4. POTROŠNIŠKO PRAVO IN VARSTVO OSEBNIH PODATKOV
4.3 TEORIJA, PRELITA V PRAKSO
V zgornjem razdelku opisane težave pri obdelavi podatkov s piškotki pa niso edine nepravilnosti, ki so prisotne v poslovnih odnosih med potrošniki in podjetji. Veliko večje probleme predstavljajo manipulacije (predvsem velikih) gospodarskih družb, ki v podatkih potrošnikov vidijo tako velik poslovni potencial, da se nemalokrat poslužujejo nelegalnih in nelegitimnih manevrov za zbiranje osebnih podatkov le-teh – zanje so atraktivni predvsem osebni podatki, ki izkazujejo vedenje potrošnika in njegove preference na trgu –, ki jih kasneje analizirajo, uporabijo za trženje in v skrajnih primerih izrabijo kot sredstvo za manipulacijo vedenja potrošnikov. S svojimi ravnanji tako ne kršijo samo izoblikovanih pravil varstva osebnih podatkov, pač pa z njihovo pomočjo uspešno izkrivljajo konkurenco preko vplivanja na obnašanje potrošnikov pri njihovem odločanju o izdelkih oz. storitvah. Slednje je definirano kot nedopustno in je natančneje urejeno v Direktivi o nepoštenih poslovnih praksah. Tako vplivanje na odločanje potrošnikov o nakupu blaga oz. storitve je vplivanje podjetja na
»odločanje o poslu«106, kar pa je eden izmed poglavitnih ciljev varstva predmetne direktive107. Kljub temu, da se zavedanje o pomembnosti zasebnosti posameznikov veča, compliance kultura in kultura varnosti osebnih podatkov pa rasteta, še nismo na nivoju, ko bi lahko govorili o zmanjševanju prepovedanih ravnanj na področju varstva osebnih podatkov in konkurenčnega prava.
Tekom delovanja v praksi na področju varstva osebnih podatkov mi je uspelo izluščiti nekaj primerov sodobnih kršitev, ki se jih dojema kot nekaj povsem vsakdanjega in skoraj nujnega za funkcioniranje moderne družbe.
4.3.1 Socialni »listetning«
Do podatkov potrošnikov podjetja pridejo na različne načine; najlažji med njimi je preko zgoraj omenjenih piškotkov. Eden najbolj učinkovitih in natančnih načinov zbiranja in analiziranja podatkov o potrošniških navadah, preferencah in zadovoljstvu z dosedanjimi storitvami in blagu je t. i. socialno poslušanje ali »listening«. Slednji je najbolj povezan z uporabo piškotkov
106 Glej k točko 2. člena Direktive o nepoštenih poslovnih praksah.
107 Glej recital številka 7. Direktive o nepoštenih poslovnih praksah: »Ta direktiva obravnava poslovne prakse, ki so neposredno povezane z vplivanjem na odločitve potrošnikov o poslu v zvezi z izdelki.«
36
za trženje in oglaševanje. Socialna omrežja si na podlagi njih pridržujejo pravico zbiranja podatkov o iskanju, sledenju, interesih potrošnikov … Vendar se ne ustavijo samo tukaj; s pomočjo posebnih orodij se lahko »prisluhne« pogovorom potrošnikov na način, da se išče v naprej določene besede, fraze, omembe in druge stvari, ki so pomembne za poslovanje določene gospodarske družbe, ter se jih postavi v kontekst, da poslovni subjekt lažje dojame potrošnikove preference in mnenje o ponujenih storitvah oz. blagu.108
Verjetno najbolj znan je Facebook listening, ki je prisoten v vseh Facebookovih storitvah. Preko njega se zbirajo podatki in koristne informacije o potrošniku, ki se prodajo zainteresirani družbi, ki targetirano izvede marketinške in podobne akcije, s katerimi želi pridobiti novega kupca.
Samo filtriranje in zbiranje informacij iz javno dostopnih portalov, ki jih ponuja družba Facebook, ni sporno, saj uporabnik preko sprejema splošnih pogojev poslovanja privoli v tovrstno obdelavo svojih podatkov. Bolj sporno je, da se (prikrito) poslušanje izvaja tudi na delih socialne platfome, kjer uporabnik upravičeno pričakuje večji nivo zasebnosti: v privatnih pogovorih. Podjetje Facebook takega manevra sicer ne priznava; celo več, zanika ga in pravi, da so vsi pogovori na njegovih aplikacijah skrbno varovani. Vseeno je navedenemu težko verjeti ob dejstvu, da se ciljni oglasi povezanih družb družbe Facebook pojavljajo presenetljivo hitro po pogovoru uporabnikov v zasebnih klepetalnicah109.
Menim, da bi bila tudi v primeru, ko se tako »poslušanje« ne bi dogajalo v ozadju brez predhodnega opozorila in pridobitve privolitve in bi bil potrošnik primerno opozorjen na tovrstno ravnanje ponudnikov socialnih omrežji ter bi k temu podal prostovoljno privolitev, ki ustreza kriterijem iz 7. člena GDPR, taka obdelava osebnih podatkov sporna. Legitimnosti zbiranja takih podatkov velja odreči predvsem zato, ker so aplikacije za izmenjavanje zasebnih sporočil medij, ki nadomešča standardno pisemsko obliko komunikacije, za katero sicer velja stroga zasebnost in prepoved vpogledovanja vanjo s strani nepooblaščene osebe. Že po nekaj osnovnih razmislekih ugotovimo, da uporabnik povsem upravičeno pričakuje povečano stopnjo zasebnosti pri uporabi platforme, ki je namenjena izmenjavi sporočil. Do drugačnih zaključkov pridemo pri tistih (delih) aplikacije, kjer take zasebnosti uporabnik niti ne predvideva – npr.
javno objavi svojo fotografijo, mnenje, všečka spletno stran trgovskega podjetja.
