Terviseteave ja dokumentide koopiad võivad olla ohus, kui olete märkinud isikuandmete töötlemiseks veebipõhise nõusoleku ruudu.
Suurbritannia maineka päevalehe Daily Mail uurimise käigus tuvastati mitmeid varjatud teabe kogumise ja jagamise ettevõtteid ning nõuded Google'i vastu on juba ammu globaalseks muutunud. Suured organisatsioonid võivad kasutada klientide isikuandmeid sihipäraseks reklaamimiseks ja oma partneritele edastamiseks.
Kuidas kliendid on sunnitud nõustuma andmetöötlusega
Erinevad kaubandusorganisatsioonid nõuavad oma teenuste osutamiseks mitmesugust teavet ning neil on oma tegevuse olemuse järgi juurdepääs klientide mõningate elualade andmetele.
Kui tihti loete isikuandmete töötlemiseks antava nõusoleku teksti, ilma et te seda annaksite, ei saa te teenust või rakendust lihtsalt kasutada? Enamasti on see tuhandeid sõnu ja enamikus ettevõtte privaatsuspoliitikat kajastavates dokumentides on hoiatus, et "ükski salvestussüsteem pole 100% turvaline".
Nõustumine kuvatakse ostu sooritamisel, tasuta programmi allalaadimisel või veebiteenuse registreerimisel, näiteks lennu broneerimisel, e-posti konto loomisel või kohaletoimetamiseks registreerumisel, kuid keegi ei saa tegelikult aru, mis nende andmetega toimub Edasi. Enamikul juhtudel on see varjatud või varjatud.
Teavet varastatakse regulaarselt, kuid veelgi sagedamini kasutatakse seda lihtsalt selleks, et kuritarvitada usaldust pakkuvaid firmasid, kes teenivad sellest megakasumit.
Reklaamvideo:
Süüdistatava valjud nimed
Daily Maili tähelepanu alla on sattunud kümmekond Suurbritannia ärihiiglast, sealhulgas:
- Marriott International on rahvusvaheline hotellihaldusettevõte, mille peakorter asub Ameerika Ühendriikides ja tegutseb 150 riigis üle maailma ning mille andmebaas sisaldab 500 miljonit külalist;
- Facebook ("Facebook") - ettevõte, kellele kuulub maailma suurim samanimeline sotsiaalvõrgustik;
- Asda ("Asda") - Suurbritannias asuv toidukaupluste kett, mis müüb toitu, rõivaid ja muid erinevaid kaupu, samuti hüper-veebipood, kust saate osta peaaegu kõike;
- Tesco ("Tesco") - Briti rahvusvaheline ettevõte, Suurbritannia suurim jaekett;
- Paypal ("PayPal") - suurim deebet-elektrooniline maksesüsteem;
- BT ("BT Group" - varem "British Telecommunications" või "British Telecom") on Suurbritannia telekommunikatsiooniettevõte, mis pakub fikseeritud ja mobiiltelefoniteenuseid ning Interneti-teenuseid, edastades oma telekanaleid ja edastades teisi ettevõtteid, samuti pakkudes ettevõtetele palju lisateenuseid ja üksikisikud, näiteks kõnepost, telekonverentsid ja veebikonverentsid.
Lisaks on Ameerika riikidevaheline avalik korporatsioon Google, mis 2015. aasta oktoobris reorganiseeriti rahvusvaheliseks konglomeraadiks Alphabet Inc., seotud skandaalide ja kohtuvaidlustega kogu maailmas - ettevõtte emakeelest Ameerika Ühendriikidest Euroopa Liiduni.
Mis täpselt juhtub: laengu laad
Varjatud arvandmed on seotud varjatud andmete kogumise, kasutamise ja vahetamisega tegelevate rahvusvaheliste korporatsioonide saadud ja müüdud isikuandmete ulatuse kohta.
Rikkumised puudutavad teavet terviseseisundi kohta, laste häälte salvestamist, erinevate isikut tõendavate dokumentide koopiaid.
Näiteks võiks olla:
naiste raseduse tingimused, mille turundus on tellitud Asdale
Google'i kasutamine teiste YouTube Kidsis salvestatud laste häälega rakenduste reklaamimiseks
fotod passidest, mille PayPal esitas konto kontrollimiseks, edastati tõenäoliselt Microsoftile pettuste ennetamiseks ja uute toodete testimiseks
- teavet Facebooki kasutajate tervise, rahvuse ja poliitiliste vaadete kohta kasutab sotsiaalvõrgustik sihtreklaamide jaoks;
- Tesco edastab kliendiandmeid BSkyB-le (British Sky Broadcasting) ja seob klubikaardi ostud kindlustuse pakkumistega oma finantsteenuste ärist;
- BSkyB viitab klientide andmetele ristviidete abil Experian (teave, analüüsi- ja turundusteenused), Royal Mail (Suurbritannia riiklik postiteenus) ja "avatud lähtekoodiga" individuaalsete ja kodukasutajate profiilide loomiseks;
BT klientide profileerimine reklaamijatele nende sirvimisajaloo ja telefonikõnede andmete põhjal
Postitatud on e-kirjad, milles kirjeldatakse üksikasjalikult, kuidas Facebook võttis vastu kasutajate andmetele juurdepääsu eest sularaha. Paljud ettevõtted, sealhulgas AirBnB, Tinder ja Netflix, saavad juurdepääsu Facebooki kasutajaandmetele, kui nad on piisavalt reklaame pannud. Facebooki tegevjuht Mark Zuckerberg kirjutas erakirjaga, et juurdepääs kasutajaandmetele saab reklaamitoodete ostjatele litsentseerida, ühtlasi täpsustab ta, et teatud sissetulekute ja suhtlusvõrgustiku reklaamiteenuste tasude suuruse korral on lisatasud võimalikud otse.
