|
|
(17 intermediate revisions by the same user not shown) |
Line 1: |
Line 1: |
| == Sissejuhatus ==
| |
|
| |
|
| == Isikuandmed ==
| |
|
| |
| Isikuandmeteks loetakse andmeid, mis võimaldavad isikut tuvastada. Isegi kui andmed on krüpteeritud või muul viisil mitteidentifitseeritavaks muudetud, on võimalus, et neid saab siiski isiku tuvastamiseks kasutada ja need jäävad ikkagi isikuandmeteks. Isikuandmeteks on näiteks nimi, kodune aadress, ID-kaardi number, asukoht või ka küpsisega identifikaator.
| |
|
| |
| Isikuandmed ei ole ainult need andmed, mis on muudetud anonüümseks nii, et isikut pole võimalik tuvastada. Ehk lühidalt peab anonüümseks muutmine olema pöördumatu. Lisaks ei kuulu isikuandmete hulka ettevõtte e-posti aadress või registrikood<ref>https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-personal-data_et</ref>.
| |
|
| |
| === Andmed kui uus valuuta ===
| |
|
| |
| Internetis igapäevatoimetusi tehes võib jääda märkamatuks, kuidas me ”tasuta” teenuste eest isikuandmete ja privaatsusega maksame. Andmetest ja privaatsusest on saanud digimaailma valuuta. Teenusepakkujad on süsteemi kavalalt üles ehitanud ja meile võib jääda tunne, et justkui saaksimegi midagi tasuta.
| |
|
| |
| Näitena võib tuua populaarsed Google'i teenused (Gmail, Google Maps, Google Search, YouTube, jpm). Need teenused on tasuta - või vähemalt nii me arvame. Google Maps'i rakendusest head restorani otsides soovib kasutaja, et pakutud restoranid asuksid talle lähedal, mitte teisel pool maakera. Selleks lülitab kasutaja sisse enda asukoha jagamise Google'le. Olles sisse logitud Google kontoga ja sama aeg midagi Google'st otsides salvestatakse info selle konto alt tehtud otsingute kohta. Kui oled kõiki eelnevaid toimingud teinud ühe Google kontoga, siis on äärmiselt kerge neid tegevusi siduda. Selliselt tasuta teenust vastu pakkudes kogub Google kõigi kasutajate kohta andmeid paljudest eri allikatest.
| |
|
| |
| Suur hulk andmeid kasutaja kohta kogutakse just nutitelefoni kaudu. Hiljutisest Iirimaa teaduri Douglas Leithi uuringust selgub, et nutitelefonid suhtlevad Google'i ja Apple'i serveritega keskmiselt iga 4,5 minuti järel. Isegi kui telefoniekraan ei ole sisse lülitatud või on seade pandud ööseks laadima, toimub suhtlus serveritega ikka sama tihedalt edasi. Kusjuures Androidi telefonid koguvad oma kasutajatelt iga 12 tunni järel 1,3 terabaiti andmeid. Apple kogub aga samas ajavahemiks iOS süsteemi kasutavatelt seadmetelt 5,8 gigabaiti andmeid. On oluline märkida, et kuigi Androidi telefonide kogutav andmemaht on kordades suurem, siis Apple'le saadetud andmed on palju mitmekülgsemad<ref> D. J. Leith, "Mobile Handset Privacy: Measuring The Data iOS and Android Send to Apple And Google", 2011. https://www.scss.tcd.ie/doug.leith/apple_google.pdf</ref>.
| |
|
| |
| Üha populaarsem arvamus on, et isikuandmed on uus varaklass ja need võivad saada üheks maailma kõige väärtuslikumaks ressursiks. On täiesti uus valdkond, kuhu kuuluvad firmad, kelle põhitegevuseks on ainult andmete kogumine ja nende edasimüümine, kokkuostuga tegelevad enamasti reklaamiga tegelevad ettevõtted. Nõudlus isikuandmete vastu aina kasvab, sest nendest oskavad ettevõtted saada erakordset kasu. Tänu sellele on edasimüüjatel järjest suurem huvi koguda võimalikult palju erinevaid andmeid. Andmed muutuvad järjest väärtuslikumaks, sest masinõpe ja tehisintellekt suudab suure hulga andmetega palju rohket ette võtta kui inimene seda varasemalt suutnud<ref>M. Freedman, "How Businesses Are Collecting Data (And What They're Doing With It)". https://www.businessnewsdaily.com/10625-businesses-collecting-data.html</ref>. Facebook ja Google on kaks peamist suunatud reklaami müüjat, neile kuulub ka enamus suunatud reklaami turusosast. Ka Facebooki ja Google kasutamine ei ole meile tasuta. Kuigi kasutajale jäetakse justkui mulje, et midagi saab tasuta, oleme sunnitud neile iga päev maksma kasutajaandmetes, mida osatakse aga edukalt rahaks pöörata.
| |
|
| |
| === Andmete kogumise kasulikkus ja ohud ===
| |
|
| |
| Isikuandmete kogumine ei tähenda alati halba ega privaatsuse rikkumist. Andmeid turvaliselt ja õigesti kasutades on võimalik väga palju asju paremaks muuta ja sellest saadud kasu on igaüks tundnud. Näiteks algoritmide poolt kasutajale suunatud reklaamid, postitused ja artiklid võivad paljudele mõjuda hirmuäratavalt, aga samas on need ka kasulikud. Selle asemel, et suvalisi reklaame näidata, jõuavad inimesteni vaid spetsiaalselt nende jaoks huvi pakkuvate teenuste ja toodete tutvustused.
| |
|
| |
| Kasutajatelt kogutud andmeid saab kasutada ka selleks, et tuvastada teenuses probleeme ja analüüsida kasutajakogemust. See võimaldab hinnata, mis kasutajatele päriselt korda läheb ning tulevikus toodet ja teenust veel paremaks muuta või hoopis uue tootega välja tulla. Tänu sellele ei pea tootejuhid ainult prognoosima, mis kasutajatel vaja võiks minna, vaid neil on reaalne info, mis nende kasutajatele rohkem huvi pakub. Selline meetod on kasulik nii ettevõttele kui ka selle klientidele.
