GOV.SI
Domov
Novice

Svetovni dan pravic potrošnikov: varstvo podatkov in preverjanje identitete pri spletnih nakupih

Jutri, 15. marca, obeležujemo svetovni dan pravic potrošnikov, ki letos v ospredje prinaša vprašanja varnosti in varstva podatkov pri spletnih transakcijah. V digitalni dobi, ko sta spletno nakupovanje in bančništvo postala vsakdanji del življenja, je vedno pomembneje razumeti, kako podjetja preverjajo identiteto svojih strank in kako se pri tem obdelujejo osebni podatki.
Nakupovanje prek spleta

Ob svetovnem dnevu pravic potrošnikov Evropski potrošniški center (EPC) Slovenija in Sektor za varstvo potrošnikov na Ministrstvu za gospodarstvo, turizem in šport izpostavljata postopek »poznavanja svojih strank« (PSS; angl. Know Your Customer – KYC) ter pravice potrošnikov v skladu z zakonodajo Evropske unije (EU) o varstvu podatkov. Gre za orodje, ki ga podjetja uporabljajo za preverjanje identitete potrošnikov pri spletnih transakcijah ter preprečevanje finančnih goljufij, pranja denarja in drugih nezakonitih dejavnosti. Vse pogosteje pa ga uvajajo tudi spletni trgovci in ponudniki digitalnih storitev.

Poleg odkrivanja goljufij podjetja uporabljajo PSS tudi za trženje in segmentacijo strank. Na podlagi njihovega nakupovalnega vedenja lahko nekatere stranke prejmejo prilagojene ponudbe, medtem ko je drugim dostop do določenih načinov plačila onemogočen ali pa je dostop do njihovih računov omejen. Potrošniki mreži ECC poročajo o primerih, ko so bili njihovi računi zamrznjeni zaradi ponavljajočih se pritožb ali vračil, kar se je pogosto zgodilo brez jasne obrazložitve.

Trgovci in ponudniki storitev običajno zbirajo osebne podatke, ki vključujejo:

  • ime in poštni naslov,
  • elektronski naslov in telefonsko številko,
  • naslov IP in vrsto naprave računalnik, pametni telefon, operacijski sistem) ter
  • podatke o plačilni kartici ali bančnem računu.

Številna podjetja z uporabo sistema točkovanja ocenjujejo plačilno sposobnost in zanesljivost stranke, pogosto prek zunanjih podatkovnih zbirk. V Sloveniji npr. dajalci kreditov za izvedbo oceno kreditne sposobnosti potrošnika pridobijo podatke o zadolženosti potrošnika iz zbirke podatkov SISBON.

Zahteve v povezavi s PSS se med državami EU razlikujejo

Pravila glede preverjanja identitete in zbiranja osebnih podatkov se razlikujejo med državami Evropske unije:

  • Nemčija: Od potrošnikov se lahko zahteva kopijo njihove osebne izkaznice, pri čemer jih je treba obvestiti, da lahko prikrijejo nepomembne informacije (npr. serijsko številko). Oseba, ki ni imetnik osebne izkaznice, ne sme posredovati kopije tretjim osebam.
  • Francija: Trgovci lahko zahtevajo dokazilo o identiteti za plačila s kartico, vendar lahko potrošniki zavrnejo predložitev dokazila.
  • Češka: Zakoni proti pranju denarja dovoljujejo kopiranje osebnih dokumentov brez soglasja potrošnika.
  • Bolgarija: Trgovci na splošno ne morejo zahtevati kopij osebnih dokumentov, razen v posebnih sektorjih, kot sta bančništvo ali igre na srečo.

Če morajo potrošniki predložiti kopijo svojega osebnega dokumenta, lahko z vodnim žigom prekrijejo personalizirano besedilo. Označevanje kopije z opombo, ki navaja namen (npr. »Ta izvod je namenjen samo za preverjanje mojega naročila št. xxx pri prodajalcu xxx«) ali datum za pojasnitev obdobja veljavnosti, pomaga preprečiti nepooblaščeno uporabo osebnih podatkov.

Evropski potrošniški center (EPC) Slovenija nadalje priporoča:

  • Bodite previdni pri zahtevkih za identifikacijo. Vsem podjetjem ni zakonsko dovoljeno zahtevati kopije osebnih dokumentov.
  • Vprašajte, zakaj potrebujejo vaše podatke.

