GPEN: Laste poolt kasutatavate veebilehtede ja äppide seire tõstatas mure isikuandmete kogumise üle

3. Sept 2015

Üleilmne andmekaitsevõrgustik GPEN (Global Privacy Enforcement Network) viis käesoleval aastal läbi kuni 13-aastaste laste poolt sagedamini kasutatavate veebilehtede ja äppide seire, mis tõstatas mure isikuandmete kogumise üle.

 

Kokku uuriti 1494 veebilehte ja rakendust, millest 41 % puhul tekkisid tõsised küsimused, kuidas isiklikku informatsiooni koguti ning kuidas seda infot jagati kolmandate osapooltega.

 

GPENi raames osales lastele suunatud või laste hulgas populaarsete veebilehtede ja äppide seires 29 andmekaitseasutust üle maailma. Seirest selgus, et 67% kontrollitud veebilehtedest ja rakendustest kogus laste isiklikke andmeid ning ainult 31 % oli tõhusalt piiranud liigsete andmete kogumist. Eriti murelikuks tegi asjaolu, et paljud laste poolt kasutatavaid lehti/äppe omavad organisatsioonid teatasid privaatsussätetes, et need ei ole mõeldud kasutamiseks lastele, kuid ei rakendanud mingeid meetmeid lastelt informatsiooni kogumise tõkestamiseks.

 

Pooled kontrollitud veebilehtedest/rakendustes jagasid kogutud infot kolmandate osapooltega. 22 % küsisid lastelt telefoninumbrit ning 23 % lubasid lastel lehele üles laadida isiklikke fotosid ja videosid, mis on potentsiaalselt väga tundlik info, mille levitamise pärast tuleks muretseda.

 

58 % kontrollitutest pakkusid lastele otsesuunamise võimalust teistele veebilehtedele;71% ei olnud kättesaadavaid vahendeid kontoga seotud info kustutamiseks.

 

Ainult 24% veebilehtedest/rakendustest julgustasid lapsi kaasama ka vanemaid.

 

Seire käigus kerkis esile ka mitu näidet korrektsest praktikast, kus veebilehed ja äpid tagasid efektiivse kaitse ja kontrolli, pakkudes nn lapsevanema vaadet või rakenduse enda poolt määratud kasutajapilti/kasutajanime, et ennetada isikliku foto ja kasutajanime kasutamist. Samuti võib positiivsena välja tuua vestluskeskkondi, kus sõnad ja väljendid, mida lapsed saavad kasutada, on rakenduse poolt ette antud või õigeaegselt kuvatavaid hoiatusi, et takistada lapsi sisestamast ebavajalikku isiklikku infot.

 

Kuigi projekt keskendus pigem privaatsuspraktikatele, hakkasid silma ka mõned ebasobilikud reklaamid, mida lastele suunatud veebilehed ja äpid näitasid.

 

Andmekaitse Inspektsioon viis omapoolse seire läbi seoses mais tähistatava interneti rehitsemise päevaga (Internet Sweep Day). Seiratavate rakenduste seas oli 10 välismaist rakendust ning 20 rakendust, mille olid loonud Eesti tootjad. Seiratavateks rakendusteks olid esimese grupi puhul Youtube, Facebook, Twitter, Instagram, Whatsapp, Viber, Shazam, Snapchat, Messenger, ning Spotify. Eesti nutirakendustest osalesid seires Eesti eFloora II Puit- ja rohttaimed, Talvine linnuaabits, Eesti puudel kasvavad suursamblikud, Eestimaa piltkaardid, Õpi värve, Miriam, taskutark, Õhtujutt, Eesti kahepaiksed, Kividel kasvavad suursamblikud, Kus buss on, KidED, m-RIKS, eKool, ePäevik, eKool Eesti, Minu Poska, Muinasjutud, Väike Tom, Parema käe reegel liikluses, ning Seeneaabits. Seire viidi läbi nii IOSi kui Androidi platvormidel.

 

Seire eesmärk oli saada ülevaade, kui paljude rakenduste puhul on isikuandmete töötlemise kord (privaatsuspoliitika) reguleeritud ning kas ja mida on neis mainitud seoses isikuandmete kogumisega (sh milliseid andmeid kogutakse rakenduse poolt). Samuti kontrolliti rakenduses kasutusele võetud täiendavaid kaitsemeetmeid – nt kas privaatsuspoliitika soosib lapsevanemate osalust rakenduse kasutamisel või kas rakenduse puhul on võimalik, et kasutaja suunatakse rakendusest välja mingi veebilingi kaudu, samuti jälgiti kasutajatele mõeldud hoiatuste kuvamist.

 

Kui välismaistel rakendustel oli kõigil oma privaatsuspoliitika, siis kodumaistest rakendustest oli kergesti leitav privaatsuspoliitika olemas ainult kolmel.

Andmekaitse Inspektsiooni soovitus siinjuures on, et rakendustele, mis koguvad suurel hulgal isikuandmeid või soovivad juurdepääsu paljudele andmetele, tuleb lisada isikuandmete töötlemise kord (privaatsuspoliitika) rakendustepoes või rakenduses endas või viide sellele ettevõtte veebilehel.

 

Seire andis rohkesti mõtlemisainet, millised võiksid olla edasised võimalikud tegevused, et lastele mõeldud võrgukeskkonnad oleksid turvalised.

 

GPENi eesmärk on edendada privaatsusõiguse alast üleilmset koostööd - 2015. aasta üleilmne seire oli järjekorras kolmas. GPEN on mitteametlik võrgustik, mis asutati 2010. aastal eesmärgiga edendada andmekaitse valdkonna piiriülest koostööd ja kuhu kuulub 57 andmekaitsega tegelevat organisatsiooni ja asutust 43st jurisdiktsioonist üle maailma.

 

3. september 2015

 

Margit Liivoja

avalike suhete nõunik

Andmekaitse Inspektsioon

tel 6274136


Päästa Liisa ID!
TerviseandmeteKaitsefoorum
targalt internetis bänner