Infoühiskonna riskid: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Line 303: Line 303:


* Sinu isikuandmete nõusolekuta kasutamine.
* Sinu isikuandmete nõusolekuta kasutamine.
a. kui on toimunud identiteedivargus
a. kui on toimunud identiteedivargus
ja keegi esineb Sinuna, pöördu politsei
ja keegi esineb Sinuna, pöördu politsei
poole.
poole.
b. laimu ja solvamise korral suhtle portaali haldajaga ning vajadusel pöördu
b. laimu ja solvamise korral suhtle portaali haldajaga ning vajadusel pöördu
isiku vastu kohtusse. Kohtus saad soovi korral nõuda ka kahju hüvitamist ja
isiku vastu kohtusse. Kohtus saad soovi korral nõuda ka kahju hüvitamist ja
edaspidist andmete avaldamise keelamist;
edaspidist andmete avaldamise keelamist;
c. kui tahad, et portaal lõpetaks Sinu isikuandmete töötlemise ja kustutaks
c. kui tahad, et portaal lõpetaks Sinu isikuandmete töötlemise ja kustutaks
konto, pöördu portaali haldaja poole – soovitatavalt kirjalikult. Kui portaali haldaja
konto, pöördu portaali haldaja poole – soovitatavalt kirjalikult. Kui portaali haldaja

Revision as of 20:16, 30 April 2021

Sissejuhatus

Isikuandmed

Isikuandmeteks loetakse andmeid, mis võimaldavad isikut tuvastada. Isegi kui andmed on krüpteeritud või muul viisil mitteidentifitseeritavaks muudetud, on võimalus, et neid saab siiski isiku tuvastamiseks kasutada ja need jäävad ikkagi isikuandmeteks. Isikuandmeteks on näiteks nimi, kodune aadress, ID-kaardi number, asukoht või ka küpsisega identifikaator.

Isikuandmed ei ole ainult need andmed, mis on muudetud anonüümseks nii, et isikut pole võimalik tuvastada. Ehk lühidalt peab anonüümseks muutmine olema pöördumatu. Lisaks ei kuulu isikuandmete hulka ettevõtte e-posti aadress või registrikood[1].

Andmed kui uus valuuta

Internetis igapäevatoimetusi tehes võib jääda märkamatuks, kuidas me ”tasuta” teenuste eest isikuandmete ja privaatsusega maksame. Andmetest ja privaatsusest on saanud digimaailma valuuta. Teenusepakkujad on süsteemi kavalalt üles ehitanud ja meile võib jääda tunne, et justkui saaksimegi midagi tasuta.

Näitena võib tuua populaarsed Google'i teenused (Gmail, Google Maps, Google Search, YouTube, jpm). Need teenused on tasuta - või vähemalt nii me arvame. Google Maps'i rakendusest head restorani otsides soovib kasutaja, et pakutud restoranid asuksid talle lähedal, mitte teisel pool maakera. Selleks lülitab kasutaja sisse enda asukoha jagamise Google'le. Olles sisse logitud Google kontoga ja sama aeg midagi Google'st otsides salvestatakse info selle konto alt tehtud otsingute kohta. Kui oled kõiki eelnevaid toimingud teinud ühe Google kontoga, siis on äärmiselt kerge neid tegevusi siduda. Selliselt tasuta teenust vastu pakkudes kogub Google kõigi kasutajate kohta andmeid paljudest eri allikatest.

Suur hulk andmeid kasutaja kohta kogutakse just nutitelefoni kaudu. Hiljutisest Iirimaa teaduri Douglas Leithi uuringust selgub, et nutitelefonid suhtlevad Google'i ja Apple'i serveritega keskmiselt iga 4,5 minuti järel. Isegi kui telefoniekraan ei ole sisse lülitatud või on seade pandud ööseks laadima, toimub suhtlus serveritega ikka sama tihedalt edasi. Kusjuures Androidi telefonid koguvad oma kasutajatelt iga 12 tunni järel 1,3 terabaiti andmeid. Apple kogub aga samas ajavahemiks iOS süsteemi kasutavatelt seadmetelt 5,8 gigabaiti andmeid. On oluline märkida, et kuigi Androidi telefonide kogutav andmemaht on kordades suurem, siis Apple'le saadetud andmed on palju mitmekülgsemad[2].

Üha populaarsem arvamus on, et isikuandmed on uus varaklass ja need võivad saada üheks maailma kõige väärtuslikumaks ressursiks. On täiesti uus valdkond, kuhu kuuluvad firmad, kelle põhitegevuseks on ainult andmete kogumine ja nende edasimüümine, kokkuostuga tegelevad enamasti reklaamiga tegelevad ettevõtted. Nõudlus isikuandmete vastu aina kasvab, sest nendest oskavad ettevõtted saada erakordset kasu. Tänu sellele on edasimüüjatel järjest suurem huvi koguda võimalikult palju erinevaid andmeid. Andmed muutuvad järjest väärtuslikumaks, sest masinõpe ja tehisintellekt suudab suure hulga andmetega palju rohket ette võtta kui inimene seda varasemalt suutnud[3]. Facebook ja Google on kaks peamist suunatud reklaami müüjat, neile kuulub ka enamus suunatud reklaami turusosast. Ka Facebooki ja Google kasutamine ei ole meile tasuta. Kuigi kasutajale jäetakse justkui mulje, et midagi saab tasuta, oleme sunnitud neile iga päev maksma kasutajaandmetes, mida osatakse aga edukalt rahaks pöörata.

Andmete kogumise kasulikkus ja ohud

Isikuandmete kogumine ei tähenda alati halba ega privaatsuse rikkumist. Andmeid turvaliselt ja õigesti kasutades on võimalik väga palju asju paremaks muuta ja sellest saadud kasu on igaüks tundnud. Näiteks algoritmide poolt kasutajale suunatud reklaamid, postitused ja artiklid võivad paljudele mõjuda hirmuäratavalt, aga samas on need ka kasulikud. Selle asemel, et suvalisi reklaame näidata, jõuavad inimesteni vaid spetsiaalselt nende jaoks huvi pakkuvate teenuste ja toodete tutvustused.

Kasutajatelt kogutud andmeid saab kasutada ka selleks, et tuvastada teenuses probleeme ja analüüsida kasutajakogemust. See võimaldab hinnata, mis kasutajatele päriselt korda läheb ning tulevikus toodet ja teenust veel paremaks muuta või hoopis uue tootega välja tulla. Tänu sellele ei pea tootejuhid ainult prognoosima, mis kasutajatel vaja võiks minna, vaid neil on reaalne info, mis nende kasutajatele rohkem huvi pakub. Selline meetod on kasulik nii ettevõttele kui ka selle klientidele.