| |
|
| |
| Eelmisel aastal alguse saanud ülemaailmse tervisekriisiga võitlemiseks võeti samuti kasutusele andmed. Eestis loodud Hoia<ref>http://www.hoia.me</ref> mobiilirakenduse tööpõhimõte seisneb selles, et läheduses olevad telefonid vahetavad omavahel krüpteeritud koode. Kui ühel telefoni omanikul peaks tuvastatama viirus, saabub ka teisele teade, et ta on nakatunud inimesega olnud lähikontaktis. Selliselt saab võimalikust nakatumisest teada enne sümptomite ilmnemist ning ka lähikontaktis olnud inimene saab ise omakorda hoiduda järgmiste inimeste nakatamisest.
| |
|
| |
| Isegi kui teadvustame, et teenuse kasutamine nõuab teatud isikuandmete sisestamist, siis tihti tekib tunne, et mis selle väikese andmehulgaga ikka kurja teha saaks. Samas suured tehnoloogiettevõtted koguvad ja omavad meie kohta palju rohkem andmeid kui me seda endale teadvustame. Hoolimata nende lubadusest andmeid anonüümsena hoida on elu näidanud, et ka suurte ja turvaliste ettevõtete vastu toimub päris arvestatavaid küberünnakuid. Ettevõttel endal ei pruugi sugugi olla plaani andmeid kuritarvitada, aga kui keegi ründab ettevõtte andmebaasi ning saab kätted isikuandmed, on võimalik nendega palju kahju tekitada.
| |
|
| |
| Ohud võivad tekkida ka ilma küberrünnakuta. Osad ettevõtted kasutavad andmeid klientidega manipuleerimiseks. Mida rohkem on andmeid, seda osavamalt nad seda teha suudavad. Siin aga on väga keeruline tõmmata piiri eetilise ja ebaeetilise käitumise vahel. Juba aastakümneid on leidunud arvamusi, et ka tavaline telereklaam või reklaamplakatid teede ääres on inimestega manipuleerimine, ning tegelikult võiks igaüks osta seda, millest ta puudust tunneb, ja mitte lasta mõjutada ennast värvilistel reklaamidel.
| |
|
| |
| === Legaalne isikuandmete hankimine ===
| |
|
| |
| Lihtsaim koht andmete kaevamise alustamiseks oleks seal, kus inimesed ise oma isikuandmeid kõigile vaatamiseks välja riputavad. Näiteks Facebook või mõni muu sotsiaalmeediaplatvorm, kus kasutajate profiilid on avalikud. Ei ole ebatavaline, kui profiilist võib otse lugeda kasutaja telefoninumbrit või postiaadressi. Ja enamasti on postiaadress elukohaga sama. Kuid mis selle elukoha või postiaadressiga peale hakata? Paljudes riikides ja sõjaeelses vabariigis oli iga majaukse kõrval kella juures silt nimega. Sellise väikse infokilluga palju paha teha ei saagi. Küll aga saab kildudest hoolsa tööga terve pildi kokku panna.
| |
|
| |
| Ei ole just ebatavaline, kui väikeettevõtte omanikul on oma koduleht koos alamdomeeni erilise nimega (näiteks väärtfirma.ee). Alamdomeeni kohta saab avalikke andmeid küsida WHOIS teenuse kaudu<ref>https://who.is/</ref>. Kõige kiirem ja vast ka lihtsaim viis WHOISi kasutada on läbi terminali. Kuid ka veebilehitseja kaudu on võimalik päringut teostada. WHOISi päringust saadud domeeni registreerija andmeid näiteks äriregistrisse<ref>https://ariregister.rik.ee/</ref> edasi andes teada tõenäoliselt isiku telefoninumbri, aadressi ja info maksude maksmise kohta. Börsi aktsiaraamatuid<ref>https://nasdaqcsd.com/statistics/et/shareholders</ref> „lehitsedes“ saab juba küllatki hea ülevaate inimese varalisest seisukorrast. Lisades juurde sotsiaalmeediast leitud isikupärasemad detailid (millist muusikat kuulab, mis seriaali austab, milliseid lehti „laigib“), koguneb ebasoovitatavatele isikutele kätte palju seotud infot, mille põhjalt kuritegusid sooritada.
| |
|
| |
| == Andmekogud ==
| |
|
| |
| Eesti Vabariigis elades ei ole võimalik eksisteerida ilma üheski registris enda kohta andmeid omamata. Mõned andmed on rohkem avalikud kui teised.
| |
|
| |
| === Infosüsteemide infosüsteem ===
| |
|
| |
| Kõige parema ülevaate riiklikest infosüsteemidest annab „infosüsteemide infosüsteem“ nimega Riigi infosüsteemi haldussüsteem ehk RIHA<ref> https://www.riha.ee/Avaleht</ref>. RIHA on riigi infosüsteemi kataloog, mis sisaldab andmeid riigi infosüsteemi moodustavate andmekogude ja infosüsteemide kohta. Ühtlasi on RIHA ka menetlus- ja halduskeskkonnaks, mille kaudu tagatakse riigi infosüsteemi terviklik ja tasakaalustatud areng ning mis aitab planeerida riigi infohaldust<ref>https://abi.ria.ee/riha/riigi-infosuesteem-ja-riha-olemus-ning-pohimotted/riha-olemus-ja-pohimotted</ref>.
| |
|
| |
| Sealses registris on võimalik filtreerida ja järjestada andmeid, samuti teha päringuid andmeobjektide järgi. 18.04.2021 seisuga oli RIHA poolses andmebaasis 1303 infosüsteemi. Kasutusel nendest 1086, lõpetatud 99, asutamisel 88 ja 30 määratlemata staatusega<ref>https://www.riha.ee/Infos%C3%BCsteemid?sort=meta.update_timestamp&dir=DESC</ref>. Nendest kõige kauem muudatusteta kasutusel olnud süsteemiks on Riigikantselei poolt Ministrite asendamise infosüsteem ehk MAIS, mida on viimati uuendatud 07.09.2010.
