Ашан, Сільпо, Інтертоп чи Книгарня Є пропонують вам заповнити анкету, щоб отримати дисконтну картку чи підписку на програму лояльності? З одного боку, це чудовий спосіб отримати безкоштовні подарунки, призи на день народження чи знижки на товари. А з іншого боку, вам потрібно надати своє прізвище, ім’я, по батькові, дату народження, контактні номери телефону та електронну пошту.
Чи варто надавати свої персональні дані в обмін на знижку? І як можна захистити інформацію, якщо ви таки хочете отримувати знижки? Читайте у нашій консультації.
Проблема приватності
Купуючи продукти, одяг чи книжки із використанням персональних дисконтних карток, ви дозволяєте магазину отримати інформацію про ваші інтереси, уподобання та свої звички щодо витрат. У більшості випадків це буде використано вам на користь – якщо ви часто купуєте йогурт, то скоріш за все ви отримаєте знижку на нього.
Проте, часом ця інформація може бути використана і проти вас, для надмірного втручання у вашу приватність. Як-от, відомий випадок, коли мережа магазинів Target дізналась про вагітність дівчини раніше ніж її батько, просто аналізуючи її покупки. А в іншому випадку, пожежника зі штату Вашингтон звинуватили у підпалі на підставі переліку його покупок, які підтверджували, що за декілька тижнів до підпалу він купив кресало для розпалювання вогню.
Витоки персональних даних
Більше того, завжди залишається ризик, що бази даних компаній, від яких ви маєте дисконтні картки чи програми лояльності, можуть бути зламані та злиті в інтернет. У такому випадку, у вільному доступі можуть опинитися ваші прізвище, ім’я, по батькові, дата народження, контактні номери телефону та електронна пошта. Привіт, спам та інші небажані повідомлення чи дзвінки.
Випадки таких витоків даних за кордоном досить часті і масштабні. Наприклад, у квітні 2018 року у вільному доступі опинився файл із персональними даними 37 мільйонів клієнтів американських кафе-пекарень Panera Bread. При чому окрім імен та електронних пошт файл містив останні 4 цифри номерів банківських карток. А одним з найбільш серйозних витоків 2020 року можна назвати витік персональних даних 9 мільйонів пасажирів британської авіакампанії EasyJet, у тому числі номерів банківських карток. Проти компанії вже подали позов, який вимагає компенсацію £2000 кожному постраждалому.
В Україні не було таких гучних витоків персональних даних. Разом з тим, у травні 2020 року водійські посвідчення українців можна було придбати в Telegram-боті. Звідки отримані ці дані досі невідомо, зрозуміло одне: витоки можливі і в Україні.
Чи можете ви відмовитись від програми лояльності?
Звісно! Ви можете не заповнювати анкету на отримання дисконої картки чи на участь у програмі лояльності певного магазину, тобто не давати згоду на обробку своїх персональних даних. При чому, така відмова не має тягнути за собою відмову магазину в наданні вам товарів чи послуг. Навіть без дисконтної картки ви маєте право робити покупки в цьому магазині, просто без знижок.
Наприклад, у Європейському регламенті про захист даних (GDPR) чітко зазначено, що ви маєте вибір, і згода на обробку персональних даних має бути добровільною:
“Згоду не можна вважати такою, що була добровільно надана, якщо суб’єкт даних не здійснює справжнього чи добровільного вибору, або неспроможний відмовити в наданні згоди або її відкликанні, не заподіюючи при цьому шкоди.”
Подібна норма буде передбачена і у новому законопроєкті про захист персональних даних: “не допускається відмова від надання суб’єкту персональних даних товарів, робіт чи послуг на підставі відмови суб’єкта від надання згоди”.
Ви хочете мати підписку на програму лояльності.
Що можна зробити для захисту своєї інформації?
Багато споживачів зважують ризики для приватності та переваги участі в програмах лояльності і обирають знижки та економію. Але навіть у такому випадку, ви можете захистити свою приватність, дотримуючись певних рекомендацій.
Надавайте мінімум інформації. Всі поля анкети, які вказані необов’язковими, залишайте порожніми. Не надавайте свою адресу проживання, паспортні дані чи ідентифікаційний номер. Адже така інформація не потрібна для отримання знижки. Якщо ви не розумієте для чого магазину потрібна та чи інша інформація, ви маєте право запитати про це.
Так, відповідно до статті 12 Закону України “Про захист персональних даних” вас мають повідомити про склад персональних даних, що збираються, мету їх збору, ваші права та осіб, яким передаються ваші персональні дані.
А стаття 5 Європейському регламенті про захист даних забороняє збирати особисті дані в більшому обсязі, ніж той, що потрібен для досягнення мети обробки. Подібні положення щодо мінімізації даних будуть відображені і в новому законопроєкті про захист персональних даних.
Створіть додаткову електронну пошту. Якщо програма лояльності запитує у вас електронну пошту, ви можете надати адресу додаткової електронної пошти, створеної винятково для таких бонусних програм. Це досить поширена практика – зберігати адресу основної електронної пошти конфіденційною, а додаткову електронну пошту використовувати для покупок в магазинах, отримання маркетингових листів, а можливо і небажаного спаму.
Зверніть увагу на мобільний додаток. До більшості дисконтних карток прив’язаний мобільний додаток, як-от, в Ашані чи Сільпо. Перевірте, що ваш пристрій захищений від вірусів і ви можете спокійно встановити нові додатки.
А якщо вони потребують пароль, то використовуєте унікальний набір цифр, літер та символів. Пам’ятайте, якщо ви використовуєте один і той самий пароль для всіх своїх облікових записів, потрібно лише одне порушення даних, і кіберзлочинці можуть зламати й інші акаунти з тим самим паролем.
Знайте свої права. У будь-який час ви можете вимагати у магазину припинити обробку ваших персональних даних та видалити їх. Так, відповідно до статті 8 Закону України “Про захист персональних даних” ви маєте право:
- відкликати згоду на обробку персональних даних;
- пред’являти вмотивовану вимогу із запереченням проти обробки своїх персональних даних; або ж
- пред’являти вмотивовану вимогу щодо знищення своїх персональних даних, якщо ці дані обробляються незаконно (наприклад, використання ваших персональних даних після відкликання згоди).
Дотримуючись цих рекомендацій, ви можете зменшити ризики для своєї приватності та отримати бажані знижки. А можливо, після нашої консультації, ви замислитесь, перш ніж підписатись на програму лояльності нового магазину чи супермаркету, і захочете відмовитись від знижок. Вибір за вами!