Andmekaitse inspektsioon (AKI) põhjendasoma hiljutist avaldust, mille kohaseltmõnele mobiilirakendusele telefoni kontaktide avadalmine on ebaseaduslik ja mõnele mitte, välisfirmade Eesti esinduse olemasoluga.
Kirjutasime teisipäevalsellest, kuidas mobiiliäppidele ligipääsu andmine telefonis olevatele kontaktide loetelule on ebaseaduslik, kuna sellega jagaks inimene nende kontaktide andmeid ilma nende loata. Kuigi tegu on rakendustes väga levinud võttega, suhtub AKI taunivalt ainult osadesse rakendustesse.
Inspektsiooni avalike suhete nõuniku Maire Iro sõnul kohaldatakse Eesti õigust rakenduse väljaandjalevaid siis, kui selleks on välismaiseettevõtteEestifiliaal või kui tegemist on Eesti ettevõttega.
See tähendab, et näiteks Uberi rakenduse üle on inspektsioonil õigus valvata, kuna firmalon Eestis oma filiaal, kuid näiteks Google’ini Eesti õigussüsteem ei ulatu.
“Isikuandmete kaitse seadus, mille alusel inspektsioon tegutseb, kehtib ainult siseriiklikult. See tähendab, et ettevõtete üle, kellel Eestis esindust ei ole, ei saa inspektsioon järelevalvet teostada ega neile ettekirjutusi teha,”ütles Iro.
SEB ei ole ainus, kes kontakte näha soovib
Kontaktide jagamise teema kerkis esile siis, kui SEB pank otsustas hakata klientidelt selleks luba küsima. SEB ei ole aga ainus, kes nõnda talitab ning ka näiteks Swedbanki rakendus küsib paigaldamisel sarnast luba.
AKI vastusest ei selgu, kas ka Swedbanki suhtes võtab inspektsioon sarnase seisukoha nagu SEB puhul. Iro teatas, etpangandussektorit vaadatakse tervikuna, kuna tegemist on valdkonnaga, mis mõjutab väga suure hulga inimeste privaatsust. Temasõnul tuleb tagada, et kogu sektoris tegeletaks andmetega seaduspäraselt. “Seetõttu tulebki vaadata, millistele andmetele konkreetne mobiilirakendus ligi pääseb ja kas neid kasutatakse telefonis ainult rakendusesiseselt või töötleb teenusepakkuja andmeid ka väljaspool rakendust. Seda peab aga vaatama juba iga rakenduse puhul eraldi,”ütles ta.