„Natūralu, kad vartotojams kyla įvairių klausimų ir baimių, nes dažniausiai bijoma to, kas nepažįstama. BDAR visuomenėje paskatino diskusijas apie tai, kaip iki šiol buvo tvarkomi asmens duomenys ir kokie pokyčiai laukia įsigaliojus įstatymui, kokia iš tiesų informacija yra kaupiama ir ar ja galima piktnaudžiauti. Klientams svarbu žinoti pagrindines taisykles ir savo teises – tai padės ateityje išvengti nesusipratimų ir leis drąsiau jaustis el. erdvėje“, – pranešime žiniasklaidai teigia „Pigu.lt“ rinkodaros vadovė Giedrė Vilkė.
BDAR (angl. k. „General Data Protection Regulation“ arba GDPR) įstatymas leis vartotojams efektyviau kontroliuoti asmeninių duomenų panaudojimą ir paskatins el. parduotuves iš esmės peržiūrėti savo kasdienį darbą.
Slapukai seka kiekvieną žingsnį. Vartotojai dažnai nuogąstauja, kad el. puslapių slapukai seka kiekvieną jų žingsnį. Vis dėlto slapukai naudojami nuasmenintiems duomenims rinkti, t. y., negali susieti informacijos su konkrečiu asmeniu. Svarbiausia slapukų funkcija – užtikrinti efektyvią svetainės veiklą. Pavyzdžiui, jei nebūtų naudojami slapukai, el. parduotuvėje nusprendęs apsipirkti ir ilgiau nei pusvalandį užtrukęs klientas savo krepšelyje neberastų pasirinktos prekės, nes sistema tiesiog negalėtų įsiminti pastarųjų apsipirkimo veiksmų. Slapukai taip pat naudojami rinkodarai – kai vartotojas lankosi el. parduotuvėje ir peržiūri tam tikras prekes, slapukai įsimena šią informaciją, todėl vėliau klientui lankantis kituose puslapiuose gali būti rodoma reklama apie matytus produktus. Dėl to nereikėtų nerimauti, nes slapukai negali identifikuoti vartotojo tapatybės. Jie tiesiog reaguoja į naršymą internete, atrenka aktualią informaciją ir vartotojui pateikia tokią reklamą, kuri yra susijusi su dominančiais produktais ir gali padėti sutaupyti laiko apsiperkant ar apsisprendžiant dėl pirkinio.
Asmenine informacija el. parduotuvės dalijasi tarpusavyje. El. parduotuvės neperduoda jokių su kliento naršymu tinklalapyje susijusių duomenų, iš kurių būtų galima nustatyti asmenį. Duomenys trečiosioms šalims, pavyzdžiui, reklamos partneriams (internetiniams naujienų puslapiams, kuriuose rodoma el. parduotuvių reklama ar kt.), pateikiami nuasmeninti, todėl nėra galimybės nustatyti konkretaus žmogaus tapatybės. Kai kuriais atvejais būtina perduoti ir nenuasmenintą informaciją, nes kitaip nebūtų galima įvykdyti užsakymo. Tačiau el. parduotuvės klientų duomenimis dalijasi tik su tais partneriais ir tik tokiais duomenimis, kurie yra būtini atlikti teikiamas paslaugas: su lizingo bendrovėmis, mokėjimų partneriais, kurjeriais, į klientų užklausas atsakinėjančiu skambučių centru ar pan.
El. parduotuvės renka per daug asmeninės informacijos. El. parduotuvės renka tiek informacijos, kiek reikia pirkimo-pardavimo sutarties įgyvendinimui. Tai yra minimali informacija apie klientą: vardas, pavardė, telefono numeris, el. pašto adresas ir, pasirinkus pristatymą į namus, adresas. Pavyzdžiui, el. parduotuvė turi pasidalinti kliento kontaktiniais duomenims su kurjerių tarnyba. Prekėms pristatyti neužtenka tik adreso, bet reikia nurodyti kliento vardą ir pavardę, jog kurjeris žinotų, kam pristatyti siuntą. Tai tampa dar svarbiau, jei kurjeris pristato užsakymą, kuris yra apmokėtas. Telefono numeris taip pat yra itin svarbus, jei kurjeriui reikėtų susisiekti su siuntos gavėju ir pasitikslinti adresą ar pristatymo laiką.
El. parduotuvės saugo naršymo tinklalapiuose istoriją. Internetiniai puslapiai nesaugo klientų naršymo trečiųjų asmenų tinklalapiuose istorijos, pavyzdžiui, internetiniuose naujienų portaluose, kuriuose rodoma el. parduotuvių reklama – to padaryti tiesiog neįmanoma. Saugoma tik tokia informacija, kaip klientų pirkimų ir veiksmų el. parduotuvėse istorija, naudojamo įrenginio IP adresas, mokėjimų istorija, susirašinėjimų bei pokalbių su klientais istorija, vaizdo duomenys, kuriuos, siekiant užtikrinti klientų saugumą, užfiksuoja vaizdo stebėjimo įranga fizinėse parduotuvėse. Vaizdo medžiaga gali padėti išaiškinti vagystės ar sukčiavimo atvejus.
El. parduotuvių veiklą griežtai reglamentuoja teisės aktai, pavyzdžiui, jie nurodo ir įpareigoja, kad su mokėjimais susijusi informacija būtų saugoma iki 10 metų, dėl to dalies informacijos el. parduotuvės ištrinti negalės net klientui paprašius.
Neįmanoma pašalinti asmeninių duomenų, kuriuos yra sukaupusios el. parduotuvės. BDAR užtikrina, kad vartotojas nuo šiol gali ne tik kreiptis į informacijos rinkėją ir uždrausti apie jį rinkti ir naudoti asmeninę informaciją ar riboti prieigą prie jos dalies, bet ir pasinaudoti „teise būti pamirštam“. Ši teisė – vienas iš įsigaliojusio BDAR punktų, kuris garantuoja, kad asmens pageidavimu gali būti panaikinti visi apie jį sukaupti duomenys, jei tai neprieštarauja kitiems LR teisės aktams. Norėdamas, kad būtų sunaikinta asmeninė informacija, vartojas turi kreiptis į el. parduotuvę ir pateikti prašymą. Šis punktas į reglamentą buvo įtrauktas norint suteikti daugiau teisių vartotojui kontroliuoti savo duomenis. Dabar klientas gali ne tik sužinoti, kaip ir kokia informacija apie jį yra renkama, bet ir kontroliuoti, kiek jos suteikti, o apsigalvojęs – ir atsisakyti ją suteikti bei paprašyti pašalinti sukauptus duomenis.