Sten Tikerpe je svetovalec na področju zakonodaje informacijsko-komunikacijske tehnologije (IKT) na Ministrstvu za gospodarske zadeve in komunikacijo Republike Estonije. Sodeluje tudi v vladni CIO ekipi, ki določa in usmerja strateške razvojne pobude in predpise v IKT sektorju in e-upravi. S svetovalcem, ki deluje v državi, ki ima najbolj digitalizirane javne storitve na svetu, smo govorili o varnostnih izzivih, zgodovinsko pomembnem kibernetičnem napadu na Estonijo leta 2007, izkušnjah baltske države z digitalizacijo ter o potrebi po regulacijah v svetu informacijsko-komunikacijske tehnologije.
Ravno ob koncu debate je bilo nekaj zanimivih izmenjav vidikov glede varnosti in zasebnosti v digitalizirajočem se svetu. Kateri so tisti glavni varnostni izzivi in kako informacijske tehnologije zares vplivajo na zasebnost in življenje posameznika?
Pri IKT zakonih nikoli ne gre za to, koliko zakonov imamo, ampak za njihovo vsebino ter ali zakoni nekaj omogočajo ali omejujejo. Verjamem, da bi zakoni kot tehnologija morali biti karseda nevtralni. Na primer, takoj ko se v družbi zgodi kakšna inovacija, začnemo razmišljati o tem, kako bi to zadevo regulirali z novimi zakoni. Vendar je zelo pogosto mogoče uporabiti starejšo zakonodajo in jo prilagoditi obstoječi situaciji. Seveda obstajajo situacije, ko je treba posredovati. Denimo, ko gre za podjetja, ki na trgu predstavijo povsem nov produkt in morajo države posredovati za zaščito potrošnikov.
Estonija je bila leta 2007 tarča kibernetskega napada, ki je za trenutek ohromil državne institucije. Kako se je Estonija spopadla s situacijo, ki je ogrožala njeno nacionalno varnost? Je ta dogodek odigral pomembno vlogo pri tem, da je država postala ena od vodilnih na področju razvijanja in uveljavljanja informacijske tehnologije in zakonodaje?
Vse kibernetske iniciative, ki jih je sprožila Estonija, izhajajo iz izkušnje kibernetičnih napadov leta 2007. Lahko bi rekli, da je šlo za zgodovinski dogodek, kajti prvič se je zgodilo, da je bila neka država v celoti izpostavljena kibernetskemu napadu. Gre za pomemben dogodek, saj so, od tega trenutka naprej, tako države kot mednarodna skupnost začele dojemati kibernetsko varnost in kibernetsko vojskovanje kot resen izziv.
Ko se je leta 2007 zgodil napad, smo se posvetovali tako z javnim kot zasebnim sektorjem, saj sta bila napadena oba. Vse je namreč zanimalo, kaj se je pravzaprav zgodilo in kako preprečiti ponovitev kibernetskega napada. Seveda, takšnih vdorov ni mogoče povsem preprečiti, je pa mogoče preprečiti napad takšne magnitude in ga zelo omejiti. Zavedanje, da obstaja tovrstna nevarnost, je družbi veliko prineslo, drugi faktor pa je izobraževanje. Gre za dva pomembna dejavnika, ki sta omogočila velik napredek po letu 2007 na tem področju.
Estonija se je v desetletju, ki je sledilo kibernetskim napadom, močno okrepila na področju informacijske tehnologije. Na primer, Estonci uporabljajo več digitalnih podpisov kot celotna Evropska unija skupaj. Zgodil se je tudi premik na področju e-vladanja, poslovanja in financ, mobilnosti, transporta in izobraževanja. Kaj je bilo tisto, kar je omogočilo takšen napredek majhni evropski državi?
Politična klima, liberalna družba in majhnost države so zagotovo prispevale k temu. Kljub temu pa menim, da ko obstaja politična volja in javno zaupanje vladi, lahko vsaka država, ne glede na to, ali gre za majhno ali veliko, zgradi učinkovit sistem. Kot primer, v Indiji so naredili velike korake k digitalizaciji družbe, pa gre za državo, ki ima 1,3 milijarde prebivalcev. In druga stvar, prepričan sem, da je elektronski in digitalni ekosistem tudi trg. Če imate denimo samo digitalni podpis, vendar nimate na voljo storitev, kjer bi ta digitalni podpis lahko uveljavljali, potem nihče ne bo izrazil zanimanja za njegovo pridobitev. Na drugi strani, če država omogoči dobre in varne storitve ter usluge državljanom, potem bodo ljudje seveda želeli imeti digitalne podpise in izkaznice. Ravno zato imamo v Estoniji na spletu dostopnih kar 99 odstotkov javnih storitev.
