Lp Taimi Rosenberg
Ekspress Grupp AS
[email protected]
Teie 27.03.2025 nr
Meie 11.04.2025 nr 2.2-9/25/987-2
Vastus selgitustaotlusele
Edastasite pöördumise, milles küsite Andmekaitse Inspektsiooni arvamust olukorrale, kus teenusesse e-posti aadressiga registreerimisel annab teenus teada, kui selline aadress on juba kasutusel.
Levinult on inimesed loonud endale e-posti aadresse kujul, mille abil on võimalik seost konkreetse inimesega lihtne luua. Seetõttu tuleb arvestada, et tegemist on isikuandmetega.
Teisalt on tänane internetis toimuv kuritegevuse ohupilt võrreldes varasemate aastatega tõsiselt muutunud. Pea igal nädalal kuuleme erinevatest küberrünnakutest, kus pahalased on oma käsutusse saanud isikuandmeid. Paraku on nende seas e-posti aadresse kõige rohkem.
Samuti näitab küberkaitsega tegelevata organisatsioonide praktika, et erinevates teenustes kasutavad inimesed kahjuks jätkuvalt samu salasõnu.
Andmeleketes varastatud isikuandmeid sh e-posti aadresse on kurjategijatel lihtne hankida. Kui teenus paljastab lihtsal moel, et konkreetne e-posti aadress on juba kasutusel ning kurjategijal peaks mingil põhjusel olema selle aadressi suhtes kõrgendatud huvi või kui kurjategija käsutuses on näiteks ka sama e-posti aadressiga seotud võimalikud erinevad salasõnad, on tõenäosus inimese konto ülevõtmiseks suur.
Isikuandmete konfidentsiaalsuse tagamine on andmekaitse üks peamisi põhimõtteid, millega andmetöötleja nii konteksti kui laiemalt ohupilti silmas pidades peab alati arvestama.
Seetõttu soovitan läbi mõelda, kas olemasolevad tehnilised lahendused ja sõnastused on piisavad, et kolmandad isikud ei saaks tuvastada konkreetse e-posti aadressi seotust teenusega.
Lugupidamisega
Urmo Parm
valdkonnajuht
peadirektori volitusel