AKI kontrollis e-ehituspoode: enamikel andmekaitsetingimused puudusid või olid ebapiisavad
Seires, mille viisid läbi 24 andmekaitseasutust üle maailma, teiste seas ka andmekaitse inspektsioon (AKI) Eestis, hinnati kokku 455 veebilehte ja mobiilirakendust erinevatest tegevusvaldkondadest. Kõigi valimisse jäänud veebilehtede ja rakenduste puhul vaadeldi, kas kasutaja vaatepunktist on selge, milliseid andmeid ja mis eesmärgil tema kohta kogutakse ning kuidas neid andmeid edasi töödeldakse, kasutatakse ja jagatakse.
Seire tulemustest selgus, et valdavalt olid andmekaitsetingimused esitatud ebamääraselt, selles puudus üksikasjalikkus ning see sisaldas väga üldiseid klausleid. Üldjuhul oli küll üsna selge, millist infot kasutaja kohta kogutakse. Ent suurem osa vaadeldud ettevõtetest ei selgitanud kasutajatele, mis saab nende andmetest edasi pärast seda, kui need on esitatud. Valdavalt ei olnud täpsustatud, kas ja kellele andmeid edastatakse.
Paljude ettevõtete puhul jäi ebaselgeks ka turvalisuse küsimus. Näiteks oli sageli arusaamatu, millises riigis andmeid hoitakse ja missuguseid turvameetmeid kasutatakse. Viited selle kohta, kuidas kasutajad enda kohta kogutud andmetele ligi pääsevad, olid olemas ainult pisut enam kui pooltel kontrollitud veebilehtedest/rakendustest.
„Eestis võtsime sel korral luubi alla ehituskaupu pakkuvad internetipoed“, selgitas andmekaitse inspektsiooni õigusdirektor Raavo Palu. „Ka Eesti puhul selgus, et ettevõtted ei selgita klientidele piisava põhjalikkusega, kuidas nende isikuandmeid kasutatakse. Kõik puudused, mis kontrolli käigus teistes riikides esile tulid, ilmnesid ka Eesti e-poodide puhul.“
Kokku seiras Eesti andmekaitse inspektsioon 21 e-ehituspoodi. Neist 15 puhul andmekaitsetingimused kas puudusid või olid ebapiisavad. Sageli olid selgitused liiga üldiselt esitatud. Kontrollitud internetipoodidest 20 ei olnud piisavalt selgitanud, kui turvaliselt andmeid hoitakse. 17 vaadeldud e-poodi ei andnud teavet selle kohta, kas ja kellele võidakse andmeid edastada.
„Arvestades seire tulemusi anname kõigile kontrollitud internetipoodidele tagasisidet ja soovitusi, kuidas oma andmekaitsetingimustes senisest läbipaistvam olla,“ rääkis Palu. „Mida avatum ja ausam on ettevõte oma andmekaitsetingimuste tutvustamisel, seda usaldusväärsemana mõjub ta ka klientidele. Seetõttu on väga oluline, et klient saaks aru, kuidas tema isikuandmeid kasutatakse,“ lisas ta.
Teiste riikide fookuses olid lisaks e-kaubandusele ka finants- ja pangandussektor, reisikorraldusteenuse pakkujad, sotsiaalmeedia, hasartmängud, haridussektor ja tervisevaldkond.
Seiret koordineeris üleilmne andmekaitsevõrgustik GPEN (Global Privacy Enforcement Network) ja see on järjeks eelmistele seiretele, milles keskenduti asjade interneti lahendustele, lastele suunatud online-teenustele, veebilehtede andmekaitsetingimustele ja mobiilirakendustele. Tegevust juhib Ühendkuningriigi teabevoliniku kantselei (ICO).