GDPR a vianočné darčeky

S blížiacimi sa Vianocami u niekoho stúpa aj nákupná horúčka. Na čo si dať pri nákupoch pozor z pohľadu GDPR?

GDPR a vianočné darčeky

Keďže sa blížia Vianoce a rušná nákupná sezóna, tak som si dovolil naznačiť v článku určité problémy, ktoré sa v tomto ročnom období vyskytujú najčastejšie. Dobrou správou ale je, že sa tým zaoberá aj pripravovaný AI Act, nariadenie GDPR, zákon o reklame alebo aj zákon o ochrane spotrebiteľa. Aspoň na Slovensku. Inšpiráciou mi k tomu bol materiál od írskeho úradu pre ochranu osobných údajov.

Na čo si dávať pozor?

Prepojené hračky a zariadenia

Prepojené hračky majú schopnosť komunikovať s deťmi buď priamo, alebo prostredníctvom sprievodnej aplikácie.

V niektorých prípadoch môžu hračky rozpoznať slová a reagovať určitými spôsobmi, aby navrhli emocionálnu reakciu na to, čo dieťa hovorí alebo robí – napríklad bábika, ktorá zavrie oči, keď ju dieťa požiada, aby zaspala. V prípadoch, keď sa tieto hračky pripájajú k aplikácii, môže to umožniť zhromažďovanie a zaznamenávanie „rozhovorov“ medzi bábikou a dieťaťom, alebo dokonca fungovať ako vysielačka.

Je dôležité vedieť, že pri niektorých z týchto produktov sa hlasové nahrávky zdieľajú s inými spoločnosťami. Zmluvné podmienky hračiek môžu umožniť, aby sa konverzácie dieťaťa použili ako základ pre cielenú reklamu. Toto je úplne rovnaká situácia a problematika ako aj pri iných IoT (internete vecí), kde je rovnako veľké riziko zneužitia dát.  

Niektoré hračky môžu byť tiež propagované ako hračky využívajúce AI, aby boli viac lákavé. Vo všeobecnosti by to mohlo znamenať, že sa bude zhromažďovať viac údajov a že budú podliehať zložitému spracovaniu, ktoré môže viesť k vytvoreniu profilu o vašom dieťati. A jeho využitie či zdieľanie za ďalšími, možno nie celkom jasnými, účelmi.

Inteligentné hodinky

Inteligentné hodinky sú ďalším bežným darčekom pre dospelých aj deti. Podobne môžu rodičom alebo opatrovníkom umožniť komunikovať so svojím dieťaťom prostredníctvom funkcie mobilného telefónu a hlásiť polohu dieťaťa. Niektoré hodinky sú vybavené tlačidlom „SOS“, ktoré umožňuje rýchlu voľbu v prípade núdze.

Aj keď tieto funkcie môžu byť veľmi užitočné, je dôležité poznamenať, že sa zistilo, že v niektorých prípadoch tieto komunikačné funkcie nie sú bezpečné a môžu byť napadnuté hackermi, čo by umožnilo odpočúvanie rozhovorov alebo dokonca priamu komunikáciu s dieťaťom. Funkciu určovania polohy na týchto hodinkách môžu tiež zmanipulovať hackeri, aby sa dieťa objavilo niekde inde, a funkcia „SOS“ môže byť dokonca oklamaná, aby použila nedôveryhodné telefónne číslo.

S týmito hračkami a zariadeniami teda môžu byť spojené úplne konkrétne bezpečnostné riziká a hrozby.

Odporúčam preto rodičom a opatrovníkom alebo komukoľvek, kto chce obdarovať dieťa podobným zariadením, aby starostlivo zvážili výber zariadenia, ktoré má:

  • schopnosť fotoaparátu alebo hlasového záznamu,

  • pripája sa na internet,

  • umožňuje vzdialené pripojenie pomocou aplikácie pre smartfón alebo tablet, prípadne

  • má možnosť sledovania polohy.

Ak ste radi, že kúpite hračku alebo zariadenie pre dieťa, dbajte na to, aby fungovala opísaným spôsobom a aby ste boli spokojní s tým, čo robí, najmä keď zdieľa informácie s aplikáciou alebo so spoločnosťami. alebo webové stránky, ku ktorým sa môže pripojiť.

Elektronické potvrdenky

Ďalšou témou, ktorá je v tomto ročnom období obzvlášť aktuálna, je zvyšujúci sa počet maloobchodníkov, ktorí v mieste nákupu ponúkajú zákazníkom možnosť získať elektronickú účtenku alebo „elektronickú účtenku“.