| |
|
| |
| === Elu läbi riiklike andmekogude ===
| |
|
| |
| Mõnes mõttes võiks inimese elu Eesti Vabariigis vaadelda kui andmekogude vahel liiklemist. Haiglas sündides saab imik isikukoodi, sünni ja nime saab registreerida e-rahvastikuregistris<ref>https://www.eesti.ee/et/perekond/rasedus-ja-vaeikelapseiga/suenni-registreerimine-ja-nime-valik/#lapselenimeandmine4</ref>. Kohe on vaja ta kanda ka perearsti nimistusse ja ka lasteaia järjekorda. On teada-tuntud fakt, et näiteks Tallinnas ja Harjumaal, võib-olla ka mõnes muus omavalitsusüksuses ei ole mõtet lasteaiajärjekorda end kirja panna lasteaedaminekule eelneval aastal, ikka kohe vahetult peale sündi. Peale lasteaeda registreeritakse laps Eesti Hariduse Infosüsteemi abil koolijärjekorda, milles saab kandideerida koolidesse ja käia katsetel. Koolist edasi suundutakse juba ülikooli SAIS<ref>https://www.sais.ee/</ref> abiga või Kaitseväkke. Ajateenistujate üle peab arvestust Kaitseressursside amet<ref>https://kra.ee/</ref>, peale ajateenistust jätkub reservväelase elu.
| |
|
| |
| Peale ülikooli või isegi ülikooli ajal minnakse tööle, kus registreeritakse töötaja töötamise registris, maksulaekumiste üle hakkab arvet pidama Maksu- ja Tolliameti register<ref>https://www.emta.ee/et/tor</ref>. Töö kõrvalt või juba ka varem hakatakse autojuhiluba taotlema, selleks minnakse autokooli ja hiljem registreeritakse Transpordiameti (endise Maanteeameti) eksamile, misjärel väljastatakse Transpordiameti liiklusregistris registreeritud autojuhiluba. Kasutatud autot ostes hoitakse ilmselt silma peal Sõiduki taustakontrolli lehel<ref>https://eteenindus.mnt.ee/public/soidukTaustakontroll.jsf</ref>, mis pärib andmed liiklusregistri sõidukite andmebaasist. Teleteenuse lepingu sõlmimise järel lisatakse ostja isiklik info selle ettevõtte andmekogusse.
| |
|
| |
| Sõltuvalt elu kulgemisest on vajadus elukoha järel, rentides või ostes kinnisvara, saab selle märkida enda elukohaks rahvastikuregistris. Kui soetad oma esimese kinnisvara, registreeritakse see Kinnistusraamatus. Soovides selle mõne aja pärast müüa ja näiteks enda maja ehitada tuleb juba rinda pista Ehitisregistriga, milles tuleb kohalikule omavalitsusele esitada projekteerimistingimuste taotlus, nende väljastamisel saab hakata hoonet projekteerima. Projekti valmides tuleb esitada ehitusloa taotlus, vald väljastab ehitusloa, saad hakata ehitama. Kuid seal see kõik veel ei lõppe, saades maja valmis tuleb esitada kasutusloa taotlus. Kasutusloa väljastamisega võib lugeda Ehitisregistri saaga lõpetatuks.
| |
|
| |
| Ehitisregister<ref>https://livekluster.ehr.ee/ui/ehr/v1</ref> ja e-kinnistusraamat<ref>https://www.rik.ee/et/e-kinnistusraamat</ref> on üsna avalikud andmekogud, näiteks saab sealt nime järgi otsida isikule kuuluvat kinnisvara või majaehituseks esitatud ehitusprojekte. Saab ülevaate, mis näiteks naaber pidi ehitama ja mida tegelikult ehitas. Korterelamus elades võib kuulda üsna sageli väidet „Ei teagi enda naabreid, kes nad on või kust nad tulevad“. Kinnistusraamatusse sisse logides on võimalik tasuta näha enda omanduses oleva kinnisvaraga seotud teiste omanike andmeid, nime ja isikukoodi. Kui soovitakse teada, kelle oma on naaberkinnistul asuv mahajäetud maja, saab samuti kinnistusraamatust abi, kulutades vaid mõned eurod.
| |
|
| |
| Kui eluvool läheb edukat rada ja otsustatakse suhe ametlikuks teha, registreerides selle abieluna, täiendatakse selle kohta sinu rahvastikuregistri andmeid<ref>https://www.rahvastikuregister.ee/</ref>. Soovides oma varalised suhted hoida selged ja piiritletud, tuleks need määratleda Abieluvararegistris<ref>https://abieluvararegister.rik.ee/</ref>.
| |
|
| |
| Peale tööalase karjääri lõpetamist on suund pensionile, mis tähendab andmete usinat töötlust Sotsiaalkindlustusameti<ref>https://sotsiaalkindlustusamet.ee/et</ref> poolt koos Pensioniregistriga<ref>https://www.pensionikeskus.ee/</ref>. Oma viimast tahet saab väljendada testamendiga, mis kantakse Pärimisregistrisse<ref>https://www.just.ee/et/eesmargid-tegevused/kinnisvara-abieluvara-parimine/parimisregister</ref>. Kui saabub päev, kus vaenlased naeravad ja lähedased nutavad ning kantakse elutu keha hauda viimsele teekonnale, siis kantakse info peale matuseid Kalmistute Registrisse<ref>https://www.kalmistud.ee/</ref>.
| |
|
| |
| === Pankade andmekogud ===
| |
|
| |
| Pangad koguvad ja säilitavad klientide andmeid, see tundub üsnagi loogiline ja vajalik. Keegi ei taha ju, et pank ühel heal päeval vabandaks ja teataks, et „teie konto andmed on kustutatud koos seal leiduva rahalise jäägiga“. Kuid lisaks konto seisu ja rahaliste tehingute ajalooga kogutakse ka muid andmeid.
