Pozor na oprávnenia, ktoré udeľujete aplikáciám e-shopov. Niektoré toho žiadajú podozrivo veľa

Český Národný úrad pre kybernetickú a informačnú bezpečnosť (NÚKIB) a Úrad pre ochranu osobných údajov ( ÚOOÚ) vydali spoločné vyhlásenie upozorňujúce na e-shopové aplikácie, ktoré požadujú neštandardné oprávnenia v zariadení užívateľa a môžu zbierať nadmerné množstvo užívateľských dát, vrátane osobných údajov. E-shopy obvykle požadujú rôzny stupeň oprávnenia v zariadení užívateľa, z ktorých časť je úplne legitímna, niektoré sa však z hľadiska účelu aplikácie, tzn. kúpy a predaja tovaru, javia ako úplne nadbytočná (napr. prístup k polohe, kontaktom, k videám alebo iným súborom).

Prevádzkovatelia daných aplikácií operujú z rôznych legislatívnych prostredí a v určitých prípadoch môžu byť požiadavky štátu v ktorom sídlia vo vzťahu k prevádzkovateľom z pohľadu slovenskej/európskej legislatívy neštandardné (napr. z dôvodu povinnosti prevádzkovateľa spolupracovať so spravodajskými službami danej krajiny). Niektoré však požadujú také oprávnenia, ktoré nemusia byť potrebné na ich správne fungovanie (napr. prístup k polohe, kontaktom, videám alebo iným súborom). Nie je možné vylúčiť, že ak aplikácia tieto dáta zbiera a odovzdáva/predáva ich tretím stranám na účely úplne nesúvisiace s pôvodným účelom aplikácie.

Užívatelia aplikácií by si mali pred udelením oprávnenia preštudovať informáciu o spracovaní osobných údajov (pokiaľ nie je ľahko dostupná alebo neexistuje, nejde o dôveryhodný internetový obchod), pričom by sa mali zamerať najmä na:

• primerané účely spracovania osobných údajov (teda na aké konkrétne účely e-shop dáta zákazníkov využíva),
• rozsah spracovania osobných údajov na jednotlivé účely, ktorý by mal byť obmedzený iba na mieru nevyhnutne potrebnú,
• dobu uloženia osobných údajov užívateľov (mala by byť minimalizovaná iba na dobu nevyhnutne nutnú – teda v prípade vybavenia objednávok na dobu nevyhnutnú na vybavenie objednávky, prípadne rozšírenú o dobu nevyhnutnú na uplatnenie reklamácie),
• nadmerné vyžadovanie súhlasu so spracovaním osobných údajov,
• ako sú zabezpečené vaše práva (najmä zabezpečenie informovanosti o spracovaní, právo na vymazanie osobných údajov, právo na prístup k osobným údajom),
• u spoločnosti sídliacej mimo EÚ uvedenie mena zástupcu spoločnosti na území EÚ, na ktorého sa v prípade potreby možno obrátiť ohľadom všetkých otázok súvisiacich so spracovaním osobných údajov.

V prípade nejasných alebo chýbajúcich informácií oba české úrady odporúčajú  zákazníkom neudeliť oprávnenie aplikáciám e-shopov. V našich končinách sú dostupné e-shopové aplikácie, pri ktorých existuje reálna možnosť, že ich hlavným cieľom nie je finančný zisk, ale zber veľkého množstva dát. NÚKIB vyhodnotil, že časť z nich používa neštandardné obchodné praktiky (napr. gamifikácia nákupov či možný predaj falzifikátov). Mimoriadne nízke ceny vo vybraných e-shopoch môžu byť atraktívne, ale môžu so sebou niesť určité riziká, pretože možno predpokladať, že poskytovateľ za služby a produkty získava skutočnú protihodnotu iným spôsobom, napríklad predajom osobných údajov klientov.