EETIKA JA ANDMEKAITSE

Andmekaitse on nii Euroopa teaduseetika keskne küsimus kui ka põhiline inimõigus, mis on seotud autonoomia ja inimväärikusega, ning põhimõte, et kõiki tuleb väärtustada ja austada. Teadusuuringutes seab andmekaitse teadlastele kohustuse anda uuritavatele üksikasjalikku teavet selle kohta, mis juhtub nende kogutavate isikuandmetega. Samuti nõuab see andmeid töötlevatelt organisatsioonidelt, et tagada andmete nõuetekohane kaitsmine, minimeerimine ja hävitamine, kui neid enam ei vajata.

Olenevalt kõnealusest seadistusest või teabest võib isikuandmete kaitsmata jätmisel kaotsimineku või väärkasutuse eest olla andmesubjektidele laastavad tagajärjed. Samuti võivad sellel olla vastutavale töötlejale ja/või volitatud töötlejale tõsised õiguslikud, maine- ja rahalised tagajärjed. Erilist tähelepanu tuleks pöörata teadusuuringutele, mis hõlmavad andmete erikategooriaid (varem tuntud kui tundlikud andmed), profiilide koostamist, automatiseeritud otsuste tegemist, andmekaevetehnikaid, suurandmete analüüsi ja tehisintellekti, kuna sellised töötlemistoimingud võivad kujutada endast suuremat ohtu andmesubjektide õigustele ja vabadusele. Asjaolu, et teie uurimistöö on seaduslikult lubatud, ei tähenda tingimata, et seda peetakse eetiliseks.

Ettepaneku väljatöötamisel ja rakendamisel vastutate sobivate õigussätete väljaselgitamise ja vastavuse tagamise eest. Andmekaitseküsimuste põhjalik käsitlemine oma uurimistöö ettepanekus, mis saab rahastamiseks valitud lepingu osaks, võib anda olulise panuse projekti vastutusele. Pange tähele, et lisaks GDPR-ile (ELi 2016. aasta andmekaitse üldmäärus) võivad teie uurimistööle kehtida ka riiklikud õigusaktid või sellega seotud ELi meetmed.

Ethical aspect of the project

Kõik isikuandmetega teemad (sh illustreerivad videod) on hõlmatud andmekaitseseaduse GDPR-iga. Et projektis ei eksitaks eetilistes küsimustes, oleks mõistlik konsulteerida kohaliku andme- ja eetikakaitsespetsialistiga.

Igal asutusel on uurimistöö läbiviimiseks oma reeglistik; korrektsuse huvides peab iga partner oma juhised üle vaatama. Mõned protseduurid nõuavad teadlikku nõusolekut, teistel juhtudel on vajalik eetikakomitee luba.

Tallinna Ülikoolis on eetikakontroll vajalik, kui:

• Uuringus osalevad isikud, kes eiravad teadliku nõusoleku põhimõtet (sh väikelapsed ja puuetega inimesed, kellelt ei saa küsida teadlikku nõusolekut).
• Uuringusse kaasatakse alaealised (alla 18-aastased isikud) viisil, mis kaasab neid aktiivselt andmete kogumisse ja kelle vanematelt või hooldajatelt ei küsita teadlikku nõusolekut, mis võimaldaks neil ennetada lapse osalemist uuringus.
• Uuringu läbiviimine võib ohustada uuringus osalejate (sh uuringu läbiviijate) ja nende lähedaste turvalisust ja heaolu (erilist tähelepanu tuleks pöörata tundlike teemade käsitlemisele ja haavatavate rühmade, sh kinnipeetavate, vähemuste jms kaasamisele).
• Uuringus osalemisega kaasneb risk osalejate ja/või nende lähedaste (sh uuringu läbiviijate) vaimsele ja emotsionaalsele heaolule, mis ületab igapäevaelus omase riski.
• Uurimistöös osalemine annab uuritavale oluliselt tugevama stiimulimõju.
• Uurimistöö käsitleb tundlikku teemat.
• Kui uuring põhineb isikuandmete erikategoorial või andmetel, mis võimaldavad andmesubjekti tuvastada, sealhulgas on oht, et kasutatud suurandmed on kaudselt tuvastatavad või neid saab deanonüümseks muuta.

Ja kui pole vaja eetikakomisjoni otsust, siis võib lihtsalt kirjutada:

Käesolevas uuringus ei olnud ükski ülaltoodud kriteeriumidest olemas, seega ei taotletud eetikaülevaadet. Praeguses uuringus järgiti teadliku nõusoleku menetlust ja osaleja õigusi järgiti kogu aeg.

Ethical aspects to consider during planning

Proovige oma planeerimisprotsessis ette kujutada eetilisi probleeme, mis võivad uurimise käigus esile kerkida, ja kuidas neid ennetada või lahendada. Pöörake erilist tähelepanu riskidele ja takistustele: kui suur hulk inimesi keeldub osalemast, kui te kaotate andmeid, kui andmete kogumine võtab märkimisväärselt kauem aega jne. Milliseid meetmeid võetakse osalejate privaatsuse ja andmekaitse tagamiseks? Võimalikud huvide konfliktid ja subjektiivsusväide (uurija selgitab oma seotust uuritava/osalejatega).

• Võimalikud eetilised riskid ja nende minimeerimine.
• Võimalikud ebamugavused, ohud, kõrvalmõjud ja koormus uuritavale, nende minimeerimine.
• Võimalikud riskid uurijale, nende minimeerimine.
• Kes ja kuidas uuringust kasu saab?
• Kas töö tulemuseks on intellektuaalomand, kuidas on lahendatud intellektuaalomandi küsimused?
• Võimalikud huvide konfliktid.
• Kultuurilised piirangud, mis võivad eksperimenti mõjutada: keeleprobleemid, konkreetse klassi/kooli/riigi kultuurilised aspektid, eelnev koostöö teadlaste ja/või teadlaste ja õpetaja vahel.

Tundlikuma teabe jaoks on tugevam õiguskaitse, nt:

• rass
• etniline taust
• poliitilised veendumused
• usulised tõekspidamised
• ametiühingusse kuulumine
• geneetika
• biomeetria (kui kasutatakse tuvastamiseks)
• tervis
• seksuaalelu või orientatsioon

Andmehaldus

Kui küsitluse käigus töödeldakse isikuandmeid, kirjeldage andmekaitseprobleeme ja nende lahendusi, pöörates tähelepanu järgmistele aspektidele:

• Kui kasutatakse isikustatud andmeid või luuakse andmebaas, põhjendage, miks see on vajalik.
• Kuidas isikuandmeid kaitstakse, kus ja kui kaua neid säilitatakse ning kellel on neile juurdepääs?
• Kui isikuandmeid edastatakse kolmandatele isikutele (sh välisriiki), siis mis eesmärgil seda tehakse ja kuidas edastamine toimub.
• Pseudonüümsete isikuandmete puhul kirjeldage, kus ja kui kaua koodivõtit hoitakse ning kirjeldage, kellel on sellele juurdepääs.
• Kui uuringusse on kaasatud rohkem kui üks asutus, märkida, kes haldab ühtset andmebaasi ja/või on isikuandmete vastutav töötleja.
• Anonüümsete andmete säilitamine – kirjeldage, kus ja kui kaua ning kellel on neile juurdepääs.
• Kirjeldage salvestamise või filmimise korral rakendatavaid andmekaitsemeetmeid.
• Kirjeldage andmete hävitamise protseduuri.

Kui isikuandmeid kavatsetakse töödelda ilma andmesubjekti nõusolekuta, siis põhjendage järgmist: miks on andmesubjekti nõusoleku saamine võimatu ja miks on isikuandmete kogumine hädavajalik; kuidas tagada, et isikuandmete töötlemine ei rikuks andmesubjekti õigusi.

AN EXAMPLE:

EETIKA

• Uurijad tagavad inimeste ja inimväärikuse austamise, teadustöö tulude ja koormuse õiglase jaotuse ning projektis osalejate väärtuste, õiguste ja huvide kaitsmise
• Uurijad tagavad ka selle, et projekti metoodikad ei too kaasa diskrimineerivaid tavasid ega ebaausat kohtlemist.
• Kasu on maksimeeritud ja kahju/riskid minimeeritud.
• Uurijad tagavad, et andmeid hoitakse turvaliselt ja et avaldamine (sealhulgas avaldamine internetis) ei too (kas otseselt ega kaudselt) kaasa kokkulepitud konfidentsiaalsuse ja anonüümsuse rikkumist.
• Mõistetakse, et kogu kogutud materjali kasutatakse X projektis legitiimsel viisil ja andmeid käitlevad uurijad püüavad mitte tekitada asjaosalistele kahju ega tekitada liigset piinlikkust.