Eelmisel aastal alguse saanud ülemaailmse tervisekriisiga võitlemiseks võeti samuti kasutusele andmed. Eestis loodud Hoia[4] mobiilirakenduse tööpõhimõte seisneb selles, et läheduses olevad telefonid vahetavad omavahel krüpteeritud koode. Kui ühel telefoni omanikul peaks tuvastatama viirus, saabub ka teisele teade, et ta on nakatunud inimesega olnud lähikontaktis. Selliselt saab võimalikust nakatumisest teada enne sümptomite ilmnemist ning ka lähikontaktis olnud inimene saab ise omakorda hoiduda järgmiste inimeste nakatamisest.

Isegi kui teadvustame, et teenuse kasutamine nõuab teatud isikuandmete sisestamist, siis tihti tekib tunne, et mis selle väikese andmehulgaga ikka kurja teha saaks. Samas suured tehnoloogiettevõtted koguvad ja omavad meie kohta palju rohkem andmeid kui me seda endale teadvustame. Hoolimata nende lubadusest andmeid anonüümsena hoida on elu näidanud, et ka suurte ja turvaliste ettevõtete vastu toimub päris arvestatavaid küberünnakuid. Ettevõttel endal ei pruugi sugugi olla plaani andmeid kuritarvitada, aga kui keegi ründab ettevõtte andmebaasi ning saab kätted isikuandmed, on võimalik nendega palju kahju tekitada.

Ohud võivad tekkida ka ilma küberrünnakuta. Osad ettevõtted kasutavad andmeid klientidega manipuleerimiseks. Mida rohkem on andmeid, seda osavamalt nad seda teha suudavad. Siin aga on väga keeruline tõmmata piiri eetilise ja ebaeetilise käitumise vahel. Juba aastakümneid on leidunud arvamusi, et ka tavaline telereklaam või reklaamplakatid teede ääres on inimestega manipuleerimine, ning tegelikult võiks igaüks osta seda, millest ta puudust tunneb, ja mitte lasta mõjutada ennast värvilistel reklaamidel.

Legaalne isikuandmete hankimine

Lihtsaim koht andmete kaevamise alustamiseks oleks seal, kus inimesed ise oma isikuandmeid kõigile vaatamiseks välja riputavad. Näiteks Facebook või mõni muu sotsiaalmeediaplatvorm, kus kasutajate profiilid on avalikud. Ei ole ebatavaline, kui profiilist võib otse lugeda kasutaja telefoninumbrit või postiaadressi. Ja enamasti on postiaadress elukohaga sama. Kuid mis selle elukoha või postiaadressiga peale hakata? Paljudes riikides ja sõjaeelses vabariigis oli iga majaukse kõrval kella juures silt nimega. Sellise väikse infokilluga palju paha teha ei saagi. Küll aga saab kildudest hoolsa tööga terve pildi kokku panna.

Ei ole just ebatavaline, kui väikeettevõtte omanikul on oma koduleht koos alamdomeeni erilise nimega (näiteks väärtfirma.ee). Alamdomeeni kohta saab avalikke andmeid küsida WHOIS teenuse kaudu[5]. Kõige kiirem ja vast ka lihtsaim viis WHOISi kasutada on läbi terminali. Kuid ka veebilehitseja kaudu on võimalik päringut teostada. WHOISi päringust saadud domeeni registreerija andmeid näiteks äriregistrisse[6] edasi andes teada tõenäoliselt isiku telefoninumbri, aadressi ja info maksude maksmise kohta. Börsi aktsiaraamatuid[7] „lehitsedes“ saab juba küllatki hea ülevaate inimese varalisest seisukorrast. Lisades juurde sotsiaalmeediast leitud isikupärasemad detailid (millist muusikat kuulab, mis seriaali austab, milliseid lehti „laigib“), koguneb ebasoovitatavatele isikutele kätte palju seotud infot, mille põhjalt kuritegusid sooritada.

Andmekogud

Eesti Vabariigis elades ei ole võimalik eksisteerida ilma üheski registris enda kohta andmeid omamata. Mõned andmed on rohkem avalikud kui teised.

Infosüsteemide infosüsteem

Kõige parema ülevaate riiklikest infosüsteemidest annab „infosüsteemide infosüsteem“ nimega Riigi infosüsteemi haldussüsteem ehk RIHA[8]. RIHA on riigi infosüsteemi kataloog, mis sisaldab andmeid riigi infosüsteemi moodustavate andmekogude ja infosüsteemide kohta. Ühtlasi on RIHA ka menetlus- ja halduskeskkonnaks, mille kaudu tagatakse riigi infosüsteemi terviklik ja tasakaalustatud areng ning mis aitab planeerida riigi infohaldust[9].

Sealses registris on võimalik filtreerida ja järjestada andmeid, samuti teha päringuid andmeobjektide järgi. 18.04.2021 seisuga oli RIHA poolses andmebaasis 1303 infosüsteemi. Kasutusel nendest 1086, lõpetatud 99, asutamisel 88 ja 30 määratlemata staatusega[10]. Nendest kõige kauem muudatusteta kasutusel olnud süsteemiks on Riigikantselei poolt Ministrite asendamise infosüsteem ehk MAIS, mida on viimati uuendatud 07.09.2010.

Elu läbi riiklike andmekogude

Mõnes mõttes võiks inimese elu Eesti Vabariigis vaadelda kui andmekogude vahel liiklemist. Haiglas sündides saab imik isikukoodi, sünni ja nime saab registreerida e-rahvastikuregistris[11]. Kohe on vaja ta kanda ka perearsti nimistusse ja ka lasteaia järjekorda. On teada-tuntud fakt, et näiteks Tallinnas ja Harjumaal, võib-olla ka mõnes muus omavalitsusüksuses ei ole mõtet lasteaiajärjekorda end kirja panna lasteaedaminekule eelneval aastal, ikka kohe vahetult peale sündi. Peale lasteaeda registreeritakse laps Eesti Hariduse Infosüsteemi abil koolijärjekorda, milles saab kandideerida koolidesse ja käia katsetel. Koolist edasi suundutakse juba ülikooli SAIS[12] abiga või Kaitseväkke. Ajateenistujate üle peab arvestust Kaitseressursside amet[13], peale ajateenistust jätkub reservväelase elu.

Peale ülikooli või isegi ülikooli ajal minnakse tööle, kus registreeritakse töötaja töötamise registris, maksulaekumiste üle hakkab arvet pidama Maksu- ja Tolliameti register[14]. Töö kõrvalt või juba ka varem hakatakse autojuhiluba taotlema, selleks minnakse autokooli ja hiljem registreeritakse Transpordiameti (endise Maanteeameti) eksamile, misjärel väljastatakse Transpordiameti liiklusregistris registreeritud autojuhiluba. Kasutatud autot ostes hoitakse ilmselt silma peal Sõiduki taustakontrolli lehel[15], mis pärib andmed liiklusregistri sõidukite andmebaasist. Teleteenuse lepingu sõlmimise järel lisatakse ostja isiklik info selle ettevõtte andmekogusse.

