Czy fala roszczeń zaleje sklepy internetowe?

Składając zamówienie w sklepie internetowym udostępniamy mu swoje dane osobowe w celu realizacji zamówienia. Przedsiębiorstwo będące właścicielem sklepu internetowego, jest zobowiązane do ochrony naszych danych osobowych. Ochrona ta ma być realizowana zgodnie z obowiązującym prawem, w zakresie przechowywania i przetwarzania danych. Powszechną praktyką jest wysyłanie wiadomości e-mail z potwierdzeniem realizacji naszego zamówienia. Wiadomość ta często zawiera nasze dane osobowe podane w czasie składania zamówienia. Pisaliśmy już o aspektach bezpieczeństwa poczty e-mail w artykule Jak bezpieczna jest poczta e-mail?. Z prawnego punktu widzenia wiadomości e-mail zawierającej dane osobowe, należy zapewnić poufność.

Przypominamy iż z punktu widzenia technologii, jedyną możliwością zapewniającą poufność korespondencji jest szyfrowanie a ustawa o ochronie danych osobowych wymaga zapewnienia poufności. Zapytaliśmy więc generalnego inspektora ochrony danych osobowych, czy sklep internetowy powinien zapewniać poufność korespondencji e-mail kierowanej do klientów? Zapraszamy do zapoznania się z odpowiedzią inspektoratu:

GIODO str. 1

GIODO str. 2

 

Osobiście nie spotkałem się ze sklepem internetowym oferującym swoim klientom szyfrowanie korespondencji e-mail. Czy mamy więc do czynienia z notorycznym łamaniem ustawy o ochronie danych osobowych przez sklepy internetowe? Wygląda na to, że tak. Nasze obawy potwierdził GIODO.

Ustawa ta nakłada również na usługodawcę obowiązek zabezpieczenia (np. zaszyfrowania) danych przesyłanych pocztą elektroniczną.

A co z instytucjami przesyłającymi nam faktury za pośrednictwem poczty e-mail? Operatorzy telefonii komórkowej, dostawcy prądu i gazu, firmy wodociągowe to instytucje które masowo oferują swoim klientom elektroniczne faktury. Czy firmy te proponują swoim klientom zaszyfrowanie korespondencji e-mail? Osobiście nie spotkałem się z taką propozycją.

Administrator przekazujący dane drogą elektroniczną jest zobowiązane do zastosowania odpowiednich środków ochrony poufności danych osobowych. Takie działanie jest jego obowiązkiem, a żądanie podmiotów, których dane są przetwarzane o ich zastosowanie jest działaniem zbędnym.

Z przepisów prawa wynika, że to administrator (a więc sklep internetowy lub dowolna firma komunikująca się z klientami za pośrednictwem poczty e-mail) ma obowiązek zabezpieczyć pocztę elektroniczną! Klient powinien zostać poinformowany o konieczności zaszyfrowania korespondencji. Można pokusić się nawet o bardziej rygorystyczną interpretację przepisów: zgodnie z literą prawa korespondencja podlegająca ochronie zgodnie z ustawą o ochronie danych osobowych, w ogóle nie powinna być przesyłana przez sieć publiczną Internet bez zastosowania kryptografii.

Praktyka pokazuje coś zupełnie innego. Z doświadczenia wiem, iż bardzo mało firm dba o poufność poczty e-mail. Czy więc możemy oczekiwać fali spraw sądowych skierowanych przeciwko sklepom internetowym i firmom dostarczającym faktury elektroniczne swoim klientom? Myślę, że w najbliższym czasie możemy się spodziewać precedensowych wyroków w tej sprawie.

Jedno przemyślenie nt. „Czy fala roszczeń zaleje sklepy internetowe?

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *