Hlavní navigace

eCity a ochrana osobních údajů 2

Petr Souček

V poslední době se některým obyvatelům eCity nezdálo vhodné, že jsou některým firmám při kliknutí na link v seznamu firem v eCity předávány osobní údaje, konkrétně jméno a klientské číslo. Jak to vidí Pavel Hrubý, duchovní otec eCity?

V poslední době se některým obyvatelům eCity nezdálo vhodné, že jsou některým firmám (Vltava, Psion/Logos, Winternet) při kliknutí na link v seznamu firem v eCity předávány osobní údaje, konkrétně jméno a klientské číslo, které je u stávajících klientů Expandia banky shodné s klientským číslem od jejich reálného účtu. Navíc jsou předávány přímo v URL, takže se ukládají nejen do logu serveru, ale i všech proxy cache po cestě.

Proto jsem se zeptal pana Pavla Hrubého, ředitele divize marketingu a duchovního otce eCity, jaký postoj zaujímá Expandia banka k utajení nebo neutajení klientských čísel svých klientů. A zde je odpověď:


„Jedním z hlavních cílů projektu eCity je rozvoj přímého obchodování prostřednictvím Internetu. Potenciální zákazníci jednotlivých firem včetně banky si "nanečisto“ zkouší průběh výběru zboží, nákupu – zaplacení a dodávky zboží (v eCity pouze v podobě poukazů).

Klientské číslo je jakýmsi pořadovým číslem obyvatele nebo návštěvníka, které každý uvádí při všech svých operacích a které jednoznačně v systému eCity určuje kdo, co a u koho nakoupil.

Zásadou v eCity je, že klient uvede pouze jednou své privátní údaje a to pouze v případě, že chce, aby na jeho kontrétní adresu byly zasílany poukazy firem, jeho registrační karta a případně výhry v losování, nebo na jeho kontrétní mobilní telefon byly zasílány SMS zprávy atd. V případě, že nic takového nechce, registruje se jako návštěvník, případně některé údaje neuvádí (např. již zmíněný mobilní telefon). Partnerské firmy se zavázaly, že žádné údaje formou formulářů nebudou vyžadovat při nákupu na jejich serverech.

Klientské číslo se v budoucnu může stát univerzálně používaným identifikátorem, který Vám umožní nakupovat na internetu pohodlně bez toho, že by prodejce neustále vyžadoval zadání údajů, kam má vybrané zboží být zasláno. Tento systém budou moci používat pouze bankou prověření partneři a v případě, že u nich klient nakoupí, nebude muset již vyplňovat žádné údaje.

Některé obchodní servery již s tím počítají a jejich systém vyžaduje již i v eCity zasílání jména, příjmení a klientského čísla. Zde zatím vše končí, protože veškeré zasílání jakýchkoli zasílek realizuje Expandia Banka prostřednictvím smluvního partnera DMMS (ochrana privátních dat je dána smlouvou a smluvní pokutou při jakémkoli porušení důvěrnosti dat).

Klientské číslo eCity i EB považujeme za zcela neškodný údaj, který dnes v eCity a v budoucnu na obchodních serverech nahradí nutnost identifikovat se svými privátními údaji jako je jméno, příjmení, adresa, rodné číslo či číslo občanského průkazu popřípadě kontaktními údaji jakou jsou telefonní čísla. Tyto privátní údaje podléhají zvláštnímu režimu utajení a i zadávaní je chráněno pomocí SSL. Zásílání a uvádění klientského čísla nevyžaduje žádné zabezpečení, protože na základě tohoto údaje se k žádným privátním datům nemůže nikdo dostat. To, že klientské číslo 0656410862 patří jakémusi Pavlu Hrubému (a takto mohu být oslovován na všech serverech formou Vážený pane Hrubý – takto jsem si totiž přál být v eCity oslovován) nevytváří žádnou možnost identifikace konkrétní osoby ani možnost narušení ochrany osobnosti včetně narušení systému eCity nebo EB."


Děkuji panu Hrubému za obsáhlou odpověď a pokud se dozvím bližší podrobnosti o možnosti použít klientské číslo jako univezálně používaný identifikátor, budu o tom informovat – je to jistě velmi zajímavá myšlenka.

WT100

Petr Souček


Starší, související články:

Našli jste v článku chybu?