Sisukord
Tehisintellektiga loodud libavideod ehk deepfake’id võivad hävitada inimese maine hetkega. Kuigi Euroopa Liit nõuab karmimaid karistusi, jõuab reaalne kaitse Eestisse alles aastate pärast. Mis saab ohvritest seni?
Tehisintellekt on viimastel aastatel arenenud enneolematul kiirusel. Kõige nähtavamaks näiteks on saanud deepfake’id – ülirealistlikud sünteetilised pildid, videod ja helid. Nende loomiseks piisab vaid olemasolevast avalikust andmestikust: sotsiaalmeediasse riputatud fotost, lühikesest intervjuulõigust või isegi äriregistris leiduvast infost.
Kui algselt nähti selles tehnoloogias meelelahutuslikku eksperimenti, siis tänaseks on tehnoloogia jõudnud tasemele, kus päris- ja võltsmaterjali on pea võimatu eristada.
Deepfake annab pahatahtlikele isikutele tööriista panna inimene ütlema või tegema midagi, mida ta tegelikult pole teinud. Tagajärjeks võib olla maine kahjustamine, inimese alandavasse olukorda asetamine või isegi väljapressimine. Seetõttu on õigustatud küsimus: kas seadus suudab meid sellise kuritarvituse eest kaitsta?
Eesti seadused pakuvad kaitset, kuid kas sellest piisab?
Eesti õigusruumis on loodud mitmetasandiline kaitse. Juba ainuüksi maine kahjustamine deepfake’i abil võib kaasa tuua tsiviilõigusliku vastutuse. Tsiviilseadustik (TsÜS § 1046 ja 1047) sätestab selgelt, et isiku au ja väärikuse teotamine, tema nime või kujutise loata kasutamine ning ebaõigete andmete avaldamine on õigusvastane. Ohvril on õigus nõuda valeinfo ümberlükkamist, paranduse avaldamist ja hüvitist.
Samm edasi on karistusõiguslik kaitse. Karistusseadustik (KarS § 157¹ ja 157²) keelab eriliiki isikuandmete (näiteks terviseandmete) loata avaldamise ning identiteedi ebaseadusliku kasutamise. Kui kellegi andmete põhjal luuakse vale ettekujutus – justkui ta oleks midagi teinud -, võib sellele järgneda rahatrahv või lausa kuni kolmeaastane vangistus.
Euroopa Liidu andmekaitse üldmäärus (GDPR) toetab seda raamistikku, käsitledes häält ja pilti isikuandmetena, mille töötlemine ilma õigusliku aluseta on keelatud. Ühtlasi astub sammu edasi 2024. aastal vastu võetud EL-i tehisintellekti määrus (AI Act), mis kohustab platvorme ja arendajaid märgistama sünteetilist sisu. See vähendab riski, et inimesed peavad moonutatud materjali tõeliseks.
Rünnaku all on peamiselt naised ja lapsed
Numbrid maalivad sünge pildi: enam kui 90% pornograafilistest deepfake’idest kujutab naisi. Need luuakse enamasti ilma nõusolekuta ning sageli langevad ohvriks alaealised. Näiteks Hispaanias loodi rakenduse abil võltsitud alastipildid 20 alaealisest tüdrukust, kellest noorim oli vaid 11-aastane.
Ka Eestis on spetsialistid juhtinud tähelepanu, et deepfake’i abil tehtavad identiteedipettused jagunevad laias laastus kaheks: rahaline kasu (näiteks kellegi nimel laenu võtmine) või isiklik kättemaks (näiteks suhte purunemisel). Tegemist pole enam tehnilise eksperimendi, vaid tõsise ründeviisiga, mis rikub inimeste õigusi ja elusid.
Mis saab enne aastat 2027?
Põletav küsimus peitub ajakavas. Eesti peab direktiivi ülevõtmiseks muutma oma seadusi, kuid see võtab aega. Ülevõtmisanalüüsid tehakse 2025. aastal ja seaduseelnõud valmivad alles 2026. aastal. See tähendab, et ohvrid seisavad veel aastaid silmitsi kübervägivallaga, mille puhul süsteem pakub vähe või üldse mitte kaitset.
Just sellele on tähelepanu juhtinud ka kodanikuühendused. MTÜ Märka, Hooli ja Aita on rõhutanud, et täiskasvanute küberkiusamine on Eestis täna sisuliselt reguleerimata. Politsei reageerib sageli vaid siis, kui oht elule või füüsilisele tervisele on juba käega katsutav. Seni aga levivad sotsiaalmeedias laim, soovimatud salvestised ja ähvardused, mille tagajärjed on ohvri jaoks laastavad.
Kuigi tehnoloogia areneb kiiremini kui seadus, ei ole inimesed päriselt kaitseta – Eestis saab juba praegu tugineda tsiviil- ja karistusõigusele ning EL-i andmekaitse- ja tehisintellekti regulatsioonidele. Kuid praktikas on täiskasvanute küberkiusamise ohvrid jäänud sageli üksi, ilma kiire ja toimiva abita.
Seetõttu on oluline, et lisaks direktiivi ülevõtmisele tegeletaks juba täna ennetuse, tugisüsteemide ja teadlikkuse kasvatamisega. Deepfake’i ja muude kübervägivalla vormide oht ei kao, kuid õigus ja tehnoloogia saavad koos töötada ainult siis, kui riiklikud institutsioonid ja ühiskond võtavad vastutuse kohe, mitte alles 2027. aastal.
Loe artiklit ka Ärilehes.
