Tähelepanu juhtimine

ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST

Tatari tn 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee / registrikood 70004235

Eesti Rahvusringhääling

[email protected]

10.06.2025 nr 2.1-1/25/738-1586-2

Tähelepanu juhtimine

Andmekaitse Inspektsioon (AKI) sai pöördumise seoses Eesti Rahvusringhäälingu (ERR)

veebilehel https://jupiter.err.ee/ küpsiste kasutamisega.

Kontrollisime veebilehte https://jupiter.err.ee/ ja tuvastasime, et sellel kasutatakse lisaks

veebilehe toimimiseks vältimatult vajalikele küpsistele ka täiendavaid küpsiseid. Hädavajalikud

küpsised on näiteks kasutaja sessiooni- või keele-eelistuse küpsised. Sellised küpsised otseselt ei

mõõda midagi, vaid toetavad veebilehe põhifunktsioone. Täiendavad küpsised on nt analüütilised

küpsised või reklaamküpsised, mis võimaldavad inimest kas otseselt või kaudselt tuvastada –

seda tüüpi küpsiste paigaldamiseks peab olema kasutaja eelnev vabatahtlik nõusolek.

Selline nõue tuleb e-privaatsusdirektiivi1 artikli 5 lõikest 3, mida täpsustab artikkel 2 punkt f.

Euroopa Kohus on lahendis C-673/17 sedastanud, et küpsiste kasutamise nõusolek peab vastama

isikuandmete kaitse üldmääruse2 (IKÜM) artikkel 4 punkti 11 ja artikkel 7 tingimustele. Inimese

nõusolek küpsiste lubamiseks peab olema antud kõiki asjaolusid teades, mh peab veebilehe

külastajal teada olema küpsiste kasutamise kestus kui ka asjaolu, kas kolmandatel isikutel on

võimalus neile andmetele juurde pääseda. Selline info tuleks esitada veebilehe

andmekaitsetingimustes. Ühtlasi peab inimesel olema võimalik antud nõusolekut tagasi võtta

sama lihtsal viisil, kui toimus selle andmine veebilehel.

ERR-i veebilehel https://jupiter.err.ee/ kasutatakse veebilehe toimimiseks vältimatult vajalikele

küpsistele lisaks ka küpsiseid, mis eeldavad veebilehe külastaja vabatahtlikku nõusolekut.

Tuvastasime, et veebilehel on kasutusel täiendavad küpsised (muuhulgas _fbp, _ga). Veebilehe

inspekteerimisel selgus, et külastajatelt ei küsita aktiivset nõusolekut täiendavate küpsiste

kasutamise osas. Veebilehe kasutajat teavitatakse küpsiste kasutamisest, selgitades, et jätkates

veebilehe kasutamist, nõustutakse ERR-i veebilehtede küpsiste seadetega, millele vastuseks saab

üksnes vastata „Sain aru“. Seejuures rakenduvad mittehädavajalikud küpsised koheselt veebilehe

avanemisel. Viimased võivad rakendada vaid peale nõusoleku saamist.

Selline teavitus küpsiste kasutamisest ei ole kooskõlas e-privaatsusdirektiiviga, kuna eelnevat

vabatahtlikku nõusolekut küpsiste kasutamiseks ei küsita.

Nõusoleku vorm võiks sisaldada kolme võimalust:

1 Euroopa Parlamendi ja Nõukogu 12. juuli 2002. aasta direktiiv 2002/58/EÜ, mida on muudetud direktiiviga

2006/24/EÜ ja direktiiviga 2009/136/EÜ. 2 Euroopa Parlamendi ja Nõukogu määrus (EL) 2016/679.

2 (2)

(1) kasutaja saab keelduda täiendavatest küpsistest (st rakenduvad ainult hädavajalikud

küpsised);

(2) kasutaja saab korraga nõustuda kõigi küpsistega ning

(3) kasutaja saab täiendavalt hallata, millised täiendavaid küpsised ta lubab. Näiteks kasutaja

ei soovi reklaamküpsiseid, kuid statistika (analüütiliste) küpsistega on nõus.

Läbipaistvuse tagamiseks peab veebilehe kasutajale olema esitatud selge ja arusaadav teave, muu

hulgas andmete töötlemise kohta. Seega peab ERR küpsiste kasutamise põhimõtetes olema välja

toodud, milliseid küpsiseid ERR veebileht kasutab ning küpsiste kehtivusaeg. Veebilehe kasutaja

peab mõistma kasutatavate küpsiste toimimist. Samuti peab kasutaja aru saama, kas

kolmandatele isikutele (nt Google, Meta) antakse neile küpsistele juurdepääs või mitte.

AKI juhib Eesti Rahvusringhäälingu tähelepanu veebilehel küpsiste kasutamisel nõuete

järgimise olulisusele. Inspektsioon palub vaadata veebilehel küpsiste kasutamine üle ja viia

see vastavusse e-privaatsusdirektiivi ja IKÜM-i nõuetega.

Käesolevale tähelepanu juhtimisele inspektsioon vastust ei oota. Siiski võib AKI tulevikus

kontrollida veebilehte uuesti ja otsustada seejärel täiendava sekkumisvajaduse üle.

Lugupidamisega

Kirsika Lääts

jurist

peadirektori volitusel