Nisu nendib, et mobiiliäppide tüüptingimustesse süvenevad vähesed, kuid tarbijana on ta vähemuses neist, kes need alati põhjalikult läbi loeb. Põhjalikult on ta süüvinud terviseäpi Endomondo üld-ja privaatsustingimustesse – kokku üle 40 lehekülge juriidilist lugemist.

Endomondo on tuntud terviseäpp ka Eestis, kuna see on üks esimestest rakendust, mida tarbijale allalaadimiseks pakutakse.

Ent kuivõrd on kaitstud Eesti tarbija õigused, kui nad lubavad rakendusel enda isikuandmeid kasutada? 

Nele Nisu osutab õigusteaduskonnas kaitstud magistritööga mitmetele Endomondo õiguslikele puudustele ja nendib, et tarbijal on alati vähem informatsiooni kui rakenduse pakkujal. 

Tarbijatega sõlmitavad lepingud sisaldavad sageli klausleid nende isikuandmete töötlemiseks, kus  privaatsuspoliitika tingimused on tihti liiga ebamäärased andmete kogumise ja nende edasise kasutamise osas või on need liialt pikad ja liiga keerulise sõnastusega.

Seetõttu tuleks magistri sõnul püüelda üha enam selle poole, et õiguslik regulatsioon tasakaalustaks erinevate osapoolte õigused ja kohustused. Seda püütaksegi tagada läbi tüüptingimuste regulatsiooni, mida rõhutab otseselt ka  25. mail 2018. aastal jõustuv uus andmekaitse üldmäärus. See viitab selgelt, et vastutava töötleja poolt ettevalmistatud nõusolekuavaldus peab olema kooskõlas EL-i ebaõiglaste tingimuste direktiiviga tarbijalepingutes. 

Nõusolek peab olema andmesubjektile arusaadav ja lihtsasti kättesaadav ning selles tuleb kasutada selget ja lihtsat keelt ning see ei tohi sisaldada ebaõiglasi tingimusi. Seega rõhutab see selgelt senisest enam tüüptingimuste olulisust ja neis sisalduvate reeglite selgust.

Millised andmed, kellele ja kuna liiguvad? 

Värske magister leiab, et andmekaitse on omamoodi huvitav nähtus, millel on kaks vastassuunalist otsa. 

Ühelt poolt soovime rangeid andmekaitse reegleid, teiselt poolt aga anname neid ise vabalt kasutusse, saamata aru ja tundmata huvi, mis siis meie andmetega üldse tehakse.

Nutiseade on väga tihedalt seotud konkreetse üksikisikuga, võimaldades teenuse osutajale ülevaate seadme omaniku harjumustest ja käitumisviisidest ning koostada sisukaid profiilikirjeldusi. Sellepärast on oluline tagada, et tarbijad saaksid aru, millega nad mobiiliäppe allalaadides nõustuvad.

Kuna näiteks  Endomondo rakenduse pakkuja asub Ameerika Ühendriikides, tõstatades poolte vaidluste korral hulga küsimusi – millisesse kohtusse saab tarbija pöörduda, milline õigus antud osas rakenduks, kas ja millises osas on tarbija ebamõistlike tüüptingimuste eest üldse kaitstud jms.

Lisaks selgitab magister, et terviseandmed ei ole pelgalt tervishoiuteenuse käigus saadud isikuandmed ning selline tõlgendus kitsendaks oluliselt delikaatsete isikuandmete töötlemise piiranguid. Kuigi delikaatsete isikuandmete töötlemine on isiku nõusolekul nii kehtiva direktiivi kui ka jõustuva üldmääruse valguses lubatud, võib tüüptingimuste õiguspärasus sõltuda ka sellest, millisel eesmärgil andmeid koguti ja kus ning mis otstarbel neid kasutatakse. 

Rakenduste poes on Endomondo kasutuses küll kui terviseäpp, samas on tegemist pigem heaolu- või eluviisiäpiga, mille eesmärk ei ole määrata diagnoosi või ravi vaid anda kasutajale parem ülevaade tema füüsilistest näitajatest. Terviseandmetena ei tuleks käsitleda üksikut numbrit nagu kehakaal või pikkus, kuid kui samad andmed sisestatakse korduvalt periooditi või kui sellele lisanduvad ka muud kriteeriumid nagu vanus, sugu või muud kõrvalandmed, määratakse nende andmetega kindlaks konkreetsemad võimalikud terviseriskid ning sellisel juhul on tegemist terviseandmetega.

