Identiteet internetis

From ICO wiki
Jump to navigationJump to search

Sissejuhatus

Mis on identiteet ja mis on internet? Võtame appi teatmeteosed. Eesti keele seletav sõnaraamat defineerib identiteeti järgnevalt – see on teadmine endast sotsiaalseis olukordades ja suhetes, ka eneseteadvus. Näiteks eestlaste etniline identiteet.

Eesti nõukogude entsüklopeedia esimeses väljaandes (1968…1976) vastav märksõna puudub (interneti kohta ka ei leia midagi). Ka teises ENE väljaandes (1985…2006) märksõnad identiteet ja internet puuduvad. Aastail 1982…1986 välja antud õpilaste teatmeteoses ENEKE leiab vaid märksõna identsus (identsus ehk samasus, ühesugusus; samasuse tuvastamine (kindlakstegemine) on identifitseerimine; näit. tuvastatakse kriminalistikas sõrmejälgede identsuse põhjal kurjategijaid).

Hetke värskeimast trükitud kujul Encyclopædia Britannicast (15th Edition, 1985…2010) märksõna identity puudub, küll leiame märksõna internet:

Internet, a network connecting many computer networks and based on a common addressing system and communication protocol called TCP/IP (Transmission Control Protocol/Internet Protocol). From its creation in 1983 it grew rapidly beyond its largely academic origin into an increasingly commercial and popular medium. By mid-1994 the Internet connected an estimated two million computers in more than 100 countries, serving some 23 million users. Many commercial computer network and data services also provided at least indirect connection to the Internet…/

Eelnevast võib järeldada, et identiteedi mõiste on aktualiseerunud koos interneti arenguga, selle meie igapäevaelu loomulikuks kaaslaseks muutumisega.

Käesoleva töö esimene peatükk käsitleb elektroonilist identiteeti võimaldavat Eesti ID-kaarti ning sellega seotud. Teine peatükk on identiteedivargusest. Kolmas peatükk püüab väga lühidalt vastata küsimusele, mida internet teab sinu kohta. Neljas peatükk käsitleb sotsiaalmeedia kasutamist töövärbamises ning viimane viies peatükk räägib natuke lõbusamal teemal, milleks on internetis ostlemine.

1. Eesti ID-kaart

Internetis levivate libakontode ja võltsidentiteetide meres on suur probleem, kuidas tõendada teistele, et mina olen mina ja et keegi teine ei esine minuna. Üks võimalus selleks on elektrooniline isikutuvastus – autoriseerimine ID-kaardi abil. ID-kaardiga autentimine võimaldab teenusepakkujal veenduda, et inimene, kes teenust kasutab või kaupa ostab on tõepoolest see, kes ta ütleb enda olevat. ID-kaardiga antav digitaalne allkiri on seaduse silmis võrdsustatud omakäelise allkirjaga.

„Me hoiame nõnda ühte/ kui heitunud mesilaspere/ me hoiame nõnda ühte/ ja läheme läbi mere/ ja läheme läbi mere/ mis tõuseb me vastu tige/ ja läheme läbi mere/ ja muud me ei vaja tuge/ ja muud me ei vaja tuge/ kui üksteise selged õlad/ ja muud me ei vaja tuge/ kui ühised rõõmsad võlad“

Need read Paul Erik Rummo luuletusest "Me hoiame nõnda ühte" on kantud mikrokirjas alates 2002. aastast väljaantavale Eesti ID-kaardile. Eesti esimene digiallkiri anti 7.oktoobril 2002 kell 17:10:19. Esimeseks allkirjastatud dokumendiks oli Tartu ja Tallina linna koostööleping infotehnoloogia vallas ning selle allkirjastasid linnapead Andrus Ansip ja Edgar Savisaar. Saja miljones (100 000 000) digiallkiri anti 3. detsembril 2012 kell 17:27:54 Eesti aja järgi.

ID-kaart on Eestis elava Eesti kodaniku kohustuslik isikut tõendav dokument. Seaduse järgi on kõik ametiisikud kohustatud ID-kaarti aktsepteerima ja selle asemel ei tohi isiku tõendamiseks nõuda ühtegi muud dokumenti. Kaarti võib kasutada piiril isikut tõendava dokumendina, samuti pangakontoris või kaupluses enda isiku tuvastamiseks. Euroopa Liidu piires saavad Eesti ja Euroopa Liidu kodanikud ID-kaarti kasutada ka reisidokumendina. ID-kaardi ehk digitaalse isikutunnistusega saab lisaks tavapärasele isiku tõendamisele kasutada ka enda isiku tuvastamiseks elektroonilises keskkonnas ning digitaalallkirja andmiseks. Lisaks on võimalik ennast elektroonilises keskkonnas autoriseerida ka mobiil-ID abil. Mobiil-ID on riikliku garantiiga elektrooniline dokument, mis võimaldab elektroonilist isikutuvastamist ja digitaalset allkirjastamist mobiiltelefoni abil.

Lisaks Eesti kodanikele on võimalik Eestis digitaalselt ennast tuvastada ka e-residentidel. E-resident on välismaalane, kellele Eesti on hüvena loonud isiku kodakondsusjärgse riigi identiteedi alusel digitaalse identiteedi ja andnud välja digitaalse isikutunnistuse – e-residendi digi-ID. E-residendi digi-ID on digitaalne dokument, mis on kasutatav üksnes elektroonilises keskkonnas isiku tuvastamiseks ja digitaalse allkirja andmiseks. E-residendi digi-ID võimaldab välismaalasel osaleda Eestis avalik-õiguslikus ja eraõiguslikus asjaajamises, olenemata tema füüsilisest viibimiskohast. E-residendi digi-ID ei anna Eestis elamise õigust.

