TÜ magistritöö: mis saab Endomondoga kogutud terviseandmetest tegelikult?

Endomondo üld- ja privaatsustingimused on toodud 40 leheküljel, mida enamik tarbijad läbi ei loe. Tartu Ülikooli magistrant Nele Nisu koostanud oma magistritöö pühendudes just nendele tingimustele ja sellele, kas need on kooskõlas Eesti seadusega  ja nagu selgus, siis päris kõik ei ole.

Milliseid andmeid Endomondo kogub?

Põhjalikult rakendust uurinud Nisu loetles üles kõik andmed, mida Endomondo kasutajalt nõuab. Konto loomisel kogub rakendus isikuandmeid: nime, aadressi, e-posti aadressi, sünniaja, demograafilise paiknevuse (maa, riigi). Lisaks võib rakendus koguda nii kasutaja postikoodi, kontaktnumbrit, WiFi-teenuse pakkuja andmeid kui ka kasutatava seadme identifitseerivat numbrit. Olenevalt rakenduse valikutest (isiku vajadustest) ka selliseid isikuandmeid, nagu isiku vanus, sugu, füüsilised näitajad ja lisaks ka tema valitud sportimiseelistusi. 

Uurimistöö autori arvates on küsitav, kas kõikide andmete kasutamine on selle rakenduse puhul vajalik. «Selleks et oma liikumist jälgida, ei vajata ehk kogu andmestikku, mida tegelikult kogutakse (sõprade nimekiri või pilt),» lausus Nisu.

Magistrant lisas, et omaette grupi moodustavad soorituste andmeid (füüsiline tegevus, mis valiti ning seatud eesmärgid) ning rakenduse aktiivse ühenduse korral ka esitlusandmed nagu aktiivsustase, (aktiivne tegevus, magamine) kaal, pikkus, läbitud kiirused ning andmeid südame tegevuse kohta (rütm). 

Millised neist andmetest on terviseandmed?

Andmekaitse töörühma arvamuse kohaselt on terviseandmetega tegemist meditsiinilises kontekstis siis, kui see puudutab füüsilist või vaimset tervist. Seega ei ole kõik nendest andmetest terviseandmed, vaid enamjaolt heaolu- ja elustiiliandmed.

Nele Nisu selgitas, et terviseandmetena ei tuleks käsitleda üksikut numbrit nagu kehakaal või pikkus. «Kui samad andmed aga sisestatakse korduvalt periooditi või kui sellele lisanduvad ka muud kriteeriumid nagu vanus, sugu või muud kõrvalandmed, määratakse nende andmetega kindlaks konkreetsemad terviseriskid ning sellisel juhul on tegemist terviseandmetega.»

Seega võiks just viimast andmetegruppi, ehk soorituse kohta käivaid andmeid, lugeda terviseandmeteks. Näiteks suutlikkus teha teatud tegevusi või tegevuste intervall koos pikkuse ja kaaluga. Samuti eraldiseisvad andmed, nagu südamerütm, füüsilise tegevuse tulemus mõõdetuna kindlal perioodil või vastava ea kohta. 

Kellega tarbijate andmeid jagatakse?

Milliseid andmeid kõikidest andmetest ja kellega siis jagatakse ja mis eesmärgil, seda ei ole teada, ning töös see ei selgunud. Küll aga püstitus sellest küsimusest töö põhiprobleem - kas tingimused on piisavad saamaks aru, mis eesmärgil neid töödeldakse ning kes töötleb. Sellise detailsuse saab teada ilmselt alles järelevalve käigus. Andmeid jagatakse partneritega pakkumiste tegemise eesmärgil – pakkujate ring on aga teadmata. Kas ja kus pakkujad asuvad, on samuti teadmata. Sellise info saamiseks peaks tundma rakenduse siseelu.

Kuna täpselt ei ole ju teada, mida selline kasvav andmehõive kaasa toob, selguvad järelmid ilmselt hiljem. Nisu tõi välja tõenäolisemad andmete kasutamise võimalused. «On ju seegi teada, et tarbijatele kuvatakse erinevaid tulemusi lähtuvalt sellest, mida nad otsingumootoris otsivad või mida rakenduses «like´ivad» – st et lennupilet või päevauudised on meil erinevad – ilmselt sõltub meie jagatud andmetest «ettesöödetav reklaam», mis toob rakendusele tulu.» Magistrant lisas, et sellest võib sõltuda ka suhtluskeskkond – kuhu tarbija ehk paigutatakse jne.

Millised on riskid tarbijale?

Mida delikaatsem ja/või laiem info, seda laiemat kasutust see andmetöötlejatele pakub, seal hulgas kasutust, mis ei ole seotud rakenduse algse eesmärgiga. Arvestades teatavate suhtlusvõrgustike tähtsust, nõustuvad tarbijad, eriti teismelised, käitumispõhise reklaami saamisega, et vältida sotsiaalsest suhtlemisest väljajäämise riski.

Siiski arvas Nisu, et tarbijal peaks olema võimalik anda vabatahtlik ja konkreetne nõusolek käitumispõhise reklaami saamiseks ning see ei peaks olema seotud tema juurdepääsu õigusega. 

Andmekaitse töörühm näeb tõsist eraelu puutumatuse rikkumise ohtu, kui delikaatseid andmeid, seal hulgas terviseandmeid, kasutatakse käitumispõhise reklaami edastamise eesmärgil.

Selline suunatud tegevus, mis lähtub delikaatsetest isikuandmetest, võib avada väärtarvitamise võimaluse, arvestades selliste andmete delikaatsust ja võimalikke piinlikke olukordi. Viimased võivad tekkida, kui üksikisikud saavad reklaame, mis paljastavad näiteks nende seksuaalseid eelistusi.

Küsimus pole pelgalt ka selles, kas terviseandmed on ohus, vaid isik peab olema teadlik andmetöötluse ulatusest – vastasel korral jääb nõusolek andmetöötluseks vaid paljasõnaliseks.

Mida saaks ette võtta?

Tarbijal ei ole võimalik rakenduse pakkujat mõjutada – ta kas nõustub rakenduse tingimustega või mitte. Seetõttu ongi oluline tutvuda kasutustingimustega.

Edasi on küsimus selles, kas ja mida peaksid tegema vastavad ametid, kui tegemist on laialt kasutatava rakendusega ja kui on näha, et selle teatud tingimused ei vasta Eesti kehtivale õigusele (tüüptingimused, mis kahjustavad tarbijat).

Nisu näeb võimaliku päästjana siin IT-lahendusi. Ta seletas: «Oma osa võiks siin teha ka operatsioonisüsteemid – nt tärnide süsteem – kus hinnatakse tingimuste sobivust andmekaitse ja tarbijakaitse kontekstis».

Tihti lähtutakse rakenduse allalaadimiste arvust ning populaarsemaid rakendusi reklaamivad nende allalaadimiste arvude rohkus juba ise, mille kasutustingimustesse tarbija ei suuda või ei pea vajalikuks eraldi süveneda. Uus hindamissüsteem hindaks seega mitte rakendust ennast, vaid seda, kui usaldusväärsed on rakenduse kasutustingimused ja kui kooskõlas on need andmekaitse ja tarbijakaitse seadustega.