| |
|
| |
| ==== Swedbank ====
| |
|
| |
| Swedbank toob välja, et ta kogub:
| |
| <blockquote>
| |
| * Kliendiandmeid klienditeeninduse käigus ning välistest allikatest, näiteks avalikud ja eraõiguslikud registrid ning muud kolmandad isikud. Swedbank võib ühtlasi jäädvustada kliendisuhtlust, salvestades klienditeeninduse käigus '''telefonikõnesid, videoid''', samuti kirjavahetust või muid dokumente.
| |
|
| |
| * Suhtlusandmed, nt '''video- või helisalvestised''', mida kogutakse siis, kui klient tuleb Swedbanki kontorisse või muusse kohta, kus Swedbank osutab oma teenuseid, kui klient kasutab pangaautomaate või suhtleb Swedbankiga telefoni teel, või muud andmed, mida kogutakse e-posti, sõnumite ning teiste suhtluskanalite kaudu, '''nt sotsiaalmeedia''', kliendi poolt Swedbanki kodulehtede külastamisega seotud andmed või teiste Swedbanki kanalite kaudu suhtlemine (nt interneti- ja mobiilipank).
| |
|
| |
| * Andmed '''harjumuste, eelistuste ja rahulolu kohta, nt teenuste kasutamise aktiivsus, osutatud teenused, isiklikud seaded, vastused küsitlustele, elustiil, kliendi rahulolu'''. Eriliiki kliendiandmed, nt '''andmed kliendi tervise kohta teenuste osutamiseks''', milleks Swedbank vajab sellist liiki kliendiandmeid (nt elukindlustusleping). '''Perekonna andmed, nt andmed kliendi perekonna, pärijate ning muude seotud isikute kohta'''. Ametialased andmed, nt '''andmed hariduse või töökäigu kohta'''. Teenustega seotud andmed, nt lepingute täitmine või täitmata jätmine, sooritatud tehingud, pangaautomaatide kasutamine, sõlmitud ja lõppenud lepingud, esitatud avaldused, päringud ja kaebused, intressid ja teenustasud, kindlustuskogemus.
| |
|
| |
| *Profiilianalüüs on kliendiandmete automaatne töötlemine, mida kasutatakse kliendi isikuomaduste hindamiseks, näiteks selleks, et '''analüüsida või prognoosida isiku majanduslikku olukorda, isiklikke eelistusi, huvisid, elukohta'''. Swedbank kasutab profiilianalüüsi ja ka automatiseeritud otsuste tegemist, et parandada teenuste kasutamise kogemust, näiteks kohandada teenuste kuvamist kasutatavale seadmele ja luua klientidele sobivaid pakkumisi.
| |
|
| |
| *Kui Swedbank teeb kaameravalvet, töödeldakse peamiselt kliendi pilti, mis on jäädvustatud videosalvestisele, kui klient asub Swedbanki kontoris '''või väljaspool seda. Swedbank salvestab ka oma kontorites heli.''' <ref>"Kliendiandmete töötlemise põhimõtted", 01.03.2021. Swedbank. https://www.swedbank.ee/static/pdf/private/home/important/gdpr/Principles_of_processing_Personal_data_EE_EST_01032021.pdf</ref>:
| |
| </blockquote>
| |
|
| |
| Swedpank paistab välja aususega, kogub kliendi kohta erinevaid andmeid, sealhulgas ka väljaspool enda kontorit (näiteks pangaautomaatidel), lisaks kaameratele on töös ka mikrofonid. Seega võib arvestada et sularahaautomaadist raha võttes monitoorib pank kogu seltskonda ja seltskonnas evivat jutulõnga. Sugugi võõras pole ka sinu sotsiaalmeediakontodele piilumine ja sealse info ammutamine, mõistagi kõik parimaks kliendikogemuseks ja teenindamiseks.
| |
|
| |
| ==== SEB ====
| |
|
| |
| <blockquote>
| |
| SEB saab isikuandmed Teie käest, teenuse osutamisel või teistest allikatest. Siin peatükis toodud näited ja loetelud ei ole ammendavad, kuid annavad üldise ülevaate sellest, kust SEB Teie andmeid saab. SEB saab andmeid teenuste osutamisel, kui kasutate SEB teenuseid (nt '''teete makseid''') et uurida teie tarbimisharjumust või avalikest allikatest (nt '''interneti otsingumootorid'''). SEB säilitab isikuandmeid üldjuhul '''kuni 10 aastat pärast kliendisuhte lõppemist''' (alates hetkest, kui on lõppenud kõik Teiega sõlmitud lepingud).<ref>"SEB isikuandmete töötlemise tingimused", 15.02.2020. SEB. https://www.seb.ee/files/tingimused/SEB_isikuandmete_tootlemise_tingimused_15022020_est.pdf</ref>
| |
| </blockquote>
| |
|
| |
| Üsna kõhedaks teeb nüanss, et sisuliselt ei saa SEB panga “ajaloost” loobuda ennem kümmet aastat lahkumist.
| |
|
| |
| ==== LHV ====
| |
| <blockquote>
| |
| *'''Andmed Kliendi teadmiste ja kogemuste kohta: investeerimisalased teadmised ja kogemused''', investeerimiseesmärk, '''teadmised finantsinstrumentide kohta''', varasem kogemus finantsinstrumentide osas, elukutse seotus investeerimisega, '''finantssektoris töötamise kogemus''', plaanitav investeeringu kestus, '''riskitase'''.
| |
|
| |
| *'''Alternatiivsete investeeringute andmed: investeeringu nimi, kogus, soetushind, laekunud tulud (intressid, põhiosa makse), vaba raha jääk, kasum, väärtus'''.
| |
|
| |
| *'''Kliendi harjumuste, eelistuste ja rahulolu andmed: Kliendi staatus, teenuste kasutamise aktiivsus, kasutatavad teenused ja tooted''', Kliendi päringud ja kaebused, kampaania tingimuste andmed (nt kasvukonto, '''sissetulekud''', kasutatava kaardi liik).