1.1 ID-kaardi turvalisus

Juura.ee lehelt leiab 2017 aasta augustis tehtud postituse, mis algab selliselt: „Tütar leidis üles minu ID kaardi paroolid ning allkirjastas minu ID kaardiga 10 kiirlaenu lepingut...“

ID-kaardi väljastamisel juhitakse tähelepanu turvalise kasutamise nõuetele , kust võib välja tuua järgmised soovitused:

  • ärge andke oma ID-kaarti teiste kätte;
  • ärge hoidke ID-kaarti niisama lugejas;
  • hoidke oma kaardi koode teiste ees salajas jne.

Sellest hoolimata ei ole harvad juhud, kus teise isiku ID-kaardiga on tehtud tehinguid, asutatud ettevõtteid, lahutatud abielusid jne. Sedalaadi turvarisk on seotud ID-kaardi omaniku enda teadlikkusega ning võimalik tekitatud kahju tuleneb otseselt tema tegevusest või tegevusetusest.

ID-kaardi üldine turvalisuse teema tõuseb aktuaalseks reeglina valimiste eel, mil erinevad huvigrupid algatavad diskussiooni elektrooniliselt antud hääle autentsuse ning kogu protsessi turvalisuse üle. Riigi Infosüsteemide Amet (RIA) on alati kinnitanud, et ID-kaart Eesti Vabariigis on turvaline ning tema kasutamisel turvariske ei ole. Samuti on alati välistatud e-häälte võltsimise oht. Eesti suurim ID-kaardi turvarisk jõudis avalikkuse ette 2017 aasta augusti lõpus. 30. augustil 2017 informeeris rahvusvaheline teadlaste grupp RIA’t, et avastasid ühe maailma suurima kiibitootja kiipides turvariski. Neid kiipe kasutab ka Šveitsi firma Gemalto, kes toodab Eesti ID-kaarte. Turvarisk mõjutab Eestis alates 2014. aasta sügisest välja antud kaarte.

16. oktoobril 2017 avaldati teadustöö kokkuvõte. Teadustöös leiti, et avalikust krüptovõtmest on võimalik tuletada salajane. "See tähendab, et kui keegi digiallkirjastab dokumendi salajase võtmega, pole võimalik tõestada, kes selle tegelikult allkirjastas. Või kui sa saadad tundlikku infot, mis on krüpteeritud kellegi avaliku võtme abil, ei saa sa kindel olla, et ainult see inimene saab seda lugeda. Nüüd võid sa minna kohtusse ja eitada, et see olid sina, kes digiallkirjastas mingi dokumendi – seda pole võimalik tõestada, sest teoreetiliselt võis su salajase võtme välja arvutada ükskõik kes," selgitas üks teadustöö autoritest Graham Steel.

2. novembril 2017 toetas Valitsus kabinetinõupidamisel Politsei- ja Piirivalveameti (PPA) ja RIA ettepanekut peatada turvariskiga ca 760 000 ID-kaardi sertifikaadid 3. novembri õhtul kell 24.00. Kõik ID-kaardid jäävad toimima isikut tõendava dokumendina. Peatatud sertifikaatidega ID-kaarte saab uuendada kas kaugteel või minnes kohale PPA teeninduspunktidesse. „E-riigi toimimine püsib usaldusel ning riik ei saa lubada Eesti ID-kaardi omaniku identiteedi vargust. Praeguse teadmise järgi ei ole e-identiteedi vargust aset leidnud, kuid PPA ja RIA ohuhinnang näitab, et see oht on muutunud reaalseks,“ ütles peaminister Jüri Ratas. „Turvariskiga ID-kaartide sertifikaatide peatamisega tagab riik ID-kaardi turvalisuse.“ Turvariski realiseerumise tõenäosust suurendas asjaolu, et tegemist ei olnud ainult Eesti ID-kaardi veaga, vaid puudutas sama tootja kiipi kasutavaid kaarte ja arvutisüsteeme üle maailma. See tõi turvanõrkuse fookusesse rahvusvahelise küberkuritegevuse võrgustiku jaoks, kellel on arvestatavad vahendid kujunenud olukorra ärakasutamiseks.

RIA kinnitusel mustale turule tulnud tööriist on pigem suunatud ID-kaardiga sama kiipi kasutavate suurkorporatsioonide jaoks, mitte Eesti riigi turvalisuse ründamiseks. ID-kaartide sertifikaatide sulgemine oli tingitud sellest, et oli olemas võimalik teoreetiline (kuigi vähetõenäoline) oht ID-kaardi kiibi ründamiseks.

1.2 ID-kaardi turvariski lahendus

RIA eestvedamisel töötati välja tarkvara turvariskiga ID-kaartide, elamisloa ja digi-ID elektroonilist osa kauguuendamiseks alates 2017. aasta novembrist. Uuendatud ID-kaardi sertifikaatide puhul võeti kasutusse senikasutatud RSA-algoritmi asemel elliptkõverate krüptograafia. Kauguuendamine on võimalik kuni 31.märtsini 2018, peale seda kõik turvariskiga uuendamata ID-kaartide sertifikaadid tühistatakse ning ID-kaardi elektrooniliseks kasutamiseks tuleb isikul taotleda uus ID-kaart.

