Po szantażu klauzulami teraz sprzedawców internetowych straszy się generalnym inspektorem ochrony danych osobowych. Ten zapewnia, że groźby są bezpodstawne i że przyjrzy się temu działaniu
Wielokrotnie pisaliśmy o organizacjach działających jakoby na rzecz konsumentów, które z nękania sprzedawców internetowych uczyniły sobie źródło dochodów. Dotychczas skupiały się na wynajdywaniu niedozwolonych klauzul w regulaminach e-sklepów i grożeniem, że jeśli nie zapłacą dobrowolnie pewnej sumy pieniędzy, to wytoczą im pozew.
Tymczasem w ostatnich tygodniach do sprzedawców zaczęły docierać inne pisma. Rozsyła je masowo Stowarzyszenie na rzecz Ochrony Praw Konsumentów Temida, które informuje o naruszaniu zasad ochrony danych osobowych.
– Klauzule niedozwolone się skończyły, bo sklepy dostosowały swoje regulaminy, dlatego te tak zwane organizacje szukają nowego sposobu na zastraszanie sprzedawców internetowych. W mojej ocenie to nic innego, jak próba kontynuowania tamtej działalności – mówi dr Wacław Iszkowski, prezes Polskiej Izby Informatyki i Telekomunikacji.

Fałszywa podstawa

Pisma o naruszeniu przepisów dotyczących ochrony danych osobowych są skonstruowane w podobny sposób jak wcześniejsze dotyczące klauzul niedozwolonych. Obficie przytaczane są w nich różnorakie podstawy prawne, całość ma sprawiać wrażenie w pełni merytorycznego, prawniczego wywodu. O ile przy regulaminach sklepów rzeczywiście mieliśmy do czynienia z naruszaniem obowiązków przez sprzedawców, o tyle w tym przypadku już tak nie jest.
Stowarzyszenie odwołuje się do ustawy o ochronie danych osobowych (t.j. Dz.U. z 2002 r. nr 101, poz. 926 z późn. zm.). Na podstawie jej przepisów formułuje wniosek, że firmy handlujące w internecie powinny przy przesyłaniu danych szyfrować je protokołem SSL.
„Stosownie do art. 36 ustawy administrator danych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną. Jednakże każdy administrator danych, bez względu na kategorię przetwarzanych danych oraz zagrożenia, ma obowiązek spełnić wymogi wskazane powyżej, tj. stosowanie protokołu szyfrowanego SSL” – napisał w rozsyłanych masowo listach przedstawiciel „stowarzyszenia”.
To nieprawda.
– Nie narzucamy użycia protokołu SSL do zapewnienia poufności przekazywanych danych, gdyż można w tym celu zastosować inne rozwiązania, w tym własne, jeśli administrator uzna je za stosowne – tłumaczy dr Wojciech Wiewiórowski, generalny inspektor ochrony danych osobowych.
– To prawda, że technologia SSL jest powszechnie wykorzystywana, głównie ze względu na to, że jej wdrożenie jest łatwo weryfikowalne przez potencjalnego użytkownika, którego dane mają być chronione. Nie oznacza to jednak, że tylko ją można stosować – dodaje.

Będzie postępowanie

Nie do końca jest jasne, co konkretnie stowarzyszenie chce osiągnąć poprzez rozsyłanie swych pism. W ich treści nie ma bowiem konkretnego żądania, np. zapłaty określonej kwoty.
– Informacja wygląda na próbę wymuszenia od sprzedawcy internetowego wykupienia konkretnej usługi, tym razem certyfikatu SSL – komentuje Rafał Bugajski, z serwisów Prokonsumencki.pl i DaneSklepu.pl.
– Sprzedawca ma co prawda obowiązek zapewnić bezpieczeństwo przy uwierzytelnianiu danych osobowych, ale niekoniecznie musi to być szyfrowanie certyfikatem SSL – podkreśla.
Samego stowarzyszenia nie udało nam się zapytać o pobudki swej działalności. Nie sposób znaleźć jakiegokolwiek sposobu na skontaktowanie się z jego przedstawicielami.
Wiadomo natomiast, że w ślad za pierwszym pismem wysyłane jest kolejne, zatytułowane: „Wniosek o wszczęcie postępowania administracyjnego”. Informuje ono, że sklep nadal łamie prawo, gdyż nie stosuje szyfrowania SSL.
„W związku z powyższym Stowarzyszenie TEMIDA wnioskuje o wszczęcie postępowania administracyjnego z urzędu w niniejszej sprawie w celu wyjaśnienia okoliczności a w razie niewykonania decyzji wobec podmiotu zobowiązanego do jej wykonania wszczęte postępowanie egzekucyjne” – napisano w nim z brakiem poszanowania dla gramatyki i interpunkcji.
Co do jednego stowarzyszenie ma jednak rację. GIODO rzeczywiście zajmie się sprawą z urzędu. Tyle że zamierza sprawdzić działalność samego stowarzyszenia. Po informacji przekazanej przez DGP urzędnicy GIODO mają wyjaśnić, czy wysyłając swe pisma, w których straszy organem administracyjnym, działa zgodnie z prawem.

GIODO nie narzuca użycia protokołu SSL do zapewnienia poufności danych

Czy firmy ucierpią na nowej definicji konsumenta? >>