OLE TEADLIK I Kas LinkedIn’i kasutajate andmeid tohib äritegevuseks kasutada?
Kasutajad, kes jagavad sotsiaalmeedias avalikult oma profiili, peavad arvestama, et nii platvormi pakkujal kui ka teistel ettevõtetel on kasutajate andmete ja tegevuste osas ärihuvid, tõi välja advokaadibüroo Hedman isikuandmete kaitse ekspert Andres Ojaver, viidates hiljutisele kohtuotsusele LinkedIn’i ja andmeanalüüsiga tegeleva ettevõtte vaidluses.
Ameerika Ühendriikides jõudis vaheotsuseni LinkedIn’i ja andmeanalüüsiga tegeleva ettevõte hiQ Labs vaidlus selle üle, kas ärieesmärgil tohib koguda sotsiaalmeediaplatvormi kasutajate avalike profiilide andmeid või mitte. Kohtuvaidluse käigus selgus, et hiQ Labs on pidevalt püüdnud mööda minna LinkedIn’i tehnilistest kaitsemeetmetest, kasutades andmete kogumiseks loodud tarkvara ning varjates selle tegevust matkides inimkäitumist.
Kuigi LinkedIn’i kasutustingimused keelavad profiiliandmete kogumist, kopeerimist ja kogutud andmete kasutamist ning kohtunik on asunud seisukohale, et analüütikaettevõte on kasutustingimusi rikkunud, jätkub vaidlus selle üle, kas tegemist on seadusvastase tegevusega või mitte.
“Kohus tõi oma otsuses välja, et kasutajatel, kes avalikult oma profiiliandmeid jagavad, ei ole tõenäoliselt ootust nende andmete privaatsusele. Tänaseni ei ole aga selge lõplik tõde, kas teatud ärimudelid, kus tarkvara abil kogutakse ja kasutatakse sotsiaalmeedia kasutajate avalikult kättesaadavaid isikuandmeid on ebaseaduslik või mitte. Tuleb oodata vaidluse arengut ning tõenäoliselt tekib lähiajal ka uusi kaasuseid,” ütles Ojaver.
Seni soovitas aga Ojaver oma privaatsuse eest sotsiaalmeedias hoolt kanda kasutajal.
“Kõige kindlam on mitte jagada avalikult oma profiili ja selle sisu. LinkedIn ei ole platvormile lisatud kasutajate isikuandmete omanik, nende omanikuks on kasutaja,” tuletas Hedmani isikuandmete kaitse ekspert meelde.
LinkedIn’i kasutajad saavad oma profiili ja selle muutmist avalikult mitte jagada. Näiteks kui inimene ei soovi, et tema tööandja saaks teada, et ta on otsimas uut töökohta, saab kasutaja muuta konto privaatseks ning eemaldada tööandja kontaktide hulgast.
Kohus juhtis aga oma otsuses tähelepanu, et LinkedIn’i teenus Recruiter ehk Värbaja lubab klientidel monitoorida ja saada teavitusi kasutajate profiilide kohta ning teha andmete eksporti. “Kohus leidis, et kuna LinkedIn ei eemaldada avalikele profiilidele juurdepääsu võimalust, ei ole platvormi eesmärgiks kasutajate privaatsuse kaitse, vaid antud kohtuvaidlusega soovitakse hoopis keelata andmete töötlemist konkureerivatel ettevõtetel,” selgitas Ojaver. Kuna LinkedIn ei ole andmete omanik, leidis kohus, et infomonopolide tekkimise risk sotsiaalmeediaplatvormide näol ei teeni avalikku huvi.
Ameerika Ühendriikide arvutipettuste ja sellealase kuritarvitamise seaduse (CFAA) võimaliku rikkumise osas käib vaidlus edasi. Selle käigus peab selguma, kas avalikult kättesaadavate isikuandmete automaatne korjamine tarkvaraga on tõlgendatav lubamatu juurdepääsuna või mitte. “Kohtu senine seisukoht on, et nii see ei ole, kuid LinkedIn vaidlustas otsuse edasi,” märkis Ojaver.