Imate tudi digitalizirano zdravstvo, država pa pri tem za zaščito podatkov uporablja blockhain tehnologijo. Mnogi pri nas so ob misli na zlorabo osebnih zdravstvenih podatkov zaskrbljeni, tudi odklonilni do novih tehnologij in praks. Kako varni so pravzaprav ti podatki?
Vprašanje zasebnosti je seveda zelo pomembno. Prav tako je nujno, da se odtekanje podatkov ublaži, če se zgodi zloraba. Prav zato si neprestano prizadevamo za inovacije in razvijamo nove tehnologije, saj s tem omogočimo krepitev varnosti in zasebnosti podatkov. Blockchain je ena od tehnologij, ki omogoča večjo varnost na področju storitev. V Estoniji sicer ne uporabljamo blockchain tehnologije na teh podatkih, pač pa za ustvarjanje registrov, ki se nanašajo na dostop do določenih podatkov. Blockchain nam omogoča ustvarjanje t. i. časovnih žigov. S tem časovno zazna, kdaj se je zgodil dostop do registra oz. podatkov in kdaj so bili posodobljeni. Tako na primer vaš zdravnik lahko vidi, ali uporablja najbolj aktualne podatke o vašem zdravju.
Omenjali ste stalno potrebo po inovacijah na področju informacijskih tehnologij. Pa vendar, hiter razvoj prinaša tudi potrebo po regulacijah. Kako to vpliva na gospodarski razvoj?
Ko se zgodi inovacija, imamo tri možnosti. Prva je, da je zakonsko ne reguliramo. Včasih je to pravilna odločitev, včasih pa se zgodi, da državljani uporabljajo neko storitev, vendar njihove pravice niso zaščitene. Zato so se pojavile skrbi v primeru podjetja Uber.
Druga možnost je regulacija. To je včasih nepotrebno, v nekaterih primerih pa nujno za zaščito naših državljanov. V Estoniji si prizadevamo biti zgled za ves svet, saj s tem, ko prvi omogočamo dostop do tovrstnih storitev, dajemo priložnost novim investitorjem, ki bodo vlagali v posle pri nas.
Če bi denimo v Silicijevi dolini v ZDA neko novo podjetje iznašlo novo storitev in bi evropska zakonodaja bila zelo stroga, potem to podjetje ne bi imelo dovolj možnosti, da vstopi na naš trg. Zato poskušamo ustvariti okolje, kjer to lahko omogočimo, hkrati pa zaščitimo svoje državljane in njihovo zasebnost.
Tretja možnost pa je, da seveda počakamo, da bo nekdo zakonodajo sprejel prvi, mi pa jo nato kopiramo. To je seveda varen princip, ki omogoča, da se izognemo nekaterim napakam, ki nastanejo v procesu, a hkrati zamudimo možnost za inovacije.
Kako v tem kontekstu vidite Slovenijo ter kakšni so njeni potenciali za napredek na področju digitalizacije družbe?
Ker sta Slovenija in Estonija del evropskega pravnega prostora, je naša zakonodaja v osnovi enaka. Pri nas imamo določene zakone, ki denimo regulirajo javna naročila in sodelovanje med javnim in zasebnim sektorjem. Kar lahko naredimo, je, da preučimo te zakone in ugotovimo, ali nam omogočajo, da uporabimo nove modele, ki bi zagotovili bolj fleksibilno sodelovanje kot v preteklosti.
Mojim slovenskim prijateljem in kolegom svetujem, da storijo isto. Prihodnji teden bomo pri nas imeli "vladni hackaton", kjer bomo zbrali in obravnavali probleme, ki jih imajo državljani v javnem sektorju, hkrati pa bomo gostili ekipe iz zasebnega sektorja, tudi IT podjetja. Vsi bodo združili moči in v 48 urah poskušali najti rešitve za težave. Če bodo uspešni, bodo državne institucije sprožile postopke za izvedbo projektov.
KOMENTARJI (12)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.