| |
|
| |
| *'''Pensioniandmed''': pensionifondi andmed, Kliendi pensionifondi väärtus, esitatud avaldused, prognoositav pension, eeldatav pensionile jäämise aeg, täiendavad pensioniõiguslikud aastad, pensionifondi sissemaksed, '''Kliendi poolt eeldatav keskmine tootlus''', III pensionisamba andmed, pensioniaastad , kindlustusosakute andmed.
| |
|
| |
| *'''Kliendi seadmete andmed: seadme liik, seadme identifikaator, IP aadress, asukoht.'''
| |
|
| |
| *'''Laenutatud raamatute andmed: laenutatud raamatud,''' laenutamise kuupäev, tagastamise kuupäev, '''viivised'''.
| |
|
| |
| *'''Heategevusorganisatsiooni andmed: organisatsiooni nimi, annetatavad summad.'''
| |
|
| |
| *Terviseandmed: vigastuste ja haiguste kirjeldus, ravi kirjeldus ja kestus, diagnoosid.<ref>"Kliendiandmete töötlemise põhimõtted", 10.03.2021. LHV. https://www.lhv.ee/et/kliendiandmete-tootlemise-pohimotted</ref>
| |
| </blockquote>
| |
|
| |
| Nii mõnigi punkt tekitab küsimusi, näiteks LHV raamatute kohta käivad andmed. Kui raamatukogu andmeid selgitab LHV poolne raamatute laenutusteenuse olemasolu, siis investeerimiskogemuste ja kliendi poolt eeldatav pensionifondi keskmine tootlus tekitab küll küsimusi.
| |
|
| |
|
| |
| === Sideettevõtjate andmekogud ===
| |
|
| |
| Sideettevõtjatega on asi üsnagi lihtne, seadus kohustab, seetõttu ei hakka seadusega määratud kohustusele hinnangut andma. Küll aga tooks välja huvitavamad punktid.
| |
|
| |
| Elektroonilise side seadus paragrahv 111<ref>https://www.riigiteataja.ee/akt/110122020006#para111</ref> toob välja, mis andmeid sideettevõtted koguma ja säilitama peavad:
| |
|
| |
| <blockquote>
| |
|
| |
| (2) Telefoni- ja mobiiltelefoniteenuse ning telefonivõrgu ja mobiiltelefonivõrgu teenuse osutaja on kohustatud säilitama järgmised andmed:
| |
|
| |
| 1) '''helistaja number ning kliendi nimi ja aadress''';
| |
|
| |
| 2) '''vastuvõtja number ning kliendi nimi ja aadress''';
| |
|
| |
| 3) lisateenuse, sealhulgas kõne suunamise või edastamise kasutamise korral '''valitud number ning kliendi nimi ja aadress''';
| |
|
| |
|
| |
| (3) Interneti-ühenduse, elektronposti ja Interneti-telefoni teenuse osutaja on kohustatud säilitama järgmised andmed:
| |
|
| |
| 3) '''kliendi nimi ja aadress''', kelle nimele Interneti-protokolli aadress, kasutajatunnus või number olid side toimumise ajal eraldatud;
| |
|
| |
| 4) '''Interneti-telefoni kõne kavandatud vastuvõtja kasutajatunnus või number''';
| |
|
| |
| 5) kavandatud '''vastuvõtva kliendi nimi, aadress ja kasutajatunnus''' elektronposti ning Interneti-telefoni teenuse korral;
| |
|
| |
| 8) '''kasutatud Interneti-teenus elektronposti ja Interneti-telefoni teenuse korral''';
| |
|
| |
| 9) '''helistaja number''' sissehelistamisega Interneti-ühenduse korral;
| |
|
| |
|
| |
| (4) Käesoleva paragrahvi lõigetes 2 ja 3 nimetatud andmeid '''säilitatakse üks aasta''', alates side toimumise ajast, kui need sideteenuse osutamise käigus on loodud või neid on töödeldud. Käesoleva seaduse § 112 kohaselt esitatud järelepärimisi ja nende alusel antud teavet säilitatakse kaks aastat. Paragrahvi 112 alusel antud teabe säilitamise kohustus on järelepärimise esitajal.
| |
|
| |
|
| |
| (6) '''Avaliku korra ja riigi julgeoleku huvides''' võib Vabariigi Valitsus käesoleva paragrahvi lõikes 4 nimetatud '''tähtaega piiratud ajavahemikuks pikendada'''.
| |
|
| |
|
| |
| (7) Käesoleva paragrahvi lõikes 6 nimetatud juhul teavitab valdkonna eest vastutav minister sellest viivitamata Euroopa Komisjoni ja Euroopa Liidu liikmesriike. Kui Euroopa Komisjon ei ole kuue kuu jooksul pärast teavitamist oma seisukohta edastanud, loetakse lõikes 4 nimetatud tähtaeg pikendatuks.
| |
|
| |
|
| |
| (8) Käesoleva paragrahvi lõigetes 2 ja 3 nimetatud andmete säilitamise kohustust kohaldatakse '''ka ebaõnnestunud kõnede puhul''', kui telefoni- ja mobiiltelefoniteenuse ning telefonivõrgu ja mobiiltelefonivõrgu teenuse osutamise korral vastavad andmed luuakse või neid töödeldakse. Nimetatud andmete säilitamise kohustust ei kohaldata kõnekatsele.
| |
| </blockquote>
| |
|
| |
| === Kaubandusettevõtete andmekogud ===
| |
|
| |
| ==== Apotheka ====
| |
|
| |
| Apotheka kogub andmeid ja töötleb neid järgevalt<ref>Kliendiandmete töötlemise põhimõtted, 25.05.2018. Apotheka. https://www.apotheka.ee/kliendiandmete-tootlemise-pohimotted</ref>:
| |
|
| |
| <blockquote>
| |
| * '''Retseptiravimi''' ostmisel ostja ning patsiendiga seotud andmeid: ostja isikut tõendava dokumendi (nt '''pass või ID kaart''') andmed, ostja ja patsiendi '''nimi, isikukood, sünniaeg ja andmed väljakirjutatud retseptide kohta'''.
