Üleilmne andmekaitse seire tõstatab mobiilirakenduste turvalisuse küsimuse

10. Sept 2014

GPENi (Global Privacy Enforcement Network/Üleilmne Andmekaitse Võrgustik) liikmesriigid avaldavad täna seoses andmekaitse asututuste poolt läbiviidud üleilmse mobiilirakenduste seirega ühiselt pressiteate, milles rõhutatakse, et selge ja lakooniline isikuandmete kasutamise kord loob tarbijate usaldust ning lihtsustab äritegevust.

Pressiteates tõdetakse, et seoses mobiilirakenduste populaarsuse plahvatusliku kasvuga taotlevad paljud neist juurdepääsu suurele hulgale isikuandmetele, sealjuures adekvaatselt selgitamata, kuidas seda informatsiooni kasutatakse.

„Me peame suunama oma pilgud sinna, kuhu liigub tarbija. Nutiseadmete rakendused sisustavad märkimisväärse hulga mobiiliseadmete kasutajate elu, mistõttu on mõistlik panustada piiriülesesse koostöösse, et ära hoida isikuandmete kuritarvitamist ja ennetada laiemaid probleeme,“ ütles Andmekaitse Inspektsiooni peadirektor Viljar Peep.

Seires uuriti, millistele andmetele populaarsemad mobiiliäpid juurdepääsu küsivad ja millisel määral äppide turustajad tarbijaid oma privaatsuspraktikatest informeerivad.

Seire viis läbi 26 andmekaitse asutust üle maailma käesoleva aasta mai kuu jooksul. Kokku uuriti 1211 mobiilirakendust, sh Apple’i ja Androidi ühisrakendusi, tasuta ja tasulisi äppe, avaliku sektori ja erasektori pakutavaid äppe, mängu- ja terviseäppe, samuti uudiste- ja pangaäppe.

Seire läbiviijad hindasid ka seda, kas küsiti vajaduspõhiseid andmeid, kui arusaadavalt tarbijatelt neid küsiti ja kas selgitati piisavalt, milleks andmeid kasutatakse.

GPENi initsiatiivi eesmärk on suunata organisatsioone ja ettevõtteid järgima hoolikamalt andmekaitse alast seadusandlust ja tihendama koostööd andmekaitse asutustega.

Probleemid, mis seire käigus ilmnesid, andsid tõuke järeltegevusteks: tulevikus kavatsetakse jõuda konkreetsete ettevõtete/organisatsioonideni, kes äppe loovad, samuti plaanitakse koostada mobiilirakenduste privaatsussätete kasutamise süvaanalüüs.                                                                                                                    

Andmekaitse Inspektsioon viis samuti käesoleva aasta mais läbi seire, kus hinnati olukorda Eestis enimlevinud nutiseadmete rakendustes, mis puudutas  isikuandmete töötlemise korda, selle leitavust ning arusaadavust:  (http://www.aki.ee/et/uudised/pressiteated/isikuandmete-kaitse-nutiseadmete-rakendustes-uldjuhul-tagatud)

Peamised järeldused, milleni üleilmse seire käigus jõuti, olid: 3/4 kõikidest kontrollitud rakendustest nõudsid üht või mitut ligipääsu kõige üldisemale infole nagu kasutaja asukoht, seadme ID, juurdepääs mõningatele teistele kontodele, kaamerale ja kontaktidele; 59 % juhtudel oli rakenduse installeerimisele eelnevalt privaatsussätteid käsitlevat infot kas keeruline leida või polnud see piisav, samuti ei pakutud piisavalt teavet, miks mingeid andmeid küsiti ja kuidas seda infot kasutatakse; peaaegu 1/3 rakenduste (31 %) puhul leiti, et küsiti andmeid, mis ei olnud rakenduse kasutamise seisukohalt olulised; ligi 43 % rakendustest ei olnud korralikult kasutatavad väikestel ekraanidel ning ainult 15 protsenti rakendustest pakkusid põhjalikku selgitust, kuidas andmeid kogutakse, kuidas kasutatakse ja millistel tingimustel avalikustatakse.

On oluline märkida, et kõige populaarsemad rakendused said ka eraelu puutumatuse kaitse järgimise eest kõige kõrgemad hinnangud, mis näitab, et info kogumise eesmärgi korralik selgitamine tarbijale ei avalda kuidagi allalaadimistele negatiivset mõju.

GPEN on vastavalt OECD soovitusele 2008. aastal Kanada andmekaitse asutuse algatatud üleilmne koostööplatvorm, mis on osa andmekaitse asutuste võrgustikust International Enforcement Coordination. Võrgustiku eesmärgiks on töötada välja normid piiriülese andmekaitse järelevalve edendamiseks.

Margit Liivoja

Andmekaitse Inspektsiooni avalike suhete nõunik

tel 627 4134


Päästa Liisa ID!
TerviseandmeteKaitsefoorum
targalt internetis bänner