Andmekaitse Inspektsiooni logo

2. Konkreetsed turvameetmed e-poe platvormile

Järgnevalt on välja toodud valik turvameetmeid, mida e-poe pidaja saaks ja peaks rakendama, et tagada turvaline isikuandmete töötlemine. Tegemist on lahtise loeteluga ning võib kindlasti ajas ja ka vastavalt olukorrale muutuda. E-poe pidaja jaoks on oluline, et ta tagab konkreetsele tuvastatud riskile sobivad meetmed. Riskid e-poe pidaja jaoks on näiteks kasutaja andmete leke välise rünnaku või tehnoloogilise vea tõttu, töötajate eksimused, lunavararünnakud, aegunud tarkvara või mõni muu olukord, mille tagajärjel saavad isikuandmed avalikuks, hävitatud või on kättesaamatud. E-poodi luues tuleb need riskid kaardistada ja vajadusel viia läbi täiendav andmekaitsealane mõjude hindamine. Soovituslik on riskid perioodiliselt üle vaadata, arvestades ka tehnoloogilist arengut.

2.1. Andmeturbe ABC

E-poe turvalisuse all ei saa käsitleda ainult salasõnasid, vaid lisaks muudele nõutele on oluline kasutada uuendatud ja asjakohaseid tarkvaralahendusi, mis muudavad e-poed vähem haavatavateks turvanõrkuste vastu.

Näide: 2022. aasta oktoobris tuvastas RIA intsidentide käsitlemise osakond mõnisada e-poodi, mis kasutasid aegunud Magento platvormi versiooni ja olid seetõttu haavatavad ühe konkreetse turvanõrkuse vastu.14

Seega on oluline küberintsidentide ja andmelekete vältimiseks:

  • pidevalt uuendada tarkvara;
  • piirata e-poe administraatorpaneelile ligipääs vajaduspõhiselt;
  • rakendada lisaks tarbijatele ka e-poe administraatorkontodele kaheastmeline autentimine;
  • tagada logimine ja varundus;
  • tagada pidev infosüsteemide monitooring;
  • sulgeda alati mittevajalikud kaugtöölaua ühendused;
  • tagada, et sisekasutuseks mõeldud rakendused ei ole välisvõrgust kättesaadavad;
  • testida infosüsteeme regulaarselt turvanõrkuste tuvastamiseks;
  • koolitada töötajaid ja koostööpartnereid.

Täiendavalt on soovitatav kaasata ettevõttesse sõltumatu infoturbejuht, luua kriisiplaan ning tagada küberhügieen ning selleks vajalikud vahendid.15

Täpsemalt peab isikuandmete töötleja:

  • vältima kõrvaliste isikute ligipääsu andmetöötlusseadmetele ning andmekandjatele (sh välised kõvakettad, mälupulgad, CD- ja DVD-plaadid jms);
  • ära hoidma andmete omavolilist lugemist, kopeerimist, kustutamist, säilitamist jms;
  • võimaldama tagantjärgi tuvastada, kes, millal, millele juurde pääses, mida salvestas, muutis või kustutas;
  • võimaldama tagantjärgi tuvastada, kellele, millal, miks ja kuidas isikuandmeid edastati;
  • tagama, et e-poe töötajatel oleks juurdepääs üksnes tööülesannete täitmiseks vajalikele andmetele ja töötlemisviisidele. Mittevajalikud juurdepääsuõigused võivad lisaks konfidentsiaalsusele põhjustada probleeme ka andmete käideldavuses16 ning tervikluses17;
  • kujundama töökorralduse selliselt, et see võimaldaks täita andmekaitse nõudeid;
  • tagama oma alluvuses isikuandmeid töötlevatele isikutele kohane väljaõpe ja teavitus turvameetmete perioodilistest uuendustest.

