Kas sina loed enne lennupiletite broneerimist läbi ühe või teise lennufirma privaatsuspoliitika? Ilmselt pole 99% meist selliste poliitikate olemasolust kuulnudki, rääkimata siis lugemisest. Aga nagu selgub, siis on lendamisega seotud privaatsusküsimused taas teravalt päevakorda tõusnud pärast seda, kui Hongkongis baseeruv Cathay Pacific uuendas juuli lõpus oma privaatsuspoliitikat.

Cathay Pacificu näol on tegemist maailma ühe parima lennufirmaga, kuid viimase privaatsuspoliitika uuendusega endale võetud õigused koguda reisijate kohta pretsedenditus koguses andmeid tõstatab paratamatult küsimuse, miks soovib üks lennufirma teada, salvestada ja tähtajatult hoida asju, mis pole nendega otseselt seotud?

Mis andmeid Cathay Pacific kogub?

Võtame lahti Cathay Pacificu privaatsupoliitika ja hakkame lugema.

Lisaks elementaarsetele isikuandmetele nagu nimi, sugu, sünniaeg, reisidokument jne soovib CX (Cathay IATA kood) teada sinu vanemate andmeid, elukohta, fotosid ja muid pilte. Võib aru saada, et see puudutab eelkõige alaealisi reisijaid, kuid... kõikvõimalikud pildid? (Rõhutused nüüd ja edaspidi minult)

Samuti kogutakse infot broneeritud hotellide, tuuride, autorendi ja teiste reisimisega seotud lisateenuste kohta, aga ka infot sinuga koos reisivate inimeste kohta, sinu tegevusest lennujaamas nii väljalennul kui saabumisel, istekoha ja söögieelistuste kohta lennukis ning eriabi vajavate reisijate puhul ettekirjutused menüü ja tervise osas.

Cathay salvestab andmed ka eelnevate reiside, lennufirmale jäetud tagasiside, kaotatud pagasi ja teiste lennufirmale esitatud nõuete kohta. Ja pange tähele – jälg jääb maha ka sinu meelelahutussüsteemi (IFE) kasutamisest, salvestatakse kõik sinust turvakaameratega tehtud pildid nii lennujaama lounge’is kui lennuki pardal ning kõik sinu pardal tehtud duty free ostud.

Aga sellega veel ei piirduta.

Lennufirma on huvitatud ka sinu huvidest ja eelistustest nagu hobid, sihtkohad, tehtud ostud ja tellitud teenused. Arhiveeritakse kõik lennufirmaga tehtud suhtlused, olgu siis telefoni teel või lennuki pardal, kõik lennufirmale sotsiaalmeedias viitavad postitused, vastused turu-uuringutele või osalemised lennufirma korraldatud auhinnamängudes.

Küpsiste ja muude tehnoloogiate abil kogutakse infot lennufirma veebilehe ja sotsiaalmeedia lehtede külastamise kohta erinevatelt platvormidelt. Cathay Pacific võib koguda sinu kohta ka andmeid kõikidest internetis avalikult saadaolevatest allikatest, s.h. sinu sotsiaalmeedia profiilidelt. Idee poolest piisab nende andmebaasi sattumisest näiteks sellest, kui teed Twitteris postituse, kus sisaldub hashtag #CathayPacific.

Kuidas andmeid kogutakse?

Osaliselt otse, osaliselt teiste firmade kaudu, s.h. ka reisiagentide kaudu, kelle kaudu broneering on tehtud. Aga ka muude partnerite kaudu nagu maapealsed teenistused, kõnekeskused, reisi- ja lennufirmad, turunduspartnerid, piirivalve-, tolli- ja lennujaama ametnikud. Lisaks erinevatelt veebilehtedelt, mobiilirakendustelt ja sotsiaalmeedia platvormidelt. Kas tõesti jagab Hongkongi lennujaama turvateenistus kõiki salvestisi ka CX-ga?

Milleks andmeid kogutakse?

Vastuseks on selline tavaline standardpunkt, mida selle täiuslikus sisutühjuses pole vaja tõlkida. 4.1 When you share information with us, you help us make our services to you better.

Kellega kogutud andmeid jagatakse?

Cathay Pacific ei tee mingit saladust, et sinu andmeid võidakse jagada (loe: müüa) kolmandatele osapooltele turunduse ja turu-uuringute eesmärgil.

