/nginx/o/2016/07/07/5588809t1hffb7.jpg)
Andmekaitse inspektsioon küsitles suuremaid kaubanduskeskusi, et saada ülevaade isikuandmete töötlemisest avaliku WiFi-teenuse osutamisel keskuste külastajatele.
Selgus, kuidas kaubanduskeskused WiFi-kasutajate andmeid analüüsivad
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Inspektsioon uuris üheksalt suuremalt kaubanduskeskuselt, kas külastaja peab end WiFi-teenuse kasutamiseks registreerima, milliseid andmeid külastajalt teenuse kasutamiseks küsitakse ning kuidas saadud andmeid kasutatakse.
Isikuandmeteks on näiteks inimese nimi, e-posti aadress ja kontaktandmed, aga ka inimesega seotud nutiseadme nimi või seadme unikaalne võrgukaardi MAC aadress (Media Access Control Address).
Samuti küsis inspektsioon infot selle kohta, kas teenuse osutamise käigus registreeritakse ja kogutakse kaubanduskeskuse külastajate nutiseadmete MAC-aadresse juhul, kui seadmes on WiFi küll aktiveeritud, kuid seade pole võrku ühendatud.
«Üldpilt on hea – kaubanduskeskused WiFi-teenuse osutamisel külastajate isikuandmeid ei kogu ega säilita,» selgitas inspektsiooni IT-nõunik Urmo Parm.
Seires osalesid Kaubamaja AS, AS Viru Keskus, Solaris Keskus AS, Lõunakeskus OÜ ja Port Artur Haldus OÜ. Kõigi sõnul on WiFi-teenus külastajatele avalikult, ilma registreerimiseta kättesaadav ning nad ei kasuta WiFi-võrgu põhist asukohamääramist ega muid tehnoloogiaid külastajate liikumis- ja tarbimisharjumuste uurimiseks.
Suurematest kaubanduskeskustest jätsid seire käigus saadetud küsimustikule vastamata neli ettevõtet: Ülemiste Center OÜ, Kristiine Keskus OÜ, Rocca al Mare Kaubanduskeskuse AS ning AS ASTRI-NARVA. Nende suhtes kavandab inspektsioon täiendavaid järeltegevusi.
Seire kokkuvõtet saab lugeda inspektsiooni kodulehel.