| |
|
| |
| * Kliendi registreerumisel püsikliendiks või Kliendile e-apteegi paki saatmisel kontaktandmed: '''aadress, telefon, e-posti aadress'''.
| |
|
| |
| * Finantsandmed: '''pangakonto number''', kui makseid teostatakse e-apteegis või Apotheka apteegis kaardimaksega.
| |
|
| |
| * Suhtlusandmed: e-apteegis apteekriga ravimi ostul peetud '''vestlused nii telefoni teel kui ka veebikeskkonnas ning teiste suhtluskanalite kaudu'''; samuti Apotheka apteegi ja Kliendi vaheline '''suhtlus e-posti või kirja teel'''.
| |
|
| |
| * Ostude ja teenustega seotud andmed: nt Apotheka apteegist teostatud ostudega ning saadud teenustega (nt '''toitumisnõustamine, naha-analüüs jm teenused''') ja nende eest teostatud maksetega; e-apteegist kaupade ostmisega, nõustamisega ja kättetoimetamisega seotud info, päringud ja kaebused.
| |
|
| |
| * Videovalvega seoses kogutavad andmed. Kogume ja töötleme isikuandmeid kasutades tehnilisi meetmeid, st '''turvakaameraid, videovalvesüsteeme ja muid sarnaseid tehnoloogiaid'''. Videovalvega seoses jäädvustatakse salvestisele Kliendi kujutis ja tegevus, mis on nähtav videovalvega alas.
| |
|
| |
| * Viia läbi '''turuanalüüse ja teha statistikat'''. Selleks võib Apotheka pakkuda Kliendile oma koostööpartnerite teenuseid, sealhulgas teha pakkumisi, mis põhinevad Kliendi nõusolekul või Apotheka soovil pakkuda Kliendile parimat teenust. Apotheka võib viia läbi Kliendiuuringuid, teha turuanalüüse ja koostada statistikat, korraldada kampaaniaid, mis põhinevad Apotheka õigustatud huvil täiustada või arendada uusi teenuseid, e-apteegi e-keskkonda või põhineb Kliendi nõusolekul.
| |
|
| |
| * Profiilianalüüs on '''Kliendi isikuandmete töötlemistoiming, mille raames analüüsistakse isiku huvisid, elukohta, isiklikke eelistusi jmt'''. Profiilianalüüsi kasutatakse Kliendile turunduslike pakkumuste saatmiseks, kui klient on turundussõnumitega nõustunud. Vastavat analüüsi on Apothekal õigus teha õigustatud huvi olemasolul, juriidilise kohustuse täitmisel, lepingu täitmisel või Kliendi nõusolekul. Profiilianalüüsil ei ole Kliendile õiguslikke tagajärgi, vaid analüüsi eesmärk on pakkuda Kliendile paremat teenust, sh Kliendile huvipakkuvaid tooteid.
| |
| </blockquote>
| |
|
| |
| Sisuliselt kogutakse ja töödeltakse kõikvõimalike andmeid soetatud ravimitest kuni saadud teenusteni või protseduurideni välja. Selle põhjal püütakse inimese profiili analüüsida ning uusi tooteid turundada. Kuidas tagatakse nende andmete turvaline säilimine?
| |
|
| |
| ==== Selver ====
| |
|
| |
| Selveri<ref>Selveri andmekaitsetingimused. Selver. https://www.selver.ee/selveri-andmekaitsetingimused</ref> kaupluste külastamisel kogub ja töötleb Selver:
| |
|
| |
| <blockquote>
| |
| * isikute ja vara kaitse eesmärgil kasutusel olevale '''videosalvestisele jäänud isikuandmeid'''.
| |
|
| |
| * Selveri veebilehe külastamisel töödeldakse nn '''jälgimisandmed''', mida Selverile veebilehe ja üldiste veebiteenuste kaudu saadetakse (nt '''IP-aadress, veebilehitseja, küpsised jms''').
| |
|
| |
| * e-Selverist ostmisel registreeritakse Teie '''ees- ja perekonnanimi, e-posti aadress, telefon, arveldusarve number''' ning juhul, kui see on vajalik kauba Teile kohale toimetamiseks, siis ka Teie '''postiaadress'''.
| |
|
| |
| * Selverile pöördumise edastamisel töödeldakse antud pöördumises sisalduvaid isikuandmeid (nt nimi, e-posti aadress, telefon jms).
| |
|
| |
| * Teie eriliigilisi isikuandmeid töötleb Selver ainult juhul, kui Teiega on Selveri poolt pakutavate kaupade või osutatavate teenustega seoses toimunud Teie tervist mõjutav juhtum või olete pöördunud eriliigilisi isikuandmeid sisaldava pöördumisega meie poole.
| |
|
| |
|
| |
| Veebilehel www.selver.ee on kasutusel järgmised küpsised:
| |
|
| |
| * seansiküpsised, mille eesmärk on võimaldada veebilehe kasutamist;
| |
|
| |
| * püsiküpsised, mille eesmärk on pidada meeles kliendi valikuid veebilehel;
| |
|
| |
| * esimese ja/või kolmanda osapoole küpsised, mille eesmärk on näidata kasutajale sobilikku reklaami ja pakkumisi;
| |
|
| |
| * kolmanda osapoole analüüsiküpsised, mille eesmärk on turundussuhtluse optimeerimine.
| |
|
| |
|
| |
| Veebilehe külastaja võib oma seadmetesse salvestatud küpsised kustutada ja/või blokeerida, muutes oma veebilehitseja vastavaid seadeid. Küpsiste mittekasutamisel ei pruugi veebileht plaanipäraselt töötada ja/või osad funktsionaalsused ei pruugi olla kasutajatel kättesaadavad.
