| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.2-9/25/4052-1 |
| Registreeritud | 12.12.2025 |
| Sünkroonitud | 15.12.2025 |
| Liik | Sissetulev kiri |
| Funktsioon | 2.2 Loa- ja teavitamismenetlused |
| Sari | 2.2-9 Selgitustaotlused |
| Toimik | 2.2-9/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | AdFinity OÜ |
| Saabumis/saatmisviis | AdFinity OÜ |
| Vastutaja | Eleri Karu (Andmekaitse Inspektsioon, Tehnoloogia valdkond) |
| Originaal | Ava uues aknas |
From: Eleri Karu - AKI <[email protected]>
Sent: Thu, 11 Dec 2025 15:46:07 +0000
To: info - AKI <[email protected]>
Subject: Fw: Küsimus GDPR'i ja emaili aadresside kohta
From: Ingmar | Adfinity <[email protected]>
Sent: Thursday, December 11, 2025 5:43:17 PM
To: Eleri Karu - AKI <[email protected]>
Subject: Küsimus GDPR'i ja emaili aadresside kohta
Tähelepanu! Tegemist on välisvõrgust saabunud kirjaga. |
Tere!
Eile juhiti minu tähelepanu Pealtnägijas esinenud loo osas, kus veebilehtedel emaili järgi kasutaja tuvastamist nimetati “turvanõrkuseks”.
Olles ise 20+ aastat tegelenud süsteemide arendamisega (kaasa arvatud veebilehed), siis sain aru küll mõttest, kuid samas ühtegi lahendust välja ei toodud.
Murekohad jaotaks loo põhjal kaheks – uudiskirjaga liitumised ja veebilehe kontod:
1) Uudiskirjaga liitumise puhul on asi võrdlemisi lihtne – olenemata olukorrast anda kasutajale üks üldine vastus (a’la “täname uudiskirjaga liitumast”). Kuna uudiskirjaga liitumine on üldiselt eraldi süsteem, siis ei tähenda see jällegi konkreetset konto olemasolu ja keegi või liituda sellega ka 10 aastat tagasi.
2) Veebilehe kontodega läheb nüüd keerulisemaks – kui emaili alusel kasutaja tuvastamine läheb vastuollu GDPR’iga, siis milline on lahendus?
Kontode kasutamisega seoses on veebilehtel lisa funktsionaalsus:
* Sisselogimine – siin võimalik anda vea korral üldine vastus, seega asi lahendatud.
* Parooli taastamine - siin on võimalik anda jällegi üldine vastus (a’la “juhul kui selle emailiga kasutaja on süsteemis olemas, saate emaili koos lingiga”). Küll aga tekitab see kohe probleemi, kus paljudel on mitu emaili (näiteks töö, personaalne, peale abielu uue nimega jne) ning kuidas õige email üles leida? Kõik ühe kaupa läbi proovida ja loota, et äkki mingi meili peale tuleb kiri?
* Registreerimine - täna praktiliselt kõik veebilehed kasutavad kasutaja tuvastamise emaili aadressi ja parooli.
Kui süsteemis on juba kasutaja olemas selle emailiga, siis on hea tava anda sellest ka kasutajale teada (ehk ta saab aru, et ilmselt on tal juba konto olemas ja proovib seejärel hoopis sisse logida). Emailiga sisselogimiseks peaks emaili aadress olema süsteemis unikaalne – kontrollitakse ju selle ja parooli kattuvust. Siin ei ole kasu ka sellest, kui anda üldist veateadet – näiteks “nende andmetega ei ole võimalik registreerida”. See on kasutaja jaoks väga segadust tekitav ning esimene mõte sellise üldise teavituse peale tuleb see, et sait on katki.
Kuna tavaliselt küsitakse registreerimiseks ainult emaili ja parooli, siis igasugune veateade annab siin märku sellest, et kasutaja selle emailiga on olemas.
Ei näe, et sama emailiga mitu korda registreerimise võimalus pakuks ka lahendust – tekitab süsteemides palju segadust, kuna tekivad mitmed kontod sama emailiga ning lööb sassi ka muu funktsionaalsuse nagu parooli taastamine, tellimuste ajalugu jne. Samuti ei saa kasutaja siis enam aru, millist kontot ta hetkel kasutab.
Kuidas see “turvanõrkus” registreerimise etapis siis lahendada?
Kui registreerimise pool jätta nüüd “parandamata”, siis pole ju otseselt mõtet ka teistel “parandustel”.
Täpsemad veateated on täna mõeldud ikkagi kasutaja sõbralikkuse eesmärgil ja “parandused” siin teeksid kasutajate jaoks lihtsalt elu keerulisemaks.
Kui suur “turvanõrkus” või GDPR rikkumine täna üksnes emaili alusel konto olemasolu tuvastamine on?
Ma julgeks väita, et sellisel viisil on täna praktiliselt kõikidel lehtedel konto olemasolu tuvastatav, millel on võimalus endale konto luua emaili alusel.
Samuti võttes ette näiteks Google’i konto loomise – kui selle aadressiga on konto olemas, siis tuleb veateade.
Pealtnägijas toodi välja Circle K ja kuidas peaministri emailiga on seal konto olemas – teoorias aitab küll inimest profileerida aga praktikas ma kahtlen, et sellest reaalset kasu on. Täna on konto loomine praktiliselt iga tellimuse või liikmelisuse programmi aluseks. Kui nüüd äkki peaministril on konto ka Alexelas, Nestes, Terminalis või mujal, siis võib ju ainult oletada, et äkki ta sõidab autoga või on kunagi autot omanud?
Ühtlasi paljud veebilehed ei nõua emaili kinnitust registreerimisel ja konto jääb sinna alles praktiliselt igaveseks – seega võib tegelikult iga inimene luua konto kuhugi veebilehele ilma reaalset ligipääsu sellele omamata. Sama kehtib ka uudiskirjadega liitumisel – see küll ei ole ilus aga sisestada võib ju üks kõik kelle emaili.
Kas seda loetakse nüüd GDPR’i rikkumiseks praegu ainult Eestis või ka mujal maailmas?
Mis on need täpsemad punktid / lõigud millest siin lähtutakse?
Best wishes / Parimate soovidega,
Ingmar Haak
AdFinity OÜ
+372 510 1230