Sadade laste delikaatsed dokumendid rippusid aastaid avalikult internetis (21)

"Raevuhood seisnesid kooli inventari lõhkumises ning teda takistanud õpetaja füüsilises ründamises jalgadega, peaga, rusikatega."

"Igapäevane õppimine möödub nutmise ja karjumise saatel."

"On tekkinud tõsised õpiraskused ja lüngad teadmistes."

"Impulsiivne käitumine on seadnud teda ohuolukordadesse."

"Jätta psühholoogilisele jälgimisele."

Need on vaid üksikud väljavõtted sadadest dokumentidest, mille «Radar» leidis avalikust dokumendiregistrist, Eesti koolide haldamise infosüsteemist EKIS. Need on dokumendid, mis sisaldavad laste delikaatseid isikuandmeid ja peaksid olema võõrale silmale varjatud, kuid ometi rippusid need selles keskkonnas kõigile tutvumiseks avalikult üleval.

Sadu delikaatseid isikuandmeid sisaldavaid dokumente läbi töötades leidsime nende hulgast ka mitme tuntud Eesti inimese lähedast puudutavat informatsiooni.

Kõige märkimisväärsem leid EKISest on kahe lapse täiskomplekt dokumente - sünnitunnistus, lapse ja ta vanema isikut tõendava dokumendi koopia, Rajaleidja nõustamiskomisjoni dokumentatsioon lapse arengust ja käitumisprobleemidest ning isegi kliinilise psühhiaatri hinnang lapse vaimsest tervise kohta.

«See võib minu lapsele tulevikus saatuslikuks saada,» kommenteeris üks lapsevanem, kui teavitasime teda meie leiust. Oma pahameelt ei varjanud ka lapsevanem Ilmar Järve: «Ma olin šokis, kui sain teada, et need dokumendid on avalikud. See on ebanormaalne.»

Hämmingus ametkonnad

«Nende dokumentide peal on ju väga delikaatset informatsiooni pere olukorra, lapse psüühilise käitumise ja isegi traagiliste sündmuste kohta, mis peres on toimunud,» ütles Innove hariduse tugiteenuste agentuuri juht Nele Labi. Tema sõnul on kõigi nende dokumentide puhul lapsevanem see, kes ütleb, kellele ja millal selliseid dokumente näidata tohib ja praegusel juhul ei ole lapsevanemad seda ilmselt teinud.

PPA vanemkorrakaitseametnik Kristel-Liis Kaunismaa hinnangul on see on ääretult halb, et sellised dokumendid on kõigile kättesaadavad: «Kui need satuvad selliste inimeste kätte, kellel mingit seost või puudet nende dokumentidega ei ole, siis võib siin tulla mängu pahatahtlikkus, lisa tagakiusamine või lapse topelt ebamugavasse olukorda seadmine.»

Labi lisas, et hullemal juhul võivad need dokumendid veel aastaid hiljem kedagi täiskasvanuelus mõjutada.

Õiguskantsler Ülle Madise kinnitas, et selliseid andmeid, mis tooks kaasa inimese eraelulise puutumatuse olulise rikkumise, ei tohi avalikustada: «See on laste puhul veel eriti selge, et ei tohiks seal olla isikukoodi, rääkimata kirjeldustest, kuidas lapsel lugemise ja kirjutamisega parasjagu läheb, kuidas ta teiste kaaslastega läbi saab või milline tundub õpetaja arvates lapse kodune keskkond.» Madise ütles, et selline olukord tuleb kiiresti lõpetada ja välja selgitada, miks  see üldse võimalikuks sai ja mida me saame teha, et seda enam ei juhtuks.

Andmekaitse Inspektsiooni vaneminspektor Kadri Levandi hinnangul on tegu on tõesti suure andmelekkega ja seega ka suure rikkumisega: «Selle teeb suureks asjaolu, et Eesti on võrdlemisi väike riik ja see leke puudutab paljusid koole ja inimesi.»

«Radari» eesmärk oli teha selgeks - miks on sellised dokumendid avalikult internetis üleval olnud ja kes selle eest vastutab? Kas lekke põhjus on tehniline rike või inimlik eksimus?