Sõltuvalt elu kulgemisest on vajadus elukoha järel, rentides või ostes kinnisvara, saab selle märkida enda elukohaks rahvastikuregistris. Kui soetad oma esimese kinnisvara, registreeritakse see Kinnistusraamatus. Soovides selle mõne aja pärast müüa ja näiteks enda maja ehitada tuleb juba rinda pista Ehitisregistriga, milles tuleb kohalikule omavalitsusele esitada projekteerimistingimuste taotlus, nende väljastamisel saab hakata hoonet projekteerima. Projekti valmides tuleb esitada ehitusloa taotlus, vald väljastab ehitusloa, saad hakata ehitama. Kuid seal see kõik veel ei lõppe, saades maja valmis tuleb esitada kasutusloa taotlus. Kasutusloa väljastamisega võib lugeda Ehitisregistri saaga lõpetatuks.

Ehitisregister[16] ja e-kinnistusraamat[17] on üsna avalikud andmekogud, näiteks saab sealt nime järgi otsida isikule kuuluvat kinnisvara või majaehituseks esitatud ehitusprojekte. Saab ülevaate, mis näiteks naaber pidi ehitama ja mida tegelikult ehitas. Korterelamus elades võib kuulda üsna sageli väidet „Ei teagi enda naabreid, kes nad on või kust nad tulevad“. Kinnistusraamatusse sisse logides on võimalik tasuta näha enda omanduses oleva kinnisvaraga seotud teiste omanike andmeid, nime ja isikukoodi. Kui soovitakse teada, kelle oma on naaberkinnistul asuv mahajäetud maja, saab samuti kinnistusraamatust abi, kulutades vaid mõned eurod.

Kui eluvool läheb edukat rada ja otsustatakse suhe ametlikuks teha, registreerides selle abieluna, täiendatakse selle kohta sinu rahvastikuregistri andmeid[18]. Soovides oma varalised suhted hoida selged ja piiritletud, tuleks need määratleda Abieluvararegistris[19].

Peale tööalase karjääri lõpetamist on suund pensionile, mis tähendab andmete usinat töötlust Sotsiaalkindlustusameti[20] poolt koos Pensioniregistriga[21]. Oma viimast tahet saab väljendada testamendiga, mis kantakse Pärimisregistrisse[22]. Kui saabub päev, kus vaenlased naeravad ja lähedased nutavad ning kantakse elutu keha hauda viimsele teekonnale, siis kantakse info peale matuseid Kalmistute Registrisse[23].

Pankade andmekogud

Pangad koguvad ja säilitavad klientide andmeid, see tundub üsnagi loogiline ja vajalik. Keegi ei taha ju, et pank ühel heal päeval vabandaks ja teataks, et „teie konto andmed on kustutatud koos seal leiduva rahalise jäägiga“. Kuid lisaks konto seisu ja rahaliste tehingute ajalooga kogutakse ka muid andmeid.

Swedbank

Swedbank toob välja, et ta kogub:

  • Kliendiandmeid klienditeeninduse käigus ning välistest allikatest, näiteks avalikud ja eraõiguslikud registrid ning muud kolmandad isikud. Swedbank võib ühtlasi jäädvustada kliendisuhtlust, salvestades klienditeeninduse käigus telefonikõnesid, videoid, samuti kirjavahetust või muid dokumente.
  • Suhtlusandmed, nt video- või helisalvestised, mida kogutakse siis, kui klient tuleb Swedbanki kontorisse või muusse kohta, kus Swedbank osutab oma teenuseid, kui klient kasutab pangaautomaate või suhtleb Swedbankiga telefoni teel, või muud andmed, mida kogutakse e-posti, sõnumite ning teiste suhtluskanalite kaudu, nt sotsiaalmeedia, kliendi poolt Swedbanki kodulehtede külastamisega seotud andmed või teiste Swedbanki kanalite kaudu suhtlemine (nt interneti- ja mobiilipank).
  • Andmed harjumuste, eelistuste ja rahulolu kohta, nt teenuste kasutamise aktiivsus, osutatud teenused, isiklikud seaded, vastused küsitlustele, elustiil, kliendi rahulolu. Eriliiki kliendiandmed, nt andmed kliendi tervise kohta teenuste osutamiseks, milleks Swedbank vajab sellist liiki kliendiandmeid (nt elukindlustusleping). Perekonna andmed, nt andmed kliendi perekonna, pärijate ning muude seotud isikute kohta. Ametialased andmed, nt andmed hariduse või töökäigu kohta. Teenustega seotud andmed, nt lepingute täitmine või täitmata jätmine, sooritatud tehingud, pangaautomaatide kasutamine, sõlmitud ja lõppenud lepingud, esitatud avaldused, päringud ja kaebused, intressid ja teenustasud, kindlustuskogemus.
  • Profiilianalüüs on kliendiandmete automaatne töötlemine, mida kasutatakse kliendi isikuomaduste hindamiseks, näiteks selleks, et analüüsida või prognoosida isiku majanduslikku olukorda, isiklikke eelistusi, huvisid, elukohta. Swedbank kasutab profiilianalüüsi ja ka automatiseeritud otsuste tegemist, et parandada teenuste kasutamise kogemust, näiteks kohandada teenuste kuvamist kasutatavale seadmele ja luua klientidele sobivaid pakkumisi.
  • Kui Swedbank teeb kaameravalvet, töödeldakse peamiselt kliendi pilti, mis on jäädvustatud videosalvestisele, kui klient asub Swedbanki kontoris või väljaspool seda. Swedbank salvestab ka oma kontorites heli. [24]:

Swedpank paistab välja aususega, kogub kliendi kohta erinevaid andmeid, sealhulgas ka väljaspool enda kontorit (näiteks pangaautomaatidel), lisaks kaameratele on töös ka mikrofonid. Seega võib arvestada et sularahaautomaadist raha võttes monitoorib pank kogu seltskonda ja seltskonnas evivat jutulõnga. Sugugi võõras pole ka sinu sotsiaalmeediakontodele piilumine ja sealse info ammutamine, mõistagi kõik parimaks kliendikogemuseks ja teenindamiseks.