RIA andmetel olid november 2017 lõpu seisuga oma ID-kaartide sertifikaate uuendanud üle 298 000 inimese, neist üle 233 000 tegid seda kauguuendamise teel.

Eesti ID-kaardi turvariski tekkimise ja kõrvaldamisega tekkinud küsimuste arutamiseks kutsus President Kersti Kaljulaid kokku riigikaitse nõukogu. Presidendi sõnul tõendas kriisiolukorra lahendamine Eesti võimekust ka suure turvariskiga kiirelt ning pädevalt toime tulla: „Oleme maailmas ainukesed, kel on olemas digitaalne ühiskond ning kelle riik sõltub e-teenustest. Oleme selles küsimuses eesliinil, peame olukorra ise lahendama. Meie ei saa lubada seda, et sulgeme lihtsalt kaardid, pidime parandama liikuvat autot. Kriis ei nõrgenda, vaid suurendab meie e-riigi mainet".

2. Identiteedivargus internetis Eesti näitel

Igal inimesel on õigus oma isiklikule identiteedile, mille järgi ta end määratleb ning mille järgi teised teda ära tunnevad ja teistest eristavad. Identiteedivarguseks internetis loetakse isiku identiteedi ebaseaduslikku kasutamist ehk internetis libakontode tegemist, teise isiku nimel ilma isiku nõusolekuta e-kirjade ja sõnumite saatmist, internetis kellegi teisena esinemist. Samuti on identiteedivargus teise isiku tähtsate isikuandmete (nimi, isikukood, dokument või pangakaart) kuritarvitamine, mille tulemusena tekitatakse isikule materiaalset või moraalset kahju.

Tegemist on isiksusõiguste rikkumisega , mille alla kuulub isiku õigus informatsioonilisele enesemääratlemisele ehk õigus otsustada, mida enda kohta teistele avaldada ja mida mitte. Samuti käib enesekujutamisõigus, mille järgi vaid isikul endal on õigus iseendana esineda ja sedagi juhul, kui ta seda soovib või vajalikuks peab.

Identiteedivargusel võib olla kurjategija taotlusest sõltuvalt erinevaid tagajärgi. Näiteks peab ohver vastutama kurjategija tegude eest, mis tehti tema nimel või ohver võib kanda rahalist ja/või mainekahju. Vargus on pandud toime kas teadlikult sooviga saada ise kasu või kahjustada sellega teadlikult teist inimest. On juhtumeid, kus identiteedivargus pannakse toime teo sisu teadvustamata ja sellest aru saamata. Näiteks laps, kes nägi mängukaaslase internetimängu konto kasutajatunnust ja parooli, kasutas seda ise ning muutis paroolid ära nii, et kontoomanik ise enam oma kontole ligi ei pääsenud. Laps sai aga seeläbi endale mängukaaslase kogutud punktid, mis selles eas on olulisem kui mistahes valuuta.

Täiskasvanute maailm on märksa õelam ja küberkiusamise või isikliku kättemaksu eesmärgil luuakse inimestele libakontosid, pannakse üles libakuulutusi või tehakse libapostitusi suhtlus- ja seksiportaalides. Peale selle kasutatakse valeidentiteeti majandusliku- ja rahalise kasu saamiseks ning seda rahvusvaheliselt ja piiriüleselt. Näiteks sai Eesti pereisa Rootsi maksuametilt poole miljoni euro suuruse võlanõude ettevõtlusvõlgade eest Rootsi riigis ja Eesti maksuamet külmutas mehe varad. Mees ise oli Rootsi käinud vaid kahel korral elus ja polnud seal ühtegi firmat asutanud. Näiteid võib tuua palju ja erinevaid.

Kõige sagedamini kasutatakse internetis ära andmeid, mida isik ise on sinna enda kohta jätnud või siis leitakse kaotatud/varastatud rahakotist inimese ID-kaart või pangakaart koos PIN-koodidega. Samas võib internetis isiku kohta käiva personaalse informatsiooni kogumine ja saamine nõuda ka suuremamahulist läbimõeldud eeltööd. Internetiga seotud identiteedivargused põhinevad tavaliselt laiaulatuslikel skeemidel, kasutades ära kõiki tehnilisi vahendeid ning interneti võimalusi.

Üks viis isikuandmete leidmiseks on otsida neid kustutatud andmete hulgast ning taastada personaalseid andmeid sisaldavaid dokumente (Dumpster diving). Lisaks sellele on väga levinud ka maskeeringut kasutavad skeemid, kus luuakse usaldusväärne sisend elektroonilises suhtluses, näiteks saadetakse ohvrile usaldusväärse isikuna mingi e-kiri, milles palutakse tal saata enda kohta käivaid andmeid või lisatakse ohvrile saadetavale e-kirjale viide veebiaadressile, mis on omakorda nakatatud paha- või nuhkvaraga.

Pahatahtlik võõra identiteedi kasutamine internetis on levinud ning põhjustab ohvritele suuri kannatusi, mistõttu muudeti identiteedivargus Eesti karistusseadustikus 2009. aastast kriminaalkorras karistatavaks teoks. Selle eest on ette nähtud rahaline karistus või kuni kolmeaastane vangistus .

