Andmekaitse Inspektsiooni logo

1. Andmetöötlus ja läbipaistvus

IKÜM-i järgimine ei pea olema koorem äritegevusele – see võib olla konkurentsieelis. Hästi turvatud veebipood suurendab usaldust, vähendab pettusi ja suurendab klientide lojaalsust. Kui seada turvalisuse tagamine algusest peale oma tegevuses esikohale, ei täideta mitte ainult juriidilisi kohustusi, vaid ka kaitstakse oma ettevõtet tulevikus tekkivate ohtude eest.

1. Andmetöötlus ja läbipaistvus

1.1. Õiguslik alus ja andmekaitsetingimused

Isikuandmete töötlemise alustaladeks on seitse põhimõtet vastutustundlikule ja andmetöötlusnõuetega arvestavale andmetöötlejale, mis tulevad isikuandmete kaitse üldmääruse artiklist 5:

  • seaduslikkus, õiglus ja läbipaistvus; 
  • eesmärgipärasus; 
  • minimaalsus ehk võimalikult väheste andmete kogumine; 
  • õigsus;
  • säilitamistähtaeg; 
  • turvalisus; 
  • vastutus.

Isikuandmete töötlemiseks peab olema õiguslik alus.1 Sobivaks õiguslikuks aluseks e-poes tarbija andmete töötlemisel on üldjuhul lepingu täitmine. Juhul kui isikuandmeid töödeldakse lisaks lepingu täitmise tagamisele ka muul eesmärgil, siis üks õiguslik alus võib olla tarbija nõusolek. Selline nõusolek peab olema võetud eraldi.

Näide: Kui lisaks ostu raames andmete kogumisele on ka soov saata ostlejatele e-postile uudiskirju või koguda veebilehe kaudu teavet küpsiste kohta, siis nendel eesmärkidel andmete töötlemise alus saab olla nõusolek.

E-poe kasutamise eelduseks olenemata õiguslikust alusest on tarbija võimalus tutvuda e-poe andmekaitsetingimustega.2 Heal lapsel on mitu nime, nii võib ka veebilehtedel kohata erinevaid mõisteid nagu nt privaatsuspoliitika, privaatsustingimused, privaatsussätted jne, mis kõik tähistavad siiski isikuandmete töötlemise tingimusi. Andmekaitsetingimused peavad olema selgelt leitavad vastava nime alt. Eksitav oleks andmekaitsetingimusi lisada tüüptingimuste või kasutustingimuste alla.

Näide: Nupp „nõustun privaatsuspoliitikaga“ ei ole sobiv. Tingimuste eesmärk on teavitada andmesubjekte sellest, kuidas nende andmeid töödeldakse. See ei ole osa kasutustingimustest ega osa vastutavate töötlejate ja andmesubjektide vahelisest lepingust. Privaatsuspoliitika on puhtalt informatiivne dokument.

Isikuandmete töötlemise alus peab andmekaitsetingimustes olema fikseeritud.

Lisaks peaks olema kindlasti väljatoodud:3

  • e-poe kontaktandmed ehk kes isikuandmeid töötleb;
  • milliseid isikuandmeid ja mis eesmärgil töödeldakse;
  • kellele ja mis juhul võidakse andmeid edastada;
  • kui kaua e-pood tarbija isikuandmeid säilitab;4
  • kuidas on tarbijal võimalik e-poe kasutajakonto soovi korral kustutada.

E-poe pidajal on ka kohustus täpsemalt selgitada, mis õigused on tarbijal seoses oma isikuandmetega. See sisaldab peamiselt ülevaadet tarbija õigusest tutvuda oma andmetega, nõuda andmete parandamist, kustutamist, töötlemise piiramist ja andmete ülekandmist. Samuti seda, et tarbijal on õigus esitada isikuandmete töötlemisega seoses vastuväiteid ja saada kaitset masina poolt tehtud otsuse vastu.

1.2. Andmete minimaalsus

Üks isikuandmete töötlemise põhimõtteid on võimalikult väheste andmete kogumine, mis tähendab, et isikuandmed on asjakohased, olulised ja piiratud sellega, mis on vajalik nende töötlemise eesmärgi seisukohalt.5 Sellest tulenevalt ei ole seaduspärane koguda tarbija kohta isikuandmeid, mis ei ole vajalikud eesmärgi täitmiseks.