SEB

SEB saab isikuandmed Teie käest, teenuse osutamisel või teistest allikatest. Siin peatükis toodud näited ja loetelud ei ole ammendavad, kuid annavad üldise ülevaate sellest, kust SEB Teie andmeid saab. SEB saab andmeid teenuste osutamisel, kui kasutate SEB teenuseid (nt teete makseid) et uurida teie tarbimisharjumust või avalikest allikatest (nt interneti otsingumootorid). SEB säilitab isikuandmeid üldjuhul kuni 10 aastat pärast kliendisuhte lõppemist (alates hetkest, kui on lõppenud kõik Teiega sõlmitud lepingud).[25]

Üsna kõhedaks teeb nüanss, et sisuliselt ei saa SEB panga “ajaloost” loobuda ennem kümmet aastat lahkumist.

LHV

  • Andmed Kliendi teadmiste ja kogemuste kohta: investeerimisalased teadmised ja kogemused, investeerimiseesmärk, teadmised finantsinstrumentide kohta, varasem kogemus finantsinstrumentide osas, elukutse seotus investeerimisega, finantssektoris töötamise kogemus, plaanitav investeeringu kestus, riskitase.
  • Alternatiivsete investeeringute andmed: investeeringu nimi, kogus, soetushind, laekunud tulud (intressid, põhiosa makse), vaba raha jääk, kasum, väärtus.
  • Kliendi harjumuste, eelistuste ja rahulolu andmed: Kliendi staatus, teenuste kasutamise aktiivsus, kasutatavad teenused ja tooted, Kliendi päringud ja kaebused, kampaania tingimuste andmed (nt kasvukonto, sissetulekud, kasutatava kaardi liik).
  • Pensioniandmed: pensionifondi andmed, Kliendi pensionifondi väärtus, esitatud avaldused, prognoositav pension, eeldatav pensionile jäämise aeg, täiendavad pensioniõiguslikud aastad, pensionifondi sissemaksed, Kliendi poolt eeldatav keskmine tootlus, III pensionisamba andmed, pensioniaastad , kindlustusosakute andmed.
  • Kliendi seadmete andmed: seadme liik, seadme identifikaator, IP aadress, asukoht.
  • Laenutatud raamatute andmed: laenutatud raamatud, laenutamise kuupäev, tagastamise kuupäev, viivised.
  • Heategevusorganisatsiooni andmed: organisatsiooni nimi, annetatavad summad.
  • Terviseandmed: vigastuste ja haiguste kirjeldus, ravi kirjeldus ja kestus, diagnoosid.[26]

Nii mõnigi punkt tekitab küsimusi, näiteks LHV raamatute kohta käivad andmed. Kui raamatukogu andmeid selgitab LHV poolne raamatute laenutusteenuse olemasolu, siis investeerimiskogemuste ja kliendi poolt eeldatav pensionifondi keskmine tootlus tekitab küll küsimusi.

Sideettevõtjate andmekogud

Sideettevõtjatega on asi üsnagi lihtne, seadus kohustab, seetõttu ei hakka seadusega määratud kohustusele hinnangut andma. Küll aga tooks välja huvitavamad punktid.

Elektroonilise side seadus paragrahv 111[27] toob välja, mis andmeid sideettevõtted koguma ja säilitama peavad:

(2) Telefoni- ja mobiiltelefoniteenuse ning telefonivõrgu ja mobiiltelefonivõrgu teenuse osutaja on kohustatud säilitama järgmised andmed:

1) helistaja number ning kliendi nimi ja aadress;

2) vastuvõtja number ning kliendi nimi ja aadress;

3) lisateenuse, sealhulgas kõne suunamise või edastamise kasutamise korral valitud number ning kliendi nimi ja aadress;


(3) Interneti-ühenduse, elektronposti ja Interneti-telefoni teenuse osutaja on kohustatud säilitama järgmised andmed:

3) kliendi nimi ja aadress, kelle nimele Interneti-protokolli aadress, kasutajatunnus või number olid side toimumise ajal eraldatud;

4) Interneti-telefoni kõne kavandatud vastuvõtja kasutajatunnus või number;

5) kavandatud vastuvõtva kliendi nimi, aadress ja kasutajatunnus elektronposti ning Interneti-telefoni teenuse korral;

8) kasutatud Interneti-teenus elektronposti ja Interneti-telefoni teenuse korral;

9) helistaja number sissehelistamisega Interneti-ühenduse korral;


(4) Käesoleva paragrahvi lõigetes 2 ja 3 nimetatud andmeid säilitatakse üks aasta, alates side toimumise ajast, kui need sideteenuse osutamise käigus on loodud või neid on töödeldud. Käesoleva seaduse § 112 kohaselt esitatud järelepärimisi ja nende alusel antud teavet säilitatakse kaks aastat. Paragrahvi 112 alusel antud teabe säilitamise kohustus on järelepärimise esitajal.


(6) Avaliku korra ja riigi julgeoleku huvides võib Vabariigi Valitsus käesoleva paragrahvi lõikes 4 nimetatud tähtaega piiratud ajavahemikuks pikendada.


(7) Käesoleva paragrahvi lõikes 6 nimetatud juhul teavitab valdkonna eest vastutav minister sellest viivitamata Euroopa Komisjoni ja Euroopa Liidu liikmesriike. Kui Euroopa Komisjon ei ole kuue kuu jooksul pärast teavitamist oma seisukohta edastanud, loetakse lõikes 4 nimetatud tähtaeg pikendatuks.


(8) Käesoleva paragrahvi lõigetes 2 ja 3 nimetatud andmete säilitamise kohustust kohaldatakse ka ebaõnnestunud kõnede puhul, kui telefoni- ja mobiiltelefoniteenuse ning telefonivõrgu ja mobiiltelefonivõrgu teenuse osutamise korral vastavad andmed luuakse või neid töödeldakse. Nimetatud andmete säilitamise kohustust ei kohaldata kõnekatsele.

