Tutvumisportaalide seire

Perioodil juuli 2023 kuni oktoober 2024 viis inspektsioon läbi tutvumislehekülgede seire, kus fookusesse olid võetud internetileheküljed, mis võimaldavad inimestel erinevatel eesmärkidel omavahel tutvuda. Inspektsioon on saanud mitu kaebust, kus inimesest on tema teadmata sellisele internetileheküljele üles pandud näiteks poolpaljas pilt või kus on hakatud mõne kasutaja kohta levitama tolle isikuandmeid või kus on tehtud konto isiku nimele, kes tegelikkuses ise selle konto taga ei ole. Seetõttu vaadeldi seires selliste tutvumisportaalide puhul, kas ja kuidas toimub taolistele lehekülgedele konto loomine (kas inimene tuvastatakse kuidagi ja kui palju isikuandmeid kogutakse) ning millist teavet sisaldavad andmekaitsetingimused. Esimene tutvumislehekülgede kontroll viidi läbi juulis 2023. Nähtu põhjal saadeti veebilehtede pidajatele ettepanekud isikuandmete kaitse nõuete paremaks täitmiseks. Järelkontroll toimus aasta hiljem. Kokku oli vaatluse all 21 tutvumist võimaldavat Eesti lehekülge.

Peamiseks soovituseks on veenduda, kuhu omale kasutajakonto teete ja oma isikuandmed sisestate.

Soovitused tutvumislehe­külgede kasutajatele ­(andmesubjektidele)

1. Seiresse sattus neli sellist lehekülge, mille puhul ei olnud võimalik avalikke allikaid kasutades, sh tutvumislehel oleva info põhjal tuvastada, kellele see kuulub. Näiteks olid mõned .ee lõpuga tutvumisportaalid registreeritud USA-s, üks aga Seišellidel. Seega võidakse selliselt edastada isikuandmeid Euroopast ehk isikuandmete kaitse üldmääruse kohaldamisalast väljapoole. Peamine on aga see, et kui veebilehe pidajat ja seega ka isikuandmete vastutavat töötlejat ei ole võimalik või on väga keeruline tuvastada, siis on ilmselt ka sama tõenäoline, et andmesubjekti taotlus oma isikuandmete kustutamiseks, nende parandamiseks vms jääb veebilehe pidajalt vastuseta. Ka inspektsioonil võib sel puhul olla keeruline sekkuda.
2. Paljudel lehekülgedel olevad andmekaitsetingimused olid üsna napisõnalised. Seire jooksul mitmed tutvumislehtede pidajad küll täiendasid oma andmekaitsetingimusi, aga tuleb siiski silmas pidada, et kui pole täpselt teada, mida veebilehe pidaja võib kasutaja isikuandmetega teha, kui kaua kavatseb ta neid säilitada jne, siis seda suurem on risk, et isikuandmed võivad lekkida või võidakse nendega teha midagi, mis kasutajale ettenähtav ei ole. Seetõttu tuleb enne tutvumislehe kasutamist ja omale kasutaja loomist (kui see eeldus lehe kasutamisel on) veenduda, millistel tingimustel ja kuidas isikuandmeid hoitakse, kelle poole on näiteks mõne taotlusega võimalik pöörduda, kes on üldse vastutav isikuandmete töötleja jne.
3. Arvestades kõike eeltoodut tuleb silmas pidada ja meeles hoida üldteada tõde – kõik, mis kord internetis, see sinna ka jääb. Kuna enamik selliseid tutvumislehti võimaldab sisestada mh ka oma foto endast ning teavet oma seksuaalelu ja seksuaalse sättumuse kohta, siis seda erilisemate isikuandmetega on tegu. Seda enam peaks aga selliseid andmeid kaitsma. Kui kasutaja ei ole veendunud, kes, kuidas, kui kaua jne isikuandmeid töötleb, seda ettevaatlikum tuleks olla selliste andmete internetti postitamisega.

Soovitused tutvumis­lehekülgede pidajatele

1. Andmekaitse vaatest on oluline, et veebilehe pidaja esitaks selge, kokkuvõtliku ja tervikliku info inimeste isikuandmete töötlemisest. Mida napisõnalisem see teave on, seda kergemad on tekkima probleemid ja arusaamatused.
2. Lisaks aga nähtus, et nii mõnelgi veebilehel oli avaldatud lause: „Teenusepakkuja ei vastuta kuulutuses avaldatud sisu eest“. Silmas tasub pidada, et andmekaitse vaatest ei pruugi siiski selline lause vastutusest vabastada. Kui veebilehe pidaja ise määrab kindlaks eesmärgi ja vahendid, kuidas veebilehel isikuandmeid töödeldakse, siis isikuandmete töötlemise vaatest saab ka veebilehe pidajat (kaas)vastutavaks töötlejaks pidada. Seetõttu tuleb siiski andmekaitsenõuete täitmisele tähelepanu pöörata.