Andmete olemus

Kui üksikisiku isikuandmete töötlemiseks nõutakse tema teadlikku nõusolekut, peaks see kehtivate õigusaktide kohaselt olema “vabatahtlik, konkreetne ja teadlik tahteavaldus“. 

Delikaatsete isikuandmete töötlemiseks antavale nõusolekule kehtib aga rangem nõue, see peab olema üldnormist põhjalikum ehk “selgesõnaline“. Kindlasti ei saa olla nõusolek selgesõnaline, kui õigus otsustada on tagatud vaid andmete töötlemisest keeldumisega, näiteks peale teenuse kasutama hakkamist. Teisisõnu: sõnaselge nõusolek tähendab arusaamist, märgistades näiteks erinevad kastid ristiga vms.

Endomondo privaatsustingimuste kohaselt kogub rakendus nii personaalset informatsiooni, mis seostub isikuga otseselt või kaudselt kui ka muid andmeid asukoha ja soorituste andmeid, isiku vanus, sugu, telefoni ID jne. Olenevalt tarbija soovidest, töödeldakse rakenduses nii isiku füüsilise tegevuse, st aktiivsust kajastavad andmed (liigub, magab) kui ka muud konkreetse isiku kohta käivaid näitajaid nagu kaal, pikkus, südametegevus. 

Sellised andmed annavad kas koosmõjus või eraldi võetuna infot ka isiku tervisliku seisundi kohta, olgu need siis õiged või valed ning loovad aegreas olulise pildi tervisest, olenevalt sellest, kui aktiivne kasutaja isik ise rakenduse puhul on.

Isikuandmete kaitse on läbipaistmatu

Internetis, kus isikuandmete kaitse poliitika on läbipaistmatu, on üksikisikutel sageli keeruline teada oma õigusi ja anda seega oma teadlik nõusolek. 

Endomondo rakenduse tingimustes (mida pakuvad nii App Store, Google play kui ka Windows Phone) on tarbijale toodud selge viide pakkuja kodulehele, suunates tarbija nii üld- kui ka privaatsustingimustega tutvuma. 

Lepingu üldtingimustesse lisamise asemel tuleks kasutada konkreetseid nõusolekut käsitlevaid sätteid, mis on esitatud üldtingimustest lahus või eristuvad üldtingimuste tekstist, et keskmisele mõistlikule isikule oleks arusaadav, et sellest osast tüüptingimustest on võimalik keelduda. Täna Endomondo rakendus sellist mugavat ja teadlikku valikut tarbijale ei paku. Ainuke eraldi antav nõusolek enne installeerimist, oli asukoha andmete töötluse osas, muu andmetöötlusega nõustutakse seega tüüptingimuste näitel automaatselt. 

Näiteks saab taribja rakendusega liituda ka läbi sotsiaalmeedia konto nagu Facebook või Twitter ning sel juhul antakse rakendusele õigus kasutada ka sotsiaalvõrgustiku meiliaadressi, profiilipilti või selles olevate sõprade listi. Tarbija ilmselt sellises mahus infovahetust teiste kontode osas rakenduse allalaadides ei eelda. Sisuliselt saab tarbija oma nõusoleku hiljem küll tagasi võtta, kuid juba toimunud andmetöötlust see sellegi poolest olematuks ei muuda. Liiati ei käi iga tarbija igakordse äpi allalaadimise järel ka oma seadeid kontrollimas. See ongi uus väljakutse digimaailma arengule, et tagada kriteeriumite täidetus läbi vastavate asjakohaste arenduste. 

Oht tarbijatele

Nisu osutab, kui nõusoleku tingimused jäävad vaid deklaratiivseteks, võivad  rakenduste arendajad, kes andmekaitsenõudeid ei tunne, nutiseadmete kasutajate eraelu ja mainet olulisel määral ohustada ning tekitada soovi korral palju meelehärmi.  

Sotsiaalvõrgustiku profiilipilt või sealsete sõprade list ei mõjuta kuidagi otseselt tarbija treeningute läbimist, tulemuste jälgimist või koondamist.

