Lugeja küsib: kas e-kirja koopiareal tohib näidata kõiki adressaate?
Andmekaitse Inspektsioon vastab küsimusele, kas e-kirja koopiareal võib näidata kõikide kirja adressaatide elektronposti aadresse? Selgub, et e-posti aadress on samasugune isikukanne nagu kodune aadress.
Hulgikirja saatmine on mugav viis jagada vajalikku infot korraga paljudele inimestele. Näiteks saadab vanem lapse sünnipäevakutse kõigile klassi lastele ja nende vanematele, kellel on olemas elektronpost. Või annab õpetaja teada lapsevanemate koosoleku toimumisest.
Sel juhul lisab ta adressaatideks kõik vanemad ja saadab kirja ära. Kõik on korras kui õpetaja on vanematelt saanud nende e-aadresside jagamiseks (soovitavalt kirjaliku) loa.
Ja ka siis kui kiri on saadetud nii, et õpetaja märgib kirja peamiseks saajaks iseenda õpetaja@kool.ee ning lisab lapsevanemad blind cc ehk pimekoopiareale.
Kui aga kiri läheb välja nii, et kõikide lapsevanemate aadressid on näha, on õpetaja teinud vea, sest eraisiku e-posti aadress on samasugune isikuanne nagu kodune aadress ja inimese nõusolekuta seda avaldada ja jagada ei tohi.
Miks peab kirja saatma “pimesi”?
Kui tavamaailmas ei ole heaks tavaks jagada kellegi kodust aadressi ilma tema nõusolekuta, siis digimaailmas tuleb olla sellega veelgi ettevaatlikum.
Iga e-kiri, mille välja saadate, võib jõuda isikuteni, kellele see konkreetne kiri ei ole adresseeritud – seda siis, kui eksitakse e-posti aadresside kirjutamisel. “.ee” “.com” või “.eu” asemel, Rajasalu Rajasaare asemel jne. Juhtub kõigil!
Väikese eksituse tulemusena võivad kõrvalised isikud teada saada informatsiooni, mis ei ole neile mõeldud – olgu selleks nii kirja adressaadid koos e-posti aadressidega kui ka kirja enda sisu.
Kõige mustema stsenaariumi tulemusena võidakse selle kirja sisu (koos e-posti aadressidega) edastada veel suuremale isikute ringile või laiemale avalikkusele.
Sellepärast tulebki eraisikute e-posti aadresside kasutamisel kindlasti arvestada isikuandmete töötlemise reeglitega, sh eelistama neid meetmeid, mis kohe alguses tagavad suuremat privaatsust.
Kuidas aga teha vahet, kas aadress, millele kiri saadetakse on eraisiku oma või hoopiski tema tööaadress? Kindel on, et eesti.ee domeeniga aadressid kuuluvad eraisikule.
Ka gmail, yahoo, hotmail jt suured domeenid on vabakasutuses. Ent näiteks ylle@accelerista.com? Kui ei tea täpselt, siis parem on karta kui kahetseda ja määrata kõik antud aadressid (isegi juhul kui need on töökohaga seotud) eraisikule kuuluvaks ning panna pimekoopiareale. Alati.
Näide koolist
Veel üks näide koolielust enesest. On tavapärane, et õpetajad loovad oma klassi lastevanemate e-posti aadressidest ühe nimekirja.
Selle nimekirja pidamise mõte on anda vanematele informatsiooni koolis toimuvast. Kõik vanemad ei eelda ega soovi automaatselt, et nende e-posti aadressid oleksid nähtavad ka teistele vanematele.
Seetõttu tuleb nende e-posti aadressid lisada pimekoopiasse (BCC – blind carbon copy), mitte. See on üks näide vaikimisi andmekaitse põhimõtte järgimisest.
Muidugi on ka neid lapsevanemaid, kes soovivad, et nende e-posti aadressid oleksid ka teistele nähtavad ja kättesaadavad. Sel juhul peab vanem olema sellest teadlik ja sellega nõus.
Hea nipp: kooli IT-teenistus või õpetaja on loonud eraldi grupi e-posti aadressi (nt „1A_lapsevanemad“ vms), kus kõikide vanemate e-postide aadressid on teada ainult koolile.
Selle näite korral saab lapsevanem teada, mis grupis ta on ning mis grupile konkreetne kiri saadeti, kuid ta ei saa teada, kes selles grupis veel on, sh ka nende e-posti aadresse.