Samuti tuleb kaitsta oma e-posti domeene, et keegi ei saaks neid omavoliliselt üle võtta ning hiljem selle alt e-kirju saata. Selleks, et e-poe meiliaadresside võltsimine oleks tehtud võimalikult keeruliseks tuleks kasutada SPF, DMARC, DKIM, MTA-STS, DNSSEC, DANE tehnoloogiaid.18

 2.2. Salasõnade turvalisuse tagamine

Serveris ei tohi hoida paroole avatud teksti kujul, sest nii ei ole need piisavalt turvatud. Samas, peab server teadma, kas siseneva isiku parool on õige, sest muidu ei saaks otsustada, keda sisse lubada ja keda mitte. Selles olukorras kasutatakse räsimist ja soolamist paroolide salvestamisel.

Räsimine tähendab ühesuunalist tehet, kus samast sõnast (paroolist, dokumendist) moodustub alati ühesugune matemaatiline kood, kuid teistpidi tegevus on võimatu – räsist pole üldjuhul võimalik tuletada algset sõnumit.19

Soolamine tähendab krüpteerimisel või räsimisel lisatav mittesalajane (tavaliselt juhuarvuline) väärtus, näiteks parooli krüpteerimisel talle lisatav täiendus mis raskendab parooli lahti murdmist ka räsimise korral.20 Kahe identse faili puhul on alati sama räsi. Samuti on kahel erineval failil alati erinevad räsid, isegi kui erinevus kahe faili vahel on minimaalne.21 Seega on räsimist soovitatav kasutada paroolide kaitsmiseks. Avatud tekstina ei tohi paroole serveris hoida.

Paroolihaldur on sobiv meede eelkõige tarbija jaoks, sest aitab iga veebilehe jaoks genereerida unikaalse, tugeva salasõna ning vähendab seega riski, et ühe salasõna lekkimise korral mitu kasutajakontot ohtu satuvad. See säästab ka paroolide meeles pidamise vaevast ja lihtsustab veebilehtedele sisse logimist, täites kasutaja eest automaatselt kasutajanime ja parooliväljad. Tuntuimad paroolihaldurid on näiteks LastPass, Bitwarden, 1Password, Dashlane ja KeePass.22

Nii mitmikautentimise kui ka salasõnade kasutamisel peab e-pood täiendavalt tagama, et tarbija autentimisseansid ei jää püsti igavesti. Samuti tuleb piirata võimalike valede salasõnade sisestuskordade arvu. Näide: Nii mõnigi tarbija, selle asemel et välja logida, sulgeb lihtsalt veebilehe. Sellisel juhul jääb seanss e-poe serveris vähemalt mõneks ajaks kehtivaks ning ründajal on võimalik sellised aktiivsed seansid üle võtta, ilma et autentimine rakenduks.

2.3. Küpsiste ja jälgimispikslite kasutamine

Veebilehed kasutavad erinevaid küpsiseid 23, mis jagunevad hädavajalikeks ja täiendavateks küpsisteks.

Hädavajalikud küpsised on näiteks kasutaja autentimise, sessiooni- või keele-eelistuse küpsised. Sellised küpsised otseselt ei mõõda midagi, vaid toetavad veebilehe põhifunktsioone. Täiendavad küpsised on aga analüütilised küpsised või reklaamküpsised, mis võimaldavad inimest kas otseselt või kaudselt tuvastada. Seda tüüpi küpsiste paigaldamiseks peab olema kasutaja eelnev vabatahtlik nõusolek.24 Nõusolek peab olema antud kõiki asjaolusid teades, mh peab veebilehe külastajal teada olema nii küpsiste kasutamise kestus kui ka asjaolu, kas kolmandatel isikutel on võimalus neile juurde pääseda. Selline info tuleks esitada veebilehe andmekaitsetingimustes. Ühtlasi peab olema võimalik antud nõusolekut tagasi võtta sama lihtsal viisil, kui toimus selle andmine veebilehel.25

