Stājoties spēkā vispārīgajai datu aizsardzības regulai (GDPR), ir izgaismoti vairāki mīti, kas joprojām pastāv patērētāju vidū attiecībā uz iepirkšanos internetā. Ir vairāki maldīgi pieņēmumi, kas skar personu datus un to, ko tiešsaistes veikali ar tiem ir tiesīgi darīt.
Stāsta Kristīne Kalēja, 220.lv mārketinga vadītāja: “Tas ir dabiski, ka patērētājiem ir dažādi jautājumi un bailes par lietām, kas skar viņu datu drošību. Jaunā regula ir izraisījusi diskusijas par to, kādi dati un kā tiek izmantoti, kādas izmaiņas ir veiktas uzņēmumos atbilstoši jaunajiem likumiem un cik lielā mērā uzņēmumi jau iepriekš ir piemērojuši darbības, kas tagad ir obligātas. Klientiem ir svarīgi zināt pamatnoteikumus un savas tiesības – tas palīdzēs novērst pārpratumus un liks justies drošākiem interneta vidē.”
Vispārīgās datu aizsardzības regulas ieviešana sniedz patērētājiem lielāku kontroli pār saviem personas datiem, bet interneta veikaliem tas ir mudinājums pārskatīt savu ikdienas darbu.
“Tiesa gan, jāatzīst, ka liela daļa komersantu jau iepriekš atbildīgi izturējās pret klientu datiem. Regula ir mudinājusi līdzšinējo kārtību sakārtot un pilnveidot, savukārt privātpersonām, uzņēmumiem, valsts un pašvaldību iestādēm – izprast. Iepriekš šie procesi ir bijuši mazāk redzami un, kā redzam, apvīti ar daudziem mītiem, kuri jālauž, ” piebilst K. Kalēja.
Sīkfaili seko katram patērētāja solim. Patērētāji bieži vien baidās, ka interneta lapu sīkfaili seko ik uz katra soļa. Tomēr tie tiek izmantoti, lai vāktu kopējos datus, un to nevar saistīt ar konkrētu personu. Svarīgākā sīkfailu funkcija ir nodrošināt efektīvu vietnes darbību. Apmeklējot e-veikalus un pārskatot atsevišķas preces, sīkfaili atceras šo informāciju, un, kad patērētājs apmeklē citas lapas, var redzēt reklāmas ar tiem pašiem vai līdzīgiem produktiem. Par to nav jāuztraucas, jo sīkfaili nevar noteikt lietotāja identitāti. Tās reaģē uz internetā veiktajām darbībām, nodrošinot patērētājus ar noderīgām reklāmām, kas ir saistītas ar viņus interesējošiem produktiem. Tas var palīdzēt ietaupīt laiku iepērkoties vai pieņemot lēmumu par pirkuma veikšanu.
E-veikali dalās ar klientu personīgo informāciju. E-veikali neizplata nekādu informāciju par saviem klientiem, lai ar to varētu identificēt konkrētu personu. Dati trešajām personām, piemēram, reklāmas partneriem (interneta ziņu portāliem, kas parāda dažādas reklāmas utt.) tiek šifrēti un depersonalizēti, tādēļ nav iespējams noteikt konkrētas personas identitāti. E-veikals klientu datus nodod tikai tiem partneriem, un tikai tādus datus, kas nepieciešami, lai nodrošinātu pakalpojumus: līzinga uzņēmumiem, maksājumu partneriem, kurjeriem, klientu zvanu centram vai tamlīdzīgi.
Veikali ievāc pārāk daudz personīgas informācijas. E-veikali noskaidro tikai tik daudz informācijas, cik nepieciešams pārdošanas procesa izpildei. Tā ir minimālā informācija par klientu: vārds, uzvārds, telefona numurs, e-pasta adrese un dzīvesvietas adrese (izvēloties piegādi uz mājām). Veikalam jāsazinās ar kurjerpastu, bet preces piegādei nepietiek tikai ar adresi, jānorāda arī klienta vārds, lai kurjers zinātu, kam piegādāt sūtījumu. Tas ir jo īpaši svarīgi, ja kurjers piegādā jau apmaksātu pasūtījumu. Tālruņa numurs ir ļoti svarīgs, ja kurjeram rodas nepieciešamība sazināsies ar sūtījuma saņēmēju par, piemēram, piegādes laiku vai ēkas durvju kodu.
E-veikali saglabā pārlūkošanas vēsturi interneta lapās. E-veikali nespēj aizsargāt patērētāja pārlūkošanas vēsturi trešās puses tīmekļa lapās, piemēram, interneta ziņu portālos. Tiek uzglabāta tikai informācija, piemēram, par klientu pirkumiem un e-veikalā veiktās aktivitātes. Tikai tāda informācija kā klienta izmantotās ierīces IP adrese, maksājumu vēsture, sarakste vai sarunas ar klientu zvanu centru, faili no video novērošanas sistēmām tradicionālajos veikalos (lai nodrošinātu drošību klientiem) tiek uzglabāta. Videoklips var palīdzēt atklāt zādzību vai krāpšanu.
Nav iespējams dzēst saglabātos personas datus. Vispārīgā datu aizsardzības regula nodrošina, ka lietotājs tagad var ne tikai vērsties pie informācijas ievācēja un aizliegt vai ierobežot datu ievākšanu, bet arī izmantot tiesības „tikt aizmirstam“. Šis ir viens no efektīvākajiem GDPR punktiem, kas garantē, ka pēc personas pieprasījuma visi saglabātie dati var tikt dzēsti, ja tas ir saskaņā ar citiem tiesību aktiem Latvijas Republikā. Lai varētu likvidēt personisko informāciju, lietotājam ir jāsazinās ar e-veikalu un jāiesniedz pieprasījums. Šis punkts ir iekļauts regulā, lai lietotājiem piešķirtu lielākas tiesības kontrolēt savus datus. Tagad klients var ne tikai uzzināt, kā un kāda informācija tiek apkopota par viņu, bet arī kontrolēt, cik daudz informācijas sniegt. Mainot domas, klientam ir tiesības nesniegt jaunu informāciju veikalam un lūgt jau esošo informāciju dzēst no sistēmas.