Teisipäev, detsember 6, 2016
 

Mobiilirakendused küsivad ligipääsu liiga paljudele isikuandmetele

Andmekaitse inspektsiooni ja tarbijakaitseameti ühisseire tulemustest selgus, et paljud rakendused küsivad ligipääsu rohkematele isikuandmetele, kui kasutamiseks tegelikult tarvis on.
Seire käigus vaadeldi tuntud Eesti mobiilirakenduste vastavust nõuetele. Inspektsiooni fookus oli suunatud isikuandmete töötlemise põhimõtetele. Vaadeldi, kui palju isikuandmeid rakenduses küsitakse, kas rakendusest on leitav isikuandmete töötlemise kord ja kuidas on esitatud viited või selgitused konto kustutamise kohta.
Tarbijakaitseamet keskendus lepingueelse teabe andmise nõuete kontrollimisele. Vaadeldi, kas on esitatud andmed kaupleja isiku kohta (eelkõige tema ärinimi), kas on esitatud lepingu eseme põhiomadused, hind, kestvus­lepingu puhul lepingu tähtaeg või lõpetamise tingimused ning taganemisõiguse olemasolu korral selle kasutamise tingimused.
Valimisse kuulus kümme rohkearvulise kasutajaskonnaga rakendust – Taxify, Tpilet, Rahva Raamat, Apollo Kino, Basaar, Forum Cinemas, Osta.ee, Pargi.ee, Pileti­levi ja praeguseks tegevuse lõpetanud Tuulelaevad. Kõigil kontrollitud rakendustest esines suuremal või vähemal määral puudusi isikuandmete töötlemise osas. Neist nelja suhtes algatas inspektsioon ka järelevalvemenetluse, et küsida lisaselgitusi ja teha parandusettepanekuid. Lepingueelse teabe osas esines puudusi kontrollitud rakendustest ühel, kelle suhtes algatati samuti järelevalve­menetlus.
Mobiilirakendustele kohalduvad nõuded lepingueelsele teabele tulenevad võlaõigusseadusest. Kohustuslikuks teabeks on info ettevõtte üldandmete kohta (sh ärinimi ja aadress), teave rakenduse põhiomaduste kohta ja hinnateave. Lisaks üldistele teavitamisnõuetele peaks kaupleja viitama, kuidas digitaalset infosisu kasutatakse, näiteks kas jälgitakse tarbija käitumist, ning teavitama, kas rakenduse kasutamisel on tehnilisi piiranguid.
Isikuandmete töötlemise osas peavad rakenduste loojad lähtuma minimaalsuse põhimõttest – rakendus võib küsida vaid neid andmeid, mis on selle kasutamiseks vajalikud. Isikuandmete kaitse seadus näeb ka ette, et töötleja peab kehtestama eelnevalt ka isikuandmete töötlemise korra.
Maire Iro
Andmekaitse
inspektsioon

 

Sildid: , ,

Comments

Pole ühtegi kommentaari.
 
Hiiu Lehest

Hiiu maakonna sõltumatu maakonnaleht aastast 1997

Miks sündis Hiiu Leht »
Kontakt

Telefon: +372 463 2199
Email: hiiuleht@hiiuleht.ee

Vabrikuväljak 1, Kärdla, 92411