108 Povzeto po: Clarabridge, What is Social Listening?, URL: https://www.clarabridge.com/customer-experience-dictionary/social-listening.
109 Javljeno je bilo, da se je skupina prijateljev na Whatsapp-u, aplikaciji Facebooka za komuniciranje preko spletnih mest, zbirala ideje za nakup darila za novorojenčka, ki ga je povila skupna prijateljica. Konkretna zadevna skupina sodelujočih v pogovoru sicer nima novorojenčkov in ne na spletu ne išče zadetkov, ki bi bili povezavi z novorojenčki. Kljub temu so se jim po izjemno kratkem obdobju na Facebooku in ostalih mestih začeli pojavljati oglasi za nakup plenic za novorojenčka, nego zanj in ostale povezane stvari.
37
4.3.2 Preširoka obdelava podatkov glede na določen namen
Velikokrat je moč opaziti tudi zbiranje podatkov zunaj vnaprej določenega namena, kar krši 3.
odstavek 6. člena GDPR in 16. člen ZVOP-1. Temu botruje predvsem razlog, da kultura varovanja podatkov in pravilne obdelave le-teh še ni povsem zaživela ter da se možnost, ki jo predvideva recital št. 50 GDPR in 4. odstavek 6. člena GDPR, razlaga preširoko in preohlapno.
Pri določenih posameznikih še vedno prevladuje miselnost, da je mogoče iz obstoječe baze podatkov brez »nepotrebnih administrativnih stroškov« črpati podatke za nov namen, češ da so vendar vsi podatki »že zbrani«. To seveda ne vzdrži, saj je dikcija GDPR jasna: »Obdelava osebnih podatkov za druge namene kot tiste, za katere so bili osebni podatki prvotno zbrani, bi morala biti dovoljena le, kadar je združljiva z nameni, za katere so bili osebni podatki prvotno zbrani. V takšnem primeru ni potrebna ločena pravna podlaga od tiste, na podlagi katere so bili osebni podatki zbrani.«110
Kot predstavnika prekomernega zbiranja podatkov o potrošnikih je vredno izpostaviti primer spletnega oglaševanja preko t. i. vsiljenih oglasov, ki si vse bolj vztrajno utirajo svojo pot v moderno realnost, v kateri živimo: gospodarski subjekt izda oglas, ki targetira potrošnika pri internetnem nakupovanju. Ko ta oglas odpre in si ga želi ogledati, se brez njegove vednosti – ergo: tudi brez njegove privolitve – s pomočjo podobnih programov kot računalniški virusi začne presnemavanje različnih osebnih podatkov potrošnika, ki razkrivajo njegovo lokacijo, pomembne osebnostne lastnosti, njegove interese in preference. Na ta račun se izdela matrika o tem, kakšno začetno iniciacijo je potrebno dati potrošniku, da se bo odločil za nakup.
Na tak način z enim ravnanjem podjetja na trgu kršijo osebne pravice potrošnikov, dosežejo spremembo obnašanja slednjih, povzročijo škodo svojim konkurentom in s tem nelojalno konkurenco na trgu.
4.3.3 Aplikacija za sledenje kupcem konkurentov
Precej zaskrbljujoča z vidika zlorabe osebnih podatkov in konkurenčnega prava je tudi aplikacija, ki je bila prvič predstavljena slovenskim kupcem in ponudnikom na trgu leta 2021, kmalu zatem pa umaknjena zaradi nepojasnjenih razlogov. Gre za aplikacijo, ki je v prvi vrsti
110 Recital št. 50 GDPR.
38
(podobno kot zgoraj opisani primeri) namenjena zbiranju podatkov o kupcih in prilagajanju ponudbe na trgu. Kupec se bi v aplikacijo prostovoljno vpisal ter podal svoje osebne podatke:
ime, spletni naslov, domači naslov, bančni račun, zakonski stan, število otrok, preference, trgovinske ponudnike, pri katerih opravlja svoje nakupe … V zameno za svoje podatke bi mu bile v aplikaciji nudene cene za izdelek pri različnih ponudnikih; naj na tem mestu poudarimo, da gre pri slednjih za najožje konkurente. Kupec se tako po metodi proste konkurence znotraj aplikacije lahko odloča za najugodnejšega, najkvalitetnejšega oz. njemu najustreznejšega ponudnika in prilagaja svoje obnašanje na trgu.
Zagata je nastala, ker potrošniki ponovno niso bili obveščeni o svojih pravicah, o vseh namenih obdelave podatkov, zato smo lahko tovrstno zbiranje podatkov označili kot kršitev osebnih podatkov. Še večji problem pa se je pokazal v konkurenčnopravnih vidikih omenjenega primera, saj so imeli do podatkov, ki so se obdelovali v sklopu aplikacije, poleg potrošnikov neomejen dostop tudi vsi ponudniki na trgu, kar je pomenilo, da je lahko podjetje videlo podatke o kupcih svojih največjih konkurentov, preučilo, kakšno je bilo njihovo povpraševanje in obnašanje na trgu, preverilo, kateri so bili tisti izdelki, ki so jih zadrževali pri drugem ponudniku, in prilagodilo svojo ponudbo oz. strategijo na trgu.
Aplikacija je bila, kot rečeno, umaknjena iz trga, a zgolj njena prisotnost, pa čeprav kratkoročna, je pustila grenak priokus in veliko pomislekov glede nadaljnjega razvoja zavedanja o pomembnosti varstva osebnih podatkov in spoštovanja (lojalne) konkurence.
39