Sprawdzając konsumenta, trzeba pamiętać o ochronie jego praw i danych

Zasada "Poznaj swojego klienta" ma zapobiegać kradzieży tożsamości czy oszustwom prawniczym. W Światowy Dzień Konsumenta warto jednak przyjrzeć się, jakie informacje w jej ramach mogą zbierać o nas firmy i jakie uprawnienia daje nam RODO.

Publikacja: 16.03.2025 19:22

Sprawdzając konsumenta, trzeba pamiętać o ochronie jego praw i danych

Foto: Adobe Stock

Europejska Centrum Konsumenckie (organizacja zajmująca się transgranicznym i polubownym rozstrzyganiem sporów konsumenckich w UE) wskazuje, że zasada „Know You Customer” (KYC) stosowana np. w handlu internetowym, bankowości czy usługach cyfrowych, pozwala przeciwdziałać licznym zagrożeniom związanym z tymi dziedzinami. Zakłada ona sprawdzanie czy dany konsument jest „dobrym klientem”, a przez to zapobieganie praniu pieniędzy, czy innym nielegalnym działaniom. Często w jej ramach używa się technik uwierzytelniania dwuetapowego, procedury eID oraz podpisów cyfrowe.

Najczęściej chodzi tu o zbieranie takich danych jak imię, nazwisko, adres (pocztowy i elektroniczny), numer telefonu, adres IP oraz inne informacje o urządzeniu, a także dane do płatności. W różnych krajach Unii wymogi wobec tej procedury są inne, w Polsce, przedsiębiorca zwykle może prosić o okazanie dowodu osobistego, ale do zachowania jego kopii musi uzyskać zgodę klienta. 

Czytaj więcej

TSUE: konsument ma prawo wiedzieć, jak automat ocenił, czy stać go na raty

Jak chronić swoją tożsamość w sieci – ostrożność i znaki wodne na kopii dokumentu

Co więc zrobić, by zdjęcie dowodu, którego wysłanie jest niezbędne do skorzystania z danej usługi, nie zostało później wykorzystywane do kradzieży naszej tożsamości ? Europejskie Centrum Konsumenckie zaleca by skorzystać z bezpłatnych narzędzi do ich znakowania wodnego. Pozwala to nałożyć na takie zdjęcie tekst np. „Ta kopia jest tylko do weryfikacji mojego zamówienia nr… ze sprzedawcą…” lub datą, aby dodać okres ważności, pomaga zapobiec nieautoryzowanemu użyciu danych osobowych.

Jednak KYC bywa używana także w celach marketingowych, by następnie na podstawie zachowań zakupowych wysyłać spersonalizowane oferty, a tym uznanych za „złych” blokować dostęp do niektórych funkcjonalności czy sposobów płacenia. Przypadki takiego, często nie uzasadnionego blokowania kont są zgłaszane do ECC-Net. Wskazane jest ponadto zachowanie ostrożności w przypadku wszelkich próśb o dowody tożsamości. Nie wszystkie firmy mają bowiem prawo żądać ich kopii. Jeśli więc dostaniemy taką prośbę, należy zapytać, po co potrzebne są te dane. 

Czytaj więcej

Za kilka dni fiskus dowie się, kto handluje w internecie. Czy naliczy podatek?

Ochrona danych i Europejska Tożsamość Cyfrowa

Rozporządzenie o Ochronie Danych Osobowych nakazuje firmom zbieranie i przetwarzanie danych tylko w takim zakresie, w jakim jest to niezbędne, proporcjonalne i przejrzyste. Mamy więc prawo żądać dostępu, poprawienia lub usunięcia swoich danych.  W styczniu 2025 r. niderlandzki organ ochrony danych ukarał kwotą  4,75 mln euro znany portal streamingowy za nie informowanie konsumentów w jaki sposób ich dane są wykorzystywane, udostępniane, przechowywane i chronione (informacji nie było ani w polityce prywatności, ani w odpowiedziach na indywidualne pytania użytkowników).

Jednocześnie z inicjatywy Komisji Europejskiej trwają prace nad wprowadzeniem Europejskiego Portfela Tożsamości Cyfrowej, który ma gwarantować bezpieczny i interoperatywny system cyfrowej identyfikacji w całej UE.  Umożliwi to weryfikowanie tożsamości czy podpisywanie dokumentów, bez przekazywania swoich danych. Dzięki temu transakcje mają być wygodniejsze i bezpieczniejsze, a firmy nie będą musiały  przechowywać danych klientów. Konsumenci zachowają jednak prawo kwestionowania decyzji opartych na zautomatyzowanych ocenach, czy tzw. scoringu.

Europejska Centrum Konsumenckie (organizacja zajmująca się transgranicznym i polubownym rozstrzyganiem sporów konsumenckich w UE) wskazuje, że zasada „Know You Customer” (KYC) stosowana np. w handlu internetowym, bankowości czy usługach cyfrowych, pozwala przeciwdziałać licznym zagrożeniom związanym z tymi dziedzinami. Zakłada ona sprawdzanie czy dany konsument jest „dobrym klientem”, a przez to zapobieganie praniu pieniędzy, czy innym nielegalnym działaniom. Często w jej ramach używa się technik uwierzytelniania dwuetapowego, procedury eID oraz podpisów cyfrowe.

Pozostało jeszcze 87% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
Aplikacje i egzaminy
Oto najlepsze uczelnie dla przyszłych aplikantów. Opublikowano nowy ranking
Prawo rodzinne
Zaprzeczenie ojcostwa. Jest przełomowy wyrok Trybunału Konstytucyjnego
Dane osobowe
Jest wyrok sądu ws. usunięcia danych z ksiąg kościelnych po apostazji
W sądzie i w urzędzie
Szybkie rozwody nie dla notariuszy. Urzędnik zakończy małżeństwo
Materiał Promocyjny
Współpraca na Bałtyku kluczem do bezpieczeństwa energetycznego
Samorząd
Sąd: opłaty za groby i usługi pogrzebowe są pobierane bezprawnie
Materiał Promocyjny
Sezon motocyklowy wkrótce się rozpocznie, a Suzuki rusza z 19. edycją szkoleń