3. Mida internet sinu kohta teab?

Lihtsaim vastus sellele küsimusele on, et vaata, mis infot sa leiad enda kohta erinevaid otsingumootoreid kasutades. Otsimootor on arvutiprogramm, mis otsib kindlate tunnustega andmeid veebist ja FTP-serveritest. Päringu vastused esitatakse nimekirjana, mis koosneb viidetest veebilehtedele, piltidele, dokumentidele videotele ja muudele objektidele võrgus. Mõned otsingumootorid (nt. Google ja Bing) kaevandavad andmeid ka võrku ühendatud andmebaasidest. Peamine tööriist eelneva teostamiseks on erinevaid algoritme jooksutav veebiämblik/robotprogramm (tuntumad Googlebot, Yahoo! Slurp, Bingbot).

Inimese nime sh. enda nime „guugeldamine“ on tänaseks saanud juba täiesti rutiinseks tegevuseks. Tasub aga märkida, et erinevaid otsimootoreid on sadu ja „mida Google teab sinu kohta?“ ei võrdu „Mida internet teab sinu kohta?“. Kui sind huvitab, mis infot sa avalikust veebist enda kohta leiad, kasuta kindlasti ka Yahoo!’d, Bing’i, Baidu’t, Yandex’it jne

Info, mida veebiämblikud leiavad ning otsingumootorid otsingutulemusena kuvavad, pärineb nn. avalikust veebist st. failidest, mis on veebis üleval. Lisaks puhverdavad otsimootorid neile teadaoleva algoritmi järgi veebis nähtavaid faile ning isegi peale info kustutamist algsest veebiserverist võib see aastaid leitav olla mõne otsimootori cache’ist.

Tüüpiline info, mis inimese kohta otsingumootorite abil on leitav, pärineb levinumate sotsiaalmeediaplatvormide avalikest profiilidest või kasutajaprofiili avalikustamisele kuuluvatest osadest, online meediast ja erinevatest andmekogudest/registritest, mida võivad pidada ja avalikustada nii avalik-õiguslikud (äriregister, kohtulahendite register jm) kui ka eraõiguslikud organisatsioonid (näiteks maksehäireteregister). Tegelikkuses omavad erinevad ettevõtted ja organisatsioonid inimese kohta tunduvalt rohkem informatsiooni, kui internetiotsingust välja paistab. Kasvõi kõikvõimas Google, kes teab enam kui poole inimkonna asukohainfot sekundi ja meetri täpsusega ja juba kuni kümne aasta taha, kõiki otsingufraase, mida sa viimase kümne aasta jooksul oled kasutanud jne. On see hea või halb, sõltub küsija vaatepunktist. Paranoiline ei maksa igaljuhul veel olla. Tulevik tundub aga huvitav tulema. Siin on üks näide, kuidas SUUR VEND sind juba täna Hiina Rahvavabariigis jälgib: "In Your Face: China’s all-seeing state".

4. Värbamine ja sotsiaalmeedia

Tänapäeval ei piisa tööandjale esmase valiku tegemiseks enam kandidaadi CV-st, teda huvitab tihti just see, mida kandidaat oma CV-st on välja jätnud. Üks viis kandidaadi kohta lisainformatsiooni saada on küsida soovitajaid (enamasti endised tööandjad). Praegusel interneti ja sotsiaalmeedia ajastul on ka teisi võimalusi. Pole raske lüüa kandidaadi nimi otsingumootorisse ning uurida, mida Google kandidaadi kohta teab. Põhjalikumat informatsiooni kandidaadi kohta võib saada ka tema sotsiaalmeedia profiilist, rõhk sõnal “võib saada”, sest kandidaadi profiil võib olla privaatne.

Sotsiaalmeedia portaalid annavad inimesele võimaluse luua endast teatud kuvandi ning kajastada oma tutvusi. Inimese sotsiaalmeedia profiil on tema digitaalne jalajälg. See võimaldab tööandjal lisaks kandidaadi tööalastele saavutustele saada infot tema hobide, huvide, hoiakute ja tutvusringkonna kohta. Omades kandidaadiga ühiseid sotsiaalmeedia tuttavaid, on võimalik ka läbi nende infot hankida. Samas on sotsiaalmeedia kasutamisel omad ohud - profiili põhjal võib jääda inimesest väga teistsugune pilt või mis veel hullem, võib sattuda hoopis vale isiku (nimekaimu) profiili otsa.

Sotsiaalvõrgustikke on tänapäeval mitmeid, näiteks Facebook, Twitter, LinkedIn ja Instagram. Igal sotsiaalvõrgustikul on oma kasutajaskond ning eesmärk. LinkedIn-i andmetel on populaarseim suhtlusvõrgustik Facebook, mida külastab pea 2 miljardit kasutajat kuus. Facebookile järgnevad YouTube (1 miljard), Instagram (700 miljonit) ning Twitter (313 miljonit).

Andmeid selle kohta, kui palju tänapäeval sotsiaalmeediat värbamise puhul kasutatakse, on väga erinevat. Uuringute tulemused sõltuvad näiteks uuringu läbiviijast, osalejate arvust, piirkonnast, uuritavate ettevõtete tegutsemisalast. Aga üldine trend on sarnane: sotsiaalmeediat kasutakse üha enam värbamisprotsessi osana. Näiteks maailma ühe suurima tööagentuuri CareerBuilder 2017 aasta uuring näitab, et 70% tööandjatest kasutab värbamisel sotsiaalmeediat, 2016 aastal oli see osakaal 11% väiksem. Uuringu järgi on 54% värbajatest otsustanud kandidaati mitte palgata lähtuvalt nende sotsiaalmeedia profiilist ja 57% vastajatest ütles, et nad tõenäoliselt ei kutsu kandidaati töövestlusele, kui kandidaadil puudub sotsiaalne jalajälg. Seega võib kandidaadi sotsiaalmeedia profiil olla väga otsustav osa tema kandideerimisprotsessist.

