Dacă ai vândut vreodată produse, prin telefon sau prin intermediul unui site, ai plătit cu ajutorul terminalelor de plată sau prin Internet banking sau dacă ai livrat produse sau servicii prin intermediul rețelelor de socializare (Facebook, Instagram, etc.), atunci înseamnă că ai realizat operațiuni de ecommerce. Covid-19 ne-a demonstrat aproape tuturor că acum este momentul ca afacerile să își afirme prezența în mediul online.
Deși nu e o noutate, ecommerce vine cu elemente specifice și cerințe care trebuie avute în vedere pentru prelucrare corespunzătoare, în mare parte, referitoare la confidențialitatea datelor. Sancțiunile pentru nerespectarea anumitor cerințe pot duce la amenzi în valoare de mii de lei sau chiar la suspendarea temporară a activității.
În acest articol, analizăm în detaliu legătura dintre ecommerce și confidențialitatea datelor, respectiv motivul pentru care aceasta este esențială atunci când configurăm o afacere online – cele trei aspecte descrise mai jos fiind cele mai importante de avut în vedere.
Ce reprezintă confidențialitatea datelor?
Protecția datelor cu caracter personal este un drept fundamental, consacrat și în Tratatul de la Lisabona. Carta drepturilor fundamentale a Uniunii Europene stipulează că „Orice persoană are dreptul la protecția datelor cu caracter personal care o privesc. Asemenea date trebuie tratate în mod corect, în scopurile precizate și pe baza consimțământului persoanei interesate sau în temeiul unui alt motiv legitim prevăzut de lege. Orice persoană are dreptul de acces la datele colectate care o privesc, precum și dreptul de a obține rectificarea acestora.
Aceste drepturi se aplică tuturor persoanelor, indiferent de naționalitate sau de locul de reședință. Prelucrarea datelor cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice, apartenența sindicală și îngrijirea medicală sunt permise numai cu consimțământul expres al persoanelor în cauză, dacă legislația națională permite acest lucru.
De ce este importantă confidențialitatea datelor atunci când un magazin fizic migrează în mediul online?
Simpla creare a site-ului și afișarea produselor de vânzare nu este o condiție suficientă pentru un comerț legal. Acum, mai mult ca niciodată, dezvoltarea rețelelor wireless implică utilizatori wireless, într-un mediu foarte dinamic și nomad. Utilizatorii sunt obligați să acceseze resursele „de acasă”, în mod transparent și sigur, de la Internet café-uri, aeroporturi, centre comerciale și alte companii.
O modalitate de a garanta confidențialitatea datelor personale și sensibile este de a le anonimiza. Anonimizarea se referă la procesul de transformare ireversibilă a datelor pentru a preveni re-identificarea persoanelor fizice. Ceea ce înseamnă că, dacă o companie emite un set de date anonimizate, este teoretic imposibilă re-identificarea unei persoane pe baza acestuia, fie direct, fie indirect. Anonimizarea reprezintă cea mai înaltă formă de protecție a vieții private. Cu toate acestea, anonimatul perfect al datelor este rareori atins, deoarece ar face datele aproape inutile.
În general, pagina web a oricărui vânzător online ar trebui să includă câteva informații cheie pe care vremurile moderne le-au făcut obligatorii. O soluție solidă pentru aceste cerințe trebuie să poată îndeplini următoarele cerințe de securitate:
- Confidențialitate: protejează conținutul tranzacțiilor împotriva citirii neautorizate de către alte persoane decât destinatarii specificați de expeditor.
- Autentificarea: permite destinatarului unui mesaj să determine identitatea expeditorului, în condiții de siguranță.
- Integritatea datelor: în rețea, acesta oferă destinatarului unei tranzacții certitudinea că mesajul primit este identic cu mesajul trimis de expeditor
- Prevenirea nerecunoașterii tranzacției de către expeditor (nerepudierea) – garantează integritatea și originea tranzacțiilor din punctul de vedere al expeditorului și nu al destinatarului.
- Aplicarea selectivă a anumitor servicii: adesea este necesar să se acopere părți ale tranzacțiilor, de exemplu cele care conțin numărul cardului de credit al unui client. Acesta nu trebuie să fie vizibil pentru vânzător.
- Semnătura electronică în comerțul electronic: sfârșitul acestui secol a fost dominat de revoluția calculatoarelor pe Internet, considerat a fi a treia revoluție industrială. Elementul esențial al schimbării este înlocuirea hârtiei și a semnăturilor de mână cu noi servicii adaptate noii societăți informaționale. În prezent, sistemele criptografic cu cheie electronică sunt utilizate pentru semnăturile electronice în tranzacțiile de ecommerce. Acest tip de semnătură are aceeași valoare juridică ca și semnătura olografă, atât timp cât respectă cerințele regulamentului specific în temeiul căruia a fost creată. Aruncă o privire la articolul nostru de reglementări privind datele pentru a vedea cum diferă aceste legi de la o țară la alta.
O notă finală privind confidențialitatea datelor și ecommerce
Încrederea în și viitorul ecommerce-ului în condiții de înaltă securitate depinde de evoluția semnăturii electronice. Scalabilitatea si fiabilitatea aplicației Secure File transfer Protocol (SFTP) depind de viteza de comunicare a implementărilor protocolului existent, de puterea motoarelor bazei de date, de securitatea conexiunilor fizice, etc. Ecommerce este un domeniu în creștere, la nivel mondial, datorită facilităților speciale pe care le oferă partenerilor de afaceri și progreselor tehnologice care fac posibilă utilizarea acestuia, și fiecare proprietar de afaceri online ar trebui să fie conștient de și să aplice legislația privind confidențialitatea datelor la site precum și să protejeze informațiile clienților.