giropay sa cosa hai comprato l'estate scorsa
Invece di elaborare solo il pagamento, il servizio di pagamento tedesco "giropay" (ex "paydirekt") conserva le informazioni su ogni singolo articolo acquistato nei negozi online. Questo può portare al trattamento di dati sensibili e personali. Un cliente ha contattato noyb dopo aver vistoun elenco dettagliato dei prodotti che aveva ordinato in una farmacia online e in un sexy shop elencati nel suo conto giropay. Questi dati sono particolarmente protetti dal GDPR e non possono essere trattati senza consenso noyb ha presentato un reclamo controcontro giropay oggi presso il commissario dello Stato dell'Assia per la protezione dei dati e la libertà di informazione.
Borse della spesa trasparenti o "il privato resta privato"? Il servizio di pagamento tedesco giropay pubblicizza sul suo sito web con slogan concisi come "Il privato rimane privato" e "Protezione dei dati secondo le direttive tedesche". Una cliente ha improvvisamente trovato un dettagliato conto dei suoi acquisti - tra cui un sexy shop e una farmacia online nel suo profilo giropay. Oltre ai normali pagamenti SEPA o con carta di credito, giropay non elabora solo i dati personali necessari per garantire il pagamento - ma conserva l'intero contenuto del carrello della spesa. Come l'azienda non ha mostrato alcun segno di disponibilità a collaborare sulla questione, lei contattato noyb.
giropay dà la colpa ai negozi. giropay conserva ed elabora i dati, ma declina ogni responsabilità: il trasferimento di tali dati sarebbe sempre responsabilità dei negozi. Tuttavia, il loro software ha una funzione specifica per trasmettere tali informazioni e il loro webshop plugin in realtà non lascia agli operatori dei negozi altra scelta che trasferire questi dati. Dato che giropay tratta chiaramente questi dati personali non necessari, è soggetto al GDPR e responsabile secondo la legge.
"Non si può costruire, usare e promuovere un sistema che succhia illegalmente i dati e incolpare gli altri per la presa dei dati. Il GDPR ha principi chiari sulla legalità, la minimizzazione dei dati e la responsabilità." Alan Dahi, avvocato specializzato in protezione dei dati presso noyb
Dati particolarmente sensibili. I dati trattati da giropay riguardano anche la salute e le preferenze sessuali del cliente. Secondo il GDPR, tali dati sensibili meritano una protezione particolare. Non devono essere trattati senza il consenso esplicito del cliente, come stabilito dall'articolo 9(2)(a) del GDPR
"Solo perché uso la mia carta di debito al supermercato, la mia banca non otterrà alcuna informazione dettagliata sulla mia spesa. Non c'è assolutamente alcun motivo legittimo per giropay di raccogliere tali dati e conservarli a lungo termine, soprattutto quando sono così personali." Cliente di giropay
Questa non è una "normale pratica di mercato". giropay raccoglie informazioni sugli affari più intimi dei suoi clienti e sostiene che questa è una "normale pratica di mercato". Presumibilmente le informazioni sarebbero rilevanti in caso di controversie tra un webshop e il cliente. In realtà, la lista degli articoli dovrebbe essere facilmente disponibile sulle fatture o la storia dei pagamenti disponibile nel webshop - non c'è bisogno che una terza parte tenga questi registri per default e senza la conoscenza o il consenso dell'utente. Anche se la "pratica di mercato" è irrilevante in termini di legge sulla protezione dei dati, le aziende la usano spesso per legittimare le violazioni della protezione dei dati. Invece, dovrebbero iniziare a prendere sul serio la protezione dei dati e rispettare la privacy dei loro clienti.