4.1 Sotsiaalmeedia taustauuringuga seonduvad riskid

Sotsiaalmeedia kasutamise oluline osa on isiku enda loodud sisu ning teiste kasutajate võimalus selle sisuga tutvuda. Seejuures on sotsiaalmeedia kasutamisega seotud erinevad, peamiselt privaatsusega seotud riskid. Isiku sotsiaalmeedia profiil saab olla näiteks täiesti avalik - isik postitab kõike laiemale publikule. See tähendab, et kogu tema postitatud informatsiooniga saab tutvuda lisaks tema sõprade ringile ka täiesti suvalised isikud, sealjuures ka tulevased tööandjad.

Tihtipeale inimesed ei mõtle, mida nad oma sotsiaalmeedia kontol postitavad ning kes seda jälgida saavad. Niimoodi käitudes satuvad nad olukorda, kus nende kohta käiv isiklik informatsioon on kõigile kättesaadav ning see võib endaga kaasa tuua nii positiivseid kui ka negatiivseid tagajärgi.

Enimlevinud sotsiaalmeediast leitava infoga seotud põhjused, mille tõttu tööandjad kandidaatidele ära ütlevad, on järgmised :

  • alkoholi või narkootikumide tarvitamisele viitav info;
  • negatiivsed kommentaarid eelneva tööandja või endiste kolleegide kohta;
  • ebasündsad fotod või postitused;
  • kandidaat on valetanud oma kvalifikatsioonide kohta;
  • tal on puudulikud suhtlusoskused;
  • kandidaadil on seosed kriminaalse tegevusega.

Sotisaalmeedias ja ka mujal veebis leitava info suurimaks puuduseks võibki pidada võimalikku vääritimõistmist, kus ühe väikse infokillu põhjal võib värbaja teha ennatlikke või kallutatud otsuseid.

4.2 Sotsiaalmeedia taustauuringu eetilised ja seaduslikud aspektid

Kui inimene täiesti pahaaimamatult või ka enda teadmatusest postitab isiklikku infot laiemale publikule, siis ta enamasti ei tule isegi selle peale, et keegi võik seda kasutada viisil, mille jaoks see mõeldud ei ole. Isiku kohta kogutavat informatsiooni töötlemist reguleerivad töölepingu seadus ja isikuandmete kaitse seadus.

Töölepingu seaduse kohaselt peab tööandja töötlema töötaja isikuandmeid vastavalt isikuandmete kaitse seadusele. Isikuandmete kaitse seadus reguleerib, kes ja millistel tingimustel võib teiste inimeste andmeid töödelda. Isikuandmete kaitse seaduse kohaselt ei ole kandidaadi enda poolt avalikustatud andmete kogumiseks vaja kandidaadi nõusolekut ehk kui kandidaat on ise teinud andmed kättesaadavaks määratlemata isikute ringile (näiteks blogid, avalikud sotsiaalmeedia profiilid). Vastavalt Andmekaitse Inspektsiooni poolt välja antud juhisele personalitöötajatele on kandidaadil õigus teada, milliseid andmeid tema kohta on kogutud ning õigus nendega tutvuda.

Andmekaitse Inspektsiooni juhendmaterjal isikuandmete töötlemiseks töösuhtes selgitab, et kandidaadi informeerimine kogutud andmetest ning nendega tutvumise võimaldamine on oluline just seetõttu, et sellisel viisil kogutud andmed võivad olla valed. Näiteks võib internetist saadud info puudutada hoopis teist sama nimega inimest. Samuti võib info olla ebatäielik.

Eesti seadus ei keela tööandjal kandidaatide kohta avalikest allikatest andmeid koguda, kuid tööandja peab kandidaatidele saadud info teatavaks tegema ja võimaldama kandidaadil sellega tutvuda.

4.3 Sotsiaalmeedia kasutamine värbamises Eestis

Ka Eestis kasutatakse värbamisel sotsiaalmeediat järjest enam. Näiteks oma bakalaureusetöös uuris Henrik Urbel meediavaldkonna tööandjaid ning selgus, et internetipõhisel taustauuringul on kandidaati puudutavate hinnangute kujundamisel suur roll. Sotsiaalmeedia taustauuringut peetakse tihti isegi tähtsamaks kui kandidaadi CV-d, sest seal esitatud infot usaldatakse rohkem, eriti kui see satub vastuollu CV-s esitatud andmetega.

Mari Krusteni magistritööst, mis uuris sotsiaalmeedia kasutamist finantssektoris, selgus, et ka selles sektoris kasutatakse aktiivselt sotsiaalmeediat värbamiseks, aga huvitaval kombel väitsid uuringus osalejad, et küsivad selleks kandideerijatelt eraldi luba.

Kokkuvõtvalt võib öelda, et tänapäeval on järjest enam levinud sotsiaalmeedia kasutamine töötajate värbamisel ning kandidaadi kohta sotsiaalmeedias leiduv info mängib suurt rolli. See võib olla kandidaadi jaoks nii positiivse kui ka negatiivse tagajärjega ning seetõttu peaksid inimesed erilist tähelepanu pöörama sellele, mida ja kuidas nad internetis enda kohta kajastavad ning kes seda lõpuks näevad. Samamoodi peavad ettevaatlikud olema tööandjad, kes sotsiaalmeediat värbamisel kasutavad, nad peavad jälgima seaduseid ning arvestama sellega, et sotsiaalmeedias loodud kuvand ei pruugi alati vastata tõele.