Marriott International teatas eelmisel nädalal, et häkkerid rikkusid nende andmebaasi, mis sisaldas passi numbrite, nimede, aadresside ja pangakaardi andmete "mõnda kombinatsiooni". Hotelligrupp salvestab ka kõigi oma sidusettevõtete käsutuses oma külaliste laste nimed ja vanused, tööandjateabe, toateeninduse tellimused ja sotsiaalmeediakontod. Selle tegevust uurivad Ühendkuningriigi riiklik teabekaitseagentuur, samuti FBI ja viis USA eraldi osariiki.
Ettevõtete ametlikud vastused
Kõik ettevõtted väidavad, et kaitsevad klientide andmeid vastavalt uutele EL GDPR-i reeglitele, väites, et teave on krüptitud.
Edukas häkkerirünnak Marriottile annab aga märku vajadusest uue turvalisuse taseme järele. Muret teeb ka ettevõtete suundumus luua ja salvestada oma klientide profiile isikupärastatud reklaamimiseks.
Marriott'i pressiesindaja asus järgmisele seisukohale: „Meie külalised teavad, et me kogume isiklikke andmeid. Kuna Marriott on ülemaailmne organisatsioon … on vaja teatud piiriülest suhtlust."
Asda esindaja kommenteeris olukorda järgmiselt: „Me võtame isikuandmete kaitset väga tõsiselt, töötleme seda alati hoolikalt ja kooskõlas andmekaitseseadusega.
Google'i pressiesindaja ütles: „Parandame pidevalt oma privaatsuse ja infoturbega seotud probleeme. Soovime, et inimestel oleks oma andmete üle lihtne kontroll ja nad valiksid neile sobiva privaatsustaseme. Ettevõte eitab kõiki süüdistusi.
Morrisonsi (Suurbritannia supermarketikett) pressiesindaja ütles: "Me registreerime, mida kliendid meilt ostavad, ja nende turunduseelistused, et saaksime pakkuda neile kasulikke tehinguid ja kuponge."
Facebook keeldus väiteid ametlikult kommenteerimast, kuid lükkas tagasi väited eraandmete kasutamise kohta sihtreklaamide jaoks, vaatamata ettevõtte privaatsuspoliitikat kirjeldavas tekstis sisalduvale vastuolulisele teabele. Seal öeldakse avalikult, et teie saladusi saab kasutada teile sobivamate ettepanekute moodustamiseks.
Suurbritannia PayPali pressiesindaja ütles: "Jagame usaldusväärsete ettevõtetega väga piiratud koguses teavet, et aidata meie teenuseid pakkuda, kaitsta pettuste ja muude kuritegude eest ning hoida kliente kursis viimaste pakkumistega."
Tesco pressiesindaja ütles: "Me ei müü kunagi ega jaga oma klientide isikuandmeid organisatsioonidega, et nad saaksid neid kasutada oma turunduslikel eesmärkidel."
BT pressiesindaja ütles, et nad kasutasid teenuste osutamiseks klienditeavet, kuid nende andmed ei sisaldanud finantsandmeid.
Sky BSkyB esindaja eitas "isikuandmete" vahetamist oma partnerettevõtetega.
Microsoft keeldus oma osalemisest menetluses kommenteerimast.
Kus on tõde?
Menetlusel pole lõppu näha. Näiteks ainuüksi sel kuul on seitse Euroopa riiki juba alustanud Google'i vastu kohtuasju ja nemad pole esimesed, kes avalikult protestivad. Nõuded on samad - teenuse osutamise tingimuste ja klientide varjatud jälgimise puudumine, teabe väljastpoolt edastamine, selle kasutamine oma eesmärkidel. Mõned nimetavad seda analüüsiks ja statistilisteks uuringuteks, teised nimetavad seda andestamatuks privaatsuse rikkumiseks.
Hoolimata ametlikest vastuväidetest puudub kindlus kaubandusorganisatsioonidele edastatud andmete privaatsuse osas. Kindlasti olete rohkem kui üks kord märganud hämmastavaid kokkusattumusi, näiteks temaatiliste reklaamipakkumiste õigeaegne ilmumine, peate lihtsalt vastava taotluse esitama otsingumootoris või, mis veelgi murettekitavam, olles seda lähedaste ringis arutanud, nutitelefoni ruumist välja võtmata.
Autor: Natalia Milovanova
