Andmekaitseasutused leidsid asjade interneti lahendustes puudujääke

22. Sept 2016
PrintPDF Jaga

Rahvusvahelise seire käigus selgus, et kuus kümnest värkvõrgu ehk asjade interneti seadmeid pakkuvast ettevõttest ei selgita klientidele piisava põhjalikkusega, kuidas nende isikuandmeid kasutatakse.

Seires, mille viisid läbi 25 andmekaitseasutust üle maailma, teiste seas ka Andmekaitse Inspektsioon Eestis, võeti arvesse seadmeid nagu elektriarvestid, internetiühendusega termostaadid ja terviseandmeid jälgivad kellad ning vaadeldi, kui hästi ettevõtted kliente privaatsusteemadest teavitavad.

Seire tulemustest selgus, et

  • 59% seadmete puhul ei suudetud klientidele korrektselt selgitada, kuidas nende isikuandmeid kogutakse, kasutatakse ja avaldatakse;
  • 68% seadmete puhul ei selgitatud piisavalt põhjalikult, kuidas informatsiooni säilitatakse;
  • 72% juhtudest ei selgitatud, kuidas kliendid oma andmed seadmest kustutada saavad ning
  • 38% ei olnud kergesti leitavaid kontakte, kuhu pöörduda, kui kliendil on privaatsusega seoses küsimusi või muresid.

Murekohaks osutusid ka meditsiiniseadmed, mis saadavad arstidele infot krüpteerimata kujul.

„Eestis võtsime sel korral luubi alla ettevõtted, kes tegelevad nutikoduga seotud toodete-teenuste pakkumisega,“ selgitas Andmekaitse Inspektsiooni vaneminspektor Raavo Palu.

Ka Eesti puhul selgus, et ettevõtted ei jaga klientidele alati piisavalt asjakohast informatsiooni nutikodu lahendusega seotud andmekaitse ning privaatsuse aspektidest.

„Soovitame nutikodu lahenduse pakkujatel täiendada klientidele jagatavat teavet võimalikest privaatsusriskidest. Selleks on ettevõttel kasulik eelnevalt läbi viia põhjalik riskide hindamine,“ lisas Palu.

Andmekaitseasutused vaatlesid seire käigus rohkem kui 300 seadet. Järgmise sammuna kaaluvad asutused, mida ette võtta seadmete või teenustega, mille puhul arvatakse, et on rikutud andmekaitseseadusi.

Seiret koordineeris üleilmne andmekaitsevõrgustik GPEN (Global Privacy Enforcement Network) ja see on järjeks eelmistele seiretele, milles keskenduti lastele suunatud online-teenustele, veebilehtede privaatsuspoliitikatele ja mobiilirakendustele. Tegevust juhib Ühendkuningriigi teabevoliniku kantselei (ICO).

Kokkuvõtet Eestis läbi viidud seire tulemustest saab lugeda inspektsiooni kodulehelt.

Maire Iro

avalike suhete nõunik


Päästa Liisa ID!
TerviseandmeteKaitsefoorum
targalt internetis bänner