SEB pank hakkab mobiilirakenduse kasutajatelt nõudma ligipääsu ka nende telefonis olevate kontaktide andmetele. Andmekaitse inspektsioon (AKI) asub uurima, kas see on ikka andmekaitse nõuetega kooskõlas.
SEB pank hakkab nõudma ligipääsu klientide telefoni kontaktiloetelule (26)
5. jaanuar 2017, 19:21
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
1. märtsist hakkavad kehtima SEB panga uued internetipanga kasutustingimused. Muu seas on seal punkt, mille kohaselt on pangal õigus lisaks kliendi andmetele ligi pääseda ka kliendi mobiiltelefonis olevatele kontaktandmetele, nagu mobiilinumbrid, aadressid ja e-posti aadressid.
Väljavõte 1. märtsist kehtima hakkavatest kasutustingimustest:
49. Pank töötleb punktis 50 toodud kliendi andmeid SEB mobiilirakenduse teenuse pakkumise eesmärgil.
50. Kliendi andmete hulka kuuluvad kliendi ees- ja perekonnanimi, isikukood, kontonumber, mobiilinumber, samuti kliendi mobiiltelefoni kontaktandmete loetelus olevad andmed, sealhulgas kontaktandmete loetelus olevate isikute mobiilinumbrid, aadressid, e-posti aadressid jne.
Kui klient ei soovi oma mobiiltelefoni kontaktandmete loetelule ligipääsu anda, ei saa ta ka rakendust kasutades mobiilinumbri alusel makseid teha.
Tingimustes on ka kirjas, et kliendi mobiiltelefoni kontaktandmete loetelusse kuuluvate isikute nimesid, aadresse ja muid sääraseid andmeid ei koguta ega säilitata.
AKI avalike suhete nõunik Maire Iro toonitas, et igasugune isikuandmete töötlemine on lubatud üksnes inimese enda eelneval nõusolekul või seaduses sätestatud alusel ja klient ei saa anda teiste inimeste eest pangale nõusolekut nende mobiilinumbrite, aadresside, e-posti aadresside või muude isikuandmete töötlemiseks.
«Seega ei ole seadusega kooskõlas olukord, kus teenusepakkuja küsib kliendilt juurdepääsu tema mobiiltelefoni kontaktide loendis olevatele andmetele,» ütles Iro.
Inspektsioon kavatseb kindlasti pangaga suhelda ja selgitada, millised muudatused internetipangas ja mobiilirakenduse kasutamisel neil plaanis on ja kuidas ikkagi andmeid töödeldakse. «Vajadusel selgitame (pangale - toim) ka isikuandmete kaitse põhimõtteid ning viime läbi järelevalve nende põhimõtete järgimises,» lisas Iro.
SEB panga kommunikatsioonijuht Evelin Allas kinnitas, et pank arvestas mobiilirakenduse väljatöötamisel andmekaitsenõuetega. Uued tingimused on tema sõnul vajalikud, et saaks hakata tegema mobiilinumbri põhjal makseid. «Kuna selliseid makseid saab teha üksnes kasutajatele, kes kasutavad sama makselahendust, siis on vajalik kontroll, kas ka teisel kasutajal on vajalik mobiilirakendus või mitte,» selgitas ta.
Allas toonitas, et SEB ei töötle kontaktides olevaid andmeid sellisel kujul, nagu need on kasutaja mobiiltelefoni kontaktides, vaid anonüümsel kujul, mis tähendab, et eemaldatud on isiku identifitseerimist võimaldavad andmed.
«Pank küsib kasutajatelt nõusolekut juurdepääsu saamiseks tema telefonis olevatele kontaktidele, mitte nõusolekut vastavale kontaktile kuuluvate isikuandmete töötlemiseks,» täpsustas ta.
Allas rõhutas, et andmeid ei koguta ja säilitata, samuti ei kasutata neid panga tegevuses ega jagata kolmandate osapooltega.