Näide: Kui e-poes on võimalus tellida kaup pakiautomaati, ei tohiks pood ostu vormistamiseks küsida tarbijalt kohustuslikus korras elukohaandmeid nagu linn, tänav, majanumber. Mainitud aadressandmed on tarvilikud juhul, kui tarbija kasutab näiteks kullerteenust.

1.3. Otseturustus

Kuigi elektroonilise otseturustuse mõistet seaduses defineeritud ei ole, käsitletakse praktikas otseturustusena nii füüsilistele kui juriidilistele isikutele saadetavaid pakkumisi mingi toote müügiga või teenuse osutamisega seoses. Enamjaolt on otseturustuse puhul tegemist kommertsteadaannete saatmisega. Kommertsteadaanne on igat liiki teabe edastus, mis on kavandatud otseselt või kaudselt edendama teenuse osutaja nimel tema kaupade või teenuste pakkumist või tõstma teenuse osutaja mainet.6 Kommertsteadaannete edastamise tingimused ja elektrooniliste kontaktandmete kasutamine on reguleeritud elektroonilise side seaduse §-s 1031.

Näide: E-poe uudiskiri või teavitus sooduspakkumistest on kommertsteadaanne. Häired teenuse töös või muudatused teenuse tingimustes ei ole otseturustus. Samas ei tohiks sellistesse olulistesse teadetesse aga peita pakkumistega seonduvat infot.

Füüsilise isiku elektrooniliste kontaktandmete kasutamine otseturustuseks on lubatud üksnes tema eelneval nõusolekul. Nõusolek on tahteavaldus, millega tarbija (füüsiline isik) lubab oma isikuandmeid vabal tahtel töödelda.

Füüsilisest isikust tarbijal peab nõusoleku andmise ajal olema selge, kellele ja milleks ta nõusoleku annab. E-poes täidab seda nõuet näiteks võimalus märkida „linnukesega“ vastav lahter. Või mõni muu infotehniline lahendus, mis võimaldab tarbijal selgelt ja üheselt aru saada nõusoleku andmisest ja mida ekaubandusega tegelev ettevõtja peab võimaldama hiljem tõendada.

Pane tähele: 

  • vaikimist või tegevusetust nõusolekuks ei loeta;
  • nõusoleku tõendamise kohustus on isikuandmete töötlejal;
  • e-poes juba eeltäidetud nõusoleku lahter on õigustühine.

Kui e-kaubandusega tegelev ettevõtja soovib saata uudiskirju jm reklaampostitusi, peab füüsilisest isikust tarbijale andma võimaluse vabatahtliku nõusoleku esitamiseks ja nõusoleku andmise üle otsustamiseks. Nõusoleku andmist või mitteandmist peab inimene saama vabalt valida. Kui otseturustuseks kasutatakse juriidilise isiku kontaktandmeid, siis eelneva nõusoleku võtmise kohustust ei ole.

Nii füüsilisele kui ka juriidilisele isikule tuleb anda iga kord, kui tema elektroonilisi kontaktandmeid kasutatakse otseturustuseks, selge ja arusaadav võimalus tasuta ning lihtsal viisil keelata oma kontaktandmete selline kasutamine. Isikul peab olema võimalus nimetatud õigust realiseerida elektroonilise side võrgu kaudu. Näiteks lisades loobumislingi e-kirja või SMS lõppu. Lisaks on vaja rõhutada, et kui tarbijale juba saadetakse kommertsteadandeid, siis nendest keeldumine peab olema arusaadav, kiire ja mugav. Ei ole soovitatav kasutada varianti, kus teadaanneteks loobumiseks peab eraldi sisse logima või mitme lehe pealt keeldumise võimalust otsima. Teadetest loobumine peab olema sama lihtne kui nõusoleku andmine.

