Kalm: võimalik andmeleke kahjustab kõigi operaatorite mainet

Äripäev avalikustas reedel rohkem kui kuu kestnud eksperimendi tulemused. Salajase eksperimendiga paljastasime andmemüüja, kes pakub müügiks sadu tuhandeid eraisikute ja ettevõtete kontakte, mis tema väitel pärinevad Elisast, K-Rautast ning erinevatest veebipoodidest.

Müüja käsutuses olev andmebaas oli muljetavaldav, selles olid pea 170 000 eraisiku ja rohkem kui 120 000 ettevõtte kontaktid.

Elisa eitab, et Äripäeva käsutuses olev 170 000 eraisiku andmebaas pärineb nende ettevõttest.

„Väide nagu oleks kõnealune andmebaas „lekkinud“ (õigemini varastatud) Elisast on vähemalt tänase seisuga oletuslik ja puhtsõnaline ning põhineb ainuüksi selle andmebaasi pakkuja müügijutul, eesmärgiga andmebaasi väärtust tõsta,“ seisis reedel saadetud Elisa pressiteates.

EMT ja Tele2 on tutvunud selle andmebaasiga antud asjas menetluse algatanud andmekaitse inspektsiooni vahendusel. 

Pärast artikli ilmumist pöördusid Äripäeva poole mitmed enda nime andmebaasis leidnud Elisa kliendid, kes soovisid kontrollida andmete õigsust.

Selgus, et selles andmebaasis pole alati kirjas mobiilinumbri kasutaja, vaid isik, kelle nimele on number registreeritud. Näiteks olid Äripäevaga kontakteerunud Elisa kliendid teinud enda nimele abikaasa, lapse või vanema mobiilinumbri. See võib selgitada, miks andmebaasis paljude eraisikute nimed korduvad.

See omakorda tõstatab küsimuse, kas kõik need 170 000 mobiilinumbrit on saadud avalikest andmebaasidest, nagu Elisa väitis. Internetiotsinguga võib küll leida mobiilinumbri kasutaja nime. Märksa keerulisem on teada saada, kelle nimele on tema number registreeritud ehk teisisõnu – kes kohustub operaatorile tasuma arveid.

Elisa kirjutas pressiteates, et suures osas on selles andmebaasis olev info kas aegunud või väär. Ka Äripäeva poole pöördunud Elisa klientide jutust võis järeldada, et tegu võib olla vanemate andmetega. Näiteks polnud paaril juhul andmebaasis numbreid, mis on registreeritud viimase kahe aasta jooksul.

Elisa lisas, et kõnealuses andmebaasis on nende võrgus kõigist numbritest vähem kui pooled. Äripäev küsis Eesti Telekomi juhilt Kalmult kuidas ta seletab seda, et selles andmebaasis on ka palju EMT kliente. Kalm vastas, et numbriliikuvuse tõttu ei saa selle info põhjal midagi arvata. „See paraku ei näita midagi ning selle järgi ei saa midagi otsustada,“ ütles Kalm.

Kalm lisas, et pärast Äripäeva artikli ilmumist viidi nende ettevõttes läbi põhjalik kontroll, mille käigus vaadati üle kliendi-ja andmehalduse korraldus. „Tuleb käia see asi üle ja me teeme seda enda jaoks ka,“ ütles Kalm.

Tele2 Eesti müügi- ja turundusdirektor Kristjan Seema väitis, et neid see juhtum kindlasti ei puuduta ning sellel ei ole mingit seost nende andmebaaside ning töötajatega.

„Meie kliendiandmebaas on meie kõige hinnalisem vara ning selle hoidmine ja kaitsmine on meil väga põhjalikult reglementeeritud nii riiklikest regulatsioonidest kui Tele2 kontsernisisestest reeglitest lähtudes,“ ütles Seema.

Kalm sõnas: „Ma väga ei rõõmusta selle õnnetuse üle, kui see peaks olema Elisa andmebaas.“ Ehkki Elisa on EMT konkurent, kahjustab võimaliku andmelekke kahtlus kõigi operaatorite mainet, lisas Kalm.

Seema hinnangul on oluline mõelda, miks on üldse selliste kahtlasel viisil hangitud andmebaaside järele nõudlus.

„Peamiseks põhjuseks on agressiivne müügitegevus, mis samas on valdavale osale inimestest erakordselt vastumeelne,“ sõnas Seema. Ta tõi näite, et EMORi uuringu järgi arvab 89% inimestest, et müügikõned võiksid olla lubatud ainult siis, kui nad on selleks ise loa andnud. Tele2 ja EMT tegid eelmisel aastal ühise ettepaneku, et spämmkõned ehk ilma numbri omaniku loata tehtavad müügi- või muudel sarnasel eesmärgil tehtavad kõned riiklikul tasemel keelustataks. Sarnaselt on tänaseks käitutud juba paljudes ELi riikides, lisas Seema.

„Kui seadusega on keelatud helistada võhivõõrale inimesele ja talle agressiivset müüki tegema hakata, siis kaotab sellise andmebaasi omandamine ka suuresti oma mõtte,“ väitis Seema.

Ta lisas, et riigikogu suunas eelmisel sügisel antud teema tarbijakaitseametile, kes pidi selle aasta esimestel kuudel omapoolse lahenduse välja pakkuma.

Äripäev kirjutas reedeses lehes salajasest eksperimendist, kus andmemüüja Janno Saar väitis, et tema poolt toimetusele saadetud 170 000 eraisiku andmebaas pärineb Elisast. Samuti väitis Saar, et pääseb ligi ka teiste ettevõtete, näiteks K-Rauta, kliendiandmetele.

Selle info uurimiseks algatas andmekaitse inspektsioon menetluse, mis on veel pooleli. Vähemalt möödunud nädala lõpuseisuga ei saanud inspektsioon väita, et see andmebaas pärineb mõnest ettevõttest.