Net devyniose iš dešimties elektroninių parduotuvių Lietuvoje galima lengvai rasti asmens duomenų apsaugos pažeidimų. Sunku spręsti, kas lemia tokį aukštą teisės aktų nesilaikymo procentą – informacijos trūkumas, pardavėjų nuostata, kad pirkėjams saugumas nerūpi, ar pirkėjų vangumas reikalauti užtikrinti jų teisę į privatumą.
El. parduotuves tikrinantis ir konsultuojantis teisininkas Arnas Janavičius mano, jog rinkoje padėtis keičiasi, atsiradus el. parduotuvių sertifikavimo centrui.
Pirkėjams pradeda rūpėti jų duomenų apsauga
„Per savo praktiką teko išgirsti įvairių nuomonių apie duomenų apsaugą. Tikrindamas ir konsultuodamas el. parduotuves įsitikinau, kad dauguma el. parduotuvių duomenų apsaugą palieka vėlesniam laikui (susitvarkysime, kai įsivažiuosime) arba įstatymo reikalavimus užtikrina tik iš dalies (viskas pas mus gerai). Mano įsitikinimu, tokie sprendimai yra žalingi verslui, nes pirkėjų pasitikėjimui sukurti nepanaudojamos visos įmanomos priemonės“, – sako Arnas Janavičius.
Nėra garantijos, kad Jūsų darbuotojas nenusikopijuos klientų duomenų bazės, kad duomenys nebus pagrobti, tačiau duomenų apsauga pirkėjams suteikia saugumo jausmą ir kelia pirkėjų pasitikėjimą, kuris ypatingai svarbus bendraujant virtualioje erdvėje. Prie pirkėjų pasitikėjimo kūrimo, teisininko nuomone, turėtų prisidėti ir el. parduotuvių sertifikavimo sistemos įvedimas.
Frazės, turinčios kelti susirūpinimą pardavėju
„Nepaisant duomenų apsaugos naudos, vis dar tenka išgirsti frazes, atbaidančias pirkėjus ir išduodančias, jog el. parduotuvė pakankamai nesirūpina asmens duomenų apsauga“, – sako Teisėtai.LT vadovas. Frazės, turinčios kelti susirūpinimą pardavėju:
1. „Mes netvarkome Jūsų asmens duomenų“ – išgirdus tokią frazę galima suprasti, kad asmens duomenų apsaugai el. parduotuvė neskiria jokio dėmesio. Priešingai paplitusiai nuomonei, kad asmens duomenys yra tik asmens kodas, informacija apie darbo užmokestį ar asmens išsilavinimą, asmens duomenimis taip pat laikomi vardas, pavardė, gyvenamosios vietos adresas ir elektroninio pašto adresas.
2. Privatumo politika? Jūs pirmas pirkėjas, kuris dėl to skundžiasi – privatumo politika privaloma kiekvienai el. parduotuvei, tvarkančiai asmens duomenis. Galima tik pasvarstyti, kiek pirkėjų, neradę privatumo politikos, atsisako pirkti internetu.
3. „Mes esame sudarę sutartį su Inspekcija“ – užsiregistravus Asmens duomenų valdytojų valstybės registre pliusą ties duomenų apsauga dėti dar per anksti. Registracija yra svarbus, tačiau ne vienintelis teisės aktų reikalavimas: duomenų valdytojai taip pat privalo parengti taisykles bei reikiamą informaciją klientams, atlikti kitus būtinus veiksmus, kurie apsaugotų asmens duomenis.
4. „Duomenis saugome tiek, kiek reikia“ – vienas iš duomenų apsaugos reikalavimų yra saugoti duomenis, kol jie yra reikalingi. Tai reiškia, kad įmonės vidaus taisyklėse turi būti nustatytas konkretus asmens duomenų saugojimo terminas ir duomenų sunaikinimo tvarką. Tiek, kiek reikia nepasako nieko apie tai, kiek pirkėjų duomenys bus saugomi.
5. „Būkite ramūs, mes Jūsų duomenų niekam neperduodame“ – asmens duomenų apsauga yra taikoma ir tada, kai duomenys yra tvarkomi el. parduotuvės darbuotojų. Per 30 dienų nuo kliento kreipimosi dienos nepateikus prašomos informacijos, el. parduotuvės rizikuoja sulaukti skundo dėl duomenų subjekto teisių nepaisymo.
6. „Jei nepatinka – skųskitės, susimokėsime baudą“ – pasitaiko ir tokių atsakymų, kurie, ne tik nesiderina su verslo etika, bet ir nuvilia pirkėją. Greičiausiai baudą el. parduotuvei teks sumokėti, tačiau skundas papildomai pareikalaus laiko ir žmogiškųjų išteklių sąnaudų ginčo sprendimui, bendravimui su Valstybine duomenų apsaugos inspekcija ar kliento teisininku. Pasibaigus skundo nagrinėjimui per nurodytą terminą el. parduotuvei dar teks ištaisyti pažeidimus.
7. „Kodėl mes? Kitos parduotuvės tuo irgi nesirūpina“ – badymas pirštais į kitus nepadės. Konkurencijos sąlygomis klientų pasitikėjimą laimi tie, kuriems rūpi: atidus klientas skirs laiko ir pasidomės, kuriai el. parduotuvei verta patikėti savo asmens duomenis, ypač kai tą galės padaryti greitai ir paprastai, pasinaudodamas el. parduotuvių sertifikavimo centro svetaine.
Iš pardavėjo išgirdus bent vieną iš šių frazių, nemažai sužinoma apie tai, kaip el. parduotuvė saugo savo klientų asmens duomenis. Teisininko nuomone, įsibėgėjus el. parduotuvių sertifikavimo centro veiklai, bus galima stebėti, kaip kinta pardavėjų ir pirkėjų požiūris į asmens duomenų apsaugą.