Kaubandusettevõtete andmekogud

Apotheka

Apotheka kogub andmeid ja töötleb neid järgevalt[28]:

  • Retseptiravimi ostmisel ostja ning patsiendiga seotud andmeid: ostja isikut tõendava dokumendi (nt pass või ID kaart) andmed, ostja ja patsiendi nimi, isikukood, sünniaeg ja andmed väljakirjutatud retseptide kohta.
  • Kliendi registreerumisel püsikliendiks või Kliendile e-apteegi paki saatmisel kontaktandmed: aadress, telefon, e-posti aadress.
  • Finantsandmed: pangakonto number, kui makseid teostatakse e-apteegis või Apotheka apteegis kaardimaksega.
  • Suhtlusandmed: e-apteegis apteekriga ravimi ostul peetud vestlused nii telefoni teel kui ka veebikeskkonnas ning teiste suhtluskanalite kaudu; samuti Apotheka apteegi ja Kliendi vaheline suhtlus e-posti või kirja teel.
  • Ostude ja teenustega seotud andmed: nt Apotheka apteegist teostatud ostudega ning saadud teenustega (nt toitumisnõustamine, naha-analüüs jm teenused) ja nende eest teostatud maksetega; e-apteegist kaupade ostmisega, nõustamisega ja kättetoimetamisega seotud info, päringud ja kaebused.
  • Videovalvega seoses kogutavad andmed. Kogume ja töötleme isikuandmeid kasutades tehnilisi meetmeid, st turvakaameraid, videovalvesüsteeme ja muid sarnaseid tehnoloogiaid. Videovalvega seoses jäädvustatakse salvestisele Kliendi kujutis ja tegevus, mis on nähtav videovalvega alas.
  • Viia läbi turuanalüüse ja teha statistikat. Selleks võib Apotheka pakkuda Kliendile oma koostööpartnerite teenuseid, sealhulgas teha pakkumisi, mis põhinevad Kliendi nõusolekul või Apotheka soovil pakkuda Kliendile parimat teenust. Apotheka võib viia läbi Kliendiuuringuid, teha turuanalüüse ja koostada statistikat, korraldada kampaaniaid, mis põhinevad Apotheka õigustatud huvil täiustada või arendada uusi teenuseid, e-apteegi e-keskkonda või põhineb Kliendi nõusolekul.
  • Profiilianalüüs on Kliendi isikuandmete töötlemistoiming, mille raames analüüsistakse isiku huvisid, elukohta, isiklikke eelistusi jmt. Profiilianalüüsi kasutatakse Kliendile turunduslike pakkumuste saatmiseks, kui klient on turundussõnumitega nõustunud. Vastavat analüüsi on Apothekal õigus teha õigustatud huvi olemasolul, juriidilise kohustuse täitmisel, lepingu täitmisel või Kliendi nõusolekul. Profiilianalüüsil ei ole Kliendile õiguslikke tagajärgi, vaid analüüsi eesmärk on pakkuda Kliendile paremat teenust, sh Kliendile huvipakkuvaid tooteid.

Sisuliselt kogutakse ja töödeltakse kõikvõimalike andmeid soetatud ravimitest kuni saadud teenusteni või protseduurideni välja. Selle põhjal püütakse inimese profiili analüüsida ning uusi tooteid turundada. Kuidas tagatakse nende andmete turvaline säilimine?

Selver

Selveri[29] kaupluste külastamisel kogub ja töötleb Selver:

  • isikute ja vara kaitse eesmärgil kasutusel olevale videosalvestisele jäänud isikuandmeid.
  • Selveri veebilehe külastamisel töödeldakse nn jälgimisandmed, mida Selverile veebilehe ja üldiste veebiteenuste kaudu saadetakse (nt IP-aadress, veebilehitseja, küpsised jms).
  • e-Selverist ostmisel registreeritakse Teie ees- ja perekonnanimi, e-posti aadress, telefon, arveldusarve number ning juhul, kui see on vajalik kauba Teile kohale toimetamiseks, siis ka Teie postiaadress.
  • Selverile pöördumise edastamisel töödeldakse antud pöördumises sisalduvaid isikuandmeid (nt nimi, e-posti aadress, telefon jms).
  • Teie eriliigilisi isikuandmeid töötleb Selver ainult juhul, kui Teiega on Selveri poolt pakutavate kaupade või osutatavate teenustega seoses toimunud Teie tervist mõjutav juhtum või olete pöördunud eriliigilisi isikuandmeid sisaldava pöördumisega meie poole.


Veebilehel www.selver.ee on kasutusel järgmised küpsised:

  • seansiküpsised, mille eesmärk on võimaldada veebilehe kasutamist;
  • püsiküpsised, mille eesmärk on pidada meeles kliendi valikuid veebilehel;
  • esimese ja/või kolmanda osapoole küpsised, mille eesmärk on näidata kasutajale sobilikku reklaami ja pakkumisi;
  • kolmanda osapoole analüüsiküpsised, mille eesmärk on turundussuhtluse optimeerimine.


Veebilehe külastaja võib oma seadmetesse salvestatud küpsised kustutada ja/või blokeerida, muutes oma veebilehitseja vastavaid seadeid. Küpsiste mittekasutamisel ei pruugi veebileht plaanipäraselt töötada ja/või osad funktsionaalsused ei pruugi olla kasutajatel kättesaadavad.

Lisaks analüüsiküpsiste kasutamisele kasutab veebileht piksleid (pixel tags, web-beacons), mille abil jälgitakse veebilehe kasutust. Seda tehes ei töödelda isiku tuvastamist võimaldavaid andmeid.


Selver võib Teie isikuandmete töötlemisel kasutada kolmandast isikust teenusepakkujaid ehk isikuandmete volitatud töötlejaid (Kaubamaja AS, Selver AS, TKM King AS, OÜ TKM Beauty, OÜ TKM Beauty Eesti, Kulinaaria OÜ, AS LHV Pank, Sendsmaily OÜ , Lindomare Osaühing, Messente Communications OÜ, VAIMO OÜ, Vaimo International Ltd, Telia Eesti AS, Microsoft Corporation, Kaardiekspert OÜ, Maksekeskus AS, AS Pensionikeskus, CREDITINFO EESTI AS, Eesti Post AS, Itella Estonia OÜ, Cargobus OÜ, Ecofleet Eesti OÜ, Viking Security AS, SECURITAS EESTI AS)

On üsnagi tähelepanuväärne isikuandmete töödeldav hulk, nii nagu Apotheka soovib ka Selver inimese kohta koguda ja töödelda kõiki andmeid, mis vähegi teatavaks saavad, küsitavusi tekitab nüanss, et Selver võimaldab isikuandmeid töödelda lisaks 23 partnerettevõttel.

Isikuandmete töötlemistingimuste muudatused

Nagu eelnevast näha, töötlevad pangad ning jaekaubandusettevõtted ülisuurel määral isikuandmeid, mis on kirjeldatud nende isikuandmete töötlemise põhimõtetes. Eraldi tuleks tähelepanu pöörata isikuandmete töötlemise põhimõtete muudatustele.

LHV pank vastavalt isikuandmete töötlemise põhimõtetele teavitab põhimõtete muutmisest klienti veebilehel ja/või kliendiga kokku lepitud sidevahendi kaudu vähemalt 1 (üks) kuu enne muudatuste jõustumist ette, SEB avaldab muudatused vähemalt üks kuu enne nende jõustumist SEB veebilehel, Swedbank uuendab põhimõtteid pidevalt, näiteks kui lisatakse uusi kliendiandmete töötlemise eesmärke, kogutakse uusi kliendiandmeid või kui Swedbank jagab kliendiandmeid teistele vastuvõtjatele, ehk ei võta endale mitte mingisugust klientide teavitamise kohustust. Mis tähendab sisuliselt seda, et ettevõtted saavad oma muudatused jõustada ühepoolselt ilma kliente sellest teavitamata.

Kui pankade puhul võiksime rääkida kaudsest teavitamisest, siis näiteks Apotheka klientidel puudub igasugune jõustumiseelne muudatustega tutvumise võimalus."Apothekal on õigus Tingimusi igal ajal ühepoolselt muuta, teavitades Klienti muudatustest Apotheka veebilehel või muul viisil (nt kliendilehe kaudu). Muudatused jõustuvad nende avaldamisest Apotheka veebilehel, kui muudatustes ei ole sätestatud teist tähtaega." Selver nendib samuti, et „Selveril on igal ajal õigus andmekaitsetingimusi muuta ja täiendada. Kehtivad andmekaitsetingimused on alati kättesaadavad Selveri veebilehel”. Natukene täpsemalt on kirjeldatud Partnerprogrammi isikuandmete töötlemise tingimuste muutmisi, siis teavitatakse kliente sellest Partnerkaardi kodulehel ja iseteeninduskeskkonnas.

Suure tõenäosusega tutvuvad kliendid ettevõtete veebilehel toodud isikuandmete töötlemise põhimõtetega ühel korral, kui sedagi. See tähendab, et potentsiaalsetest tahtmatutest isikuandmete töötlemistest saab teada alles tagantjärele. Seega võivad ettevõtted hakata koguma igal ajahetkel uusi isikuandmeid, neid töödelda ja levitada enda partnerettevõtetele, nagu Selver seda praegu teeb. Praegusel juhul on näiteks võimalik olukord, kus LHV Pank saab lisaks isiku pangale usaldatud andmetele tutvuda ja profileerida ka tema Selverist või mõnest muust partnerettevõttest tehtud ostude andmeid. Juba praegusel hetkel on Selveri volitatud ettevõtete ring hiiglaslik, mida suurem on andmetele ligipääsevate isikute ring, seda suurem on tõenäosus, et andmed lekivad.

Jälgimisega seotud retoorika: "Minul pole midagi varjata"

Levinud arusaama järgi puudub vastutustundlikul ja seaduskuulekal kodanikul vajadus oma privaatsust kaitsta (“Minul ei ole midagi varjata, seega ma ei karda”). Tõsiasjaks aga on, et personaalsed andmed ei pea olema ilmtingimata kriminaliseerivad, et kahju tekitada. Varalise turvalisuse huvides lukustame kodust lahkudes välisukse ning sarnaselt käitume ka virtuaalmaailmas, kasutades PIN-koode ja paroole. Andmete lekkimisest tulenev kahju võib kujuneda isegi fataalseks. 2016. aastal avalikustati Mehhikos 93 miljoni hääletaja kodused aadressid ja muu isiklik informatsioon, mis pärinesid halvasti turvatud valitsuse andmebaasist. Arvestades, et Mehhikos on aastane inimröövide arv 100 000, võib selline informatsioon osutada ettearvamatult ohtlikuks[30]. Sarnane olukord ohustab ka koduvägivalla ohvreid ja tunnistajakaitses olevaid isikuid[31]. Samuti on “Minul ei ole midagi varjata” suhtumisega inimestel suurem võimalus sattuda küberrünnaku ohvriks[30].

Digitaalse profiili mõjukus

Ühiskonnaliikmete seas valitseb üleüldine teadmatus, kuidas andmeid kogutakse ja kasutatakse [30]. Väikene hulk personaalseid andmeid jõuab väga kaugele. Kõik võrgus tehtu salvestatakse kuni väiksemate detailideni. Kogutud andmetest luuakse digitaalne profiil, mis saabab inimest veebis ja juhendab tema digitaalseid kogemusi, optimiseerides kuvatavat sisu. Inimeste sorteerimist personaalsete parameetrite järgi veebis nimetatakse mikrosihtimiseks (microtargeting). Sarnast tehnoloogiat kasutatakse ettevõtete poolt, et meie meeleolu ja käitumist muuta, ostukäitumist vormida ja üle ujutada sihitud sisuga, filtreerides välja kõik vastuolulised ideed. Enamus andmete kogumisest ja säilitamisest toimub passiivselt ja ilma loata. Mikrosihtimist seostatakse nii kohtingurakendustes ette tulevate inimeste, tööpakkumiste kui ka eluaseme kuulutustega. Veebikäitumine mõjutab paratamatult vähemal või rohkemal määral inimeste tulevikku[32].

Ükskõiksus andmete privaatsuse suhtes väljendab konkreetselt apaatiat massjälgimise vastu. “Mul ei ole midagi varjata” retoorika kasutajad eemalduvad justkui sotsiaalsest vastutusest ja aktsepteerivad valitsuse ning suurkorporatsioonide sekkumist miljonite inimeste õigustesse [30]. Edward Snowden (endine CIA ja DIA töötaja) on öeldnud, et hoolimatus enese privaatsusesse on samaväärne lausega: “Ma ei hooli sõnavabadusest, sest mul ei ole midagi öelda”. Informatsioon on võim. Tuleks jälgida, milliseid andmeid laseme enda kohta koguda ja säilitada. Suunavate reklaamide nägemine ei ole kuigi häirivaks probleemiks: suuremaks mureallikaks ongi andmete hulk, mida kasutatakse optimiseerijate genereerimiseks ja potentsiaal, et neid samu andmeid on võimalik kasutada kahjustavatel meetoditel[33] .

Privaatsus kui vajadus ja vabadus

Privaatsus on üks põhilisemaid inimkonna psühholoogilisi vajadusi. Rahval peaks olema võimalus ennast vabalt tunda ning suhelda ilma, et keegi nende käitumist vaatleks, mõõdaks ning hindaks. Sarnaselt toimub ka majanduse areng, sest innovatiivsus sünnib normidest kõrvale põigates ja kohati riskantselt eksperimenteerides. Pidev järelvalve pärsib innovatsiooni. Mõningate asjade varjamine on osa inimeseks olemisest, mille üle ei tohiks häbi tunda[31]. Elias Aboudjaoude, Stanfordi ülikooli psühhiaatriaprofessor on tabavalt öelnud, et privaatsus on psühholoogiline autonoomia ja kontrolli säilitamine erinevate pisiasjade üle, mis teeb meist selle, kes me oleme. Bruce Schneier, tuntud turvatehnoloog, ütles: “Kui meid jälgitakse igal võimalikul viisil, oleme me alati korrigeerimise, kohtumõistmise ja kriitika all ning isegi oma enda ainulaadsuse plagiaatideks. Valvsate pilkude all saavad meist lapsed, kes on pidevalt hirmul maha jäetud käitumismustrite pärast, mis võivad meid mõjutada olenevalt sellest, millistele süütutele ja privaatsetele tegudele hetkel võimul olevad autoriteedid keskenduvad. Me kaotame oma individuaalsuse, sest kõik mida me teeme on jälgitav ning dokumenteeritav”[30].

Filosoofid ja eetikud on kirjeldanud privaatsust lahutamatuks osaks isiklikust vabadusest, seda seostatakse autonoomia, eneseväärikuse, spirituaalsuse, usalduse ja demokraatiaga. Ameerika jurist Louis Brandeis on kirjeldanud privaatsust kui “õigust olla üksinda” ja “vabade inimeste poolt kalliks peetud kõige põhilisemat inimõigust”. Privaatsuse kaitsmine ei tohiks olla iga inimese enda otsustada, sest meie tehtud valikute tagajärjel võivad kannatada ka teised[30]. Privaatsust alahinnatakse ning selle kaitsmisele ei soovita suurt tähelepanu pöörata. Nagu kliimamuutuski, on see tegur, mille pärast me pisut muretseme, kuid ei võta vastumeetmeid koheselt kasutusse. Isegi kui probleemi teadvustada, on paranoiliseks muutumine mõistuspärane reaktsioon, selline meelelaad osutub inimese jaoks aga ebamugavaks ning nad pigem pigistavad selle koha pealt silma kinni. Privaatsust on paratamatult tänapäeval raske täielikult säilitada, isegi siis kui selle kallal vaeva nähakse[33].

Hiina sotsiaalse krediidi süsteem

Privaatsuse kadumine väljendub selgelt Hiina sotsiaalse krediidi süsteemis, mille puhul on selgelt tegu maailma esimese digitaalse diktatuuriga. Antud süsteemiga kaasnevad valitsuse silmis eeskujulikele kodanikele teatavad eesõigused (VIP-teenindus, odavad lennud, eelisjärjekord koolidesse ja töökohtadele), teistele aga piirangud ja trahvid (reisikeelud, ühiskonnast isoleerimine, isiklikule varale ligipääsu keeld). Indiviidide hindamine toimub punktisüsteemis (max 700 või 800 punkti). Hiina valvekaamerate võrgustik koosneb 200 miljonist videovalve seadmest, mis omavad kõrgtehnoloogilisi isikutuvastusfunktsioone, seega ükski tegu ei jää varjatuks. Infokogumine leiab paralleelselt aset ka nutiseadmete ja muu veebitegevuse kaudu. Isegi poes tehtud ostuotsused mõjutavad vähemal või rohkemal määral kodaniku punktiseisu. Privaatsuse tähtsus Hiina rahva jaoks on tunduvalt väiksem kui lääneriikide kodanikel, seega on valdav enamus valitsuse poolt loodud süsteemiga rahul[34].

Andmete jagamise meelespea

Digiajastul on internetis täiesti nähtamatuks jääda keeruline. On väga ebatavaline, kui inimene ei kasuta tänapäeval suhtlemisvõrgustikke, nutitelefoni, kaardirakendusi ega otsimootereid. Üksikuna iga väikese andmetüki jagamine tundub suhteliset süütu tegevus. Samas tuleb arvestada sellega, et kui kõik need väikesed killud kokku panna, on võimalus väga palju kahju tekitada.

Ei ole olemas realistliku lahendust loobumaks täiesti igasuguste isikuandmete jagamisest. Pigem tuleb teadvustada seda, et mida ja kui palju me jagame ning kellele. Enne oma andmete sisestamist kuhugi peaks alati mõtlema, kas tõesti vajad seda teenust ja oled nõus selle eest küsitud andmeid jagama? Lihtsalt huvi pärast mõnda rakendust katsetades ei peaks kergekäeliselt enda isikuandmeid jagama. Samuti soovitatakse erinevate teenuste puhul registreerimiseks kasutada erinevaid kasutajanimesid. Võib teha ka erald e-maili aadressi just selliste kohtade jaoks, mida soovid esialgu lihtsalt katsetada ning mis ei ole eluliselt olulised või mille turvalisuses kahtled. Nii on keerulisem sinu isikut ja muid andmeid siduda.

Häid nippe isikuandmete jagamise kohta leiab ka Andmekaitse Inspektsiooni "Suhtlusportaali kasutaja meelespeast"[35]:

Juhis on suunatud suhtlusportaali uuele kasutajatele ja annab ülevaate, millele mõelda enne portaali kasutajaks registreerimist ning millele tähelepanu pöörata selle kasutamise ajal. Juhis aitab suurendada suhtlusportaalis Sinu turvalisust ja teadlikkust ning aitab vältida isikuandmealaste kuritegude ohvriks langemist. Juhime tähelepanu sellele, et Sa ise oma andmete liigse avaldamisega ei seaks ohtu oma privaatsust ning eraelu puutumatust.

ENNE kui hakkad mõnda suhtlusportaali kasutama, vaata üle see meelespea.

  • Kas see suhtlusportaal on Sinu jaoks? Enne kasutajaks registreerimist veendu, et see portaal on sobiv. Tutvu suhtlusportaali kasutajatingimustega.
  • Uuri privaatsussätteid. Tutvu kindlasti suhtlusportaali privaatsussätetega ja loe läbi kasutajatingimused. Need annavad ülevaate, kui palju salvestatakse Sinu andmeid ja kui kättesaadavaks nad muudetakse teistele.

Eelista portaale, kes avaldavad oma kontaktandmeid ning kellel on selged andmekaitsetingimused (võivad olla toodud ka privaatsustingimuste nime all).

  • Kasuta varjunime. Kui teed kasutajakonto, siis võiksid oma pärisnime asemel

kasutada väljamõeldud nime või ainult eesnime, et suurendada turvalisust ja privaatsust suhtlusportaalis ja üldse internetis.


KASUTAMISE AJAL järgi kindlasti neid lihtsaid reegleid.

  • Internet ei unusta. Pea meeles, et kõik, mida internetis avaldad, salvestub. Kõik

andmed, mida Sa oled avaldanud iseenda või teiste kohta, on pärast uuesti kättesaadavad, isegi kui oled need enda arvates ära kustutanud. Mõtle enne, kui midagi üldse avaldad.

  • Salasõna. Salasõna vali võimalikult äraarvamatu. Mõtle välja meeldejääv süsteem,

mis aitab Sul kasutada turvalisi, kuid hõlpsasti meeldejäävaid salasõnu. Salasõna koostamisel kombineeri suuri ja väikeseid tähti ning numbreid. Iga teatud aja tagant tasuks salasõna ka vahetada. Kui suhtlusportaal võimaldab, kasuta kindlasti kaheastmelist autentimist.

  • Oma andmete jagamine. Kui keegi hakkab Sinuga internetis suhtlema, ära jaga

talle enda ega oma lähedaste andmeid enne, kui Sa ei ole veendunud, et tegu on usaldusväärse isikuga. Ära võta kergekäeliselt vastu sõbrakutseid inimestelt, keda ei tunne. Privaatsussätete all tee oma isikuandmed nähtavaks ainult lähedastele tuttavatele. Me ei soovita avaldada oma telefoninumbrit, kodust aadressi, päevaplaani ja muud samalaadset informatsiooni. Sellised andmed seavad ohtu nii Sinu kui Su lähedased.

  • Nutiseadmega sisselogimine. Paljud suhtlusportaalid võimaldavad kasutajatel

külastada oma kasutajakontosid ka nutitelefoni vahendusel. Külastades suhtlusportaali mobiiliga mõtle, kas Sa tahad, et GPS positsioneerimine määrab Su asukoha ja annab selle teada suhtlusportaalis.

  • Kas Sinu andmed on otsingumootorite kaudu leitavad? Tasub kontrollida oma

andmete kättesaadavust ka läbi erinevate otsingumootorite nagu Google, Yahoo, Yandex jms.

  • Kasutajakonto kustutamine. Kui oled otsustanud kustutada kasutajakonto, siis

veendu, et isikuandmed oleksid päriselt kustutatud ja konto suletud (mitte deaktiveeritud). Kui konto kustutamine pole võimalik, pöördu portaali haldajate poole või asenda kõik isikuandmed suvaliste tähtede ja numbritega.

  • Sinu isikuandmete nõusolekuta kasutamine.

a. kui on toimunud identiteedivargus ja keegi esineb Sinuna, pöördu politsei poole.

b. laimu ja solvamise korral suhtle portaali haldajaga ning vajadusel pöördu isiku vastu kohtusse. Kohtus saad soovi korral nõuda ka kahju hüvitamist ja edaspidist andmete avaldamise keelamist;

c. kui tahad, et portaal lõpetaks Sinu isikuandmete töötlemise ja kustutaks konto, pöördu portaali haldaja poole – soovitatavalt kirjalikult. Kui portaali haldaja ei reageeri, esita sekkumistaotlus Andmekaitse Inspektsioonile. Alternatiivne võimalus on pöörduda kohtusse.


Kuigi juhised on suunatud just suhtlusportaali kasutajatele, siis võiks sarnaseid punkte jälgida igal pool veebis oma andmeid jagades.

Viited

  1. https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-personal-data_et
  2. D. J. Leith, "Mobile Handset Privacy: Measuring The Data iOS and Android Send to Apple And Google", 2011. https://www.scss.tcd.ie/doug.leith/apple_google.pdf
  3. M. Freedman, "How Businesses Are Collecting Data (And What They're Doing With It)". https://www.businessnewsdaily.com/10625-businesses-collecting-data.html
  4. http://www.hoia.me
  5. https://who.is/
  6. https://ariregister.rik.ee/
  7. https://nasdaqcsd.com/statistics/et/shareholders
  8. https://www.riha.ee/Avaleht
  9. https://abi.ria.ee/riha/riigi-infosuesteem-ja-riha-olemus-ning-pohimotted/riha-olemus-ja-pohimotted
  10. https://www.riha.ee/Infos%C3%BCsteemid?sort=meta.update_timestamp&dir=DESC
  11. https://www.eesti.ee/et/perekond/rasedus-ja-vaeikelapseiga/suenni-registreerimine-ja-nime-valik/#lapselenimeandmine4
  12. https://www.sais.ee/
  13. https://kra.ee/
  14. https://www.emta.ee/et/tor
  15. https://eteenindus.mnt.ee/public/soidukTaustakontroll.jsf
  16. https://livekluster.ehr.ee/ui/ehr/v1
  17. https://www.rik.ee/et/e-kinnistusraamat
  18. https://www.rahvastikuregister.ee/
  19. https://abieluvararegister.rik.ee/
  20. https://sotsiaalkindlustusamet.ee/et
  21. https://www.pensionikeskus.ee/
  22. https://www.just.ee/et/eesmargid-tegevused/kinnisvara-abieluvara-parimine/parimisregister
  23. https://www.kalmistud.ee/
  24. "Kliendiandmete töötlemise põhimõtted", 01.03.2021. Swedbank. https://www.swedbank.ee/static/pdf/private/home/important/gdpr/Principles_of_processing_Personal_data_EE_EST_01032021.pdf
  25. "SEB isikuandmete töötlemise tingimused", 15.02.2020. SEB. https://www.seb.ee/files/tingimused/SEB_isikuandmete_tootlemise_tingimused_15022020_est.pdf
  26. "Kliendiandmete töötlemise põhimõtted", 10.03.2021. LHV. https://www.lhv.ee/et/kliendiandmete-tootlemise-pohimotted
  27. https://www.riigiteataja.ee/akt/110122020006#para111
  28. Kliendiandmete töötlemise põhimõtted, 25.05.2018. Apotheka. https://www.apotheka.ee/kliendiandmete-tootlemise-pohimotted
  29. Selveri andmekaitsetingimused. Selver. https://www.selver.ee/selveri-andmekaitsetingimused
  30. 30.0 30.1 30.2 30.3 30.4 30.5 A. Ved, "Debunking the “Nothing-to-Hide” Rhetoric", 2017. https://leastauthority.com/blog/debunking-the-nothing-to-hide-rhetoric/
  31. 31.0 31.1 Australian Privacy Foundation, Public Advisory Statement “The people who want privacy are the ones with something to hide”. https://privacy.org.au/resources/fundamentals/pas-sth/
  32. G. Shorr, "Why You Should Value Privacy, Even If You Have Nothing to Hide", 2020. https://blog.dashlane.com/even-those-with-nothing-to-hide-should-value-privacy/
  33. 33.0 33.1 A. Braun, "I Have Nothing to Hide, So Why Should I Care About Privacy?", 2020. https://www.maketecheasier.com/i-have-nothing-to-hide-why-should-i-care-about-privacy/
  34. "Tehnikauudised: Hiina digitaalne diktatuur ja Briti sotsiaalmeedia ajapiirangud noortele", ERR, 2018. https://novaator.err.ee/865605/tehnikauudised-hiina-digitaalne-diktatuur-ja-briti-sotsiaalmeedia-ajapiirangud-noortele
  35. "Suhtlusportaali kasutaja meelespea, 03.04.2019. Andmekaitse Inspektsioon. https://www.aki.ee/sites/default/files/dokumendid/suhtlusportaali_kasutaja_meelespea_0.pdf