Využíváte e-shopové aplikace pro nákup na internetu? Máte přehled, jaké aplikace využívají vaši zaměstnanci na pracovních telefonech? A víte, kam putují vaše osobní údaje? ÚOOÚ a NÚKIB vydaly doporučení k ochraně osobních údajů v rámci e-commerce.
Jestli něco zásadně ovlivnilo chování spotřebitelů, bylo to období pandemie covidu-19. Zavřené kamenné prodejny vyhnaly doslova miliony lidí do online obchodů a ti si brzy zvykli na to, že zboží lze koupit (mnohdy bezpečně) přes internet, což se projevilo na růstu sektoru e-commerce. V roce 2019 (tedy před příchodem pandemie) nakupovalo na internetu asi 39 procent osob ve věku od 16 let výše. Jejich podíl se v dalším roce zvýšil na téměř 54 procent a v roce 2023 to už bylo celkem 63 procent. To vše vyplývá z dat Českého statistického úřadu, který zároveň uvedl, že více než 82,4 procenta Čechů používá chytrý telefon.
Rizika nákupu na internetu
Nakupování na internetu má však svá rizika, a to nejen ta očividná – například že vám nedojde zboží v kvalitě, ve které jste si ho objednali, nebo nepřijde vůbec. Ohroženy mohou být i naše osobní údaje. Právě na tuto skutečnost upozorňuje ÚOOÚ spolu s Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB).
Tyto dva orgány považují za nutné upozornit na rizika, jež jsou spojena s užíváním mobilních aplikací některých e-shopů. Problém tkví v tom, že některé z těchto aplikací ve skutečnosti zpracovávají více informací o uživateli, než je nutné a než odpovídá legitimnímu očekávání uživatele. Je například otázkou, zda vaše aplikace pro nákup na e-shopu musí mít neustálý přístup k poloze, kontaktům, videím či jiným souborům.
Osobní údaje, které zadáte do aplikace, mohou dokonce využít zpravodajské služby cizí země
ÚOOÚ s NÚKIB upozorňují na skutečnost, že někteří z provozovatelů aplikací jsou zahraniční osoby, které operují v rozličných legislativních prostředích, a není vyloučeno, že k některým údajům pak mohou mít přístup zpravodajské služby dané země.
Dle NÚKIB je pravděpodobné, že některé z těchto aplikací ve skutečnosti nemají za svůj hlavní cíl finanční zisk, ale naopak sběr velkého množství dat. Taková aplikace pak využívá různé prostředky, jak vás přinutit si aplikaci stáhnout (například tím, že vám nabídne poštovné zdarma, lepší ceny, sběr věrnostních bodů a podobně). Samo zboží je pak na úrovni padělků, u nichž si prodejce může dovolit nabídnout oproti jiným e-shopům „bezkonkurenční“ cenu. NÚKIB k tomu uvádí doslova následující: „Mimořádně nízké ceny ve vybraných e-shopech mohou být atraktivní, nicméně mohou s sebou nést určitá rizika, protože lze předpokládat, že poskytovatel za služby a produkty získává skutečnou protihodnotu jiným způsobem (například nadměrným sběrem osobních údajů uživatelů aplikace využívaných nad rámec vyřízení objednávky zboží – například za účelem jejich předání třetím stranám za úplatu).“
Zkontrolujte, jaké aplikace využívají vaši zaměstnanci na pracovních telefonech
Doporučení ÚOOÚ a NÚKIB
Proto ÚOOÚ a NÚKIB vytvořily doporučení, jak chránit vaše osobní údaje. Hlavní body doporučení, které najdete níže, si můžete stáhnout také jako checklist (zde).
1. Vždy ověřujte oprávnění, které aplikaci udělujete. Buďte obezřetní, pokud se vás aplikace táže na přístup k poloze, kontaktům, videím nebo jiným souborům. |
2. Vždy čtěte zásady zpracování osobních údajů a zkontrolujte si: |
– zda jsou účely zpracování přiměřené; |
– zda rozsah osobních údajů odpovídá účelům zpracování; |
– zda doba uložení údajů není zbytečně extenzivní; |
– zda po vás aplikace nevyžaduje souhlas tam, kde to není nutné (například pro samotné provedení objednávky); |
– zda dokument popisuje dostatečně vaše práva; |
– zda společnosti, jež sídlí mimo EU, informují o zástupci společnosti na území EU, na kterého se můžete jako subjekt údajů obrátit. |
3. Pokud nedostanete odpovědi na své otázky výše, neudělujte oprávnění jednotlivým aplikacím a aplikaci ideálně vůbec neinstalujte (popřípadě okamžitě smažte). |
4. Aplikaci ideálně neinstalujte do zařízení, v němž pracujete s citlivými údaji prostřednictvím mobilního či internetového bankovnictví, popřípadě v rámci systému státní správy (například portál občana). |
5. Pokud se rozhodnete použít takovou aplikaci jednorázově, ideálně ji hned odinstalujte. |
Dlužno dodat, že předmětné agresivní praktiky nezasahují pouze uživatele jako takové, ale prakticky celý český sektor e-commerce. Někteří ze zahraničních prodejců totiž zaplnili téměř celý online prostor svou reklamou na zboží, které si mohou dovolit prodávat za mnohem nižší ceny než tuzemští prodejci.
ÚOOÚ ani NÚKIB se nesnaží hrát na patriotickou strunu a upozorňovat uživatele na to, že takovými nákupy prostřednictvím daných aplikací podporují společnosti, které toho pouze zneužívají. Naopak oba orgány se snaží upozornit na otázky spojené s ochranou osobních údajů, jež byly doposud v této debatě upozaděny.
Doporučení výše uvedených orgánů lze vztáhnout i obecně na všechny aplikace, včetně mobilních her, které stahujeme.
Pozor na pracovní telefony
Pro správce a zpracovatele máme ještě další doporučení nad rámec doporučení ÚOOÚ a NÚKIB – zkontrolujte si, jaké aplikace využívají vaši zaměstnanci na pracovních telefonech, popřípadě jaká oprávnění takovým aplikacím zaměstnanci svěřili. Pokud jsou totiž dané aplikace nebezpečné pro běžné spotřebitele, o to nebezpečnější budou v pracovním prostředí. Totéž platí pro situace, kdy v rámci BYOD („bring your own device“) umožňujete zaměstnancům využívat soukromý telefon pro pracovní účely.
Comments