Näide: Kui e-pood oskab vahet teha, kas veebilehe kasutaja on esmakordne või korduv kasutaja, siis on tegemist ilmselt küpsiste vahendusel kogutud teabega. Jälgimispikslid on veebilehe- või e-kirja koodi lisatud väikesed, silmale märkamatud graafikaelemendid, mis laetakse e-poe serverist alla, kui tarbija avab talle e-poelt saadetud turunduskirja või klikib e-poe erinevatel linkidel. Nii saab e-poe pidaja teada, kas ja millal tarbija e-kirja avas või mida e-poes vaatas. Pikslid töötavad koostöös küpsistega ja võimaldavad seega tarbija tegevusi jälgida. Sarnaselt küpsistega on seaduse mõttes tegu tarbija lõppseadmesse salvestatud teabele juurdepääsuga ning kohaldub e-privaatsuse direktiiv. 26

Näide: Piksel edastab teavet kasutajate tegevuste kohta ja läbi selle saab e-pood teada, kes vastava pakkumise, lehe või e-kirja on avanud.

E-poodidel on pikslite kasutamiseks vaja kasutaja eelnevat nõusolekut ja nad peavad andma tarbijatele võimaluse loobuda sellisest tegevuse jälgimisest.

2.4. Krüpteerimine andmete edastamisel ja säilitamisel

E-poes tuvastatakse tarbija tema kasutajakontol olevate andmete põhjal. Pärast kasutajaks registreerumist või olemasoleva kasutajana e-poodi sisselogimist vajutab tarbija üldjuhul nupule "Sisene". Seejärel edastab tarbija seadme veebilehitseja tema isikuandmed e-poe veebiserverile. Inspektsiooni senine praktika on näidanud, et isikuandmete edastamiseks kasutatakse mõnikord endiselt krüpteerimata internetiühendust, mis võimaldab võrguliiklust pealt kuulata või sellesse sekkuda. Selle tulemusena võivad tarbija isikuandmed (näiteks kasutajanimi ja salasõna) sattuda kõrvaliste isikute kätte, kes võivad neid kuritarvitada.

Näide: Turvalise andmeedastusega veebilehe tunneb ära selle järgi, et lehe aadressiribal on HTTPS. Kui aadress algab HTTP-ga, tähendab see, et ühendus ei ole turvaline ja andmed võivad lekkida.

Tuleb meeles pidada, et ka e-poes võib olla otseselt tarbijaga seotud tundlikku informatsiooni. Näiteks terviseandmeid või isikuandmeid, mis paljastavad rassilist ja etnilist päritolu, poliitilisi ja religioosseid vaateid või seksuaalset sättumust.27 Seetõttu on äärmiselt oluline e-poes tarbijaga seotud isikuandmete vastuvõtmiseks, edastamiseks ja hoidmiseks kasutada alati krüpteerimist. Andmete krüpteerimise eesmärk on muuta need kolmandatele isikutele loetamatuks.

Krüpteerimine on eriti oluline, kui inimene ostleb internetis ja sisestab näiteks oma pangakaardi andmed.

Näide: Turvaliseks andmeedastuseks sobib infoturbeprotokoll TLS (Transport Layer Security), mis aitab e-poes tagada nii tarbija autentimisandmete edastamisel kui ka e-kirjade saatmisel andmete tervikluse ja konfidentsiaalsuse.

Kui veebilehel kasutatakse juturoboteid, siis tuleb ka kliendi ja juturobotite vaheline vestlus krüpteerida, et need andmed turvalisena hoida. Samuti, kui juturoboti teenust pakub mõni väline teenuse osutaja, siis tuleb poolte vahel sõlmida andmetöötlusleping, kus on käsitletud ka turvalisust.

Näide: Ka e-kirjaga arve või teate saatmisel, näiteks kui kaup on kohale jõudnud, on oluline kasutada edastamisel krüpteerimist – vähemalt StartTLS-i tasemel.

Kui andmed ei ole piisavalt kaitstud, võivad kolmandad isikud neid kasutada näiteks tarbija erinevatesse sotsiaalmeediakeskkondadesse või e-posti teenusesse sissepääsuks, finantspettusteks ja väljapressimisteks.

2.5. Logimine ja varundus

Veebilehel on oluline kasutada tõhusaid jälgimissüsteeme ja logisid süsteemis toimuvate tegevuste jälgimiseks, võimaldades avastada ebatavalist tegevust või päringuid.

