JUHTUMI ANALÜÜS # 1 (20% lõpphindest)
Andmepõhiste välispoliitiliste otsustega kaasnevad õiguslikud riskid
Juhtumi kirjeldus
2026.a. juulis tabab Eesti energiataristut ulatuslik küberrünne. Selle toimepanija identifitseeritakse SENTINEL-AX nimelise AI-toote abil, mida juhivad hulk EL liikmesriike koos UK-ga ja mis seostab kurjategijate tuvastamiseks rahvusvahelisi telemeetria andmeid erasektori logidega. AI järeldab, et 98% tõenäosusega, et ründe pani toime mitte-EL riigis ja selle valitsuse kontrolli all tegutsev rühmitus ning soovitab vastuseks koheseid sanktsioone ja karistusliku iseloomuga meedet, mille sisuks on vastutava riigi eemaldamine rahvusvahelisest digi- ja andmemajandusest. Samuti suunatakse kurjategijate ja juhtivpoliitikute vastu nende piiriülest liikumist ja isikliku vara kasutamist piiravad sanktsioonid. On teada, et 98% järelduskindluse saavutamiseks kõrvutas AI EL teleoperaatoritelt saadud logisid tumeveebis levitatud lekkinud isikuandmeid sisaldavate andmekogudega. Lisaks vajab AI järelduste kinnitamiseks reaalajas juurdepääsu küberturbe-ettevõtete ohuanalüüsidele, mida ettevõtteid kohustati riikidega jagama. Võimalike täiendavate karistuslike meetmete tuvastamiseks otsustasid riigid SENTINEL-AX-ile arendada tulevasi rikkumisi prognoosiva ning nende ennetamiseks stsenaariume ja käitumisjuhiseid pakkuva SENTINEL-AGENT mooduli.
Samuti tuvastavad riigid sanktsioonide määramise käigus, et SENTINEL-AX oli ründe võimalikkuse juba enne selle toimumist tuvastanud ning saatnud sellekohase ohuaruande Ungari võimudele, kes aga ei olnud seda omakorda jaganud teiste EL liikmesriikide ega partnerriikidega.
Pärast ründaja tuvastamist ja vastumeetmete võtmist otsustavad riigid SENTINEL-AX-ile lisada mooduli VOX, s.o. väikese keelemudeli, mis paikneb turvalistes suveräänsetes pilvedes Tallinnas ja Londonis. VOX-i sisendmaterjalina kasutatakse suurandmeid, sh kraabitud diplomaatilist kirjavahetust ja dokumente, Snowdeni lekitatud teavet, sotsiaalmeedia andmeid vaenuliku riigi ja selle juhtkonna kohta, ja nn psühho-lingvistilisi andmeid, et mõista toimunud ründe ja võimalike edasiste rünnete poliitilist konteksti ja tagamaid. Viimases kategoorias kogutakse andmeid poliitikute, diplomaatide, riigiametnike ja teadaolevate küberkurjategijate ning eriti andekate küberekspertide emotsioonide ja keelekasutuse kohta.
Ründe tagajärgedega tegelemiseks pöördub konsortsium Andmemääruse alusel loodud EU DATA UNION LAB andmebaasi poole saamaks andmeid avalike hoiakute ja riigipiiri ületamise mustrite kohta, et mõista kas ja kuidas energiataristu kriis mõjutab agressorriigi enda stabiilsust ja ühiskondlikku arvamust. Võimalike tulevaste sanktsioonide efektiivsuse tagamiseks küsitakse laevandus- ja lennundusettevõtetelt logistilisi strateegiaid ja reisijate andmeid.
Millised õiguslikud ja eetilised riskid/rikkumised seonduvad kirjeldatud stsenaariumiga?
TÖÖJUHEND: Antud ülesande mõte on aidata teil loengutes ja seminarides käsitletut süsteemselt omandada ja mõtestada. Nt küsimus, millised andmed on projektis kasutatavad eeldab arusaama sellest, kuidas andmeid õiguses mõistetakse ja klassifitseeritakse, ja millised kasutamise eeldused ja piirangud vastava klassifikatsiooniga kaasnevad. Andmealtruism on samuti õigustermin, mida käsitleme avaliku teabe teema raames jne.
Selle töö tegemisele kulub teil 16 tundi lisaks loengutes ja seminarides käsitletu läbitöötamisele. Töö esitamise tähtaeg on 08.05, mis on antud arvestusega, et töötame klassis läbi paljud vastuse koostamist toetavad teemad ja materjalid. Seega ärge püüdke vastust esitada liiga vara ning ärge jätke seda viimasele minutile – parima tulemuse saate kui töötate küsimuse kallal regulaarselt kahe ja poole kuu vältel.
Olulisem (või vähemalt sama oluline) kui ammendav vastus, on ülesande selge ja põhjendatud lahenduskäik ja tööplaan, ratsionaalne ajakasutus, asjassepuutuvate materjalide leidmine ja läbitöötamine ning loengutes ja seminarides käsitletu rakendamine.
Ülesannet võib sooritada üksi või grupis, millisel juhul nt ühele küsimusele vastamisel kolmeliikmelises rühmas on eeldatav kolm korda põhjalikum ning lõplikum lahendus kui ühe üliõpilase töös. Tööaruanded on individuaalsed ka juhul kui töö ise esitatakse ühiselt. Tööaruanne vormistamiseks jagan teile eraldi vormi, mille saate liita lõplikult vormistatud vastusele.
