26. juuni 2014

Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Ülevaate saamiseks e-poodide hetkeolukorrast tutvus inspektsioon Eestis tegutsevate e-poodidega. Vaadeldi, kuidas on lahendatud kasutajaks registreerumine, isikuandmete edastamine, isikuandmete töötlemise põhimõtete selgitamine kasutustingimustes, kogutavate isikuandmete minimaalsuspõhimõtte jälgimine, nõusoleku küsimine uudiskirjade ja muu ostutoiminguga mitte seotud teavituste saamisel.

E-kaubanduse liidu hinnangul on see teema seoses maailmas üha enam levivate küberrünnakutega e-poodide vastu muutumas ka Eestis üha olulisemaks.

Kuigi soovitused on mõeldud eelkõige e-kaubanduse ettevõtjatele, leidis inspektsioon, et neid tuleks tutvustada ka laiemale avalikkusele, et tõsta tarbija teadlikkust, mida e-poest ostes jälgida ja millele vajadusel e-kaupmeeste tähelepanu juhtida.

Soovitused e-poe pidajale:

1. Anna tarbijale selgitusi, milline peab olema nõuetekohane parool e-poe kasutajaks registreerumisel. Turvalise parooli valimisel on abiks inspektsiooni soovitused.

2. Kui saadad tarbijale nn vaikeparooli ise, teavita tarbijat parooli muutmise vajadusest määratud aja jooksul.

3. Suurema turvalisuse tagamiseks kasuta tarbija tuvastamiseks ID-kaardi või mobiil-ID lahendusi.

4. Küsi tarbija nõusolekut e-poe kasutustingimustele e-poe kasutajaks registreerumisel või enne ostu kinnitamist. Väldi lahendust, kus kasutustingimused on küll poe veebilehel kirjas, kuid tarbijal on võimalik veebipoes osta nõusolekut andmata.

5. Isikuandmete edastamiseks tarbija veebilehitseja ja e-poe veebiserveri vahel kasuta krüpteeritud ühendust (SSL, TLS).

6. Järgi isikuandmete töötlemisel minimaalsuse põhimõtet, küsides isikuandmeid ulatuses, mis on tarvilik ostuprotsessis. Näiteks kauba tellimisel pakiautomaati ei ole vaja küsida tarbija elukohaandmeid.

7. E-poe kasutustingimustes peab olema kirjas, kes on isikuandmete töötleja, milliseid andmeid mis eesmärgil ta töötleb, kas ja kellele e-pood tarbija andmeid veel edastab ning kui kaua e-pood tarbija isikuandmeid säilitab.

8. Uudiskirjade tellimise ja kasutustingimuste nõusoleku peab tarbija andma eraldi, vabal tahtel. Tarbija vaikimist või tegevusetust nõusolekuks ei loeta. E-poe lahendus, kus nõusoleku lahter on e-poes juba eeltäidetud, on õigustühine

9. Korralda e-poe infotehniline lahendus nii, et kõik tarbija nõusoleku andmised või mitteandmised on e-poe infosüsteemis logitud.

AKI plaanib avaldada põhjalikuma juhise tänavu augustis.

Autor: aripaev .ee, Ave Lepik