esinemise eest (ehk siis olukord, kus AKI esinemise pealt teenitakse raha).
11. Kas Teie asutus on sõlminud erinevaid kokkuleppeid või lepinguid tehnoloogiaettevõtetega?
(Kui jah, siis palun kirjeldage lühidalt nimetatud kokkulepete või lepingute sisu).
Puuduvad nimetatud tegevused.
12. Milliseid pilootprojekte või katsetusi olete läbi viinud erinevate tehnoloogiaettevõtetega?
Puuduvad nimetatud tegevused.
13. Milliseid pilootprojekte või katsetusi olete läbi viinud seoses tehisaru regulatsioonide
väljatöötamisega?
Puuduvad nimetatud tegevused.
14. Millised on olnud peamised vaidlused, erimeelsused või vastuväited tehnoloogiaettevõtetega
just tehisaru regulatsiooni osas?
Puuduvad nimetatud tegevused.
15. Milliseid meetmeid rakendate tehisaru ohutuse ja riskide maandamise tagamiseks?
AKI fookuses on korrektse isikuandmete töötlemine, prioriteet on ennetustöö ja teadlikkuse
tõstmine2. Siinkohal ei mängi rolli, kas tegemist on tehnoloogiaettevõttega.
16. Kas on toimunud tehisaru ja tehnoloogiaettevõtetega seotud intsidente, probleeme või
kaebuseid?
AKI saab erinevaid pöördumisi. AKI ei kategoriseeri teateid ettevõtte tegevusala järgi, vaid
pöördumise sisu järgi (näiteks kas on toimunud andmeleke koos isikuandmete lekkega, rohkem
rikkumisteate esitamisest vaata AKI veebilehelt).
17. Milliseid meetmeid rakendate regulatiivse hõivamise (ingl k regulatory capture) vältimiseks?
Regulatiivse hõivamise puhul luuakse riigi seaduseid kindla huvirühma huvides ja nende
juhtimisel. AKI ei ole seadusandja rollis.
18. Kuidas tasakaalustatakse innovatsiooni edendamist ning avalikku huvi?
AKI on rangelt seisukohal, et iga uuendus peab läbi kaaluma (näiteks vajadusel tegema
mõjuhinnangu jne) ka isikuandmete töötlemise osa. Andmekaitse ei ole selleks, et innovatsiooni
pidurdada, vaid selleks, et aidata kaasa korrektsele ja põhiõigustele vastavale andmetöötlusele.
19. Millised on koostöövormid teiste riikide õigusorganite või rahvusvaheliste
organisatsioonidega?
2 aki.ee kiirelt kätte-teadlikkus
4 (4)
Üks olulisemaid organisatsioone AKI jaoks on Euroopa Andmekaitsenõukogu (EAKN). Rohkem
informatsiooni EAKN kohta leiab nende veebilehelt: Euroopa Andmekaitsenõukogu | Euroopa
Liit. EAKN tegevused ja otsused avaldatakse nende veebilehel.
AKI osaleb erinevatel konverentsidel ning foorumitel ja panustab oma pädevuse piires. Erinevate
kohtumiste kohta anname ülevaateid AKI veebilehel ning ka sotsiaalmeedias (sh LinkedIn).
20. Kuidas toimub informatsioonivahetus tehnoloogiaettevõtete reguleerimise osas teiste riikide
õigusorganite või rahvusvaheliste organisatsioonidega?
Üldiselt vahetatakse Euroopa Liidu tasandil informatsiooni komisjonide, töögruppide ning läbi
erinevate algatuste.
AKI-t puudutavad rahvusvahelise koostöö olulisemad teemad on avaldatud AKI veebilehel
rahvusvahelise rubriigi all.
Loodan, et esitatud selgitustest on abi.
Lugupidamisega
Liina Kroonberg
jurist
peadirektori volitusel
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|