Sõltumata sellest, kas tegemist on füüsilise või juriidilise isiku kontaktandmetega, on elektrooniliste kontaktandmete kasutamine otseturustuseks keelatud, kui:

  • isik, kelle nimel teave edastatakse, ei ole tuvastatav;
  • isik on keelanud oma elektrooniliste kontaktandmete kasutamise;
  • puudub juhend või teave mis võimaldab kasutajal oma õigust keeldumisele realiseerida.7

1.4. E-poe konto loomine

E-poe pidaja kogub ja salvestab teenust osutades erinevaid tarbijaga seotud isikuandmeid. Isikuandmed on igasugune teave tuvastatud või tuvastatava füüsilise isiku ehk andmesubjekti kohta. Andmesubjekt on isik, keda saab otseselt või kaudselt tuvastada, eelkõige sellise identifitseerimistunnuse põhjal nagu nimi, isikukood, asukohateave, võrguidentifikaator või selle füüsilise isiku ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal.8 Iga isikuandmetega tehtav toiming on isikuandmete töötlemine (nt kogumine, kasutamine, säilitamine, kustutamine jne).9

E-poes on tarbijal võimalik ostu sooritada kahel moel: 

  1. külalisena – eelnev kasutajaks registreerumine pole vajalik. E-poe pidaja küsib ostu vormistamiseks tarvilikud andmed enne ostu sooritamise lõppu.
  2. registreerunud kasutajana – tarbija loob e-poes isikliku kasutajakonto. Konto loomiseks täidab tarbija vormi, kuhu sisestab enda kontaktandmed, näiteks e-posti aadressi, telefoninumbri ja postiaadressi. Kasutajakontole juurdepääs on reeglina kasutajanime ja salasõnaga.

Seoses konto registreerimisega muutub järjest sagedamaks, et autentimiseks kasutatakse ka kolmandaid osapooli (näiteks Facebook, Google või Microsoft). See tähendab, et kasutaja saab näiteks oma olemasoleva Google´i profiiliga veebilehele sisse logida. Tuleb aga jälgida, et sealt ei tohi e-pood ülemääraseid andmeid küsida või koguda, sest see oleks vastuolus andmete minimaalsuse põhimõttega.

Turvalisuse ja andmete minimaalse kogumise, eesmärgipärasuse põhimõtete seisukohast ei ole mõistlik nõuda kasutajalt e-poest ostmiseks alati kasutajakonto loomist. Seega tegelikult tuleks enne konto loomise nõuet analüüsida ja hinnata, kas ja mis eesmärgil neid andmeid on vaja ning kas konto loomise nõudmine on ilmtingimata vajalik. Kehtib ka põhimõte, et mida vähem andmeid kogutakse, seda vähem on riske ja seda turvalisem on see tarbija jaoks. Samuti kui iga ostu jaoks ei ole vaja luua uut kontot, mõelda salasõna ning jagada oma andmeid, siis on ostlemine ka vähem aeganõudev. Kui kasutajakonto loomine on e-poe pidaja jaoks vajalik lahendus, siis tuleb meeles pidada, et tarbija kontaktandmed sh kasutajanimi, salasõna, e-posti aadress ja postiaadress on isikuandmed.

Elektroonilises müügi- ja ostuprotsessis on ülimalt oluline järgida usaldusväärsuse ja konfidentsiaalsuse põhimõtet, mis tagab isikuandmete asjakohase turvalisuse, sealhulgas kaitseb loata või ebaseadusliku töötlemise eest ning juhusliku kaotamise, hävitamise või kahjustumise eest, kasutades asjakohaseid tehnilisi või korralduslikke meetmeid (vaata ptk 2).10

1.5. Kaheastmeline autentimine

Juhul, kui ostjal on veebipoes loodud kasutajakonto, on soovitatav kasutajalt järjekordse keerulise salasõna väljamõtlemise asemel teenuses rakendada mitmikautentimist. Levinumalt ka kaksikautentimine (2FA, MFA, two-factor authentication, kahefaktoriline autentimine, kaheastmeline kinnitamine) on turvaline autentimistegevus, mis nõuab kasutajalt sisselogimisel enese identifitseerimist kahel sõltumatul viisil.