Andmetöötlustoimingutest tuvastatavate jälgede ehk logide tekitamine ja nende haldamine on üks lõimitud andmekaitse rakendamise kesksemaid aspekte. Andmetöötlejal ehk e-poel on kohustus tuvastada ning registreerida kõik isikuandmetega seotud rikkumised. Need on oma sisult turvanõuete rikkumised, mis toovad kaasa töödeldavate isikuandmete juhusliku või ebaseadusliku kaotsimineku, hävimise, muutmise või loata juurdepääsu või avalikustamise. Seega logisid pidamata ei ole võimalik järgida isikuandmete töötlemise põhimõtteid ega tagada andmete töötlemise turvalisust. IKÜM ei näe ette, millisel kujul logi peab pidama, aga on oluline, et jälg jääks maha nii andmete sisestamise, muutmise, vaatamise, edastamise kui ka kustutamise kohta.28

Samuti on oluline tagada andmete varundus (backup, koopia), et andmeid oleks võimalik taastada juhul, kui nendega peaks midagi juhtuma. Nii saab vältida andmekadusid suurte tõrgete puhul. Varuandmete üks koopia peaks kindlasti asuma väljaspool põhivõrku (nn offline).

2.6. Petlik veebidisain

Disainitaktikad, mida kujutatakse nn tumedate mustritena (dark patterns) mõjutavad ostlejaid tegema privaatsust kahjustavaid otsuseid.

Peamisteks tumedate mustrite tunnusteks on:

  • keeruline ja segadusttekitav keel;
  • sobimatu paigutuse kasutamine, kus eraelu puutumatust kahjustavad valikud tehakse nähtavamaks, näiteks kui küpsiste nõusoleku lahter on e-poes eeltäidetud;
  • nagging ehk korduv survestamine;
  • eraelu puutumatusega seotud eesmärkide saavutamise takistamine, näiteks seadete muutmise või kontode kustutamise protsessi keeruliseks muutmine;
  • kasutajate sundimine esitama rohkem andmeid kui vaja.

Näide: Global Privacy Enforcement Networki 2024 aasta seire tuvastas, et 14% juhtudest paluti kasutajatel korduvalt oma privaatsusseaded või konto kustutamise otsused läbi mõelda, vähendades nii toimingu lõpuleviimise tõenäosust. See taktika häirib kasutajate võimet teha iseseisvaid otsuseid ning muudab protsessi aeganõudvaks ja tülikaks.29

Seega peaksid e-poed jälgima, et ei kasuta oma veebilehtedes petlike mustreid, nagu ülemääraste nõuete kehtestamine andmete kogumiseks, näiteks tehes kohustuslikuks esitada täiendavaid andmeid konto kustutamiseks.

Eraelu puutumatust toetavad kasutusmustrid on sellised, mis:

  • kasutavad selget ja neutraalset keelt;
  • pakuvad õigesti ajastatud ja asjakohaseid nõusoleku võimalusi;
  • tagavad privaatsust kaitsvad vaikeseaded;
  • vähendavad klikke, mis on privaatsuseelistuste muutmiseks vajalikud.

Sellisel viisil on võimalik tagada, et isikuandmete kogumine on vastavuses põhimõtetega nagu läbipaistvus, kasutaja kontroll, võimalikult väheste andmete kogumine ja teadlik nõusolek. Veebilehtede ja mobiilirakenduste disaini mõjust privaatsusele saab pikemalt lugeda inspektsiooni kodulehel.

2.7. Veebilehe platvorm

E-poe pidajad tegutsevad erinevatel platvormidel, alates kaasaegsetest pilvepõhistest lahendustest, nagu Shopify, Magento ja WooCommerce, kuni aastaid kasutusel olnud kohandatud või vanade süsteemideni. Vanematel ja/või enda halduses olevatel lahendustel võivad puududa olulised uuendused, mis muudab need küberohtude suhtes haavatavamaks ja IKÜM turvanõuetele mittevastavaks. Uuematel platvormidel on sageli sisseehitatud turva- ja vastavusfunktsioonid. Erinevate platvormide turvalisuse säilitamine nõuab ennetavat lähenemist - rikkumiste ja andmete lekkimise vältimiseks tuleb seada prioriteediks korrapärased uuendused, paranduste haldamine ja turvakonfiguratsioonid.