| |
|
| |
| Lisaks analüüsiküpsiste kasutamisele kasutab veebileht '''piksleid''' (pixel tags, web-beacons), mille abil jälgitakse veebilehe kasutust. Seda tehes ei töödelda isiku tuvastamist võimaldavaid andmeid.
| |
|
| |
|
| |
| Selver võib Teie isikuandmete töötlemisel kasutada '''kolmandast isikust teenusepakkujaid ehk isikuandmete volitatud töötlejaid''' (Kaubamaja AS, Selver AS, TKM King AS, OÜ TKM Beauty, OÜ TKM Beauty Eesti, Kulinaaria OÜ, AS LHV Pank, Sendsmaily OÜ , Lindomare Osaühing, Messente Communications OÜ, VAIMO OÜ, Vaimo International Ltd, Telia Eesti AS, Microsoft Corporation, Kaardiekspert OÜ, Maksekeskus AS, AS Pensionikeskus, CREDITINFO EESTI AS, Eesti Post AS, Itella Estonia OÜ, Cargobus OÜ, Ecofleet Eesti OÜ, Viking Security AS, SECURITAS EESTI AS)
| |
| </blockquote>
| |
|
| |
| On üsnagi tähelepanuväärne isikuandmete töödeldav hulk, nagu Apotheka soovib Selver inimese kohta koguda ja töödelda kõiki andmeid, mis vähegi teatavaks saavad, küsitavusi tekitab nüanss, et Selver võimaldab isikuandmeid töödelda lisaks 23 partnerettevõttel.
| |
|
| |
| == Jälgimisega seotud retoorika: "Minul pole midagi varjata" ==
| |
|
| |
| Levinud arusaama järgi puudub vastutustundlikul ja seaduskuulekal kodanikul vajadus oma privaatsust kaitsta (“Minul ei ole midagi varjata, seega ma ei karda”). Tõsiasjaks aga on, et personaalsed andmed ei pea olema ilmtingimata kriminaliseerivad, et kahju tekitada. Varalise turvalisuse huvides lukustame kodust lahkudes välisukse ning sarnaselt käitume ka virtuaalmaailmas, kasutades PIN-koode ja paroole. Andmete lekkimisest tulenev kahju võib kujuneda isegi fataalseks. 2016. aastal avalikustati Mehhikos 93 miljoni hääletaja kodused aadressid ja muu isiklik informatsioon, mis pärinesid halvasti turvatud valitsuse andmebaasist. Arvestades, et Mehhikos on aastane inimröövide arv 100 000, võib selline informatsioon osutada ettearvamatult ohtlikuks<ref name="NTH">A. Ved, "Debunking the “Nothing-to-Hide” Rhetoric", 2017. https://leastauthority.com/blog/debunking-the-nothing-to-hide-rhetoric/</ref>. Sarnane olukord ohustab ka koduvägivalla ohvreid ja tunnistajakaitses olevaid isikuid<ref name="APF">Australian Privacy Foundation, Public Advisory Statement “The people who want privacy are the ones with something to hide”. https://privacy.org.au/resources/fundamentals/pas-sth/</ref>. Samuti on “Minul ei ole midagi varjata” suhtumisega inimestel suurem võimalus sattuda küberrünnaku ohvriks<ref name="NTH"/>.
| |
|
| |
| === Digitaalse profiili mõjukus ===
| |
|
| |
| Ühiskonnaliikmete seas valitseb üleüldine teadmatus, kuidas andmeid kogutakse ja kasutatakse <ref name="NTH"/>. Väikene hulk personaalseid andmeid jõuab väga kaugele. Kõik võrgus tehtu salvestatakse kuni väiksemate detailideni. Kogutud andmetest luuakse digitaalne profiil, mis saabab inimest veebis ja juhendab tema digitaalseid kogemusi, optimiseerides kuvatavat sisu. Inimeste sorteerimist personaalsete parameetrite järgi veebis nimetatakse mikrosihtimiseks (microtargeting). Sarnast tehnoloogiat kasutatakse ettevõtete poolt, et meie meeleolu ja käitumist muuta, ostukäitumist vormida ja üle ujutada sihitud sisuga, filtreerides välja kõik vastuolulised ideed. Enamus andmete kogumisest ja säilitamisest toimub passiivselt ja ilma loata. Mikrosihtimist seostatakse nii kohtingurakendustes ette tulevate inimeste, tööpakkumiste kui ka eluaseme kuulutustega. Veebikäitumine mõjutab paratamatult vähemal või rohkemal määral inimeste tulevikku<ref>G. Shorr, "Why You Should Value Privacy, Even If You Have Nothing to Hide", 2020. https://blog.dashlane.com/even-those-with-nothing-to-hide-should-value-privacy/</ref>.
| |
|
| |
| Ükskõiksus andmete privaatsuse suhtes väljendab konkreetselt apaatiat massjälgimise vastu. “Mul ei ole midagi varjata” retoorika kasutajad eemalduvad justkui sotsiaalsest vastutusest ja aktsepteerivad valitsuse ning suurkorporatsioonide sekkumist miljonite inimeste õigustesse <ref name="NTH"/>. Edward Snowden (endine CIA ja DIA töötaja) on öeldnud, et hoolimatus enese privaatsusesse on samaväärne lausega: “Ma ei hooli sõnavabadusest, sest mul ei ole midagi öelda”. Informatsioon on võim. Tuleks jälgida, milliseid andmeid laseme enda kohta koguda ja säilitada. Suunavate reklaamide nägemine ei ole kuigi häirivaks probleemiks: suuremaks mureallikaks ongi andmete hulk, mida kasutatakse optimiseerijate genereerimiseks ja potentsiaal, et neid samu andmeid on võimalik kasutada kahjustavatel meetoditel<ref name="privacy">A. Braun, "I Have Nothing to Hide, So Why Should I Care About Privacy?", 2020. https://www.maketecheasier.com/i-have-nothing-to-hide-why-should-i-care-about-privacy/</ref> .
