Blog (173)
Komentarze (5.4k)
Recenzje (1)
@januszekJak nie kupiłem e-booka i zderzyłem się z nadużyciem RODO

Jak nie kupiłem e‑booka i zderzyłem się z nadużyciem RODO

Piątek. Jak zwykle w piątek rano, jadąc do pracy komunikacją zbiorową, ze słuchawkami na uszach słuchałem radia. Tego radia, jednego z dwóch, które wypączkowały z jednej państwowej rozgłośni radiowej po tym kiedy ta została przejęta przez tzw „dobrą zmianę”.
W piątki, poranek w tym radiu jest bardzo szczególny. Jednym ze stałych elementów jest recenzja książki. Co tydzień innej. Dzisiejsza, zachęciła mnie do lektury recenzowanej książki.

Całą bibliotekę e-booków można nosić w kieszeni
Całą bibliotekę e-booków można nosić w kieszeni© https://pixabay.com/pl/photos/ebook-e-book-elektroniczne-książka-2485304/

Korzystanie z komunikacji zbiorowej ma taką zaletę, że podczas jazdy można słuchać radia albo czytać książki. Można też, słuchać radia czytając książki. Doskonale do tego sprawdza się smartfon, jako odbiornik radia internetowego oraz czytnik e‑booków. Radia można słuchać za darmo (mimo tego, zachęcam do patronowania wspomnianym obu wypączkowanym stacjom), e‑booka trzeba kupić.

Mój algorytm zakupowy e‑booków jest prosty – szukam księgarni, gdzie kupię konkretny tytuł za najniższą cenę. W tym przypadku tytułu, do którego lektury zachęciła mnie dzisiejsza recenzja. I tak trafiłem do księgarni swiatksiazki.pl.

Założyłem konto, potwierdziłem swój adres e‑mail i zabrałem się do finalizowania zakupu. Wtedy nadziałem się na takie wymagania:

Aż tyle danych do określenia geolokalizacji?
Aż tyle danych do określenia geolokalizacji?
Aż tyle danych do wystawienia paragonu?
Aż tyle danych do wystawienia paragonu?

To są bardzo dziwne wymagania. Często kupuję e‑booki i nie wymaga się ode mnie podawania aż tylu danych osobowych oraz obligatoryjnego wyrażenia zgody na czynności marketingowe:

Obligatoryjne zgody na marketing oraz ankietę posprzedażową.
Obligatoryjne zgody na marketing oraz ankietę posprzedażową.

Regulamin tej cyfrowej księgarni, w mojej ocenie jest poprawny ale zbyt szczegółowy. Np. precyzuje (par. 1 pkt.1 ppk. 1), że na stronie internetowej sklepu można składać zamówienia „24 godziny na dobę we wszystkie dni tygodnia”. Tym właśnie objawia się nadmierna szczegółowość, informowaniem o rzeczach oczywistych.

Zakup e‑booka (faktycznie: cyfrowej licencji do Pliku z e‑bookiem) uregulowany został w par. 4 Regulaminu. Nie mam do treści tej części regulaminu żadnych zastrzeżeń, w mojej ocenie jest poprawna. Pkt. 2 zawiera zapisy licencji, czyli tego co klient może robić z cyfrową treścią. Tutaj plus dla Sprzedawcy, za ppt. c, w którym zapisano, że oprócz tego, że Klient może sam zapoznać się z treścią Pliku, to możliwe jest: „również korzystanie z Pliku przez krąg osób pozostających w związku osobistym z Klientem”. To o tyle istotne, że e‑booki nie są uznawane za egzemplarze utworu i co za tym idzie, nie są objęte dozwolonym użytkiem osobistym [więcej o tym tutaj].

Proces składania zamówienia został opisany w pkt 3. Zastrzeżenia mam do dwóch podpunktów: b i d. Ppt. b mówi, że Klient „wskazuje adres miejsca pobytu Klienta niezbędny do rozliczeń między Sprzedawcą a Urzędem Skarbowym” natomiast ppt. d mówi, że Klient „podaje swoje dane w celu zabezpieczenia praw z licencji praw autorskich do Pliku”. Czego tu nie ma? Nie ma tutaj informacji o tym jakie konkretne dane Klient musi podać, po co ma je podać oraz do czego są one potrzebne i do czego będą wykorzystywane.

