Ekspert hoiatab: sotsiaalmeedia uus tulija kogub isegi nende andmeid, kes rakendust ei kasuta

Uus sotsiaalvõrgustik Clubhouse on häälepõhine rakendus, kus liitujad saavad koguneda virtuaalruumides, et kuulata teiste kasutajate vestlusi huvipakkuvatel teemadel ning ka ise sõna sekka öelda. Vestlusteemade ring on lai ning vestelda saab nii ettevõtlusest, spordist, kirjandusest, pidada palvusi, arutada investeerimistarkusi jne. Maailmas hakkas Clubhouse'i populaarsus järsult kasvama siis, kui tuntud ettevõtja Elon Musk ilmus sinna vestlema.

Clubhouse'iga liitumiseks peab kasutajat kutsuma rakendust kasutav inimene või huvi korral saab ennast lisada ootejärjekorda, mille osas rakendus ise liitumisotsuseid teeb. «Kui sul õnnestub liikmeks pääseda, saad õiguse kutsuda kaks uut liiget ning siit algabki esimene probleem privaatsusega – Clubhouse teab, kes on su sõbrad veel enne, kui oled sotsiaalmeediarakendusega liitunud,» tõi Ojaver näite.

Kuna teenus põhineb telefoninumbril, küsib Clubhouse liikmeks registreerumise ühe sammuna luba ligipääsuks telefoni kontaktidele, et kasutaja saaks ühendust teiste liikmetega.

«Rakendus kasutab antud ligipääsu profiilide loomiseks isikutest, kes ei ole veel liitunud. Seda eelkõige selleks, et vaadata, kui paljude liikmete telefoniraamatus inimese number kordub ning seeläbi järeldada tema «populaarsust». Seega, isegi kui sul puudub igasugune huvi liituda Clubhouse'i rakendusega, võib neil olla mõne tuttava liitumise kaudu juba olemas sinu nimi, telefoninumber ning rakendust kasutavate tuttavate arv,» juhtis Hedman Partnersi isikuandmete kaitse ekspert tähelepanu.

Selline tegevus rikub Ojaveri sõnul selgelt Euroopa andmekaitsenõudeid. «Tegemist on ohuga inimese privaatsusele ning selline tegevus ei mahu ka erakasutuse erandi alla, kuna see ei laiene olukorrale, kus üks isik jagab oma tuttavate kontakte ettevõttega. Näiteks Saksamaa ülemkohus mõistis 2016. aastal Facebooki süüdi, kui Facebook kasutas kontakte uute kasutajate meelitamiseks,» ütles Ojaver.

Isikuandmete kaitse ekspert rõhutas, et ettevõttel ei ole lubatud koguda andmeid, kasutades selleks seadusevastaseid meetodeid. «Ainus legaalne viis selleks oleks inimeste nõusolek, mille kogumine on ilmselgelt võimatu,» rõhutas Ojaver.

Lisaks eelnevale tekitab Ojaverile muret ka Clubhouse'i virtuaalruumides toimuva kõne salvestamine.

Clubhouse'i rakendus on üles ehitatud nii, et tagantjärele vestlusi kuulata ei ole võimalik, kuid otse-eetris toimuv vestlus salvestatakse Clubhouse'i poolt võimalike intsidentide lahendamiseks, kui neid peaks tekkima vestluse jooksul. Pärast virtuaalruumis toimuva arutelu lõppu need kustutatakse, ajutised salvestised on krüpteeritud.

«See aga tekitab olukorra, kus ettevõte on ise n-ö «kohtumõistjaks», otsustades, kas kellegi väärkohtlemine leidis aset ning kas salvestusi peaks seetõttu säilitama. Samuti ilmneb siit ka tõsiasi, et vestluste salvestised ei ole end-to-end krüpteeritud, kui neid on võimalik kasutada väärkohtlemise uurimiseks,» tõi ekspert välja veel ühe probleemi.

Ojaver rõhutas, et Euroopa e-privaatsuse direktiiv näeb ette, et kommunikatsiooni osapoolte vaheline sisu on konfidentsiaalne ning selle tohib avada ainult kõikide kommunikatsiooni osapoolte nõusolekul või täpsete menetlusnormide järgimisel uurimisasutuste poolt.

Lisaks on levinud uudised, et Clubhouse'i serverite paiknemisega Hiinas on seotud terve rida infoturbe küsimusi. Clubhouse on tänaseks Hiinas keelustatud ning ettevõte on ka sisse viinud terve rea täiendavaid kaitsemeetmeid kasutajate turvalisuse tõstmiseks. Nende toimivust aga täna alles testitakse.

«Enne kui annad Clubhouse’ile loa kõikide oma telefonikontaktide kasutamiseks, mõtle, kas sellega kaasnev väärtus on väärt teenusega kaasnevaid riske,» soovitas Ojaver.