Инспекция по защите данных и Департамент защиты прав потребителей провели совместное исследование, в ходе которого проверялось, насколько соответствуют требованиям известные в Эстонии мобильные приложения. Внимание инспекции было направлено на принципы обработки персональных данных. Рассматривалось, какое количество персональных данных запрашивается в приложении, можно ли в нем найти правила обработки персональных данных, а также то, как представлены ссылки или объяснения, касающиеся удаления профиля пользователя.
Департамент защиты прав потребителей сосредоточился на проверке требований к предоставлению информации перед заключением договора. Рассматривалось, представлены ли данные продавца (прежде всего название фирмы) и основные свойства предмета договора, представлены ли в случае долгосрочного договора цена, срок и условия его прекращения, а также, при наличии права на отступление от договора, условия его применения.
В выборку вошли десять широко используемых приложений: Taxify, Tpilet, Rahva Raamat, Apollo Kino, Basaar, Forum Cinemas, Osta.ee, Pargi.ee, Piletilevi, а также к данному моменту более не действующее приложение Tuulelaevad. Большие или меньшие недочеты в области обработки персональных данных обнаружены у всех приложений, прошедших проверку. Четыре из них Инспекция берет под надзор с целью получения дополнительных объяснений и внесения предложений по улучшению. Кроме того, под надзор попадает одно приложение, у которого были найдены недочеты в части информации перед заключением договора.
Требования, предъявляемые к мобильным приложениям в отношении информации перед заключением договора, проистекают из Обязательственно-правового закона. Обязательная информация – это информация об общих данных предприятия (в том числе название и адрес фирмы), информация о цене и общих свойствах приложения. Продавцу следует не только выполнять общие требования к информации, но и указывать, как будет использоваться дигитальная информация (например, отслеживается ли поведение потребителя), а также сообщать о технических ограничениях в использовании приложения.В отношении обработки персональных данных создатели приложений должны исходить из принципа минимальности: приложение может запрашивать только те данные, которые необходимы для пользования. Кроме того, в Законе о защите персональных данных предусмотрено, что обработчик должен заранее установить порядок обработки персональных данных.