Website, ofer date personale utilizatori, astept provincia

Câte informatii poate un website sa afle despre utilizatorii sai? Poate afla câti ani au, cât câstiga pe luna, ce tip de masina îsi doresc sau unde vor sa-si petreaca vacantele? Îi sunt cunoscute numele, prenumele, codul numeric personal ori adresa utilizatorilor? Unii inca isi mai inchipuie ca toate aceste lucruri sunt posibile doar in filme.

Alin Popescu este avocat, specializat in drept informatic, in cadrul Cabinetului de Avocat "Alin Popescu".

Evident, informatiile personale nu sunt „ghicite“ de site doar pentru ca acesta este accesat. Însa utilizatorul, vrajit de ofertele de produse ori de servicii, ajunge ca, treptat, sa dezvaluie informatiile de mai sus.
Multi cred ca „traseul“ pe care îl parcurg atunci când sunt online beneficiaza de protectia anonimitatii. Nu este adevarat. Teoretic, este posibila înregistrarea tuturor click-urilor unui utilizator, incluzând vizitele în diverse website-uri, fisierele transferate catre alte persoane si multe altele. Aceasta informatie poate fi colectata de furnizorul de Internet al utilizatorului în cauza si de administratorii website-urilor pe care acesta le acceseaza. O perspectiva deloc idilica asupra Internetului. O perspectiva care în strainatate a transformat utilizatorul versat în contestatar al unui anumit tip de afacere online.

Internetul e un tip indiscret
Este mentalitatea pe care o întâlnim din ce în ce mai des în rândul utilizatorilor de Internet din lume. Furnizarea unei adrese de e-mail s-a transformat în sursa de spam. Furnizarea datelor de identificare si a numerelor de card a devenit sursa de phishing. Furtul de identitate e o realitate pentru care pot depune marturie toti acei utilizatori care si-au vazut secate conturile bancare atunci când au cazut în plasa tâlharilor din lumea virtuala. Din nefericire, aceste evenimente au dezvoltat un sentiment din ce în ce mai clar de neîncredere in randul internautilor onesti, avånd consecinte grave asupra acceptarii e-commerce-ului. În unele cazuri, acest sentiment este justificat de cinismul cu care webmasterii au înteles sa faca afaceri. Internetul abunda in tentatii atât pentru comerciantul care are nevoie de subiecti de marketing, cât si pentru utilizatorul naiv, în cautare de chilipiruri. Un magazin clasic poate afla care sunt produsele interesante pentru utilizator, prin urmarirea comenzilor pe care acesta le face în decursul timpului. În Internet, vânzatorul poate sa urmareasca nu doar comenzile anterioare ale utilizatorului, ci si produsele pe care acesta le-a vazut si timpul pe care l-a alocat vizitelor în cadrul site-ului. La fel, se pot afla informatii utile, precum site-ul din care a fost directionat utilizatorul, cuvintele cautarii efectuate atunci când utilizatorul a accesat site-ul prin intermediul unui motor de cautare si multe altele. Iar aceste informatii sunt doar cele pe care le poate afla orice net-întreprinzator. Webmasterii cu experienta pot utiliza cu succes diverse tehnici de „data mining“, pentru a da vizitelor dumneavoastra un sens cu mult mai practic: cunoasterea profilului de marketing al utilizatorului.
Retineti totusi ca datele de mai sus sunt inofensive, atâta vreme cât nu sunt legate de acele informatii personale care permit identificarea utilizatorului. Pentru consumatori, tentatia dezvaluirii unor informatii confidentiale este provocata de necesitatea de a plasa o comanda online sau dorinta de a deveni membru al unei comunitati online. Unii pur si simplu spun tot: cum îi cheama, unde locuiesc, spun date din buletin si alte lucruri. Tentatia e cu atat mai mare, cu cat serviciul sau produsul achizitionat e mai putin costisitor sau chiar gratuit.