Seega, kui lähtuda rakenduse enese eesmärgist, milleks on treeningute ja muu aktiivse tegevuse kaardistamine ja jälgimine, tuleks selliste kõrvalandmete kogumiseks saada ka muude kriteeriumite täites isiku ühemõtteline nõusolek Seda kriteeriumi rikutakse juhul kui nõusolek põhineb eeldusel “kui ei olnud vastu, on nõus”. Selline tingimuste eelnev paika panemine, ei taga aga sisulist otsustusvabadust ja see on suurim murekoht. Kõrvale ei saa jätta ka iga andmekategooria töötlemise eesmärki – miks vajab rakendus näiteks isiku pilti aktiivsustulemuste kuvamiseks.

Rakenduse pakkuja äriline huvi on eelkõige saada rohkem andmeid, mis ei peaks olema antud rakenduse eesmärgiga automaatselt kaetud.

Ka partnerid kellega isikuandmeid jagatakse on Endomondo tüüptingimustes määramata. 

Piisava kaitse põhimõtte kohaselt tuleb isikutele tagada jätkuv kinnipidamine põhiõigustest ja –vabadustest, mis on neile antud seoses nende andmete töötlemisega EL-s. Kaitse tuleb tagada ka peale seda, kui andmed on edastatud kolmandasse riiki. Kuigi nõusolek on isikuandmete edastamiseks kolmandatesse riikidesse igati õiguslikuks aluseks, ei täida selliselt antud nõusolek esmalt teadlikkuse kriteeriumi. 

Nõusoleku kriteerium “teadlik” tähendab, et andmesubjekti käsutuses peab olema mõistliku otsustuse tegemiseks vajalik teave ning ebaselguse vältimiseks tuleb selline teave teha kättesaadavaks enne isikuandmete töötlemist. Seega puudub vastus, millised andmed, kellele ning mis eesmärgil edastatakse. 

Lisaks ei ole täidetud ka konkreetsuse kriteerium, mille kohaselt peab tahteavaldus olema seotud konkreetse andmeühiku töötlemise või andmetöötluse piiratud liigiga. Just seepärast ei saa näiteks ühe nupu klõpsamist või aktsepti vajutamist tüüptingimustes lugeda isikuandmete töötlemise kehtivaks nõusolekuks, sest nõusolekuks ei või olla niivõrd üldsõnaline luba. 

Igal juhul tuleks täpsustada ka olukorrad (miks?) ning andmekategooriad (mida?), et kolmandatesse riikidesse edastamise osas oleks tüüptingimustes antud nõusolek kehtiv. Isikul peab olema võimalik nö erinevate töötluste osas andmekategooriaid ja eesmärke nö “linnutada“.  

Praktikas on võimalik lahendada olukord nii, et isik annab nõusoleku andmete edastamiseks kolmandasse riiki, kui andmeedastuse üksikasjad nagu andmeedastuse eesmärk ja vastuvõtjate liigid on tingimustes selgelt kindlaks määratud. Tarbijale tuleks võimaldada teha vastavad valikud juba tingimuste läbi lugedes ja enne lõplikku teenuse kasutusega nõustumist.

Omaette murekohaks on kasutatavate e-teenuste reklaamindus.

See, et teatud toodete või teenuste puhul maksab tarbija oma andmetega, ei ole enam ammu saladus ning ükski “tasuta“ teenus ei jää tegelikkuses rakenduse pakkujale tasumata. 

Käitumispõhine reklaam võib anda reklaamiettevõtjatele väga üksikasjaliku pildi andmesubjekti käitumisest. Enamik käitumispõhise reklaami edastamiseks kasutatavaid jälgimis- ja reklaamitehnoloogiaid kasutab mingisugusel kujul andmetöötlust ka kliendiseadmetes. Kui reklaami pakkujad kasutavad ja pakuvad huvikategooriatel põhinevaid reklaame, mis põhinevad delikaatsetel andmetel, peavad nad järgima selgesõnalise nõusoleku tingimusi. Kehtiva nõusoleku puhul on lubatud edastada toote või lepingu sisust lähtuvaid samaliigilisi reklaame, kui isikule on alati tagatud võimalus edasisest reklaamist loobuda. 

Nõusolek, mis rakendusega liitudes tarbija poolt tüüptingimustes antakse, ei ole aga selge ei reklaamide sisu, seda pakkuvate partnerite ringi poolest, ega viita otseselt õigusele reklaami saamisest loobuda. 