Kõik sai alguse juhuslikust leiust

Selle loo võtmetegelane on Õpetajate lehe ajakirjanik Priit Pärnapuu, kes otsis ühe loo jaoks EKISest haridusministeeriumi kirja, kuid sattus ootamatult selliste dokumentide otsa, mis seal avalikult üleval olla ei tohiks. «Täiesti juhuslikult märkasin, et seal muude dokumentide hulgas on ka ühe õpilase iseloomustus ja kui teine kord seal üht dokumenti otsisin, siis jäid jälle silma iseloomustused ja koolivalmiduskaardid. Siis tekkis ka arusaam, et siin on midagi suuremat,» meenutas Pärnapuu. Ta on veendunud, et need dokumendid on seal juba aastaid üleval olnud, mõnel juhul isegi pea kümnendi.  

Eesti koolide haldamise infosüsteemi ehk EKISt kasutab dokumendihalduseks ligi 500 kooli ja lasteaeda. Süsteemi omanik on Haridus- ja teadusministeerium. «Me vastutame selle eest, et süsteem kui toode oleks toimiv ja selle toote kasutamiseks oleks asutustel olemas asja- ja ajakohased juhendid,» ütles Haridus- ja teadusministeeriumi dokumendihalduse koordinaator Mait Kask. Iga asutus sisestab nende tehtud või neile saadetud dokumente Kase sõnul ise ja on teabe valdajana ise selle eest vastutavad, kas dokumentidele ligipääs on piiratud või mitte.

Ehk et koolid ja lasteaiad, kes EKISesse dokumente üles panevad, vastutavad ministeeriumi sõnul ise selle eest, et delikaatset infot sisaldavad dokumendid ei oleks avalikud ja kolmandatele isikutele kättesaadavad.

«Selgelt on näha see, et lisamata on jäänud juurdepääsupiirang. Need dokumendid peavadki seal registris olema, aga nendele juurdepääs peaks olema piiratud ja selle puudumine on koolide tegemata töö,»  kommenteeris Innove hariduse tugiteenuste agentuuri juht Nele Labi.

Võtsime ühendust enam kui kümne lasteaia ja kooliga, kes jäid registrist silma mitmete juurdepääsupiirangut vajavate, kuid avalikuks jäetud dokumentide üleslaadimisega. Mitmed neist tunnistasid endapoolset inimlikku eksimust ehk et dokumenti registrisse pannes ei taibanud nad seda lukku panna. Ühe kooli direktoriga telefonis suheldes ei pidanud ta seda aga kuigi suureks probleemiks, et süsteemis oli avalikult üleval politsei päring ühe õpilase iseloomustuseks seoses menetluses oleva kriminaalasjaga. Hoolimata sellest, et kirja päises oli märge «asutusesiseseks kasutamiseks» ja juurdepääsupiirang kuni aastani 2093, leidis koolijuht, et mis seal ikka halba on, kui õpilase nime ja isikukoodi sealt kätte saab. Nime ja isikukoodi avalikustamine ei pruugi veel olla riive, aga kui juures on ka kontekst - näiteks algatatud menetlus, antud hinnang tema tervisele või kirjeldatud käitumisprobleeme - on lood hoopis teised.  

Seda kinnitas ka õiguskantsler Ülle Madise: «Keelatud pole ainult seaduse mõttes kitsalt nende delikaatsete isikuandmete avaldamine, ehk näiteks meditsiinilised diagnoosid, vaid kõikide nende andmete avaldamine, mis võiks lapsele jätta näiteks järgmisse lasteaeda või kooli minnes negatiivse märgi külge.» Kui asi puudutab laste delikaatseid andmeid, siis tuleb igal juhul ääretult ettevaatlik ja antud juhul on seadusega täiesti keelatud nende andmete avalikustamine, ütles Madise. «Kui koolijuhid ütlevad, et probleemi ei ole, siis ma saan kinnitada, et seadused on Eesti täitmiseks,» lisas ta.

Innove hariduse tugiteenuste agentuuri juht Nele Labi ütles, et tal ei ole seni olnud alust arvata, et keegi oleks dokumendid avalikuks jätnud pahatahtlikkusest. «Pigem on probleem teadmatuses ja oskamatuses tehnoloogiat kasutada,» arvas Labi ja lisas, et teda paneb mõtlema, miks sellist leket varem ei avastatud.

Hooletus või tehniline viga?

Leidsime EKISest kahe Tallinna lasteaia, Sitsi ja Taime lasteaia laste sadu koolivalmiduskaarte, ehk dokumente, kus on kirjeldatud laste arengunäitajaid.

