Czy fala roszczeń zaleje sklepy internetowe?

Składając zamówienie w sklepie internetowym udostępniamy mu swoje dane osobowe w celu realizacji zamówienia. Przedsiębiorstwo będące właścicielem sklepu internetowego, jest zobowiązane do ochrony naszych danych osobowych. Ochrona ta ma być realizowana zgodnie z obowiązującym prawem, w zakresie przechowywania i przetwarzania danych. Powszechną praktyką jest wysyłanie wiadomości e-mail z potwierdzeniem realizacji naszego zamówienia. Wiadomość ta często zawiera nasze dane osobowe podane w czasie składania zamówienia. Pisaliśmy już o aspektach bezpieczeństwa poczty e-mail w artykule Jak bezpieczna jest poczta e-mail?. Z prawnego punktu widzenia wiadomości e-mail zawierającej dane osobowe, należy zapewnić poufność.

Przypominamy iż z punktu widzenia technologii, jedyną możliwością zapewniającą poufność korespondencji jest szyfrowanie a ustawa o ochronie danych osobowych wymaga zapewnienia poufności. Zapytaliśmy więc generalnego inspektora ochrony danych osobowych, czy sklep internetowy powinien zapewniać poufność korespondencji e-mail kierowanej do klientów? Zapraszamy do zapoznania się z odpowiedzią inspektoratu:

GIODO str. 1

GIODO str. 2

 

Osobiście nie spotkałem się ze sklepem internetowym oferującym swoim klientom szyfrowanie korespondencji e-mail. Czy mamy więc do czynienia z notorycznym łamaniem ustawy o ochronie danych osobowych przez sklepy internetowe? Wygląda na to, że tak. Nasze obawy potwierdził GIODO.

Ustawa ta nakłada również na usługodawcę obowiązek zabezpieczenia (np. zaszyfrowania) danych przesyłanych pocztą elektroniczną.

A co z instytucjami przesyłającymi nam faktury za pośrednictwem poczty e-mail? Operatorzy telefonii komórkowej, dostawcy prądu i gazu, firmy wodociągowe to instytucje które masowo oferują swoim klientom elektroniczne faktury. Czy firmy te proponują swoim klientom zaszyfrowanie korespondencji e-mail? Osobiście nie spotkałem się z taką propozycją.

Administrator przekazujący dane drogą elektroniczną jest zobowiązane do zastosowania odpowiednich środków ochrony poufności danych osobowych. Takie działanie jest jego obowiązkiem, a żądanie podmiotów, których dane są przetwarzane o ich zastosowanie jest działaniem zbędnym.

Z przepisów prawa wynika, że to administrator (a więc sklep internetowy lub dowolna firma komunikująca się z klientami za pośrednictwem poczty e-mail) ma obowiązek zabezpieczyć pocztę elektroniczną! Klient powinien zostać poinformowany o konieczności zaszyfrowania korespondencji. Można pokusić się nawet o bardziej rygorystyczną interpretację przepisów: zgodnie z literą prawa korespondencja podlegająca ochronie zgodnie z ustawą o ochronie danych osobowych, w ogóle nie powinna być przesyłana przez sieć publiczną Internet bez zastosowania kryptografii.

Praktyka pokazuje coś zupełnie innego. Z doświadczenia wiem, iż bardzo mało firm dba o poufność poczty e-mail. Czy więc możemy oczekiwać fali spraw sądowych skierowanych przeciwko sklepom internetowym i firmom dostarczającym faktury elektroniczne swoim klientom? Myślę, że w najbliższym czasie możemy się spodziewać precedensowych wyroków w tej sprawie.

2 przemyślenia nt. „Czy fala roszczeń zaleje sklepy internetowe?

  1. A czy sądzisz, że urzędy publiczne stosują się do zaleceń GIODO? Jak urzędy olewają prawo i obowiązujące przepisy, to niby dlaczego ma je respektować prywatny sklep internetowy? Podejście restrykcyjne wobec podmiotów prywatnych jawnie naruszy moim zdaniem, zasadę równego traktowania podmiotów!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *