Andmekaitse Inspektsiooni ja Tarbijakaitseameti ühisseire tulemustest selgus, et paljud rakendused küsivad ligipääsu rohkematele isikuandmetele, kui kasutamiseks tegelikult tarvis on.
Andmekaitse Inspektsioon ja Tarbijakaitseamet viisid ühiselt läbi seire, mille käigus vaadeldi tuntud Eesti mobiilirakenduste vastavust nõuetele. Inspektsiooni fookus oli suunatud isikuandmete töötlemise põhimõtetele. Vaadeldi, kui palju isikuandmeid rakenduses küsitakse, kas rakendusest on leitav isikuandmete töötlemise kord ning kuidas on esitatud viited või selgitused konto kustutamise kohta.
Tarbijakaitseamet keskendus lepingueelse teabe andmise nõuete kontrollimisele. Vaadeldi, kas on esitatud andmed kaupleja isiku kohta (eelkõige tema ärinimi), kas on esitatud lepingu eseme põhiomadused, hind, kestvuslepingu puhul lepingu tähtaeg või lõpetamise tingimused ning taganemisõiguse olemasolu korral selle kasutamise tingimused.
Valimisse kuulus kümme rohkearvulise kasutajaskonnaga rakendust:
- Taxify,
- Tpilet,
- Rahva Raamat,
- Apollo Kino,
- Basaar,
- Forum Cinemas,
- Osta.ee,
- Pargi.ee,
- Piletilevi ja
- Tuulelaevad (praeguseks tegevuse lõpetanud).
Kõigil kontrollitud rakendustest esines suuremal või vähemal määral puudusi isikuandmete töötlemise osas. Neist nelja suhtes algatas inspektsioon ka järelevalvemenetluse, et küsida lisaselgitusi ja teha parandusettepanekuid. Lepingueelse teabe osas esines puudusi kontrollitud rakendustest ühel, kelle suhtes algatati samuti järelevalvemenetlus.
Mobiilirakendustele kohalduvad nõuded lepingueelsele teabele tulenevad võlaõigusseadusest. Kohustuslikuks teabeks on informatsioon ettevõtte üldandmete kohta (sh ärinimi ja aadress), teave rakenduse põhiomaduste kohta ja hinnateave. Lisaks üldistele teavitamisnõuetele peaks kaupleja viitama kuidas digitaalset infosisu kasutatakse, näiteks kas jälgitakse tarbija käitumist, ning teavitama kas rakenduse kasutamisel on tehnilisi piiranguid.
Isikuandmete töötlemise osas peavad rakenduste loojad lähtuma minimaalsuse põhimõttest – rakendus võib küsida vaid neid andmeid, mis on selle kasutamiseks vajalikud. Isikuandmete kaitse seadus näeb ka ette, et töötleja peab kehtestama eelnevalt ka isikuandmete töötlemise korra.
Kokkuvõtteid seire tulemustest saab lugeda SIIT.
