Veebisaitide ja mobiilirakenduste disaini mõju privaatsusele

GPEN asutati 2010. aastal Organisation for Economic Co-operation and Development (OECD) ehk Majanduskoostöö ja Arengu Organisatsiooni soovitusel. Selle eesmärk on edendada piiriülest koostööd eraelu puutumatust reguleerivate asutuste vahel üha globaalsemaks muutuval turul, kus kaubandus ja tarbimine tugineb isikuandmete sujuvale piiriülesele liikumisele. GPEN-i liikmed teevad koostööd, et tugevdada privaatsuse kaitset globaalselt. Mitteametlik võrgustik koosneb enam kui 80-st privaatsust tagavast asutusest üle maailma.

Privaatsusseire on iga-aastane algatus, mille eesmärk on suurendada teadlikkust privaatsusõigustest ja -kohustustest, julgustada järgima eraelu puutumatust käsitlevaid õigusakte ning tõhustada rahvusvaheliste privaatsust tagavate asutuste vahelist koostööd. Selle aasta seiret juhtis Kanada andmekaitseasutus.

Seires osalesid eraelu puutumatuse kaitsega tegelevad asutused 26 riigist. Andmekaitse Inspektsioon on samuti võrgustiku liige, kuid tänavuses seires ei osalenud.

Olulisemad andmekaitset puudutavad järeldused

1. Keeruline ja segadust tekitav keel

• 89% platvormide privaatsuspoliitikatest olid liiga keerulised või pikad, mistõttu kasutajatel oli keeruline mõista, kuidas nende isikuandmeid kasutati. Poliitikad ületasid sageli 3000 sõna ja nõudsid väga kõrget lugemistaset, muutes tõelise nõusoleku praktiliselt võimatuks. Selline tava rikub otseselt läbipaistvuse ja teadliku nõusoleku põhimõtteid, mis on aluseks andmekaitseseadustele nagu isikuandmete kaitse üldmäärus (IKÜM).

2. Liidesehäired (inglise keeles interface interference)

• 43% juhtudest manipuleeriti kasutajaid disainielementidega, et suunata neid vähem privaatsust kaitsvate valikute poole. See hõlmab sobimatu paigutuse kasutamist, kus eraelu puutumatust kahjustavad valikud tehakse nähtavamaks, näiteks kasutatakse küpsiste puhul eeltäidetud lahtreid või tekitatakse ebamugavust, mis survestab kasutajaid rohkem andmeid jagama.

3. Näägutamine (inglise keeles nagging)

• 14% juhtudest paluti kasutajatel korduvalt oma privaatsusseaded või konto kustutamise otsused läbi mõelda, vähendades nende vastuseisu. See taktika häirib kasutajate võimet teha iseseisvaid otsuseid ning muudab protsessi aeganõudvaks ja tülikaks.

4. Takistus

• 39% platvormidest raskendas eraelu puutumatusega seotud eesmärkide saavutamist, näiteks seadete muutmist või kontode kustutamist. 55% juhtudest ei leidnud kasutajad võimalust oma kontosid kustutada või pidid selleks tegema mitu tarbetut toimingut.

5. Sunniviisiline tegevus

• 21% interaktsioonidest hõlmas kasutajate sundimist esitada rohkem andmeid kui vaja, rikkudes võimalikult väheste andmete kogumise põhimõtet. Platvormid kehtestasid sageli ülemäärased nõuded andmete kogumiseks, näiteks tehes kohustuslikuks esitada täiendavaid andmeid konto kustutamiseks. Seirest võib järeldada, et need eksitavad tavad mõjutavad ebaproportsionaalselt haavatavaid rühmi nagu madalama digitaalse kirjaoskusega isikud, alaealised või kognitiivsete häiretega kasutajad. Need rühmad võivad olla vastuvõtlikumad eksitavate või manipuleerivate disainilahenduste suhtes, mis suurendab veelgi eraelu puutumatusega seotud riske ja tekitab eetilisi probleeme seoses õiglase andmekaitse tagamisega.

Aruandes julgustatakse organisatsioone võtma kasutusele eraelu puutumatust toetavaid kujundusmustreid, mis teevad kasutajate jaoks oma isikuandmete mõistmise ja kontrollimise lihtsamaks. See hõlmab järgmisi meetmeid:

• Kasutades neutraalset keelt, mitte manipuleerivaid viipasid.
• Tagamine, et privaatsuse vaikeseaded on kaitsvad.
• Privaatsuseelistuste muutmiseks vajalike klikkide arvu vähendamine.
• Pakkuda õigesti ajastatud nõusoleku võimalusi, mis võimaldavad kasutajatel teha sisukaid eraelu puutumatusega seotud otsuseid, kui need on konteksti seisukohast asjakohased.

See on kooskõlas lõimitud andmekaitse ja kasutajakeskse ülesehituse põhimõtetega, mida järelevalveasutused nagu Euroopa Andmekaitsenõukogu (EDPB) ja USA föderaalne kaubanduskomisjon (FTC) pooldavad. Läbipaistvamate ja kasutajasõbralikumate liideste suunas liikudes saavad organisatsioonid luua usaldust ja tagada privaatsusseaduste järgimise.

Aruandes rõhutatakse, kuidas petlikud kujundusmustrid kahjustavad kasutajate iseseisvust ja eraelu puutumatust, lihtsustades platvormidel isikuandmete kogumist, sageli ilma kasutajate täieliku arusaamise või nõusolekuta. Need mustrid on vastuolus andmekaitse põhimõtetega nagu läbipaistvus, kasutaja kontroll, võimalikult väheste andmete kogumine ja teadlik nõusolek.

Seires rõhutatakse rahvusvahelise koostöö olulisust eraelu puutumatuse ja tarbijakaitsega tegelevate asutuste vahel. Samuti on välja toodud, et on ülemaailmselt oluline rõhutada petlike kujundusmustreid ohuna tarbija õigustele ja andmekaitsele.

Täispikka seire kokkuvõtet saab lugeda ka inglise keeles.