Kai kuriose e-komercijos platformose jau tapo įprasta, kad prieš pirkimą vartotojas pirmiausia turi susikurti paskyrą. Ši praktika dažnai grindžiama patogumu, klientų lojalumo kūrimu, saugumu ar siekiu geriau pažinti klientą. Tačiau kaip teigia advokatų profesinės bendrijos TEGOS asocijuotoji partnerė Raminta Stravinskaitė, naujosios Europos duomenų apsaugos valdybos (EDPB) rekomendacijos siunčia aiškią žinutę – privaloma registracija dažniausiai neatitinka Bendrojo duomenų apsaugos reglamento (BDAR) reikalavimų.
Problema kyla ne dėl pačios paskyros, o dėl jos privalomumo. Tokiu atveju asmens duomenys saugomi ilgą laiką, o iš to kyla rizika, kad jie bus panaudoti platesniems tikslams, ne tik vienkartiniam pirkimui. Be to, vartotojai dažnai naudoja tuos pačius slaptažodžius, todėl nutekėjus duomenims rizika kyla ir kitoms vartotojo paskyroms. Privaloma registracija taip sukuria ne saugumą, o tik papildomą pažeidžiamumą.
EDPB pabrėžia, kad pagal BDAR duomenų tvarkymas verslui turi būti būtinas konkrečiam tikslui pasiekti, o ne tiesiog patogus. Vienkartinio pirkimo atveju pakanka pristatymo ir mokėjimo duomenų, todėl paskyra nėra būtina. Tai patvirtina ir praktika – tokios platformos kaip „Zara“ ir „Ikea“ leidžia pirkti be registracijos, o paskyrą siūlo tik kaip papildomą patogumą savo pirkimams sekti.
Vienkartiniam pirkimui – paskyra dažniausiai nereikalinga
Nors daugelis elektroninių parduotuvių vis dar reikalauja registracijos, daugeliu atvejų tai neatitinka BDAR. Užsakymo sekimas, grąžinimai, garantijos ar skundai gali būti tvarkomi per elektroninius laiškus, vienkartines nuorodas ar klientų aptarnavimo kanalus, nesiejant vartotojo su ilgalaikiu profiliu.
Ypač problematiška, jei registracijos reikalaujama paskutinėje pirkimo stadijoje. Tokiu atveju vartotojas pagrįstai tikisi tik įsigyti prekę, o ne pradėti ilgalaikį santykį su pardavėju. EDPB pabrėžia, kad tokia praktika neatitinka sąžiningumo ir skaidrumo principų.
Vienas dažniausių argumentų, kodėl verslai reikalauja susikurti paskyrą – lojalumo programos ir personalizacija. Tačiau EDPB aiškiai nurodo, kad šie savaime nepateisina privalomos registracijos. Lojalumas turi būti vartotojo pasirinkimas, o ne sąlyga apsipirkti.
Be to, lojalumo programos dažnai reiškia, kad bus analizuojama kliento pirkimo istorija, jo elgsena arba jis bus įtrauktas į rinkodaros komunikaciją, kam įprastai reikia atskiro teisinio pagrindo – dažniausiai sutikimo. Taigi, paskyra negali būti laikoma „universaliu leidimu“ tokiems tikslams pasiekti.
Praktiškai lojalumo tikslus galima pasiekti ir be privalomos registracijos – pasiūlant klientui savanoriškai prisijungti jau po pirkimo, aiškiai įvardijant naudą ir duomenų tvarkymo apimtį. Tokiu būdu lojalumo programos tampa teisėtos, skaidrios ir nepažeidžia asmens duomenų apsaugos principų.
Išimtys egzistuoja
Tiesa, yra atvejų kuomet paskyros reikalavimas laikomas teisėtu, įprastai tai reikalinga tada, jei paslauga negalėtų būti suteikta kitaip. Ši taisyklė taikoma paslaugoms, kurių pobūdis yra tęstinis, o ne vienkartinis.
Tipinis pavyzdys – prenumeratos. Norint naudotis tokiomis paslaugomis kaip „Netflix“, paskyra yra būtina, nes per ją yra valdomi mokėjimai, kliento profiliai ir nustatymai. Vartotojas šiuo atveju supranta, kad užmezga ilgalaikį santykį su paslaugos teikėju, todėl paskyra atitinka tiek techninę būtinybę, tiek vartotojo lūkesčius.
Privaloma paskyra taip pat gali būti pagrįsta uždarose ar riboto prieinamumo bendruomenėse, kai paslauga skirta tik aiškius kriterijus atitinkantiems asmenims. Tokiu atveju paskyra reikalinga ne duomenims rinkti, o prieigai kontroliuoti.
Lietuvoje dažnai minimas „Promo Cash“ pavyzdys, kur apsipirkti galima tik turint kliento kortelę. Ji leidžia patikrinti, ar pirkėjas atitinka verslo kliento kriterijus, todėl be tokio patikrinimo pats prekybos modelis neveiktų. Čia paskyra veikia kaip esminė prieigos kontrolės priemonė, o ne marketinginis įrankis.
Esminis skirtumas atsiranda tada, kai registracija naudojama tik formaliai. Jei bet kas gali vos per kelias sekundes susikurti paskyrą, registracija tampa nebe būtina paslaugai ar prekei įsigyti. Tokiais atvejais teisinis pagrindas privalomai paskyrai yra gerokai silpnesnis.
Svarbu laikytis rekomendacijų
Vadovaujantis EDPB rekomendacijomis, pirmasis klausimas verslui yra labai paprastas: ar klientas galėtų nusipirkti prekę ar paslaugą be paskyros? Jei atsakymas „taip“ – paskyra neturėtų būti privaloma. Tokiu atveju geriausia suteikti pasirinkimą – pirkti kaip svečiui arba savanoriškai susikurti paskyrą papildomoms naudoms.
Jei paskyra vis dėlto reikalinga, jos būtinybė turi būti aiškiai pagrįsta ir suprantama vartotojui, pavyzdžiui, prenumeratos, tęstinių paslaugų ar uždarų modelių atvejais. Argumentai „taip patogiau“ ar „taip daro visi“ nebėra laikomi pakankamais.
Paskyra taip pat neturėtų tapti universaliu įrankiu lojalumui, marketingui, personalizacijai ir analitikai vienu metu. Kiekvienas papildomas duomenų naudojimo tikslas turi turėti atskirą teisinį pagrindą ir aiškų vartotojo pasirinkimą.
Galiausiai, kuo mažiau ilgalaikių vartotojų profilių kaupiama, tuo mažesnė saugumo ir atitikties rizika. Duomenų nutekėjimai, paskyrų perėmimai ir reputaciniai nuostoliai dažnai kainuoja daugiau nei patogumas, kurį suteikia privaloma registracija.
Advokatų profesinės bendrijos pranešimas spaudai
