Ülemaailmne laste digiprivaatsuse seire tuvastas nii edusamme kui püsivaid riske

Seire käigus hinnati, kas need veebilehed ja rakendused koguvad laste andmeid vastutustundlikult, on läbipaistvad andmete kasutamise osas, rakendavad vanuse tuvastamise mehhanisme ning kasutavad privaatsust tugevdavaid kontrolle laste isikuandmete kogumise piiramiseks.

Eesti Andmekaitse Inspektsioon vaatas seire raames läbi 30 veebisaiti ja mobiilirakendust. Fookuses olid peamiselt haridus-, sotsiaalmeedia-, ostlemise- ja mänguplatvormid, mis hõlmasid nii tasuta kui ka tasulisi teenuseid.

Seire tõi esile nii edusamme kui murekohti

Seire tulemused näitavad, kuidas lastesõbralikud tavad veebisaitidel ja mobiilirakendustes aitavad kaitsta laste privaatsust internetis. Täheldati mitmeid häid praktikaid laste ja nende isikuandmete kaitsmisel. Näiteks toodi esile teavitusi, mis soovitavad lastel mitte kasutada pärisnimesid ega üles laadida fotosid, samuti vaikimisi välja lülitatud asukohajagamist. Samas toodi välja ka tavasid, mis tekitavad laste privaatsuse pärast muret.

Esimesest laste digiprivaatsuse seirest on möödunud kümme aastat, mis annab hea võimaluse hinnata, kuidas on digitaalne keskkond ja laste andmekaitse selle ajaga arenenud. Selgus, et kohati võivad riskid viimase kümne aastaga olla suurenenud.

Võrreldes 2015. aastaga nõuavad veebiteenused nüüd rohkematel juhtudel platvormi täieliku funktsionaalsuse kasutamiseks isikuandmete esitamist. Lisaks täheldati, et veebiteenused võivad sageli jagada isikuandmeid kolmandate osapooltega.

Eestis samad murekohad

Eestis seiret koordineerinud Andmekaitse Inspektsiooni andmeturbe ekspert Eleri Karu kinnitas, et siinsed probleemid sarnanevad ülemaailmsete järeldustega.

"Paljud platvormid koguvad laste ja noorte kohta rohkem andmeid kui tegelikult vaja on, pakkumata kasutajale seejuures piisavat kontrolli või selgitusi. Puudulik on ka vanemate kaasatus ja lastele suunatud spetsiifilised kaitsemeetmed," selgitas Karu.

Olulisemad tähelepanekud ülemaailmse seire kokkuvõttest:

• Vanusekinnitus: 72% juhtudest oli võimalik veebilehtede ja rakenduste vanusekinnituse meetmetest kergesti mööda minna. Kuigi vanusekinnitamise mehhanismide kasutamine (eesmärgiga piirata laste juurdepääsu või suhtlemist veebiteenustega) on suurenenud, saab neist sageli lihtsalt mööda minna. See on eriti murettekitav juhtudel, kus veebilehed ja rakendused sisaldavad sobimatut sisu või lastele kõrge riskiga andmetöötlust ja disainielemente.

• Laste andmete kogumine: 59% juhtudel nõuti e-posti aadressi, 50% kasutajanime ja 46% geolokatsiooni sisestamist.

• Kaitsvad kontrollid ja sisu: 71% platvormidest ei pakkunud lastega arvestavat infot privaatsustavade kohta. Ainult 35% platvormidest pakkusid noortele mõeldud privaatsusteavet.

• Konto kustutamine: 36% platvormidest ei pakkunud juurdepääsetavat konto kustutamise võimalust.
  

2025. aasta ühisseiret koordineerisid Kanada, Ühendkuningriigi ning Guernsey andmekaitseasutused.

Ülemaailmne privaatsuse jõustamise võrgustik ehk GPEN loodi 2010. aastal OECD soovitusel ning see ühendab üle 80 privaatsus- ja andmekaitseasutuse. Võrgustiku eesmärk on soodustada piiriülest koostööd privaatsust käsitlevate õigusaktide jõustamisel. Alates 2013. aastast on võrgustik korraldanud mitmeid rahvusvahelisi privaatsuse seireid erinevatel teemadel.