Kuigi eelmisel nädalal tulid ilmsiks juhtumid eestlaste telefoninumbrite levitamisest Ameerika Ühendriikide veebilehel ning siseministeeriumi tegevus eraettevõtetele inimeste aadressiandmete müümisel, pole andmekaitseinspektsiooni sõnul tegu seaduserikkumise ega isegi suure turvariskiga. Viimaseid tekitavad inspektsiooni sõnul hoopis inimesed ise, kui nad andmeid mõtlematult erinevatesse portaalidesse üles panevad.
Andmekaitseinspektsiooni peadirektor Viljar Peep kommenteeris Postimehele, et Ameerika Ühendriikides eestlaste telefoninumbrid üles riputanud mees ei eksi seaduse vastu, sest on sisuliselt paljundanud telefoniraamatut, ehk pannud üles niigi avalikult kättesaadavad andmed.
«Ei ole vähimatki alust arvata, et tegu oleks varastatud andmetega,“ ütles Peep. «Vahe Eesti analoogidega seisneb selles, et Eesti internetikataloogid ei ole enamasti googeldatavad otsingumootoritele, nagu seda on USA oma.»
Just viimane on asjaolu, mis inimesed mistahes andmete puhul ärevusse ajab. «Inimesi häiribki just see, kui ma satun googeldatavaks. Kui tegu on Euroopaga, siis on inimesel võimalik oma kunagine nõusolek numbri avaldamiseks ka tagasi võtta ja edasist avaldamist piirata. Aga kui serverid asuvad mõnes muus riigis, siis ei ole midagi parata, see tuleb lihtsalt alla neelata.»
Kindlasti ei soovitanud Peep kaasa minna telefoniraamatu looja üleskutsega maksta numbri eemaldamise eest tasu.
«See ettepanek, et makske meile ja me võtame teie nime maha on ülim jaburus. Tuleb soovitada, et seda keegi kunagi ei kasutaks, sest number võetakse maha, aga pannakse homme muudetuna üles kusagil mujal,» hoiatas Peep.
Sellest on kuriteoni aga veel pikk maa. «Kas tegu on inimeste õiguste rikkumisega, sõltub sellest, mis nende andmetega edasi tehakse. Enamasti pakutakse need rämpspostitajatele, võidakse profileerida inimesi ja pakkuda suunatud reklaami, võivad kasutada ka luureorganid. Pole välistatud ka otsene väljapressimine. See on enamikes riikides juba kuritegu ja enamasti teevad õiguskaitseorganid selle vastu koostööd.»
Süütu aadressiäri
See, et siseministeeriumi loal müüakse eraettevõtetele anonüümselt teatud inimprofiilile vastavaid aadressiandmeid, on Peebu sõnul tavapärane praktika ja Eesti on siin tagasihoidlik tegija. Näiteks Soomes on võimalik ametlikult inimeste aadresse osta kordades lihtsamini ja koos inimese nimega.
Eestis ostetakse aadessiandmeid peamiselt reklaami eesmärgil, näiteks teevad seda kõik erakonnad, kes teatud piirkonnas oma valijatele kindlaid sõnumeid saata soovivad. Inimesel tasuks muret tunda siis, kui inimesele saadetakse nimelist reklaami ilma, et ta oleks saatjale andnud oma nime ega aadressi. Sellised juhtumid levisid Eestis 1990ndatel ja kui inspektsioon neid uurima hakkas, tuli välja, et reklaamijad olid ebaseadluslikult vaadanud rahvastikuregistri või arutoregistri andmeid.
Inimene inimese vastu
Peep märkis, et kui andmekaitseinspektsioonile laekuvaid kaebusi vaadata, ilmneb teatud seaduspära. Olgugi, et enim andmeid omab riik, siis eraettevõtted ja alles siis eraisikud, tuleb enamik kaebusi vastupidises järjekorras – eelkõige pöördutakse inspektsiooni juhul, kui inimese andmeid on levitanud teine eraisik.
«Kõige rohkem häirib eraisikuid see, kui keegi teine tema andmeid küberruumi või kortermaja trepikotta üles paneb,» ütles Peep.
«Facebook ja Geni on ühed enamlevinud kaebuste allikad. Näiteks kui suguvõsa andmed avaldatakse suguvõsa liikmetele endile, siis see ei ole mingi probleem. Me oleme leidnud, et see on inimese õigus. Aga niipea, kui ma riputan oma suguvõsa kõik liikmed ja mõnikord koos isikuandmetega avalikult internetti üles, siis see on juba kurjasti juhul, kui nad kõik sellega nõus ei olnud. Siis peab inimene need ära muutma ja me võtame temaga ühendust, kui ta ise ei ole rahulolematule sugulasele reageerinud,» kirjeldas inspektsiooni juht.
Ärge olge mõtlematud
Peep märkis, et soovimatute andmete lekkimise eest päästab läbimõeldud käitumine.
«Kõige olulisem võlusõna on avatus otsingumootoritele ehk guugeldatavus. Kui liitute kuskil millegagi, siis esimene asi, mida peaks endale selgeks tegema, on see, kui avatud on see suhtluskeskkond otsingumootoritele. Kui lähete kohta, mis ongi avatud, siis tulebki arvestada, et kõike võidakse Teiega seostada. Panete pilte üles ja kirjutate, et olete Hunt Kriimsilm, siis praegu kasutatavad näotuvastusporgrammid panevad kokku ka nimed ja pildid isegi juhtudel, kui teil kõigis erinevates kohtades kasutusel varjunimed,» ütles Peep.
Nii pole imestada, kui internetti laiali puistatud infokildudest on võimalik kokku panna üsna terviklik inimprofiil. Veelgi enam – inglise- ja saksakeelne meediaruum on täis selliseid teenuseid, mis inimeste andmeid internetist neilt luba küsimata kokku koguvad ja ühtseks profiiliks koondavad. Eesmärk on enamasti meelitada inimese nime kaudu veebilehele minema, et seal oleva reklaami pealt raha teenida. Teine, räpasem meetod on kogutud andmetega inimest manipuleerida, ehk panna teda nende kustutamise nimel raha maksma.
«Nende portaalide sisu eesti inimeste kohta on enamasti tühi, kuna me oleme praegu ainult väga väike turunišš. Aga Saksamaal ja inglisekeelses keeleruumis on see teenus olemas,» ütles Peep.