Andmekaitse inspektsiooni ja tarbijakaitseameti seire käigus vaadeldi tuntud Eesti mobiilirakenduste vastavust nõuetele. Inspektsiooni tähelepanu keskendus isikuandmete töötlemise põhimõtetele. Vaadeldi, kui palju isikuandmeid rakenduses küsitakse, kas rakendusest on leitav isikuandmete töötlemise kord ning kuidas on esitatud viited või selgitused konto kustutamise kohta.
Tarbijakaitseamet kontrollis eeskätt lepingueelse teabe andmise nõudeid. Vaadeldi, kas on esitatud andmed kaupleja isiku kohta, kas on esitatud lepingu eseme põhiomadused, hind, kestuslepingu puhul lepingu tähtaeg või lõpetamise tingimused ning taganemisõiguse olemasolu korral selle kasutamise tingimused.
Valimisse kuulus kümme rohkearvulise kasutajaskonnaga rakendust – Taxify, Tpilet, Rahva Raamat, Apollo Kino, Basaar, Forum Cinemas, Osta.ee, Pargi.ee, Piletilevi ja praeguseks tegevuse lõpetanud Tuulelaevad.
Kõigil kontrollitud rakendustest esines suuremal või vähemal määral puudusi isikuandmete töötlemise osas. Neist nelja suhtes algatas inspektsioon ka järelevalvemenetluse, et küsida lisaselgitusi ja teha parandusettepanekuid. Lepingueelse teabe osas esines puudusi kontrollitud rakendustest ühel, kelle suhtes algatati samuti järelevalvemenetlus.
Mobiilirakendustele kohalduvad nõuded lepingueelsele teabele tulenevad võlaõigusseadusest. Kohustuslikuks teabeks on informatsioon ettevõtte üldandmete kohta, teave rakenduse põhiomaduste kohta ja hinnateave. Lisaks üldistele teavitamisnõuetele peaks kaupleja viitama sellele, kuidas digitaalset infosisu kasutatakse, näiteks kas jälgitakse tarbija käitumist, ning teavitama, kas rakenduse kasutamisel on tehnilisi piiranguid.
Isikuandmete töötlemise osas peavad rakenduste loojad lähtuma miinimumi põhimõttest – rakendus võib küsida vaid neid andmeid, mis on selle kasutamiseks vajalikud. Isikuandmete kaitse seadus näeb ka ette, et töötleja peab kehtestama eelnevalt ka isikuandmete töötlemise korra.