5. Internetis ostlemine

Tänaseks on internetis ostude sooritamine muutunud küllaltki populaarseks. Suurenenud kaupade ja teenuste valik ja ka konkurents müüjate vahel. Parim võimalus kliente meelitada on teha internetikasutajatele suunatud personaalsemaid pakkumisi ning sellest tulenevalt tuleks kasutada ära võimalikult palju internetikasutaja andmeid.

Internetis ostlemine on kaubandusvorm, kus klient saab osta tooteid või teenuseid interneti kaudu. Tavaline veebipood võimaldab kliendil sirvida pakutud toodete ja teenuste valikut, vaadata toodete fotosid koos toote informatsiooni ja hindadega.

1990. aastal lõi Tim Bernes-Lee esimese World Wide Webi serveri ja sirvija. Kommertskasutusse jõudis see 1991. aastal. 1994. aastal tehti esimene ost internetis, milleks oli pepperoni pitsa koos seente ja lisa juustuga Pizza Hut´ist. 1995. aastal alustasid tegevust Amazone ja eBay.

Veebipoodides ostlemise on kliendid kiiresti omaks võtnud, peamiselt seetõttu, et inimesed leiavad, et on lihtne ja mugav vajalikud ostud sooritada kodust või kontorist lahkumata. Internetis ostlemise üheks suurimaks eeliseks on, et pole vaja seista poodides järjekorras või külastada üht poodi teise järel konkreetse kauba leidmiseks. Digitaalne maailm areneb järjest kiiremini ja inimesed võtavad uuendused oma elustiili kiiresti omaks ning järjest enam ootavad nad kiiremaid ja mugavamaid lahendusi. Seepärast on praeguseks ajaks klientidel tekkinud nõudlus kiirema tarnimisaja järele, soov oste sooritada ükskõik millal või millise seadmega. Millest tulenevalt peavadki pakkujad (e-poed) kiiresti uuendustega kaasa minema, et vastata klientide ootustele. Mida rohkem inimesed kasutavad digitaalseid vahendeid, seda rohkem andmeid on võimalik üksiktarbijate kohta koguda, kõik seda tänu andmeanalüüsile ja -kaevele, töötlemisvõime arengule leidmaks mustreid klientide käitumistes. Selliste andmete kasutamine (ja jagamine) võib olla tarbija privaatsuse seisukohast küsitav, kuid klient võib sellest ka mingit kasu saada, näiteks asjakohaste pakkumiste ja allahindluste tegemine. Kliendid ju ka ootavad pakkujatelt järjest rohkem personaalset lähenemist.

Järgnevalt sellest, millised on klientidele personaalsete pakkumiste kuvamise võimalused ehk kuidas kasutatakse ära internetikasutaja infot.

5.1. Sotsiaalmeedia info

Sotsiaalmeedia kasutajad salvestavad teadlikult/mitte teadlikult informatsiooni enda kohta, näiteks vanus, sugu, elukoht, huvid jms. Salvestatud info põhjal on võimalik kuvada kasutajatele suunatud reklaame toodetele ja teenustele. Näiteks suuremad sotsiaalmeedia kanalid Facebook, Twitter ja Youtube on välja töötanud valimi leidmiseks sobiva tehnoloogia ja samuti pakuvad pakkujatele erinevaid lahendusi reklaamide kuvamiseks.

5.2. Sirvimine

Kui interneti kasutaja liigub erinevate lehtede vahel, siis on võimalik talle kuvada eelnevalt külastatud lehtede reklaame/pakkumisi. Kuidas see toimib? Kui interneti kasutaja külastab saiti, mis soovib talle hiljem reklaami näidata, märgistatakse see kasutaja brauseril väikese tekstifailiga küpsisena. Kui kasutaja liigub järgmisele saidile (k.a. saidile, mis pole eelneva lehega seotud), kus on isikupärastatud reklaamide jaoks ruumi, siis veebileht tunneb ära jälgimise küpsise ja näitab kasutajale asjakohast reklaami. Kuna küpsised on seotud brauseriga, siis on neid võimalik kasutajale kustutada.

Kasutajale võib selline suunatud lähenemine tekitada kas negatiivset või pigem positiivset emotsiooni. Negatiivne emotsioon on see, et kasutaja tunneb nagu keegi jälgib teda ning seejärel otsib võimalusi, kuidas vastav tegevus lõpetada. Positiivseks pooleks võib lugeda, et kui näiteks kasutaja külastas eelmisel päeval e-poodi ja vaadates seal tooteid, kuid otsustas siiski millegi pärast mitte osta. Reklaami taas nägemisel kasutaja muudab meelt ja ostab siiski pakutud toote, ehk klient leiab kiirelt kauba taas ülesse.

5.3. Ostuajalugu

Kliendi ostuajaloo analüüsimise korral on samuti võimalik kliendile teha suunatud pakkumisi. Ostu andmete põhjal on võimalik näiteks tuvastada kas kliendil on lapsi, lemmikloomi, millist brändi eelistab, sisustab kodu vms. Pärast andmete analüüsimist on võimalik luua ostja profiil ja teha personaalseid pakkumisi. Kuna ostmisel klient sisestab ka oma aadressi ja e-maili aadressi, siis on müüjal võimalik klienti kõnetada ka muude personaalsemate kanalite kaudu.