Eelkõige vanad süsteemid kujutavad endast suuremat turvariski, kuna need ei pruugi enam saada müüja toetust või turvaparandusi. Vananenud e-kaubanduse tarkvara kasutavad ettevõtted peavad hindama, kas neid süsteeme saab kaitsta täiendavate tulemüüride, krüpteerimise ja juurdepääsukontrolli abil või on vaja minna üle turvalisemale platvormile. Sõltumata kasutatavast platvormist peaks juhtpõhimõtteks olema turvalisus juba lõimitult ja vaikimisi, tagades, et kliendi andmed on kaitstud ostu sooritamise igas etapis.

2.8. Auditid ja testimine

Turvalise ja IKÜM-i nõuetele vastava e-kaubanduse keskkonna säilitamiseks on oluline teha korrapäraseid turvaauditeid ja teste. Auditid aitavad tuvastada platvormide, andmebaaside ja kolmandate osapoolte liidestuste vigasid või haavatavusi, aidates tagada e-poe infosüsteemide turvalise toimimise. Ettevõtted peaksid viima läbi andmete juurdepääsu, säilitamispoliitika ja turvakontrolle, kaaludes samas ka väliseid läbistustestimisi ja haavatavuse hindamisi, et hinnata oma kaitset reaalsete ohtude vastu.

Lisaks tehnilisele testimisele peaksid ettevõtted auditeerima ka oma andmetöötlustoiminguid, et kinnitada vastavust IKÜM-i nõuetele. See hõlmab nõusolekute haldamise tavade läbivaatamist, kolmandate osapoolte pakkujatega sõlmitud andmetöötluslepingute kontrollimist ning andmekaitse mõju hindamise läbiviimise tagamist uute tehnoloogiate kasutuselevõtmisel. E-poe pidajad saavad nii turvainfrastruktuuri kui ka andmete haldamise tavade korrapärase auditeerimisega vähendada riske, näidata vastutust ja luua oma klientidele eraelu puutumatust tagava turvalise veebipõhise ostukogemuse.

14 Haavatavad e-poed on ründajatele ahvatlevaks sihtmärgiks | RIA

15 10 küberkäsku tippjuhile | RIA

16 Andmete õigeaegne ja hõlbus kättesaadavus selleks volitatud isikutele.

17 Andmete põhinemine algallikal ning veendumus, et need pole hiljem muutunud või neid pole volitusteta muudetud.

18 Taga oma organisatsiooni e-kirjavahetuse usaldusväärsus ja turvalisus! | RIA

19 Räsist ja räsimisest | Riigi Infosüsteemi Ameti blogi

20 Cybernetica AS. Andmekaitse ja infoturbe portaal. password hash - AKIT

21 Hashing | Anti-Counterfeiting and Anti-Piracy Technology Guide

22 Parooli loomine ja kasutamine | RIA

23 Küpsis on kasutaja arvutisse veebilehe avamisel salvestatud väike fail, mis sisaldab veebilehe tööks vajalikke andmeid kasutaja ja tema eelistuste kohta.

24 Selline nõue tuleb direktiivi 2002/58/EÜ (e-privaatsusdirektiiv) artiklist 5 lõikest 3, mida täpsustab artikkel 2 punkt f.

25 Interneti- ja veebitegevused | Andmekaitse Inspektsioon

26 Euroopa Parlamendi ja Nõukogu 12. juuli 2002. aasta direktiiv 2002/58/EÜ, mida on muudetud direktiiviga 2006/24/EÜ ja direktiiviga 2009/136/EÜ

27 IKÜM art 9 lg 1.

28 2. peatükk - Lõimitud ja vaikimisi andmekaitse. Logid | Andmekaitse Inspektsioon

29 2024 GPEN Sweep on deceptive design patterns | Global Privacy Enforcement Network

Last updated: 09.03.2026