Lisaks võib pidada tarbija jaoks üllatavaks asjaolu, et vastavate pakkumiste tegemisel on vajalik kasutada isiku nime, mis ei ole sellise eesmärgi täitmiseks absoluutselt vajalik. 

Tingimus võib olla keskmisele tarbijale arusaamatu, kuna me keegi ei eelda üldjuhul teenusega liitudes, et meie andmed selle rakenduse kasutamisel, rändavad järgmisele, ülejärgmisele ja üle-ülejärgmisele teenuse pakkujale, teadmata pakutavate reklaamide sisu või kasutusala. 

Lisaks eelnevalt tuleb taunida ka tingimust, mille osas ei võta rakenduse pakkuja vastutust võimalike viperuste puhul, kui näiteks andmed peaksid rakenduse kasutuse osas lekkima. 

Ebamugavustunne on isiku jaoks seda suurem, mida delikaatsemad andmed lubamatult avalikustatud andmeteks osutuvad. Rakenduse pakkuja küll oma hoolivust turvataseme hoidmisel tingimustes näitab, lubades teha kõik endast oleneva, et kliendi isikuandmed oleks hoitud, kuid garantiid kliendile ei anta.

Lisaks sellele piiratakse ka võimalikku vastutust teatud rahalise piirmääraga. Vastutavad ja volitatud andmetöötlejad aga peavad võtma töödeldavate isikuandmete kaitseks vajalikke tehnilisi ja korralduslikke meetmeid, mis on andmekaitse eeskirjade üks olulisi keskpunkte. Selline tingimus ei ole poolte õiguste ja kohustuste tasakaalu arvestades kooskõlas ka uue üldmääruse valguses. Nimelt on selles pigem andmetöötlejate rikkumisel ettenähtavad trahvisummad kasvanud, et tagada isikute privaatsuse parem tagamine ja mitte vastupidi – soov tarbija andmeid saada on, aga vastutada ei soovita. 

Üldmäärusega nähakse riiklike andmekaitseasutuste volituste ühtlustamise teel ette veel tõhusamad sanktsioonid kui seni -trahv kuni 20 miljonit eurot või kuni 4% äriühingu ülemaailmsest aastakäibest. 

Ka tulevaste trahvide määr on indikatsioon sellest, kuivõrd oluline on põhiõiguse riive, kui kohustuse järgimine ei ole piisavalt tagatud. 

Kuidas edasi?

Käsitletud tüüptingimuste kokkuvõtteks võib tõdeda, et kuigi nõusoleku üld- ja privaatsustingimustesse lisamine on kehtiva õiguse kohaselt lubatud, ei täida täielikult tüüptingimustesse integreeritud nõusolek siiski enamasti selle kohustuslikke kriteeriume, kui sellel puudub toetav IT-tehniline võimekus. Seega on tüüptingimustesse integreeritud nõusoleku puhul Nele Nisu hinnangul keeruline täita kõiki nõusolekule sätestatud tingimusi. 

Kuigi teatud tingimuste arusaadavust on võimalik parandada läbi viidete kodulehel (nt koostööpartnerid, riigid kuhu andmed edastatakse, pakutavate reklaamide kategooriad jms), ei ole kõiki kriteeriume siiski pelgalt tüüptingimuste täiendamisega võimalik saavutada. See oleks võimalik, kui arendajad pakuks vastavaid tehnilisi lahendusi ning mis Nisu hinnangul pole sugugi võimatu eesmärk. See tähendab aga ka nõusoleku platvormi modelleerimist, millesse täna arendajad panustada pole soovinud. 

Arvestades karmimaid tingimusi üldmääruse valguses tasub andmetöötlejatel oma tüüptingimused valvsa pilguga läbi analüüsida ja vajadusel anda tarbijale võimalus erinevate töötluste osas töötlemise nõusolek saada enne, kui rakendus aktiveeritakse. Kui vastav rakendus ikka kaamerat või mikrofoni ei vaja ja see ei seostu rakenduse eesmärgiga kohe üldse, on selliseks andmetöötluseks võetava nõusoleku integreerimine pikkadesse tüüptingimustesse pigem tühine tingimus ning tegemist on lubamatu töötlusega.