Sa oled siin

Andmekaitse Inspektsioon ja e-kaubanduse liit soovitavad e-poodidel pöörata tähelepanu turvalisusabinõudele

26.06.2014

Andmekaitse Inspektsiooni tähelepanu keskpunktis on sel aastal väikeettevõtlus ja e-kaubandus eesmärgiga tõsta väikeettevõtjate ja e-poodide pidajate teadlikkust turvalise ja kliente rahuldava  müügiprotsessi osas.

Ülevaate saamiseks e-poodides valitsevast hetkeolukorrast tutvus inspektsioon paljude Eestis tegutsevate e-poodidega. Vaadeldi, kuidas on e-poes lahendatud kasutajaks registreerumine, isikuandmete edastamine e-poele, isikuandmete töötlemise põhimõtete selgitamine e-poe kasutustingimustes, minimaalsuspõhimõtte jälgimine kogutavate isikuandmete osas, nõusoleku küsimine uudiskirjade ja muu ostutoiminguga mitte seotud teavituste saamisel.

Hiljuti toimus Eesti e-kaubanduse liidu eestvedamisel seminar teemal, kuidas tagada turvalisus ja kvaliteet e-poes, kus Andmekaitse Inspektsiooni IT nõunik Urmo Parm selgitas e-poodide pidajatele vaatluse käigus avastatud kitsaskohti. Samuti jagati e-kaupmeestele soovitusi isikuandmete kaitse seaduse ja elektroonilise side seaduse paremaks täitmiseks. Seminaril käsitletu põhjal otsustasid e-kaubanduse liit ja Andmekaitse Inspektsioon pöörduda e-poodide poole konkreetsete soovitustega, kuidas tagada turvaline ostu-müügiprotsess.

E-kaubanduse liidu arvates on see teema seoses maailmas üha enam levivate küberrünnakutega e-poodide vastu muutumas ka Eestis üha olulisemaks. E-kaubanduse liit peab e-kaubanduse üheks tähtsamaks tugisambaks klientide usaldust, seega on klientide andmete kaitse, turvalisuse ning võõrastele mittekättesaadavuse tagamine iga e-poe esmane ja suurim ülesanne. Eesti e-kaubanduse Liit on tänulik, et Andmekaitse Inspektsioon on selle valdkonna korrastamisel Liidule aktiivne ja konstruktiivne koostööpartner.

Kuigi soovitused on mõeldud eelkõige e-kaubanduse ettevõtjatele, leidis inspektsioon, et neid tuleks tutvustada ka laiemale avalikkusele, et tõsta samas tarbija teadlikkust, mida e-poest ostu sooritamisel jälgida ja millele vajadusel e-kaupmeeste tähelepanu juhtida.

Soovitused e-poe pidajale:

1. Anna tarbijale selgitusi , milline peab olema nõuetekohane parool e-poe kasutajaks registreerumisel. Abiks on inspektsiooni soovitused turvalise parooli osas.

2. Kui saadad tarbijale nn vaikeparooli ise, teavita tarbijat parooli muutmise vajadusest määratud aja jooksul.

3. Suurema turvalisuse tagamiseks kasuta tarbija tuvastamiseks ID-kaardi või mobiil-ID lahendusi.

4. Küsi tarbija nõusolekut e-poe kasutustingimustele e-poe kasutajaks registreerumisel või enne ostu kinnitamist. Väldi lahendust, kus kasutustingimused on küll poe veebilehel kirjas, kuid tarbijal on võimalik veebipoes oste sooritada nõusolekut andmata.

5. Isikuandmete edastamiseks tarbija veebilehitseja ja e-poe veebiserveri vahel kasuta krüpteeritud ühendust (SSL, TLS).

6. Järgi isikuandmete töötlemisel minimaalsuse põhimõtet, küsides tarbijalt ainult isikuandmeid ulatuses, mis on tarvilik ostuprotsessi sooritamiseks. Näiteks kauba tellimisel pakiautomaati ei ole vaja küsida tarbija elukohaandmeid.

7. E-poe kasutustingimustes peab olema kirjas, kes on isikuandmete töötleja, milliseid andmeid, mis eesmärgil ta töötleb, kas ja kellele e-pood tarbija andmeid veel edastab ning kui kaua e-pood tarbija isikuandmeid säilitab.

8. Uudiskirjade tellimise ja kasutustingimuste nõusoleku peab tarbija andma eraldiseisvalt, vaba tahte alusel. Tarbija vaikimist või tegevusetust nõusolekuks ei loeta. E-poe lahendus, kus nõusoleku lahter on e-poes juba eeltäidetud, on õigustühine

9. Korralda e-poe infotehniline lahendus selliselt, et kõik tarbija nõusoleku andmised või mitteandmised on e-poe infosüsteemis logitud.

Põhjalikum juhis on kavas avaldada augustis 2014.

Margit Liivoja

avalike suhete nõunik, tel 627 4134