Ettevõtted ei ole oma andmekaitsetingimustes piisavalt läbipaistvad
Maailma 24 riigi andmekaitseasuste seire andmetest selgus, et valdavalt olid ettevõtete andmekaitsetingimused esitatud ebamääraselt, neis puudus üksikasjalikkus ning need sisaldasid väga üldiseid klausleid. Üldjuhul oli küll üsna selge, millist infot kasutaja kohta kogutakse, ent suurem osa vaadeldud ettevõtetest ei selgitanud kasutajatele, mis saab nende andmetest edasi pärast seda, kui need on esitatud. Valdavalt ei olnud täpsustatud, kas ja kellele andmeid edastatakse.
"Eestis võtsime sel korral luubi alla ehituskaupu pakkuvad internetipoed," ütles andmekaitse inspektsiooni õigusdirektor Raavo Palu pressiteate vahendusel. "Ka Eesti puhul selgus, et ettevõtted ei selgita klientidele piisava põhjalikkusega, kuidas nende isikuandmeid kasutatakse. Kõik puudused, mis kontrolli käigus teistes riikides esile tulid, ilmnesid ka Eesti e-poodide puhul," lisas ta.
Kokku seiras Eesti andmekaitse inspektsioon 21 e-ehituspoodi. Neist 15 puhul andmekaitsetingimused kas puudusid või olid ebapiisavad. Sageli olid selgitused liiga üldiselt esitatud. Kontrollitud internetipoodidest 20 ei olnud piisavalt selgitanud, kui turvaliselt andmeid hoitakse. 17 vaadeldud e-poodi ei andnud teavet selle kohta, kas ja kellele võidakse andmeid edastada.
"Arvestades seire tulemusi, anname kõigile kontrollitud internetipoodidele tagasisidet ja soovitusi, kuidas oma andmekaitsetingimustes senisest läbipaistvam olla," ütles Palu. "Mida avatum ja ausam on ettevõte oma andmekaitsetingimuste tutvustamisel, seda usaldusväärsemana mõjub ta ka klientidele. Seetõttu on väga oluline, et klient saaks aru, kuidas tema isikuandmeid kasutatakse," lisas ta.
24 riigi seires hinnati kokku 455 veebilehte ja mobiilirakendust erinevatest tegevusvaldkondadest. Kõigi valimisse jäänud veebilehtede ja rakenduste puhul vaadeldi, kas kasutaja vaatepunktist on selge, milliseid andmeid ja mis eesmärgil tema kohta kogutakse ning kuidas neid andmeid edasi töödeldakse, kasutatakse ja jagatakse.
Teiste riikide fookuses olid lisaks e-kaubandusele ka finants- ja pangandussektor, reisikorraldusteenuse pakkujad, sotsiaalmeedia, hasartmängud, haridussektor ja tervisevaldkond.
Seiret koordineeris üleilmne andmekaitsevõrgustik GPEN (Global Privacy Enforcement Network) ja see on järjeks eelmistele seiretele, milles keskenduti asjade interneti lahendustele, lastele suunatud online-teenustele, veebilehtede andmekaitsetingimustele ja mobiilirakendustele. Tegevust juhib Ühendkuningriigi teabevoliniku kantselei (ICO).
Kokkuvõtet Eestis läbi viidud seire tulemustest saab lugeda inspektsiooni kodulehelt.