Podle obou úřadů je v tuzemsku v současnosti ke stažení několik e-shopových aplikací. Avšak jen část z nich požaduje v zařízení uživatele legitimní stupeň oprávnění. Některé tyto aplikaci, jejichž účelem je primárně koupě a prodej zboží, totiž vyžadují zcela nadbytečná oprávnění. Jako příklad úřady uvádějí oprávnění k přístupu k poloze, kontaktům či videím a jiným souborům.
„Provozovatelé daných aplikací operují z různých legislativních prostředí a v určitých případech mohou být požadavky státu ve vztahu k provozovatelům z pohledu české/evropské legislativy nestandardní,“ dodaly úřady s tím, že to může být třeba z důvodu povinnosti provozovatele spolupracovat se zpravodajskými službami dané země. Nepřímo tak naráží na aplikace čínských e-shopů.
NÚKIB se letos na jaře začal zajímat konkrétně o aplikaci oblíbeného čínského obchodu Temu, začaly totiž vyvstávat obavy, zda je bezpečná (víc viz Temu sbírá příliš mnoho dat, o aplikaci se zajímá úřad pro kyberbezpečnost). Už tehdy úřad uživatele nabádal v souvislosti s touto aplikací k opatrnosti.
„Na všechny uživatele opakovaně apelujeme, aby byli vždy maximálně obezřetní při práci se všemi aplikacemi a dávali pozor na to, jaká oprávnění aplikacím ve svých zařízeních dávají a co skrz ně sdílejí. Například aplikace určená k nákupu nepotřebuje přístup k vašim kontaktům či fotografiím,“ upozornil tehdy mluvčí NÚKIB Marek Vala.
Uživatelé e-shopových aplikací by podle obou úřadů měli být při udělování oprávnění stahovaným aplikacím obezřetní. Některá oprávnění totiž nemusí být pro jejich správné fungování potřebná. Nelze totiž vyloučit, že aplikace v případě, kdy tato data sbírá, je nepředává třetím stranám k účelům zcela nesouvisejícím s jejím původním účelem.
Aplikace e-shopu Temu krade data lidí víc než TikTok, varuje preventista |
Současně by neměli opomíjet si před udělením oprávnění prostudovat informace o zpracování osobních údajů. Ty by měly být snadno dostupné. V opačném případě, či dokonce při jejich neexistenci, jde o znak nedůvěryhodnosti internetového obchodu. Uživatelé by se měli zaměřit zejména na:
- přiměřené účely zpracování osobních údajů (tedy k jakým konkrétním účelům e-shop data zákazníků využívá),
- rozsah zpracování osobních údajů k jednotlivým účelům, který by měl být omezen pouze na míru nezbytně nutnou,
- dobu uložení osobních údajů uživatelů (měla by být minimalizována pouze na dobu nezbytně nutnou – tedy v případě vyřízení objednávek na dobu nezbytnou k vyřízení objednávky, případně rozšířenou o dobu nezbytnou pro uplatnění reklamace),
- nadměrné vyžadování souhlasu se zpracováním osobních údajů (tedy tam, kde to není nutné – například pro sběr údajů nezbytně nutných pro vyřízení objednávky není zapotřebí udělení souhlasu subjektu údajů),
- popis dodržování práv subjektu údajů (zejména zajištění informovanosti o zpracování, právo na vymazání osobních údajů, právo na přístup k osobním údajům),
- u společnosti sídlící mimo EU uvedení jména zástupce společnosti na území EU, na kterého se v případě potřeby může každý subjekt údajů obrátit ohledně všech otázek souvisejících se zpracováním osobních údajů.
V případě, kdy uživatel shledá některé informace nejasné, či dokonce některé zcela chybí, úřady doporučují takové e-shopové aplikaci neudělit jakékoli oprávnění. Podle jejich společného prohlášení jsou v tuzemsku dostupné aplikace, v jejichž případě existuje reálná možnost, že namísto finančního zisku je jejich hlavním cílem sběr velkého množství uživatelských dat.
Část z nich podle NÚKIBu používá nestandardní obchodní praktiky, jako jsou například gamifikace nákupů (zvyšování zájmu pomocí užívání herních prostředků, herních designů, herního myšlení a herních principů do neherních oblastí) či možný prodej padělků.
„Mimořádně nízké ceny ve vybraných e-shopech mohou být atraktivní, nicméně mohou s sebou nést určitá rizika, protože lze předpokládat, že poskytovatel za služby a produkty získává skutečnou protihodnotu jiným způsobem (např. nadměrným sběrem osobních údajů uživatelů aplikace využívaných nad rámec vyřízení objednávky zboží – například za účelem jejich předání třetím stranám za úplatu),“ varuje NÚKIB.
Spolu s ÚOOÚ uživatele mobilní uživatel vyzývá, aby e-shopové aplikace, s nimiž jsou spojena výše uvedená rizika, do svých zařízení, v nichž pracují s citlivými údaji třeba prostřednictvím internetového bankovnictví či systému státní správy, neinstalovali. Pokud i přesto chtějí takovou aplikaci použít třeba pro jednorázový nákup, měli by ji podle úřadů po jejím použití ze svého zařízení bezodkladně odinstalovat.