Jeżeli kupuję bez żądania wystawienia faktury, to sprzedawcy do rozliczeń podatkowych wystarczy określenie państwa, w którym jako Klient, znajduję się podczas składania zamówienia. Urząd Skarbowy nie wymaga od Sprzedawcy ani mojego imienia i nazwiska, ani adresu zamieszkania, ani numeru telefonu.

Analogicznie oceniam dane niezbędne do zabezpieczenia praw z licencji. Podczas zakładana konta w tym sklepie, zostałem poproszony o weryfikację adresu e‑mail. Sprzedawca nie jest w stanie i nie weryfikuje innych moich danych. W związku z tym nie powinien ode mnie wymagać mojego imienia i nazwiska, ani adresu zamieszkania, ani numeru telefonu. Zweryfikowany przez Sprzedawcę adres e‑mail w zupełności wystarczy do zabezpieczenia praw z licencji.

W tej części regulaminu nie ma także wyjaśnienia dlaczego Sprzedawca wymaga obligatoryjnego udzielania zgody na wysłanie do Klienta ankiety posprzedażowej oraz zapisania się do Newslettera. Takie zgody muszą być dobrowolne. Ich wymuszanie jest naruszeniem prawa.

Interes sprzedawcy nie może naruszać praw konsumenta
Interes sprzedawcy nie może naruszać praw konsumenta

Tyle Regulamin. Zaglądam teraz do Polityki Prywatności. I od razu rzucają mi się w oczy dwa zapisy. Jako cele przetwarzania danych osobowych, właściciel księgarni cyfrowej swiatksiazki.pl wskazuje m.in. takie:
„Prowadzenie działań marketingowych, co stanowi realizację prawnie uzasadnionego interesu Administratora”
„Przeprowadzenie badania satysfakcji Klienta w postaci wystawionej przez niego recenzji zakupionej książki na www.swiatksiazki.pl, co stanowi realizację prawnie uzasadnionego interesu Administratora, jakim jest możliwość zdobycia wiedzy na temat jakości oferowanych publikacji oraz ich odbioru przez czytelników, ale również umożliwienie zapoznania się z wystawioną recenzją innym kupującym”
.  

Czyli tak to sobie wymyślili i dlatego wymuszają podawanie danych,  zgody na Newsletter i ankietę posprzedażową – bo to nie jest tylko działalność sklepu z książkami, ale najwyraźniej także agencja marketingowa.

Jako Klient, chcę kupić e‑booka, a nie zostać celem do ataku marketingowego. Jeśli swiatksiazki chce czerpać korzyści z mojej recenzji książki, to niech mi go da za darmo albo zapłaci za recenzję. Interes (który nie jest wymogiem prawnym) właściciela księgarni nie może ograniczać moich praw [więcej o tym można przeczytać tutaj].

O moich zastrzeżeniach postanowiłem poinformować sprzedawcę i zapytać, dlaczego wymagają zbyt dużo danych oraz wymuszają zgody, które powinny być dobrowolne.
Będąc zalogowanym użytkownikiem, za pomocą formularza kontaktowego wysłałem zapytanie. I wiecie co mi odpowiedzieli? Cytuję:

„Dzień dobry, dziękujemy za kontakt z naszym sklepem. W celu prowadzenia z Państwem korespondencji mailowej oraz obsługi Państwa zapytania prosimy o zapoznanie się z polityką prywatności firmy Dressler Dublin Sp. z o.o.  znajdującą się w poniższym linku oraz prosimy o potwierdzenie zapoznania się z zawartymi w niej informacjami”.

Ponownie nadgorliwość, skoro jestem zalogowany, to znaczy, że założyłem konto; skoro założyłem konto, to musiałem zaznaczyć kwadracik: „zapoznałem się z regulaminem i polityką prywatności”. Poza tym, skoro pytam o zawartość regulaminu i polityki prywatności, to znaczy, że musiałem zapoznać się z ich treścią.

Pytanie do czytelników bloga: jak myślicie, czy powinienem złożyć skargę do UODO?

Wybrane dla Ciebie
Komentarze (51)