Europejska Centrum Konsumenckie (organizacja zajmująca się transgranicznym i polubownym rozstrzyganiem sporów konsumenckich w UE) wskazuje, że zasada „Know You Customer” (KYC) stosowana np. w handlu internetowym, bankowości czy usługach cyfrowych, pozwala przeciwdziałać licznym zagrożeniom związanym z tymi dziedzinami. Zakłada ona sprawdzanie czy dany konsument jest „dobrym klientem”, a przez to zapobieganie praniu pieniędzy, czy innym nielegalnym działaniom. Często w jej ramach używa się technik uwierzytelniania dwuetapowego, procedury eID oraz podpisów cyfrowe.
Najczęściej chodzi tu o zbieranie takich danych jak imię, nazwisko, adres (pocztowy i elektroniczny), numer telefonu, adres IP oraz inne informacje o urządzeniu, a także dane do płatności. W różnych krajach Unii wymogi wobec tej procedury są inne, w Polsce, przedsiębiorca zwykle może prosić o okazanie dowodu osobistego, ale do zachowania jego kopii musi uzyskać zgodę klienta.
Czytaj więcej
Konsumenci muszą otrzymywać zrozumiałe informacje na temat sposobu profilowania ich pod kątem oceny zdolności kredytowej - orzekł unijny Trybunał Sprawiedliwości.
Jak chronić swoją tożsamość w sieci – ostrożność i znaki wodne na kopii dokumentu
Co więc zrobić, by zdjęcie dowodu, którego wysłanie jest niezbędne do skorzystania z danej usługi, nie zostało później wykorzystywane do kradzieży naszej tożsamości ? Europejskie Centrum Konsumenckie zaleca by skorzystać z bezpłatnych narzędzi do ich znakowania wodnego. Pozwala to nałożyć na takie zdjęcie tekst np. „Ta kopia jest tylko do weryfikacji mojego zamówienia nr… ze sprzedawcą…” lub datą, aby dodać okres ważności, pomaga zapobiec nieautoryzowanemu użyciu danych osobowych.
Jednak KYC bywa używana także w celach marketingowych, by następnie na podstawie zachowań zakupowych wysyłać spersonalizowane oferty, a tym uznanych za „złych” blokować dostęp do niektórych funkcjonalności czy sposobów płacenia. Przypadki takiego, często nie uzasadnionego blokowania kont są zgłaszane do ECC-Net. Wskazane jest ponadto zachowanie ostrożności w przypadku wszelkich próśb o dowody tożsamości. Nie wszystkie firmy mają bowiem prawo żądać ich kopii. Jeśli więc dostaniemy taką prośbę, należy zapytać, po co potrzebne są te dane.