Mis tulevikus? Praegusel ajal kasutatakse internetti peamiselt nutitelefonis. Sellest tulenevalt üheks uueks ostjaprofiili loomise parameetriks saab “asukoht”, mis on võimalik tänu mobiiltelefoni asukoha jälgimisele.

Kokkuvõte

Artikkel andis ülevaate peamistest andmetest, mida võib internetist inimeste kohta leida. Ühelt poolt käsitleti andmeid, mida internetikasutajad ise enda kohta üles panevad ning teiselt poolt vaadati andmeid, mis kooruvad välja, kui analüüsida kasutaja tegevustest internetti maha jäänud märke. Kokku annavad need mahuka infokogumi, mida internetiturundajad ja -kaupmehed saavad kasutada oma kaupade ning teenuste levitamiseks ja müügiks, riigiasutused oma teenuste paremaks planeerimiseks ja kavandamiseks.

Neid tegevusi tehakse üldjoontes internetikasutaja hüvanguks ja enamasti see internetikasutajat ei häiri. Häirivaks muutub see tegevus siis, kui andmeid ja nende analüüsi tulemust kasutatakse internetikasutaja enda vastu. See võib juhtuda siis, kui tema vastu plaanitakse kuritegu ja tema identiteeti kasutatakse kuritegelikel eesmärkidel või ka siis, kui näiteks värbamisportsessis võetakse arvesse kasutaja poolt internetti ülespandud infot, mida tõlgendatakse tema vastu. Sellistel puhkudel kerkib üles andmekaitse internetis ning internetikasutajate teadlikkus oma käitumise seostest ja tagajärgedest.

Kui siiani peeti ID-kaardiga tehtavaid toiminguid igati turvalisteks ja usaldusväärseks, siis tänavu sügisel ilmnes, et ka ID-kaardil võib olla turvarisk. Seni on see risk jäänud teoreetiliseks ega ole ühegi rünnakuna realiseerunud. Inimeste informeeritus ja arusaam ID-kaardi turvatemaatikast on oluliselt paranenud ja seetõttu võib lahvatanud turvakriisi pidada positiivseks, kuna viis ID-kaardi kasutajate teadlikkuse uuele tasemele.

Identiteet internetis, selle kaitsmine väärkasutuse eest ning oma eraelu privaatsuse säilitamine on teema, mida ei saa kunagi lõplikuks lugeda, kuna see on pidevas muutumises ja areneb koos internetiga. Kasutaja peab olema tähelepanelik kõigi oma andmete suhtes, mis ta internetti laeb ja tegevuste suhtes, mis jätavad temast jälje maha igaveseks.