Näide: ID-kaardi puhul on kasutusel füüsiline autentimisvahend, kuid sellele lisaks nõutakse veel teadmist, mida ei tohiks olla kellelgi peale kaardiomaniku (PIN-kood). Suurema turvalisuse tagab e-poes sisselogimise lahendamine seega selliselt, et kasutajad tuvastatakse näiteks ID-kaardi, Mobiil-ID või Smart-ID abil, kuid sel juhul peab arvestama ka võimalike välismaa klientidega, kellel neid võimalusi ei ole. ID-kaardi, Mobiil-ID ja Smart-ID lahenduste kohta saab lähemalt uurida veebilehelt.

Lisaks kasutatakse ka Google´i, Microsofti või Apple´i kaksikautentimist, mis nõuab seadmest sisse logides lisaks paroolile ka kasutaja mobiilile saadetud verifitseerimiskoodi sisestamist. Verifitseerimiskood saadetakse telefoni, kas SMSi, e-posti või spetsiaalse nutitelefoni rakenduse kaudu. Siinkohal tuleb meeles pidada, et SMS-i saatmine toimub mitme teenuseosutaja vahendusel, mis muudab protsessi keerulisemaks ja mõnel juhul võib sideoperaator hakata neid sõnumeid blokeerima. Seega võib esineda probleeme, kus SMS ei jõua kohale või saabumine võtab liigselt aega. Selliste probleemide vältimiseks on sobilik pigem kasutada spetsiaalseid autentimisrakendusi. Seega üldjuhul tagab kaksikautentimine suurema turvalisuse, sest kontole juurdepääsuks on vaja peale salasõna (teadmine) ka täiendavat vahendit (telefon).

1.6. Salasõna kasutamine

Kui e-poes on tarbijal võimalus salasõna ise valida, peaks e-poe pidaja andma soovitusi salasõna pikkuse ja kasutatavate sümbolite osas. Näiteks on soovitatav võimaldada pikki salasõnu, kõigi märkide kasutamist ning piirata nõrkade salasõnade kasutuselevõttu.11 Soovitused saab välja tuua näiteks eraldi avanevas infoaknas salasõna sisestuskasti kõrval. Turvalise ja nõuetele vastava salasõna kasutamine on ülimalt oluline ning igal e-poe kasutajal peab olema unikaalne salasõna.

Mõned soovituslikud nõuded salasõnale:

  • salasõna minimaalne pikkus võiks olla vähemalt 15 tähemärki;
  • salasõna asemel kasutada pigem salafraasi;
  • samu salasõnu ei tohiks kasutada erinevates keskkondades ning salasõna ei tohiks olla lihtsasti tuletatav varasemalt kasutatud salasõnadest;
  • ära nõua ega paku paroolivihjete kasutust (näiteks ema neiupõlvenimi, lemmiklooma nimi).

Juhul, kui e-poe pidaja määrab kasutajale vaikesalasõna ehk esmase ajutise salasõna, peab ta samuti arvestama eelnevalt kirjeldatud soovitustega. Tarbijale peaks kehtima kohustus vaikesalasõna muutmiseks lühikese ettemääratud aja jooksul, peale mida pole vaikesalasõna kasutamine enam võimalik. Veel turvalisem variant on, kui ilma uue salasõna loomiseta ei saa üldse sisse logida. See soovitus on oluline, kuna valdav osa tarbijaid kasutavad senise praktika kohaselt vaikesalasõna mugavusest edasi. Soovitatav on e-kirjaga tavatekstis salasõna saatmist vältida ning pigem kasutada selleks unikaalset linki.

1.7. Välised teenusepakkujad

E-poe pidajad toetuvad tihti oma tegevuse tõhustamisel mitmesugustele kolmandatele osapooltele ehk välistele teenusepakkujatele - näiteks maksevahendusteenus, analüütika- ja turundusplatvormid. Välise teenusepakkuja kasutamine (outsourcing) on ettevõtja igapäevategevuse teostamiseks vajaliku tegevuse (nt infotehnoloogia arendamine ja haldamine, sularahakäitlus, administreerivad tegevused, personalihaldus, raamatupidamine, kinnisvarahaldus, transport jms) teostamise volitamine kolmandale isikule.

