giropay знае какво сте купили миналото лято

Feb 25, 2022

giropay знае какво сте купили миналото лято

Вместо да обработва само плащането, германската платежна услуга "giropay" (преди "paydirekt") съхранява информация за всеки отделен артикул, закупен в онлайн магазини. Това може да доведе до обработване на чувствителни, лични данни. клиент се свърза с noyb след като видялподробен списък на продуктите, които е поръчала в онлайн аптека и сексшоп, посочен в нейния акаунт в "giropay". Такива данни са специално защитени съгласно ОРЗД и не могат да бъдат обработвани без съгласие noyb подаде жалба до agсрещу giropay днес до комисаря за защита на данните и свобода на информацията на провинция Хесен.

Прозрачни торбички за пазаруване или "личното си остава лично"? Германската платежна услуга giropay се рекламира на своя уебсайт с красноречиви лозунги като "Частното остава частно" и "Защита на данните според германските насоки". Един клиент внезапно открива подробна за покупките си - включително в сексшоп и онлайн аптека в профила си в giropay. Освен обикновените плащания със SEPA или кредитни карти, giropay не само обработва необходимите лични данни за осигуряване на плащането - но и съхранява цялото съдържание на кошницата за пазаруване. Като компанията не показала никакви признаци на готовност да сътрудничи по въпроса, тя се свърза с noyb.

giropay обвинява за това магазините. giropay съхранява и обработва данните, но отклонява всякаква отговорност: прехвърлянето на такива данни винаги би било отговорност на магазините. Въпреки това техният софтуер има специална функция за препращане на такава информация и собственият им уеб магазин plugin всъщност не оставя на операторите на магазини друг избор, освен да прехвърлят тези данни. Като се има предвид, че giropay явно обработва тези ненужни лични данни, тя е обект на GDPR и носи отговорност по закон.

"Не можете да изграждате, използвате и популяризирате система, която незаконно изсмуква данни, и да обвинявате другите за изземването на данни. В ОРЗД има ясни принципи за законосъобразност, свеждане на данните до минимум и отчетност." Алън Дахи, адвокат по защита на данните в noyb

Особено чувствителни данни. Данните, обработвани от giropay, се отнасят и до здравословното състояние и сексуалните предпочитания на клиентите. Съгласно ОРЗД такива чувствителни данни заслужават особена защита. Те не трябва да се обработват без изричното съгласие на клиента, както е посочено в член 9, параграф 2, буква а) от ОРЗД

"Само защото използвам дебитната си карта в супермаркета, банката ми няма да получи подробна информация за моето пазаруване. Няма абсолютно никаква законна причина giropay да събира такива данни и да ги съхранява дългосрочно, особено когато са толкова лични." Клиент на giropay

Това не е "нормална пазарна практика". giropay събира информация за най-интимните дела на своите клиенти и твърди, че това е "нормална пазарна практика". Твърди се, че информацията би била от значение в случай на спорове между уебмагазина и клиента. В действителност списъкът на артикулите би трябвало да е лесно достъпен в сметките или историята на плащанията да е налична в уебмагазина - няма нужда трета страна да съхранява тези данни по подразбиране и без знанието или съгласието на потребителя. Въпреки че "пазарната практика" е без значение от гледна точка на закона за защита на данните, дружествата често я използват, за да узаконят нарушенията на защитата на данните. Вместо това те трябва да започнат да се отнасят сериозно към защитата на данните и да зачитат неприкосновеността на личния живот на своите клиенти.