Preverite svoje pravice, ki jih ureja Splošna uredba o varstvu podatkov (GDPR). Bodite previdni pri samodejnem točkovanju strank.

Pravice potrošnikov na podlagi GDPR

Skladno s Splošno uredbo o varstvu podatkov morajo podjetja jamčiti, da sta vsako zbiranje in obdelava osebnih podatkov nujna, sorazmerna in pregledna. Potrošniki lahko zahtevajo dostop do svojih podatkov, njihov popravek ali izbris. V Sloveniji lahko vsak potrošnik vpogleda v svoje osebne podatke v zbirki podatkov SISBON in na podlagi utemeljenih razlogov zahteva izbris, spremembo ali popravek podatkov, če ugotovi, da podatki niso pravilni. Potrošnik ima v skladu s predpisi o varstvu osebnih podatkov pravico do seznanitve in vpogleda v osebne podatke, ki so zbrani v SISBON. Potrošnik ima tudi pravico pridobiti informacijo o tem komukdaj, na kakšni pravni podlagi in za kakšen namen so bili njegovi osebni podatki v zvezi s kreditnimi posli posredovani ter kateri član zbirke podatkov jih je posredoval.

Januarja 2025 je nizozemski nadzorni organ znanemu portalu za pretakanje naložil globo v višini 4,75 milijona evrov, ker v izjavi o zasebnosti in v odgovorih na neposredna vprašanja svojih strank ni obvestil o tem, kako se njihovi podatki uporabljajo, delijo, hranijo in varujejo.

Novice | Evropski odbor za varstvo podatkov]

Razvoj v Evropi: Digitalna identiteta in PSS

Evropska denarnica za digitalno identiteto je pobuda Evropske komisije, katere cilj je državljanom EU zagotoviti varen in interoperabilen sistem digitalne identifikacije za shranjevanje podatkov po vsej EU. Z denarnico se lahko potrošniki digitalno identificirajo in zakonito sklepajo pogodbe.

Čeprav bi se s tem olajšalo spletno poslovanje v prihodnosti, saj ne bi bilo več potrebe po shranjevanju podatkov pri več podjetjih, potrošniki pričakujejo, da bodo ohranili popoln nadzor nad svojimi osebnimi podatki in imeli pravico do izpodbijanja odločitev, ki temeljijo na avtomatiziranih ocenah. Hkrati pa morajo razmisliti o tem, katere informacije bodo delili, za kakšen namen in s kom. Zaradi nezadostnih zaščitnih ukrepov so potrošniki lahko izpostavljeni kraji identitete in nepooblaščeni uporabi njihovih podatkov.

V pripravi je nova zakonodaja, ki bo prenesla evropsko Direktivo 2023/2225/EU o potrošniških kreditih. Zakonodaja bo prepovedovala uporabo katerihkoli zdravstvenih podatkov o potrošniku in potrošnikovih podatkov iz družbenih omrežij pri oceni kreditne sposobnosti.

Dajalec kredita bo moral potrošnika tudi seznaniti, če je pri oceni kreditne sposobnosti uporabil avtomatizirano obdelavo osebnih podatkov ter potrošnika seznaniti s potrošniško pravico o zahtevi za človeško posredovanje pri oceni kreditne sposobnosti.

Sklep: PSS mora uravnotežiti varnost in pravice potrošnikov

Čeprav je s PSS mogoče preprečiti goljufije, morajo podjetja zagotoviti, da zbirajo podatke pošteno, pregledno in skladno s predpisi GDPR. Potrošniki morajo biti vedno obveščeni o tem, kako se uporabljajo njihovi podatki, in imeti možnost izpodbijati nepošteno točkovanje ali omejitve.

Za več informacij o pravicah potrošnikov v čezmejnih transakcijah se obrnite na Evropski potrošniški center Slovenija, ki je član mreže evropskih potrošniških centrov (mreža EPC). Mreža EPC pomaga potrošnikom v EU, ko pride do težav s ponudniki iz drugih evropskih držav. V letu 2024 se je mreža EPC odzvala na več kot 133.000 vprašanj evropskih potrošnikov.

Na vrh strani