Ministeeriumi esindaja Mait Kase sõnul on koolivalmiduskaardid seadistatud selliselt, et need ei saa mitte kuidagi avalikuks minna. «Küll aga need dokumendid, mis jäid meile võrgule, on väga tõenäoliselt lihtsalt ekslikult registreeritud saadetud või saadud dokumendi manusena,» lisas Kask.

Kirjavahetuses lasteaedade juhtidega selgus loos teine asjaolu. Direktorid andsid märku, et hoopis EKISe endaga on probleeme. Sitsi lasteaia direktor spekuleerib võimalusega, et dokumendid on muutunud nähtavaks seoses EKISes tehtud ümberkorraldustega, mida on tehtud selle aasta juunikuust. Ka Taime lasteaia direktor väitis, et nemad on dokumentidele piirangu peale pannud.

Sama ütles ka Õismäe Gümnaasiumi juht - viga ei ole kooli tekitatud, kooliaasta alguses olid EKISes uuendused, mille käigus osa dokumente kadus ja kolme dokumendi sisu oli muutunud avalikuks. Tehnilise vea tõttu ligipääsu tekkimisele viitas ka Tallinna Tõnismäe Reaalkool.

Ainsa koolijuhina oli valmis «Radariga» kohtuma Randvere kooli direktor Leelo Tiisvelt, kes kinnitas samuti, et viga peab olema süsteemis, mitte töötajate hooletuses: «Avalikus vaates ei ole mina neid dokumente näinud, ka pärast seda kui meile EKISe kaudu saadeti teavitus andmelekke kohta.»

Radar teavitas Haridusministeeriumit avastatud lekkest 28. septembril. Pärast seda saatis ministeerium koolidele ja lasteaedadele kirja, et lekke põhjus on kasutajate tähelepanematus dokumentide registreerimisel. Need vead tuleks nüüd tagantjärele parandada, ehk dokumentidele juurdepääsupiirang panna.

Pärast seda kirja hakkas Tiisvelt enda sõnul tuhandeid dokumente ükshaaval üle vaatama ja avastas veel mitmeid dokumente, mis ei oleks tohtinud olla avalikus vaates. Need olid tähistatud sinise linnukesega, mis tähendab seda, et neil puudus juurdepääsupiirang. «Vahetult enne seda ei olnud neid dokumente näha, aga siis kui ma administraatorina sisse läksin, olid paljud sinise linnukesega märgitud,» rääkis Tiisvelt. Ta oli kindel, et tema piiras dokumentidele juurdepääsu, kuid need on seoses muudatustega EKISes muutunud hiljem avalikuks. Samuti ei usu koolijuht, et dokumentidel ei olnud juurdepääsupiirangut koolide hooletuse tõttu: «Kui Randvere kool oleks siin ainuke, siis ma hakkaks tõesti kahtlema, aga kui koole on kümneid ja dokumente sadu, siis ma tõesti ei usu seda. Aga mul ei ole ju tõestust.» Ta ei mõistnud, kuidas saab olla nii palju inimlikke eksimusi, mida süsteem ei ole suutnud tuvastada.

Haridusministeeriumi dokumendihalduse koordinaator Mait Kask lükkab ümber väite nagu oleks dokumendid ise avalikuks muutunud versiooniuuenduste tõttu. Tema sõnul võivad hooletusvead EKISesse dokumente üles laadides tekkida juba seetõttu, et sealne andmemass ulatub ligi viie miljoni kirjeni ja kui puudub süstemaatiline ülevaade, siis vigu võib ette tulla. «See on midagi sellist, kui majale panna laudist ja jääb lihtsalt üks liist vahele. See on inimlik asi - nii märkamatuks jäämine kui ka see, et on piirang jäänud peale panemata», ütles Kask.  

Ministeerium ei kõrvaldanud probleemi koheselt

Kui «Radar» andmelekke avastas ja sellest lugu tegema hakkas, ilmnes ministeeriumi kui süsteemi omaniku võimetus probleemi kõrvaldada. Ministeerium sai lekkest teada reedel, 28. septembril, misjärel võeti EKIS mõneks päevaks maha. Kui me pärast seda, 3. oktoobril ministeeriumi esindajaga kohtusime, kinnitas ta meile, et dokumentidele juurdepääs on piiratud.

Kui me nende väidet kontrollisime, selgus, et kõik meie sõelale jäänud dokumendid olid endiselt avalikult kättesaadavad. Kui me ministeeriumile sellest nädal aega hiljem uuesti teada andsime, oli ka kommunikatsiooniosakonna juht Tarmu Kurm olukorrast hämmingus: «Mulle on see ka üllatus, kui see nii tõesti on, sest mina olen ka aru saanud, et sellega on juba tegeletud.»