Allikad

  1. „A Timeline of the Internet and E-Retailing: Milestones of Influence and Concurrent Events“. Indiana University [WWW] https://kelley.iu.edu/CERR/timeline/print/page14868.html (12.12.2017)
  2. Andmekaitse Inspektsioon (2013). „Juhis personalitöötajatele: isikuandmed töösuhtes“. [WWW] http://www.aki.ee/et/juhised/isikuandmete-tootlemine-toosuhetes (12.12.2017)
  3. Andmekaitse Inspektsioon (2014). „Isikuandmete töötlemine töösuhetes – abistav juhendmaterjal“. [WWW] http://www.aki.ee/sites/www.aki.ee/files/elfinder/article_files/Isikuandmed%20t%C3%B6%C3%B6suhetes%20juhendmaterjal26%2005%202014_0.pdf (12.12.2017)
  4. Boyd, D., N. B. Ellison (2007). Social Network Sites: Definition, History and Scholarship. Journal of Computer-Mediated Communication. 13, 210-230
  5. CareerBuilder “Number of Employers Using Social Media to Screen Candidates at All-Time High” [WWW] http://press.careerbuilder.com/2017-06-15-Number-of-Employers-Using-Social-Media-to-Screen-Candidates-at-All-Time-High-Finds-Latest-CareerBuilder-Study (12.12.2017)
  6. Eesti peatab ligi 760 000 ID-kaardi sertifikaadid 3. novembri õhtust [WWW] https://www.valitsus.ee/et/uudised/eesti-peatab-ligi-760-000-id-kaardi-sertifikaadid-3-novembri-ohtust (12.12.2017)
  7. E-residendi digitaalse isikutunnistuse taotlemine. Politsei- ja Piirivalveamet [WWW] https://www.politsei.ee/et/teenused/isikut-toendavad-dokumendid/e-residendi-digi-id/ (12.12.2017)
  8. Goyal, S. (2013). „Advertising on social media“. Scientific Journal of Pure and Applied Sciences. 220-223
  9. Identiteedivargus. Wikipedia [WWW] https://et.wikipedia.org/wiki/Identiteedivargus (12.12.2017)
  10. Identiteet. [EKSS] „Eesti keele seletav sõnaraamat“ [WWW] http://www.eki.ee/dict/ekss/index.cgi?Q=identiteet&F=M (05.12.2017)
  11. Identsus. (1983). – Õpilaste teatmeteos ENEKE. 2. kd. Tallinn : „Valgus“, 6
  12. ID-kaardi võimaliku turvariski avastanud teadlased selgitasid esmakordselt, milles oht seisneb [WWW] http://www.delfi.ee/news/paevauudised/eesti/id-kaardi-voimaliku-turvariski-avastanud-teadlased-selgitasid-esmakordselt-milles-oht-seisneb?id=79846590 (12.12.2017)
  13. ID-kaardiga on antud 100 000 000 digiallkirja [WWW] http://forte.delfi.ee/news/digi/id-kaardiga-on-antud-100-000-000-digiallkirja?id=65358212 (12.12.2017)
  14. In Your Face: China all-seeing state. BBC News. http://www.bbc.com/news/av/world-asia-china-42248056/in-your-face-china-s-all-seeing-state (12.12.2017)
  15. Internet (1995) The New Encyclopædia Britannica, 15th edition, Volume 6 (Micropædia),. Encyclopædia Britannica, Inc., 354
  16. Isikuandmete kaitse seadus. Riigi Teataja [WWW] https://www.riigiteataja.ee/akt/106012016010?leiaKehtiv (12.12.2017)
  17. Isikut tõendavate dokumentide seadus. Riigi Teataja [WWW] https://www.riigiteataja.ee/akt/122032017003 (12.12.2017)
  18. Isikutunnistuse (ID-kaardi), elamisloakaardi ja digi-ID turvaliseks kasutamiseks [WWW] https://www.politsei.ee/et/nouanded/id-kaart-ja-pass/index.dot (12.12.2017)
  19. Kantar Worldpanel: ComTech smartphone OS market share (% of smartphones) [WWW] https://en.wikipedia.org/wiki/Mobile_operating_system (12.12.2017)
  20. Karistusseadustik. Riigi Teataja [WWW] https://www.riigiteataja.ee/akt/107072017005?leiaKehtiv (12.12.2017)
  21. Krusten, M. (2015) “Organisatsioonis levinud sotsiaalmeedia kasutuspraktikad: finantssektori töötajate arvamused ja kogemused”. Magistritöö. Tartu Ülikool. [WWW] http://dspace.ut.ee/handle/10062/46876 (12.12.2017)
  22. Krüptograafiliste algoritmide alutsükli uuring. Uuringuaruanne 03.06.2015. [WWW] https://www.ria.ee/public/RIA/Kruptograafiliste_algoritmide_uuring_2015.pdf (12.12.2017)
  23. LinkedIn. Top 15 Most Popular Social Networking Sites and Apps (July 2017) [WWW] https://www.linkedin.com/pulse/top-15-most-popular-social-networking-sites-apps-july-ali-assiem/ (12.12.2017)
  24. Lupu, S., Mual, M., Van Stiphout, M. „Ecommerce Payment Methods Report 2016“. The PayPers BV. 2016 [WWW] https://www.febelfin.be/sites/default/files/InDepth/ecommerce_payment_methods_report_2016_aeu_global_payments_insights.pdf (12.12.2017)
  25. Nimmo, M. (2014). „Internetiga seotud identiteedivargus ja selle regulatsioon Eesti karistusõiguses“. Magistritöö. Tartu Ülikool [WWW] http://dspace.ut.ee/bitstream/handle/10062/42775/nimmo_merika.pdf (12.12.2017)
  26. Online Shopping. Wikipedia [WWW] https://en.wikipedia.org/wiki/Online_shopping (12.12.2017)
  27. President Kaljulaid pärast riigikaitse nõukogu kogunemist: lahendasime ID-kaardi kriisi hindele 4+ [WWW] http://www.delfi.ee/news/paevauudised/eesti/fotod-ja-videod-president-kaljulaid-parast-riigikaitse-noukogu-kogunemist-lahendasime-id-kaardi-kriisi-hindele-4?id=80117566 (12.12.2017)
  28. RIA spetsialist: kurjategijate sihtmärgiks on suurkorporatsioonid, meie ID-kaart on lihtsalt kaasnev kahju [WWW] http://www.delfi.ee/news/paevauudised/eesti/ria-spetsialist-kurjategijate-sihtmargiks-on-suurkorporatsioonid-meie-id-kaart-on-lihtsalt-kaasnev-kahju?id=80054392 (12.12.2017)
  29. Sertifikaatide kauguuendamine 2017 [WWW] https://www.ria.ee/ee/sertifikaatide-kauguuendamine-2017.html (12.12.2017)
  30. Tartu ja Tallinna linna koostööleping infotehnoloogia vallas [WWW] http://www.tallinn.ee/est/Tartu-ja-Tallinna-linna-koostooleping-infotehnoloogia-vallas (12.12.2017)
  31. Teise isiku ID-kaardiga lepingu allkirjastamine [WWW] http://juura.ee/gw.php/board/topic/view/id/21951 (12.12.2017)
  32. Top 15 Most Popular Search Engines July 2017. eBizMBA [WWW] http://www.ebizmba.com/articles/search-engines (12.12.2017)
  33. Tovey, A. (2014) „Could social media cost you the job you’re after?“ The Telegraph. [WWW] http://www.telegraph.co.uk/finance/jobs/11104302/Could-social-media-cost-you-the-job-youre-after.html (12.12.2017)
  34. Töölepingu seadus. Riigi Teataja [WWW] https://www.riigiteataja.ee/akt/128042017003?leiaKehtiv (12.12.2017)
  35. Urbel, H. (2013). „Tööturule sisenevate Tartu Ülikooli ajakirjanduse ja kommunikatsiooni instituudi tudengite eneserepresentatsioon Facebookis“. Bakalaureusetöö. Tartu Ülikool. [WWW] http://dspace.ut.ee/handle/10062/31309 (12.12.2017)
  36. Web search engine. Wikipedia [WWW] https://en.wikipedia.org/wiki/Web_search_engine (12.12.2017)
  37. Why do ads follow me around the web? [WWW] https://www.choose.co.uk/guide/targeted-advertising-behavioural-marketing.html (12.12.2017)