| |
|
| |
| === Privaatsus kui vajadus ja vabadus ===
| |
|
| |
| Privaatsus on üks põhilisemaid inimkonna psühholoogilisi vajadusi. Rahval peaks olema võimalus ennast vabalt tunda ning suhelda ilma, et keegi nende käitumist vaatleks, mõõdaks ning hindaks. Sarnaselt toimub ka majanduse areng, sest innovatiivsus sünnib normidest kõrvale põigates ja kohati riskantselt eksperimenteerides. Pidev järelvalve pärsib innovatsiooni. Mõningate asjade varjamine on osa inimeseks olemisest, mille üle ei tohiks häbi tunda<ref name="APF" />. Elias Aboudjaoude, Stanfordi ülikooli psühhiaatriaprofessor on tabavalt öelnud, et privaatsus on psühholoogiline autonoomia ja kontrolli säilitamine erinevate pisiasjade üle, mis teeb meist selle, kes me oleme. Bruce Schneier, tuntud turvatehnoloog, ütles: “Kui meid jälgitakse igal võimalikul viisil, oleme me alati korrigeerimise, kohtumõistmise ja kriitika all ning isegi oma enda ainulaadsuse plagiaatideks. Valvsate pilkude all saavad meist lapsed, kes on pidevalt hirmul maha jäetud käitumismustrite pärast, mis võivad meid mõjutada olenevalt sellest, millistele süütutele ja privaatsetele tegudele hetkel võimul olevad autoriteedid keskenduvad. Me kaotame oma individuaalsuse, sest kõik mida me teeme on jälgitav ning dokumenteeritav”<ref name="NTH"/>.
| |
|
| |
| Filosoofid ja eetikud on kirjeldanud privaatsust lahutamatuks osaks isiklikust vabadusest, seda seostatakse autonoomia, eneseväärikuse, spirituaalsuse, usalduse ja demokraatiaga. Ameerika jurist Louis Brandeis on kirjeldanud privaatsust kui “õigust olla üksinda” ja “vabade inimeste poolt kalliks peetud kõige põhilisemat inimõigust”. Privaatsuse kaitsmine ei tohiks olla iga inimese enda otsustada, sest meie tehtud valikute tagajärjel võivad kannatada ka teised<ref name="NTH"/>. Privaatsust alahinnatakse ning selle kaitsmisele ei soovita suurt tähelepanu pöörata. Nagu kliimamuutuski, on see tegur, mille pärast me pisut muretseme, kuid ei võta vastumeetmeid koheselt kasutusse. Isegi kui probleemi teadvustada, on paranoiliseks muutumine mõistuspärane reaktsioon, selline meelelaad osutub inimese jaoks aga ebamugavaks ning nad pigem pigistavad selle koha pealt silma kinni. Privaatsust on paratamatult tänapäeval raske täielikult säilitada, isegi siis kui selle kallal vaeva nähakse<ref name="privacy" />.
| |
|
| |
| === Hiina sotsiaalse krediidi süsteem ===
| |
|
| |
| Privaatsuse kadumine väljendub selgelt Hiina sotsiaalse krediidi süsteemis, mille puhul on selgelt tegu maailma esimese digitaalse diktatuuriga. Antud süsteemiga kaasnevad valitsuse silmis eeskujulikele kodanikele teatavad eesõigused (VIP-teenindus, odavad lennud, eelisjärjekord koolidesse ja töökohtadele), teistele aga piirangud ja trahvid (reisikeelud, ühiskonnast isoleerimine, isiklikule varale ligipääsu keeld). Indiviidide hindamine toimub punktisüsteemis (max 700 või 800 punkti). Hiina valvekaamerate võrgustik koosneb 200 miljonist videovalve seadmest, mis omavad kõrgtehnoloogilisi isikutuvastusfunktsioone, seega ükski tegu ei jää varjatuks. Infokogumine leiab paralleelselt aset ka nutiseadmete ja muu veebitegevuse kaudu. Isegi poes tehtud ostuotsused mõjutavad vähemal või rohkemal määral kodaniku punktiseisu. Privaatsuse tähtsus Hiina rahva jaoks on tunduvalt väiksem kui lääneriikide kodanikel, seega on valdav enamus valitsuse poolt loodud süsteemiga rahul<ref>"Tehnikauudised: Hiina digitaalne diktatuur ja Briti sotsiaalmeedia ajapiirangud noortele", ERR, 2018. https://novaator.err.ee/865605/tehnikauudised-hiina-digitaalne-diktatuur-ja-briti-sotsiaalmeedia-ajapiirangud-noortele</ref>.
| |
|
| |
| == Andmete jagamise meelespea ==
| |
|
| |
| Digiajastul on internetis täiesti nähtamatuks jääda keeruline. On väga ebatavaline, kui inimene ei kasuta tänapäeval suhtlemisvõrgustikke, nutitelefoni, kaardirakendusi ega otsimootereid. Üksikuna iga väikese andmetüki jagamine tundub suhteliset süütu tegevus. Samas tuleb arvestada sellega, et kui kõik need väikesed killud kokku panna, on võimalus väga palju kahju tekitada.
| |
|
| |
| Ei ole olemas realistliku lahendust loobumaks täiesti igasuguste isikuandmete jagamisest. Pigem tuleb teadvustada seda, et mida ja kui palju me jagame ning kellele. Enne oma andmete sisestamist kuhugi peaks alati mõtlema, kas tõesti vajad seda teenust ja oled nõus selle eest küsitud andmeid jagama? Lihtsalt huvi pärast mõnda rakendust katsetades ei peaks kergekäeliselt enda isikuandmeid jagama. Samuti soovitatakse erinevate teenuste puhul registreerimiseks kasutada erinevaid kasutajanimesid. Võib teha ka erald e-maili aadressi just selliste kohtade jaoks, mida soovid esialgu lihtsalt katsetada ning mis ei ole eluliselt olulised või mille turvalisuses kahtled. Nii on keerulisem sinu isikut ja muid andmeid siduda.
| |
|
| |
| == Viited ==
| |
|
| |
| <references/>
| |