Kuigi need teenusepakkujad osutavad e-poe jaoks olulisi teenuseid, toovad nad kaasa ka turva- ja vastavusriskid. IKÜM-i kohaselt vastutavad e-poe pidajad lõppastmes jätkuvalt selle eest, et kõik kolmandad osapooled, kes nende nimel kliendiandmeid töötlevad, järgiksid nõuetele vastavaid andmekaitsestandardeid.12 Kui välise teenusepakkuja turvalisus ei ole tagatud, võib see põhjustada rikkumisi, mis mõjutavad e-poe kliente ja võivad ettevõtet ohustada järelevalvega või klientide kahjunõuetega.

Nende riskide vähendamiseks on väga oluline valida andmekaitsenõuetele vastavad teenusepakkujad ja sõlmida selged andmetöötluslepingud13, milles kirjeldatakse ootusi turvalisusele, andmekaitsemeetmeid ja teisi olulisi nõudeid. Samuti peaksid ettevõtted viima läbi tarnijate auditeid, et hinnata turvatavasid, intsidentidele reageerimise suutlikkust ja andmekaitsemeetmeid. Kolmandate osapoolte lepingute korrapärane läbivaatamine koos rangete juurdepääsukontrollide, krüpteerimise ja järelevalvega aitab tagada, et välised partnerid järgivad samaväärset andmeturbe taset kui e-poe pidaja. Kolmandate osapoolte riskide ennetava haldamisega saavad e-poe pidajad tugevdada üldist turvalisust ja säilitada klientide usaldust.

Näide: Kui e-pood kasutab välise teenuse pakkujana makseteenuse osutajat, peab e-pood tagama, et kasutajate andmed on kaitstud ja turvatud. Lisaks tuleb makseteenuse osutaja kui volitatud töötlejaga sõlmida andmetöötlusleping.

Tehisintellekti kasutamine e-poodides on samuti üha populaarsem. Selles nähakse palju kasutegureid, näiteks klienditeeninduse toetamisel, parendamisel ja paremate otsuste langetamisel. Tehisintellektisüsteemid suudavad töödelda suures mahus andmeid kiiresti, võimaldades e-poel saada uusi teadmisi ja muuta oma tegevus tõhusamaks.

Samas on äärmiselt oluline pöörata tähelepanu isikuandmete töötlemisele, et kaitsta inimeste privaatsust ja tagada andmete turvalisus, vältides võimalikke rikkumisi ja usalduse kaotust. Tuleb meeles pidada, et ka tehisintellekti abil isikuandmete kasutamine on isikuandmete töötlemine ning seetõttu võib tehisintellekti pakkuja olla e-poe pidaja jaoks isikuandmete volitatud töötleja. Tehisintellekti kasutamisega kaasneb märkimisväärne vastutus ja mitmed riskid, eelkõige seoses isikuandmete kaitse, läbipaistvuse, otsuste õigsuse ning süsteemi turvalisusega, mille eest vastutab lõppastmes e-poe pidaja.

1 Isikuandmete töötlemine on seaduslik, kui selleks esineb vähemalt üks IKÜM artikli 6 lõikes 1 loetletud õiguslik alus ja eriliigiliste isikuandmete puhul IKÜM artikli 9 lõikes 2 toodud õiguslik alus.

2 Andmekaitsetingimuste koostamisest | Andmekaitse Inspektsioon

3 Tegemist ei ole ammendava loeteluga. IKÜM artiklites 12, 13 ja 14 on täpsemalt loetletud, millistel juhtudel (kas andmed pärinevad otse isikult või mitte) millist teavet peab andmesubjektile andma.

4 Tingimustes ei ole sobiv öelda, et andmeid säilitatakse kuni selleks on vajadus. Välja peab olema toodud täpsemalt, mis kuupäevani või sündmuse saabumiseni (nt kauba tagastuse tähtaja saabumiseni) milliseid isikuandmeid säilitakse.

5 IKÜM art 5 lg 1 p c.

6 Infoühiskonna teenuse seadus § 5 lõige 1.

7 Interneti- ja veebitegevused | Andmekaitse Inspektsioon

8 IKÜM art 4 lg 1.

9 IKÜM art 4 lg 2.

10 IKÜM art 5 lg 1 p f.

11 Parooli loomine ja kasutamine | RIA

12 IKÜM art 24.

13 IKÜM art 28.

Last updated: 10.03.2026