Sadade laste delikaatsete andmetega dokumendid olid süsteemis avalikult üleval ilmselt juba aastaid ja tõenäoliselt oleksid need seal rahumeeli juurdepääsupiiranguta ka edasi olnud, kui «Radar» poleks ministeeriumi sellest teavitanud. Kurmi arvates oleksid nad sellele lekkele varem või hiljem nagunii jälile saanud: «Ükskõik, kas seda oleks meile öelnud saade »Radar«, mõni kool või lasteaed või hoopis Andmekaitse Inspektsioon.» Ta lisas, et vastutus on algusest peale olnud haridusasutustel, kes süsteemi dokumente üles laevad.

Randvere kooli direktor Leelo Tiisvelt on teist meelt. Ta ütles, et vastutuse piirid tulekski paremini paika panna: «Samamoodi saaksin küsida vastu, et kus on süsteemi vastutus, kus on järelvalve?»

«Radari» pöördumise peale alustas Andmekaitse Inspektsioon Haridusministeeriumi kui süsteemi omaniku suhtes järelevalvemenetlust. Nagu öeldud, olid kõik need dokumendid ka pärast ministeeriumi väidetavat kontrolli ja vigade eliminieerimist süsteemis veel täiesti olemas. Andmekaitse Inspektsiooni vaneminspektor Kadri Levand ütles pärast EKISes üleval olnud dokumentidega tutvumist, et süsteem tuleks nii kauaks kinni panna kui kõik delikaatsete andmetega dokumendid juurdepääsupiirangu on saanud.

9. oktoobril võttis ministeerium uuesti EKISe avaliku vaate maha, et täiendavalt uurida, miks ei ole probleemi endiselt lahendatud.

Õiguskantsler Ülle Madise arvas, et üks võimalik põhjus sellise olukorra tekkeks võib olla liiga keeruline regulatsioon: «Mulle tundub, et võib-olla ei ole nendele lasteaedadele ja koolidele öeldud, milline märge tuleb konkreetse dokumendi peale teha ja millised dokumendid võivad üldse olla avalikkusele ligipääsetavad ja millised mitte.»

Randvere kooli direktor Leelo Tiisvelt aga kinnitas, et ta on korduvalt käinud andmekaitse teemalistel koolitustel ja talle on igati selge, millised dokumendid peaksid olema avalikud ja millised mitte. Ta juhtis endiselt tähelepanu puudustele pigem EKISes endas. «Peab olema süsteemis mingi kala sees. Ma ei tahaks uskuda, et nii palju koole teeb selliseid asju,» arutles Tiisvelt. Ta näitas, et kirjet üles laadides on süsteemis automaatselt valitud märge «ära näita avalikus liideses». Tiisvelt kinnitas, et see ei ole päris nii, et keegi lihtsalt unustab kuskile linnukese panna, vaid see saab ainult olla tahtlik tegevus dokumendi nähtavuse staatust muuta.

«Dokumenti üles laadides on olemas ka topeltkontroll, mille puhul kasutajat teavitatakse, juhul kui dokumenti tahetakse salvestada avalikuna,» selgitas Haridusministeeriumi dokumendihalduse koordinaator Mait Kask.

Proovisime, kuidas see topeltkontroll töötab. Selleks valisime valikust variandi, et dokumenti süsteemi lisades puudub sellel juurdepääsupiirang. Dokumenti salvestades tuli ekraanile tõesti hoiatus, et see läheb avalikuks. Tiivselt hinnangul ei ole see piisavalt selge ja tugev hoiatus: «Kuna meil on tegemist avaliku dokumendihaldussüsteemiga, siis justkui inimene võikski arvata, et see peabki ju avalikuks minema. Aga mis siis läheb avalikuks? Siin oleks asjakohane öelda, et see objekt läheb avalikuks koos kaasasolevate failidega.»

Valikus on ka variant «AK» ehk asutusesiseseks kasutamiseks, millele ministeerium koolidele saadetud üldkirjas ka viitab. Kuid Tiisvelt kinnitas veel kord üle, et dokument saab juurdepääsupiirangu ka siis, kui süsteemis valida  «ära näita avalikus liidedes».