NÕUANDED
- Aine algusjärgus oleks mõistlik keskenduda küsimustele – teha valik ja jätta meelde küsimus, sh selle komponendid, mis esiti ei ole lihtsasti arusaadavad. Ka võite täiendavalt uurida nii ülesandes viidatud materjale kui muud avalikult kättesaadavat (ja -teaduslikku) materjali.
- Paljud küsimused on otseselt seotud mõistete ja teemadega, mida aines käsitletakse, seega pange tähele kui vastav teemat läbitakse ja esitage vajaduse korral küsimusi, mis aitavad teil ülesannet lahendada.
- Vaid ülesandes viidatud ja loengus läbitud materjalide pinnalt küsimusele vastamise korral ei ole võimalik saada väga head tulemust. Mõelge läbi, millis(t)e materjali(de) pinnalt võiksite oma vastust kõige rohkem täiendada, st rakendage ka otsingu- ja lugemisaega ratsionaalselt.
- Lõppvormistatud vastuse puhul on selle pikkusest olulisem täpsus ja konkreetsus. Kui te mingites vastuse aspektides ei jõua täiendavat materjali läbi töötada, aitab lahenduskäik teil selgitada, mida oleksite täiendavalt uurinud ja miks.
- Mida rohkem teil õnnestub aine raames tehtavaid ülesandeid siduda oma magistritöö vm õpingute ja huvidega, seda lihtsam ja ladusam on nii ülesannete lahendamine kui aine omandamine. Seega mõelge nii küsimuste kui projekti valik hoolega läbi.
Mõned materjalid: kättesaadavad alates 13.02
Kontrolltöö 1 (5% lõpphindest)
Õiguse alused
Kontrolltöö on kättesaadav xx.xx alates 14.00 Moodle'i ja Courses'i kaudu ning selle sooritamiseks on aega 34 tundi (kontrolltöö peab olema esitatud 27.02 päeva lõpuks). Tööd esitatakse Moodle'i kaudu. Kontrolltöö küsimused on koostatud konspekti ja loengute põhjal.
Kontrolltöö 2 (5% lõpphindest)
Andmeõigus
Kontrolltöö on kättesaadav xx.xx alates 16.00 Moodle'i ja Courses'i kaudu ning selle sooritamiseks on aega 34 tundi (kontrolltöö peab olema esitatud xx.xx päeva lõpuks). Tööd esitatakse Moodle'i kaudu. Kontrolltöö küsimused on koostatud loengumaterjali ja kohustuslike lugemismaterjalide põhjal.
Vastuste laadimiseks loon Moodle'i kausta.
Mõned näpunäited:
- olge valmis tööks õigusaktide tekstidega (neid ei tule teil endal leiutada, viited on küsimustes olemas)
- ehkki õigusteooria kohta ei tule eraldi küsimusi, eeldavad mitmed küsimused teoorias orienteerumist
Paar näidisküsimust:
1) Millistest järgnevatest õigusnormidest teeb IKÜM erandi (järgneb loend)?
2) Küberjulgeolek ja küberturvalisus - kas ja kuidas need kaks teemat seotud on?
3) Millised järgmistest õigusaktidest võivad andmeteaduse projektile samaaegselt kohalduda, vali kõik õiged (järgnevad valikvastused).
PROJEKTI ANALÜÜS # 2 (40% lõpphindest)
Andmeteaduse projektis õiguslike riskide hindamine ja maandamine
ÕPIEESMÄRK: Suutlikkus luua seoseid valitud projekti ja aines käsitletud nõuete ja piirangute vahel ning leida võimalusi õiguslike ja eetiliste riskide maandamiseks.
Juhised:
Sammud:
a) projekti valik, põhjalik kirjeldus ja projekti kaardistus ühte või enamasse andmeteaduse elutsüklisse (tsükli valik on vaba)
b) loengumaterjalide ja aines käsitletu analüüs seoses projektiga
c) projekti suhtes kohalduvate nõuete ja piirangute kaardistamine õigusakti, õigusinstituudi ja sätte täpsusega
d) võimalike riskikohtade tuvastamine projektis (või täiendavate õiguslikult tagatud võimaluste tuvastamine seoses projektiga)
e) järeldused ja ettepanekud (sh kuidas riske minimeerida, kas ja kuidas projekti võiks õigusteadmise pinnalt täiendada)
f) Moodle'i kausta hiljemalt xx.xx. (https://moodle.ut.ee/course/modedit.php)
g) esitlus (max 10 min) xx.xx
Ärge unustage, et projektiga koos tuleb esitada ka tööaruanne ehk selgitus, kuidas te tööle planeeritud aega kasutasite. Leheküljeline mahuarvestus (7-10 lk) on arvestatud individuaalse töö pinnalt, seega rühma iga liikme kohta võiks lõpptulemusele lisada 4-5 lk. Ka on minu mahuarvestuse eelduseks, et töö on põhjalikult läbi kirjutatud ja konkreetne. Tundide arv omakorda oleks nt 3-liikmelise rühma puhul eelduslikult 60-75 eeldusel, et olete ülesanded hästi jaotanud.
Oluline on ka projekti enda kirjeldus, mis peaks olema piisav, et mul oleks võimalik teie analüüsi selle pinnalt hinnata. Eriti kui projekt on hüpoteetiline, võib selle kirjeldamisele kuluda mitu head tundi ja lehekülge.