Mõnd äppi telefonisse laadides ei mõtle paljud sellele, millistele telefoni andmetele juurdepääs lubatakse ning kuidas äpi pakkuja isikuandmeid kasutab.
Tasub teada: kuidas teha kindlaks, et äpp su andmeid kurjasti ei kasuta
24. jaanuar 2017, 19:56
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Andmekaitse inspektsiooni (AKI) avalike suhete nõunik Maire Iro toonitab, et kuigi nutiseadmeid on mugav kasutada, kaasnevad nendega ka mõned riskid, millele ei osata tähelepanu pöörata. Nii antaksegi erinevatele rakendustele luba oma andmete kasutamiseks ja kogumiseks. Näiteks Facebookil ja FB Messengeril on ligipääs telefonis olevatele kontaktidele, kõnedele ja kalendrile, aga ka salvestusseadmetele ning asukohateabele.
Seetõttu tasub äppe kasutades alati lähtuda loogikast, millistele andmetele ja miks sellel ligipääsu vaja on. «Paraku rakendust alla laadides selle peale väga ei mõelda – seda hinnatakse küll kasutajamugavuse ja funktsioonide poolelt, aga kasutajatingimustesse ja privaatsussätetesse ei süveneta,» tõdes Iro.
Ühe silmatorkava näitena tõi ta välja tuua taskulambi äpi, mis küsis kasutajalt ligipääsu kontaktiloendile ja kaamerale. «Sellised näited peaksid ettevaatlikuks tegema. Kui kasutaja leiab, et rakendusel pole küsitud andmeid tegelikult vaja, ei tohiks neile juurdepääsu lubada,» kinnitas AKI esindaja.
Oma privaatsuse tagamiseks tasub aegajalt telefoniseadete alt rakenduste ligipääsud ka üle kontrollida. Seda soovitab Iro teha pärast uue äpi allalaadimist ning ka pärast nende uuendamist. «Sõltuvalt operatsioonisüsteemist ja selle versioonist saab kasutaja hiljem seadete alt antud nõusolekuid kontrollida ja vajadusel mittevajalikud ligipääsud sulgeda,» lisas ta.
Vähem oluline pole ka äpi kasutustingimuste ja isikuandmete töötlemise põhimõtete läbi lugemine. Tasub mõelda ka sellele, kas äpist loobumisel on võimalik sisestatud andmed ja konto hiljem kustutada. Kui vastuseid neile küsimustele esimese hooga ei leia, võib vaadata ettevõtte kodulehele või küsida otse rakenduse pakkujalt, kuidas sinu isikuandmetega ringi käiakse.
Andmete töötlemisel peavad rakenduste loojad muuhulgas alati lähtuma põhimõttest, et andmeid võib küsida ainult nii palju, kui on vajalik äpi kasutamiseks või selle kaudu ostetava toote kättetoimetamiseks ja teenuse osutamiseks. Need põhimõtted tulevad isikuandmete kaitse seadusest ja neid peavad järgima kõik Eesti rakenduste pakkujad. Seadus näeb ka ette, et töötleja peab kehtestama eelnevalt ka isikuandmete töötlemise korra.
Mullusest AKI seirest koostöös tarbijakaitseametiga selgus, et paljud äpid küsisid ligipääsu rohkematele isikuandmetele, kui kasutamiseks tegelikult tarvis on. Eksiti näiteks ka selle vastu, et polnud piisavalt infot isikuandmete töötlemise kohta. Iro rõhutas, et isikuandmete töötlemise kord võib äpis olla ka viitena ning asuda tegelikkuses näiteks ettevõtte kodulehel, kuid kindlasti peab see viide rakendusest leitav olema.
«Isikuandmete töötlemise korras peavad olema kirjeldatud nende töötlemise eesmärgid, töödeldavate isikuandmete koosseis ja viisid, kuidas andmeid töödeldakse, ning millistel juhtudel edastatakse neid kolmandatele isikutele. Kasutustingimusi lugedes tasubki keskenduda neile küsimustele,» märkis Iro.