ANDMED

Projekt X on pühendunud andmete kogumise ja kasutamise läbipaistvusele ning andmekaitsekohustuste täitmisele. See poliitika sätestab projekti pühendumuse andmekaitsele ning üksikisiku õigustele ja kohustutele seoses isikuandmetega. Projektiga luuakse ja kogutakse videoandmeid, kõnesalvestisi, tekstidokumente ja metaandmeid üksikisikute kohta niivõrd, kuivõrd see on projekti eesmärkide saavutamiseks vajalik. Kõik projekti raames genereeritud andmed (olenemata vormingust või tüübist) peavad olema kooskõlas FAIRi koostalitlusvõime nõuetega, mida nõuavad andmekeskused, kus andmeid hoitakse ja neile juurdepääs tehakse.

1. Andmekaitse põhimõtted
   Kõik, kes vastutavad andmete kasutamise eest, järgivad andmekaitse põhimõtteid, mis tähendab, et teave on:
   • kasutatud õiglaselt, seaduslikult ja läbipaistvalt
   • kasutatud kindlaksmääratud, selgesõnalistel eesmärkidel
   • kasutatud viisil, mis on piisav, asjakohane ja piirdub ainult vajalikuga
   • täpne ja vajaduse korral ajakohane
   • hoitud mitte kauem kui vajalik
   • käideldud viisil, mis tagab asjakohase turvalisuse, sealhulgas kaitse ebaseadusliku või volitamata töötlemise, juurdepääsu, kaotsimineku, hävimise või kahjustamise eest

    

   X projekti käigus kasutatakse kirjeldatud andmetüüpide kogumiseks järgmisi andmekogumismeetodeid:

   • Kvantitatiivsed andmed – küsimustikud, küsitlused, tegevuste logid internetis osalemisest, tehniliste seadmete kasutamise jälgimisandmed
   • Kvalitatiivsed andmed – video/helisalvestused, intervjuud, fookusgrupiarutelud
   Andmeid koguvad X projekti volitatud teadlased ja assistendid.

 

2. Õigused
   Kogutud andmed kuuluvad X projekti. Y-ülikool ja partnerülikoolid haldavad kogutud andmeid projekti konsortsiumi nimel ning partneritele antakse juurdepääs andmete kasutamiseks uurimis-, õppe- ja demonstratsioonieesmärkidel pärast nõuetekohast anonüümseks muutmist.

 

3. Konfidentsiaalsus ja andmete turvalisus
   X projekti teadlased kasutavad andmeid konfidentsiaalselt. Kõiki X projekti käigus kogutud andmeid käsitletakse hoolikalt, et vältida võimalikke privaatsusrikkumisi. Kunagi ei salvestata isikut tuvastavat teavet (nagu nimed ja aadressid), samas kui salvestatud geograafiline teave on piisavalt ebatäpne, ei saa seda kasutada ühegi isiku tuvastamiseks. Andmed, mida me avaldame, sisaldavad ainult seda teavet.
   Projekti käigus kogutud kvantitatiivsed andmed muudetakse täielikult anonüümseks enne mis tahes teaduslikku või muud avaldamist. Kvalitatiivsed andmed, nagu intervjuud, muudetakse enne igasugust avaldamist anonüümseks, samas kui fotod ja video-/helisalvestised avaldatakse alles pärast osalejatelt nõutava avaldamisloa saamist ning neid kasutatakse ainult projekti levitamise eesmärkidel (nt esitlused projekti veebisaidil).
   Andmeid hoitakse X Ülikooli ja projektipartnerite serverites projekti teadlaste hallatavates turvalistes kaustades. Vajadusel jagatakse kausta projekti konsortsiumi partneritega uurimise ja levitamise eesmärgil.

 

4. Andmetöötluse ja -sisu dokumentatsioon
   Kvantitatiivseid andmeid säilitatakse vastavas CSV-maatriksfailis ja selle muudatused on hästi dokumenteeritud, salvestades versioonikontrolli, kui faili uuendatakse uute kirjetega. Erinevaid protsesse kirjeldavad andmed (nt online-osalemislogid, küsitluste tulemused) salvestatakse eraldi vastavatesse failidesse.
   Samuti kirjeldatakse ja salvestatakse kvalitatiivseid andmeid vastavalt nende tüübile (nt transkriptsioonid, helilindid ja fotod) iga katseseansi kohta. Andmefailide nimetamine on süsteemne ja järjepidev, et hõlbustada andmehaldust uurimisprotsessi käigus.

 

5. Arengutsükkel
   Pärast projekti lõppemist ja materjalide valmimist arhiveeritakse protsessi käigus tekkinud andmed Tallinna Ülikoolis või partnerülikoolides ning neid saab kasutada edasiseks teadustööks taaskasutamiseks ja õppetööks.