Acordul de confidentialitate
Atunci când dezvoltati o afacere online, încrederea utilizatorilor dumneavoastra este vitala. Cum puteti observa modul in care sunteti perceput? De pilda, utilizatorii abandoneaza procesul de plasare a unei comenzi online înainte de a introduce propriile date de identificare. Puteti afla acest lucru analizând comparativ continutul cosului de cumparaturi al utilizatorilor anonimi si continutul comenzilor plasate în site de utilizatorii înregistrati. Daca prezentati incredere, procentul renuntarilor nu va fi prea mare.
Nu trebuie nici sa va faceti iluzii atunci cand va apucati de afaceri online: de multe ori, datele furnizate pentru înregistrarea ca membru în website-ul dumneavoastra vor fi false. Un sondaj de opinie din 2003 releva faptul ca peste 40% din americani au furnizat cel putin o data unui website informatii false de înregistrare. În privinta eu-ropenilor, cifrele mergeau chiar pâna la 58% din utilizatori. Unii întreprinzatori au înteles fenomenul si s-au adaptat, gasind o modalitate prin care sa creasca increderea clientilor, modalitate care, ulterior, a ajuns chiar sa devina procedura obligatorie, fiind legiferata. Asadar, daca vreti ca utilizatorii sa va ofere date reale de identificare, trebuie sa îi asigurati ca veti folosi prudent aceste informatii. Iar solutia consta in acordurile de confidentialitate. Acestea sunt documente prin care utilizatorul este înstiintat asupra modului în care website-ul are de gând sa foloseasca informatia preluata. În România, legislatia obliga website-urile sa-si informeze utilizatorii asupra politicii proprii de pastrare a confidentialitatii datelor colectate.

Regula de 5 simpla
1. Acordul de confidentialitate este obligatoriu in cazul website-urilor ce realizeaza activitati de prelucrare a unor date personale. Informatiile colectate ar putea fi, spre exemplu:
a) codul numeric personal, în alt scop decât pentru executarea unui contract (expedierea unui bun comandat online, spre exemplu);
b) data si locul nasterii, numele si prenumele etc., în scopul înscrierii utilizatorului în rândul membrilor unui Forum / Chat, sistem de e-mail etc.
c) orice alte informatii care ii permit administratorului sa ajunga la usa utilizatorului.
2. Acordul de confidentialitate trebuie sa fie usor de accesat, usor de citit si de înteles. Acordul trebuie sa fie disponibil mai înainte sau la data la care este colectata sau este ceruta colectarea informatiilor. El trebuie sa prevada foarte clar: ce tip de informatie este colectata, cum este folosita informatia colectata, modalitatile de partajare a informatiei cu terte parti, dreptul de acces al utilizatorului la datele în cauza, ce pasi trebuie parcursi pentru a fi asigurat caracterul corect al datelor colectate. Acordul trebuie sa faca publice consecintele, daca acestea exista, ale refuzului individual de a furniza informatii. Altfel spus, trebuie precizat clar ca utilizatorul nu poate folosi serviciul în cauza, nu poate accesa anumite informatii, decât în situatia în care accepta sa furnizeze anumite informatii.
3. Website-urile care colecteaza, mentin sau utilizeaza baze de date continând informatii identificabile personal sunt obligate sa faca publica modificarea acordului de confidentialitate. Daca modificarea este una de substanta (spre exemplu, daca informatiile colectate vor fi folosite de site într-o maniera cu totul diferita de cea din momentul colectarii informatiei), atunci website-ul respectiv va trimite utilizatorilor afectati de aceasta modificare o notificare scrisa prin care va explica schimbarile, precum si consecintele refuzului acceptarii acestora.
4. Website-ul este obligat sa puna la dispozitia utilizatorilor date privind identitatea administratorului sau (si a reprezentantului acestuia, daca este cazul). Aceste informatii se dau, de regula, la una dintre rubricile „Cele mai dese intrebari“ sau „Date de contact“.
5. În scopul mentinerii transparentei fata de clauzele acordului de confidentialitate, website-ul va preciza, la finalul acordului, data la care a fost adoptat si la care a intrat în vigoare.