Kuidas ära tunda turvalist e-poodi?

Tarbija24
, reporter
Copy
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Arvutikasutaja. Pilt on illustreeriv.
Arvutikasutaja. Pilt on illustreeriv. Foto: AFP /Scanpix

Andmekaitse inspektsioon väljastas soovitused e-poepidajale, mille vastu eksija võiks tarbijas kahtlust äratada.

Ülevaate saamiseks e-poodides valitsevast hetkeolukorrast tutvus inspektsioon paljude Eestis tegutsevate e-poodidega.

Vaadeldi, kuidas on e-poes lahendatud kasutajaks registreerumine, isikuandmete edastamine e-poele, isikuandmete töötlemise põhimõtete selgitamine e-poe kasutustingimustes, minimaalsuspõhimõtte jälgimine kogutavate isikuandmete osas, nõusoleku küsimine uudiskirjade ja muu ostutoiminguga mitte seotud teavituste saamisel.

E-kaubanduse liidu arvates on see teema seoses maailmas üha enam levivate küberrünnakutega e-poodide vastu muutumas ka Eestis üha olulisemaks.

E-kaubanduse liit peab e-kaubanduse üheks tähtsamaks tugisambaks klientide usaldust, seega on klientide andmete kaitse, turvalisuse ning võõrastele mittekättesaadavuse tagamine iga e-poe esmane ja suurim ülesanne.

Soovitused e-poe pidajale:

1. Anna tarbijale selgitusi , milline peab olema nõuetekohane parool e-poe kasutajaks registreerumisel. Abiks on inspektsiooni soovitused turvalise parooli osas.

2. Kui saadad tarbijale nn vaikeparooli ise, teavita tarbijat parooli muutmise vajadusest määratud aja jooksul.

3. Suurema turvalisuse tagamiseks kasuta tarbija tuvastamiseks ID-kaardi või mobiil-ID lahendusi.

4. Küsi tarbija nõusolekut e-poe kasutustingimustele e-poe kasutajaks registreerumisel või enne ostu kinnitamist. Väldi lahendust, kus kasutustingimused on küll poe veebilehel kirjas, kuid tarbijal on võimalik veebipoes oste sooritada nõusolekut andmata.

5. Isikuandmete edastamiseks tarbija veebilehitseja ja e-poe veebiserveri vahel kasuta krüpteeritud ühendust (SSL, TLS).

6. Järgi isikuandmete töötlemisel minimaalsuse põhimõtet, küsides tarbijalt ainult isikuandmeid ulatuses, mis on tarvilik ostuprotsessi sooritamiseks. Näiteks kauba tellimisel pakiautomaati ei ole vaja küsida tarbija elukohaandmeid.

7. E-poe kasutustingimustes peab olema kirjas, kes on isikuandmete töötleja, milliseid andmeid, mis eesmärgil ta töötleb, kas ja kellele e-pood tarbija andmeid veel edastab ning kui kaua e-pood tarbija isikuandmeid säilitab.

8. Uudiskirjade tellimise ja kasutustingimuste nõusoleku peab tarbija andma eraldiseisvalt, vaba tahte alusel. Tarbija vaikimist või tegevusetust nõusolekuks ei loeta. E-poe lahendus, kus nõusoleku lahter on e-poes juba eeltäidetud, on õigustühine

9. Korralda e-poe infotehniline lahendus selliselt, et kõik tarbija nõusoleku andmised või mitteandmised on e-poe infosüsteemis logitud.

Kommentaarid
Copy

Märksõnad

Tagasi üles