Andmekaitse tööpõld saab olema lai

Tiisvelt ei mõista, et kui on loodud dokumendihaldussüsteem, mille üks ülesanne on ka kaitsta teatud dokumente, siis miks ei ole süsteem sellega hakkama saanud, kui kümnete koolide õpilaste dokumendid on mingil põhjusel süsteemis avalikuks muutunud.

Lisaks ministeeriumile ootab Andmekaitse Inspektsiooni järelevalvemenetlus nüüd ees ka koole ja lasteaedu. «Tundub, et tööpõld on siin kahjuks lai,» tõdes vaneminspektor Kadri Levand. «Kui minnaksegi väärteomenetluse peale, siis praktikas me oleme karistanud konkreetset teo toimepanijat, ehk siis kes iganes see inimene oli, kes jättis juurdepääsupiirangu panemata,» lisas AKI õigusdirektor Raavo Palu. Ta selgitas, et riigiasutust ei saa trahvida, vaid ainult konkreetset teo toimepanijat.

Ülle Madise ütles, et nii raske juhtumi puhul ei alusta nende ametkond mitte süüdlase otsimisest, vaid küsimisest, kuidas kaitsta neid lapsi, kelle õigusi on rikutud. «Fakt on see, et olemas on riigipoolne järelevalve koolide ja lasteaedade tegevuse üle, Andmekaitse Inspektsioon peab oma töö ära tegema ja ka meie hakkame seda asja uurima. Ministeeriumi ülesanne on selliste andmekogude puhul teha esmalt test, et saaks olla kindel, et kogemata midagi sellist avalikuks ei lähe, mis avalik olla ei tohiks,» rääkis õiguskantsler.

AKI vaneminspektor Kadri Levand möönis, et see ongi meie e-riigi miinuspool: «Kui me nii äge e-riik oleme, siis selle võrra on vaja rohkem tegeleda sellega, et need andmed ka kaitstud oleks.»

«Kui me saame nüüd selle meedia-asjaga ühele poole, siis ma saan rahulikult laua taha istuda ja hakata vaatama, mis me veel teha saame,» lubas Haridusministeeriumi poolt Mait Kask. Ta kinnitas, et nad on juba hakanud läbirääkimisi pidama selles osas, et millise tehnoloogilise arendusega võiks edasi minna.

Innove hariduse tugiteenuste agentuuri juht Nele Labi tuletas veelkord meelde, et selliste dokumentide puhul peaksime me kõik pingutama, et need andmed oleksid kaitstud. Me keegi ei tahaks ju, et lapsepõlves korda saadetud väärteo menetluse dokumendid või kirjeldused käitumisprobleemidest meid kummitama võiks tulla.

«See ongi see, mille pärast sellised dokumendid ei tohiks levida. Kui sellised asjad, mille nad on võib-olla juba unustanud ja palju paremat ja ilusamat korda saatnud kui see üks tegu elus ja kui see tuleb aastate pärast tagasi, siis see ongi väga häiriv,» ütles PPA vanemkorrakaitseametnik Kristel-Liis Kaunismaa.

Leelo Tiisvelt lisas, et kuna nende koolis õpib palju erivajadusega lapsi ja nad haldavad palju delikaatseid dokumente, siis on ilmsiks tulnud olukord igati kahetsusväärne: «Kui ma mõtlen selle peale, et meie koolist võiksid sellised andmed välja lekkida, siis tekitab see minus väga ebamugavat tunnet.»

Mait Kask võttis teema kokku mõttega, et see on olnud väga suur õppetund kõigile osapooltele: «Ma arvan, et nüüd kõik asutused on nüüd väga sügavalt peeglisse vaadanud, kindlasti oleme seda teinud ka meie.»

Loo eetrisse mineku ajaks oli EKIS taas töökorras. Kõik juurdepääsupiirangut vajavad failid olid süsteemist eemaldatud. Maha olid võetud ka need, mis võiksid ja peaksid avalikud olema.

Pärast saadet saatis haridusministeerium Postimehe toimetusele kommentaari, milles kirjutas, et dokumentide avalikuks saamise põhjus ei ole tehniline viga, vaid dokumentide ebakorrektne sisestamine.

EKIS on dokumendihaldussüsteem, mis on loodud haridusasutustele kasutamiseks. EKISt kasutab ligikaudu 500 kooli ja lasteaeda. EKISe avalehel on kättesaadavad nii dokumendihalduse kui ka infosüsteemi kasutamise juhendid ning toimib kasutajatugi. EKISe baasiks on standardtarkvara Webdesktop, mis on Eestis laialt kasutatav infohaldussüsteem.