Pokud jste někdy prodávali zboží po telefonu či na webových stránkách, platili pomocí platebních terminálů nebo internetového bankovnictví nebo dodávali produkty či služby prostřednictvím sociálních sítí (Facebook, Instagram atd.), pak jste s největší pravděpodobností prováděli ecommerce. Covid-19 všem firmám ukázal, že je čas, aby začaly podnikat i online.
Přestože ecommerce není novinkou, má svá specifika a požadavky, které je třeba zohlednit, aby mohlo řádně fungovat, přičemž většina z nich se týká ochrany osobních údajů. Sankce za nedodržení některých těchto požadavků mohou vést k pokutám ve výši desítek či stovek tisíc korun, nebo dokonce k dočasnému pozastavení činnosti.
V tomto článku se podrobněji věnujeme souvislostem mezi ecommerce a ochranou osobních údajů a řešíme, proč je to při zakládání online podnikánínesmírně důležité. Tři níže popsané aspekty jsou těmi nejdůležitějšími, které je třeba vzít v úvahu.
Co je to ochrana osobních údajů?
Ochrana osobních údajů je základním právem zakotveným také v Lisabonské smlouvě. Listina základních práv Evropské unie uvádí, že každý člověk má právo na ochranu svých osobních údajů. Tyto údaje musí být zpracovávány správným způsobem, pro stanovené účely a na základě souhlasu dotčené osoby nebo na základě jiného zákonného důvodu. Každý má právo na přístup k údajům, které o něm byly shromážděny, a právo na jejich opravu.
Tato práva se vztahují na všechny osoby bez ohledu na státní příslušnost nebo místo pobytu. Zpracování osobních údajů odhalujících rasový nebo etnický původ, politické názory, náboženské nebo filozofické přesvědčení, členství v odborech a zpracování zdravotního stavu je povoleno pouze s výslovným souhlasem dotčených osob, pokud to vnitrostátní právní předpisy umožňují.
Proč je ochrana osobních údajů důležitá při přechodu fyzického obchodu na internet?
Pokud chce obchodník začít obchodovat na internetu v souladu se zákonem, samotné vytvoření webových stránek a vystavení zboží nestačí. Vývoj bezdrátových sítí nyní více než kdy jindy zahrnuje bezdrátové uživatele ve velmi dynamickém a kočovném prostředí. Od uživatelů se vyžaduje transparentní a zabezpečený přístup k „domácím“ zdrojům z internetových kaváren, letišť, nákupních center a dalších míst.
Způsobem, jak zajistit soukromí osobních a citlivých údajů, je jejich anonymizace. Anonymizací se rozumí proces nevratné transformace údajů, který zabraňuje zpětné identifikaci jejich vlastníků. To znamená, že pokud společnost zveřejní anonymizovaný soubor dat, je teoreticky nemožné z něj znovu identifikovat konkrétní osobu, ať už přímo, nebo nepřímo. Anonymizace představuje nejvyšší formu ochrany soukromí. Dokonalé anonymity dat se však dosahuje jen zřídka, protože by se tím data stala téměř nepoužitelnými.
Obecně platí, že webová stránka každého online prodejce by měla obsahovat několik klíčových informací, které moderní doba učinila nezbytnými. Robustní řešení pro nakládání s osobními údaji musí být schopno splnit následující bezpečnostní požadavky:
- Důvěrnost: chrání obsah datových transakcí před neoprávněným přístupem třetích stran.
- Ověřování: umožňuje příjemci zprávy bezpečně zjistit totožnost odesílatele.
- Integrita dat: poskytuje příjemci transakce jistotu, že přijatá zpráva je totožná se zprávou odeslanou odesílatelem.
- Prevence neuznání transakce ze strany odesílatele (Non-Repudiation): zaručuje integritu a původ transakcí z pohledu odesílatele, nikoli příjemce
- Selektivní použití některých služeb: často je nutné skrýt některé části transakcí, například ty, které obsahují číslo kreditní karty zákazníka. Prodávajícímu to nesmí být jasné.
- Elektronický podpis v elektronickém obchodování: konec tohoto století ovládla tzv. internetová revoluce, která je považována za třetí průmyslovou revoluci. Zásadním prvkem změny je nahrazení papírových a vlastnoručních podpisů novými službami přizpůsobenými nové digitalizované době. V současnosti se pro elektronické podpisy v transakcích ecommerce používají kryptografické systémy s elektronickým klíčem. Tento typ podpisu má stejnou právní sílu jako vlastnoruční podpis, pokud splňuje požadavky konkrétního předpisu, podle kterého byl vytvořen. Podívejte se na náš článek o předpisech o ochraně osobních údajů, kde se dozvíte, jak se tyto zákony v jednotlivých zemích liší.
Závěrečná poznámka k ochraně osobních údajů a ecommerce
Důvěra a budoucnost ecommerce v podmínkách vysoké bezpečnosti závisí na vývoji technologií elektronického podpisu. Škálovatelnost a spolehlivost aplikace protokolu SFTP (Secure File Transfer Protocol) závisí na rychlosti komunikace stávajících implementací protokolu, výkonu databázových enginů, zabezpečení fyzických spojení atd. Ecommerce je celosvětově rostoucím oborem díky speciálním možnostem, které nabízí obchodním partnerům, a technologickému pokroku, který umožňuje. Každý majitel online obchodu by měl znát a dodržovat příslušné právní předpisy o ochraně osobních údajů na webových stránkách a chránit informace o svých zákaznících.
