Euroopa andmekaitsjad avaldasid ühisarvamuse mobiilirakenduste (apps) kohta

14. Märts 2013
PrintPDF Jaga
Et mobiilirakenduste kasutamine oleks Euroopa seadustega kooskõlas on nõutav lõppkasutaja vabatahtlikult ja teadvalt antud nõusolek

Euroopa andmekaitseasutuste ühispressiteade 14. märts 2013
vahendab ANDMEKAITSE INSPEKTSIOON

Euroopa andmekaitseasutuste töörühm andis arvamuse mobiilirakendustega seonduvate põhiliste riskitegurite kohta. Arvamus sõnastab selgelt Euroopa andmekaitseõigusest tulenevad kohustused mobiilirakenduste loojatele ning teistele rakenduste tootmise protsessi osalistele. Protsessi teiste osalistena peetakse silmas rakenduste poode (app-poode), operatsiooni süsteemide ja seadmetööstuse esindajaid, analüütikud ja reklaamitööstust. Eritähelepanu on arvamuses suunatud lastelt ja laste kohta andmete kogumisele.

Keskmine nutiseadme kasutaja tõmbab endale 37 rakendust. Näiteks seadme kasutaja fotoalbumi või asukoha määramise rakenduse kaudu on võimalik koguda väga suures koguses isikuandmeid.
Töörühm toonitab, et ilma rakenduse kasutaja teadva nõusolekuta andmete kogumine on vastuolus Euroopa andmekaitse õigusega.

Mobiilirakendustega seonduvad privaatsuse riskid

Rakenduste loojad soovivad luua lõppkasutajale uusi ja innovatiivseid lahendusi, kuid kui nad ei ole andmekaitse nõuetest teadlikud, seavad nad tõsiselt ohtu rakenduste lõppkasutaja eraelu ja maine.

Nutitelefonides ja tahvelarvutites sisaldub kasutaja kohta palju isiklikke andmeid:
kontaktid, asukohaandmed, krediitkaardi ja makseandmed, fotod ja videod. Lisaks on nutiseadme kasutaja kohta erinevaid andmeid koguma ja salvestama mõeldud mitmed sensorid ja mikrofonid, jälgimaks kasutaja asukohta ja liikumist.

Kõige esmasemaks probleemiks seotult andmekaitsega on, et kogutud andmeid võidakse edaspidi kasutada viisil, millest lõppkasutaja ei tea või mida ta ei sooviks. Põhiline risk lõppkasutaja jaoks tuleneb andmetöötluse läbipaistmatusest.

Inimesel peab olema kontroll enda isikuandmete kasutamise üle. Tihti antakse nõusolek andmete töötlemiseks nii, et sellest ei saada aru, rääkimata arusaamisest, millisteks toiminguteks nõusolek antakse. Et lõppkasutaja saaks anda teadva nõusoleku oma andmete töötlemiseks, on rakenduse looja ülesannne enne andmetöötlemisega alustamist, anda piisavalt informatsiooni selle kohta, milliseid andmeid töödeldakse.

Tänast mobiilirakenduste maastikku iseloomustavad veel teisedki riskitegurid - madal turvameetmete tase ja andmekasutuse eesmärgi laienemine "turu uuringute" mõiste kaudu - mis viivad ebaseadusliku isikuandmete töötlemiseni ehk seaduse rikkumiseni.

Kohustused ja soovitused

Enamus arvamuses antavaid soovitusi on suunatud mobiilirakenduste arendajatele, sest neil on kõige suurem kontroll selle üle, milliseid andmeid ja millisel viisi töödeldakse. Kuid selleks, et saavutada privaatsuse ja isikuandmete kaitse parim tase, antakse soovitusi ka teistele tootmise protsessi osalistele. Protsessi teiste osalistena peetakse silmas rakenduste poode (app-poode), operatsiooni süsteemide ja seadmetööstuse esindajaid, analüütikud ja reklaamitööstust. Eritähelepanu on arvamuses suunatud lastelt ja laste kohta andmete kogumisele.

Arvamuses kajastatavad teemad: andmete töötlemiseks nõusoleku võtmise tingimused; minimaalsuse- ja eesmärgipärasuse põhimõte andmetöötluses; piisavate turvameetmete rakendamise vajadus; kohustus lõppkasutajat informeerida tema õigustest; mõistlik andmete säilitamise tähtaeg; lastelt ja laste kohta andmete kogumine.
 

Tutvu arvamusega Andmekaitse Inspektsiooni kodulehel: Opinion on apps on smart devices

Heade soovidega,

Stiina Liivrand

Andmekaitse Inspektsiooni nõunik

627 41 34
55 666 000

 


Päästa Liisa ID!
TerviseandmeteKaitsefoorum
targalt internetis bänner