Eesti ei keelusta Yandex.Taxit (1)
31. juuli 2018, 11:11
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Eesti küberametkonnad on võrreldes Leedu kolleegidega märksa leebemad ning ei seisa vastu Vene võimudega seostatud Yandex.Taxi mobiilirakenduse kasutamisele.
«Riigi Infosüsteemi Amet ei ole Leedu kolleegidega sarnaselt nii resoluutne ega keela ühegi taksoäpi kasutamist, kaasa arvatud riigiasutuses. Küll aga tasuks ühe või teise rakenduse kasutamisel oma andmetega hoolikalt ümber käia,» ütles Postimehele ameti küberjulgeoleku allüksuse CERT-EE juht Tõnu Tammer.
Tammer märkis, et Google Play andmetel küsivad erinevad taksoäpid erinevaid andmeid ja ligipääse - Yandexi ja Uberi puhul jääb see 30-45 vahele, Taxify aga paarikümne ringis.
«Õiguste küsimine ei tähenda muidugi, et kõiki neid alati kasutatakse, kuid pigem tasub ebamõistlikult paljude õiguste jagamisse suhtuda kriitilisemalt ja ettevaatlikumalt,» ütles Tõnu Tammer.
Leedu riiklik küberkaitsekeskus hoiatas esmaspäeval inimesi Yandex.Taxi taksorakenduse kasutamise eest, märkides, et seda võidakse kasutada ebaseaduslikuks andmete kogumiseks ja hoiustamiseks.
Leedu riikliku julgeoleku ministeerium teatas, et rakenduse nõue pääseda ligi mobiiltelefonil olevale informatsioonile võib luua tingimused isiklike andmete ebaseaduslikuks kogumiseks ja talletamiseks, seades ohtu inimeste privaatsuse.
Küberkaitsekeskuse teatel viiakse läbi Yandex.Taxi rakenduse põhjalik analüüs ja kuniks rakenduse turvalisuse osas ei olda kindlad, soovitati seda inimestel mitte kasutada.
«Eriti tähtis on seda mitte kasutada Leedu riigiteenistujatel ja ametnikel. Samuti ei tohi seda installeerida riigikaitse süsteemidega seotud seadmetesse,» teatas keskus.
Yandex.Taxi alustas Eestis tegevust sel aastal
KOMMENTAAR
Andmekaitse Inspektsioon
Ka nutirakenduste puhul on oluline kinni pidada andmetöötluse minimaalsuse ja eesmärgipärasuse põhimõtetest. See tähendab, et konkreetse eesmärgi täitmiseks tohib küsida ainult selle eesmärgi täitmiseks vaja minevaid andmeid. Kindlasti on küsitav, kui näiteks taksoäpp nõuab teenuse saamiseks andmeid hariduse või töökoha kohta. Miks neid vaja on, kui nutirakenduse põhieesmärgiga pole nende andmete kogumine seotud. Taksoäpi puhul võib eeldada, et on vaja inimese nime, kontakti ja krediitkaardinumbrit, kui rakendus lubab makseid teostada.
Mida peame oluliseks märkida, et iga ettevõtte peab tegema isikuandmete töötlemise protsessi inimese jaoks läbipaistvaks ja õiguslikku alust peab andmetöötleja inimesele tõendama.
Andmekaitse Inspektsiooni nõuanne äpiga liituda soovijatele on, et enne kui annate nõusoleku andmete kasutamiseks oma nutitelefonis, vaadake väga täpselt, mida teilt küsitakse või milliseid tingimusi seatakse.