Séria auditov s cieľom posúdiť, ako organizácie spracúvajú osobné údaje v priebehu poskytovania elektronických potvrdení zákazníkom ukázala, že v mnohých prípadoch e-mailové adresy zhromaždené na účely vydávania elektronických potvrdení následne použili maloobchodníci na vydávanie marketingových materiálov.

Čo robiť, ak ste v mieste nákupu požiadaní o poskytnutie e-mailovej adresy

Mali by ste byť upozornení, že nie ste povinní poskytnúť svoju e-mailovú adresu a namiesto toho by Vám mala byť odovzdaná vytlačená potvrdenka z pokladne.

Ak bola e-mailová adresa zhromaždená na účely odoslania e-potvrdenky a predajca chce potom túto adresu použiť na odosielanie marketingových e-mailov, vždy odporúčam, aby o tom informoval zákazníka a dal mu možnosť rozhodnúť sa čí áno alebo nie. Ak tak neurobí, potom je nezákonné, aby následne maloobchodník použil e-mail zákazníka na účel marketingu. Zákazník by mal mať tiež jednoduchú možnosť odhlásiť sa z ďalšej marketingovej komunikácie zakaždým, keď bude neskôr kontaktovaný na marketingové účely.

Zákon o ochrane údajov vyžaduje, aby maloobchodníci spracúvali údaje transparentne  a zodpovedali sa tak zákazníkovi, ktorého údaje spracúvajú. Maloobchodníci, ktorí chcú takýmto spôsobom posielať marketingové e-maily, musia dodržiavať pravidlá uvedené vo všeobecnom nariadení o ochrane osobných údajov (GDPR) aj v smernici o súkromí a elektronických komunikáciách a jeho transpozičných zákonoch.

Priamy marketing

Priamy marketing zvyčajne robia organizácie alebo obchodníci, ktorí sa pokúšajú propagovať produkt alebo službu, alebo sa vás pokúšajú prinútiť požiadať o ďalšie informácie o produkte alebo službe tým, že sa na vás zameria ako na jednotlivca.

Takáto marketingová komunikácia sa zvyčajne posiela e-mailom, textovou správou alebo prostredníctvom telefonických hovorov (známe ako studené volania – cold call). Komunikácia často obsahuje špeciálne ponuky alebo propagačné akcie. Priamy marketing však môže byť širší ako len predajné ponuky, pretože zahŕňa aj získavanie hlasov vo voľbách alebo propagáciu étosu nejakej organizácie a pod.

Robiť cold call je to na Slovensku už trochu zložitejšie, pretože od 1. 2. 2022 platí podľa zákona č. 452/2021 Z. z. o elektronických komunikáciách § 166 ods. 8, zákaz volania na účely priameho marketingu v prípade, že človek namietol takéto volanie osobe, ktorá priamy marketing vykonáva alebo v prípade, ak človek zaregistroval svoje číslo do tzv. Robinsonovho zoznamu (Veľmi podobná úprava, opt-in, je i v Českej republike, konkrétne v zákone č. 127/2005 Sb., o elektronických komunikacích – pozn. red.).

Ak ste adresátom priameho marketingu, ale viete, že ste neposkytli svoje informácie žiadnej organizácii alebo ste ich neposkytli na účely marketingu, nazýva sa to nevyžiadaný priamy marketing. 

 Organizáciu môžete zastaviť v zasielaní ďalšieho nevyžiadaného priameho marketingu tak, že odošlete žiadosť o „zrušenie odberu“ alebo o odhlásenie organizácii, ktorá vám marketingový materiál poslala. Marketingový materiál, ktorý dostanete, by mal vždy obsahovať platnú adresu, na ktorú môžete poslať takúto žiadosť a vaša žiadosť o zrušenie odberu musí byť vždy akceptovaná.

Vo všetkých prípadoch však platí, že ak dostanete priamy marketing od organizácie, s ktorou ste sa nikdy predtým nekomunikovali, a ak máte obavy, odkiaľ pochádzajú vaše informácie, môžete požiadať príslušnú organizáciu o vysvetlenie. Ak nie ste spokojní s výsledkom jej vysvetlenia, môžete, samozrejme, kontaktovať kontrolný úrad, dať mu podnet alebo len požiadať o radu ďalším postupom.

 

Loading...