Andmekaitse Inspektsioon: Kantavad seadmed töötlevad sageli eraelulist teavet

13. Nov 2015

Andmekaitse Inspektsioon töötas välja uue juhise „Kantavad seadmed ja privaatsus”, milles selgitatakse kantavate seadmete (wearable computing) olemust ja nende kasutamise mõju inimese eraelule. Samuti jagatakse juhises soovitusi kasutajate privaatsuse paremaks tagamiseks, kuna kantavad seadmed töötlevad sageli eraelulist teavet.

Juhis on mõeldud selgitava abimaterjalina kasutamiseks seadmete riist- ja tarkvara arendavatele organisatsioonidele, aga kindlasti ka seadmete tänastele ja tulevastele kasutajatele.

 

Kantavate seadmete mõistega iseloomustatakse väikesemõõtmelisi mobiilseid seadmeid ehk sisuliselt on tegemist miniatuursete arvutitega, mis on varustatud erinevate sensoritega. Sensorid suudavad reaalajas koguda kasutaja igapäevategevuste või keskkonnaga seotud andmeid. Sellised seadmed on näiteks kasutaja igapäevaelu jäädvustavad elustiili- ja aktiivsusmonitorid, sh spordi- või nutikellad, nutikäevõrud, aga ka kaameraga varustatud nutiprillid. Kõnealuseid seadmeid on võimalik paigutada kasutaja käele, vööle, jalgratta käepidemele või spordiriiete sisemusse. Kuigi ka nutitelefonid paigutuvad kantavate seadmete mõiste alla, on antud juhise eesmärk käsitleda siiski kitsamal eesmärgil loodud vahendite kasutust.

 

Üks olulisi valdkondi, kus kantavad seadmed muutuvad aina populaarsemaks, on kiiresti arenev mobiilne tervishoid (m-tervis). Inimese terviseandmed, olgu selleks pulss, vererõhk või kaal - on aga ülitundlik valdkond, kus personaalsetel seadmetel koostoimes nutitelefonide ja -rakendustega on kandev roll.

 

Paljud seadmed võimaldavad kogutud andmed edastada nutitelefoni abil reaalajas seadme tootja või mõne teenuse pakkuja serverisse (nt pilv). Pilves andmeid analüüsitakse ja antakse kasutajale soovitusi näiteks elustiili muutmiseks. Inimese nime, sugu, vanust, asukohta, hetkemeeleolu, füüsilist vormi või tervislikku seisundit puudutavate andmete salvestamine ja edastamine reaalajas on seostatav konkreetse kasutajaga. Ja isegi kui edastatavad andmed ei võimalda kohe isikut tuvastada, on võimalik kasutaja hilisem profileerimine.

 

„Peame vajalikuks juhtida tähelepanu sellele, et kantavate seadmete ajastu on loonud uue olukorra privaatsusteemade käsitlemisel. Kasutaja andmete kogumine ja edastamine võib mõningatel juhtudel toimuda kasutaja teadmata. Info seadme kasutamise ja privaatsustingimuste kohta ei pruugi alati olla kergesti leitav. Teisest küljest on inimesed sageli ise liiga agarad taolisi seadmeid katsetama ilma nendega põhjalikult tutvumata ja annavad oma „jah” sõna igale poole suhteliselt kergesti,” selgitas juhise koostaja, Andmekaitse Inspektsiooni IT-nõunik Urmo Parm.

 

Kuigi isikuandmete töötlemise õigusraamistik seab väga selgelt nõuded isikuandmete töötlejale, on kasutaja tihtilugu siin nõrgemas positsioonis, kuna andmetöötlusprotsessi läbipaistmatuse tõttu ei ole võimalik nõuete täitmises veenduda. Juhis jagab nõuandeid ka taoliste seadmete kasutamise õigusliku poole pealt.

 

Juhise valmimisele aitas kaasa Andmekaitse Inspektsiooni nõukoda.

 

Tutvu juhisega inspektsiooni veebilehel.

 

 

Margit Liivoja

avalike suhete nõunik


Päästa Liisa ID!
TerviseandmeteKaitsefoorum
targalt internetis bänner