Kogutud andmete ülekanne, säilitamine ja turvalisus

Cathay Pacific informeerib reisijaid sellest jällegi brutaalselt ausal moel. Esiteks nenditakse, et ühelegi internetis toimuvale andmeliiklusele ei saa anda täit turvagarantiid. Teiseks avaldatakse, et sinu isiklikke andmeid võidakse sinu asukohariigist üle kanda riiki, kus andmekaitse on madalamal tasemel, kui sinu asukohariigis. Kolmandaks öeldakse, et sinu kohta kogutud andmeid säilitatakse "nii kaua, kui vaja".

Kliendi õigused

Ah jah, kas kliendil ka mingeid õiguseid on? Selgub, et täitsa on. Punkti 8.1 kohaselt on kliendil võimalik juurdepääs osadele teda ennast puudutavatele andmetele, et võimalikke ebatäpsusi parandada. Kui tekib soov küsida Cathay Pacificu käest enda kohta kogutud isikuandmete kohta, võib lennufirma päringule vastamise eest küsida tasu. Siiski, CX lubab andmete kogumise kohta ka kaebuse esitada vastavalt reisija jurisdiktsioonile.

Mida sellest kõigest arvata?

Lennufirmade soov saada reisijate kohta võimalikult palju andmeid on mõistetav – nii saab klientidele oluliselt paremini turundust teha. Turunduse soov on täiesti ilmne ka Cathay Pacificu puhul, selle vahega, et nende puhul võivad andmed täiesti planeeritult kolmandate poolte kätte sattuda.

Põhimõtteliselt saab Cathay Pacific soovi korral koostada sinu täieliku profiili, s.h. sotsiaalmeedia kasutamise. Lennufirma põhjendus, et kõike seda tehakse sooviga teenust parandada, ei veena. Arvestame, et kuigi Cathay Pacificu peakorter asub Hongkongis, on tegemist siiski Hiina (eri-)territooriumiga ja Hiina totaalsest jälgimissoovist me vist teame.

See, et Cathay kogutud andmed kuhugi lekivad, on ainult aja küsimus. Lennufirma senine turvaajalugu liigset optimismi ei lisa. 2018. aasta märtsis häkiti Cathay Pacificu andmesüsteemi ning saadi kätte rohkem kui 9 miljoni reisija andmed. Lennufirma varjas leket üle poole aasta ning andis sellest teada alles oktoobris. Krediitkaardiandmed lekkisid ka British Airwaysi süsteemidest. Arvestades, et Cathay plaanib andmeid kolmandate osapooltega jagada, siis võimalik, et pole häkkimisega vaja vaeva nähagi.

Loomulikult tekib küsimus, kuidas sobib Cathay Pacificu privaatsuspoliitika kokku Euroopas kehtiva andmekaitse alase seadusandlusega (Cathay lendab Euroopas 9 sihtkohta). CX on küll väljastanud Euroopa reisijatele privaatsuspoliitika lisa, aga see on nii üldsõnaline, et sealt ei oska midagi välja lugeda (kui keegi seda üldse loeb). Loodetavasti võtab Euroopa Komisjon siin seisukoha.

Igal juhul on Cathay Pacific astunud reisijate privaatsete andmete kogumisega väga mitu sammu liiga kaugele. See, mis võib olla normaalne Hongkongis või Hiinas, ei pruugi seda olla paljudes nendes riikides, kuhu see lennufirma lendab. Privaatsupoliitikas toodud punktide tõlgendamisvõimalus on antud juhul kaugelt liiga lai.

Võib arvata, et taas võetakse üles ka eelmine aasta õhku kerkinud probleem, kui 2018. aasta algul avastati, et mitmete lennufirmade (Singapore Airlines, American, Delta, United) IFE ekraanile on tekkinud veebikaamera. Kõik mainitud lennufirmad kinnitasid, et neil pole plaani kaameraid aktiveerida ning need on tulnud kaasa standardkomplektis. Cathay Pacificu meelelahutussüsteemi ekraanil veebikaamerat hetkel pole, aga pole kahtlust, et selle olemasolul ei jäetaks sedagi kasutamata.

Samuti on lennufirma teada andnud, et lennuki tualettruumides turvakaameraid ei ole. Kui see peab olema positiivne uudis, siis on kellelgi midagi kuskil põhjalikult paigast ära.