Advokaadibüroo: sotsiaalmeedia uus tulija seab ohtu kasutajate privaatsuse

Kutsetepõhine sotsiaalvõrgustik Clubhouse on häälepõhine sotsiaalmeediarakendus, kus liitujad saavad koguneda virtuaalruumides, et kuulata teiste kasutajate vestlusi huvipakkuvatel teemadel ning ka ise sõna sekka öelda. Maailmas hakkas Clubhouse´i populaarsus järsult kasvama siis, kui tuntud ettevõtja Elon Musk ilmus sinna vestlema.

Clubhouse´iga liitumiseks peab kasutajat kutsuma rakendust kasutav inimene või huvi korral saab ennast lisada ootejärjekorda, mille osas rakendus ise liitumisotsuseid teeb.

„Kui sul õnnestub liikmeks pääseda, saad õiguse kutsuda kaks uut liiget ning siit algabki esimene probleem privaatsusega - Clubhouse teab, kes on su sõbrad veel enne, kui oled sotsiaalmeediarakendusega liitunud," tõi Andres Ojaver näite.

Kuna teenus põhineb telefoninumbril, küsib Clubhouse liikmeks registreerumise ühe sammuna luba ligipääsuks telefoni kontaktidele, et kasutaja saaks ühendust teiste liikmetega.

"Rakendus kasutab antud ligipääsu profiilide loomiseks isikutest, kes ei ole veel liitunud. Seda eelkõige selleks, et vaadata, kui paljude liikmete telefoniraamatus inimese number kordub ning seeläbi järeldada tema "populaarsust". Seega, isegi kui sul puudub igasugune huvi liituda Clubhouse rakendusega, võib neil olla mõne tuttava liitumise kaudu juba olemas sinu nimi, telefoninumber ning rakendust kasutavate tuttavate arv," juhtis ekspert tähelepanu.

„Selline tegevus on selgelt Euroopa andmekaitsenõuete rikkumine. Tegemist on ohuga inimese privaatsusele ning selline tegevus ei mahu ka erakasutuse erandi alla, kuna see ei laiene olukorrale, kus üks isik jagab oma tuttavate kontakte ettevõttega. Näiteks Saksamaa ülemkohus mõistis 2016. aastal Facebooki süüdi, kui Facebook kasutas kontakte uute kasutajate meelitamiseks," ütles Ojaver.

"Ainus legaalne viis andmete kogumiseks oleks inimeste nõusolek, mille kogumine on ilmselgelt võimatu," rõhutas Ojaver.

Lisaks eelnevale tekitab talle muret ka Clubhouse'i virtuaalruumides toimuva kõne salvestamine.

Clubhouse rakendus on üles ehitatud nii, et tagantjärele vestlusi kuulata ei ole võimalik, kuid otse-eetris toimuv vestlus salvestatakse Clubhouse'I poolt võimalike intsidentide lahendamiseks, kui neid peaks tekkima vestluse jooksul. Pärast virtuaalruumis toimuva arutelu lõppu salvestused kustutatakse, ajutised salvestised on krüpteeritud.

"See aga tekitab olukorra, kus ettevõte on ise nö "kohtumõistjaks", otsustades, kas kellegi väärkohtlemine leidis aset ning kas salvestusi peaks seetõttu säilitama. Samuti ilmneb siit ka tõsiasi, et vestluste salvestised ei ole end-to-end krüpteeritud, kui neid on võimalik kasutada väärkohtlemise uurimiseks," ütles Ojaver.

Ojaver rõhutas, et Euroopa e-privaatsuse direktiiv näeb ette, et kommunikatsiooni osapoolte vaheline sisu on konfidentsiaalne ning selle tohib avada ainult kõikide kommunikatsiooni osapoolte nõusolekul või täpsete menetlusnormide järgimisel uurimisasutuste poolt.

Lisaks on levinud uudised, et Clubhouse serverite paiknemisega Hiinas on seotud terve rida infoturbe küsimusi. Clubhouse on tänaseks Hiinas keelustatud ning ettevõte on ka sisse viinud terve rea täiendavaid kaitsemeetmeid kasutajate turvalisuse tõstmiseks. Nende toimivust aga täna alles testitakse.

"Enne kui annad Clubhouse'ile loa kõikide oma telefonikontaktide kasutamiseks, mõtle, kas sellega kaasnev väärtus on väärt teenusega kaasnevaid riske," soovitas Andres Ojaver.