Cumpărăturile online, serviciile bancare și cele digitale au devenit o parte integrantă a vieții de zi cu zi, însă, în derularea acestora, există riscuri, precum furtul de identitate și frauda la plată. Pentru a contracara aceste amenințări, multe companii implementează proceduri de cunoaștere a clientelei (“know your customer”) (KYC), pentru a verifica identitatea consumatorilor înainte de finalizarea tranzacțiilor online. Tehnicile utilizate în mod obișnuit sunt, de exemplu, autentificarea cu doi factori, procedurile de identificare electronică și semnăturile digitale. Deși aceste verificări pot contribui la protejarea atât a consumatorilor, cât și a companiilor, ele ridică, de asemenea, probleme cu privire la protecția datelor și la drepturile consumatorilor.
Cu ocazia „Zilei mondiale a drepturilor consumatorilor”, Centrul European al Consumatorilor România (ECC Romania) face câteva precizări importante cu privire la ceea ce consumatorii ar trebui să știe despre KYC și drepturile lor, în temeiul legislației UE privind protecția datelor.
Ce este KYC și de ce este utilizat?
- KYC este procesul de verificare a identității unui consumator înainte de finalizarea unei tranzacții online. Acest proces este comun în sectorul bancar și financiar, dar este utilizat din ce în ce mai des de întreprinderile de comerț electronic și de furnizorii de telecomunicații. Scopul este de a evalua dacă un consumator este un client „bun” și de a preveni frauda, spălarea banilor și alte activități ilegale.
- Pe lângă detectarea fraudelor, companiile utilizează KYC și pentru marketing și segmentarea clienților. Pe baza comportamentului lor de cumpărare, unii clienți pot primi oferte personalizate, în timp ce altora li se poate refuza accesul la anumite metode de plată sau chiar li se pot restricționa conturile. Consumatorii au raportat cazuri la centrele din cadrul rețelei ECC-Net, în care reclamații sau returnări repetate au condus la blocarea conturilor, adesea fără o explicație clară.
Comercianții și furnizorii de servicii colectează de obicei date cu caracter personal, inclusiv:
- Numele și adresa poștală
- Adresa de e-mail și numărul de telefon
- Adresa IP și tipul de dispozitiv folosit (PC, smartphone, sistem de operare)
- Detaliile cardului de plată sau ale contului bancar
Multe societăți utilizează sisteme de scoring pentru a evalua solvabilitatea și fiabilitatea unui client, adesea prin intermediul unor baze de date externe.
Cerințele KYC variază între țările UE
Normele privind verificarea identității diferă în cadrul UE, de exemplu în:
- Germania: Consumatorilor li se poate solicita o copie a cărții lor de identitate, dar trebuie să fie informați că pot ascunde informații irelevante (de exemplu, numărul de serie). Alte persoane decât titularul cărții de identitate nu au voie să transmită copia către terți.
- Franța: Comercianții pot solicita o dovadă a identității pentru plățile cu cardul, dar consumatorii pot refuza să o furnizeze.
- Republica Cehă: Legislația împotriva spălării banilor permite copierea documentelor de identitate fără consimțământul consumatorului.
- Bulgaria: În general, comercianții nu pot solicita copii ale documentelor de identitate, cu excepția anumitor sectoare, cum ar fi cel bancar sau al jocurilor de noroc.
În cazul în care consumatorii trebuie să furnizeze o copie a documentului lor de identitate, aceștia pot utiliza un instrument de watermark pentru a suprapune un text personalizat peste imagine. Marcarea copiei cu o notă care să indice scopul (ex: „Această copie este destinată exclusiv verificării comenzii mele nr. x la vânzătorul y”) sau o dată care să clarifice perioada de valabilitate, contribuie la prevenirea utilizării neautorizate a datelor cu caracter personal.
Centrul European al Consumatorilor România – ECC Romania recomandă:
- Fiți precauți cu solicitările de acte de identitate! Nu toate companiile au permisiunea legală de a solicita copii ale documentelor de identitate.
- Întrebați de ce sunt necesare datele dumneavoastră.
- Verificați drepturile dumneavoastră în temeiul Regulamentului general privind protecția datelor (GDPR). Fiți atenți la evaluarea automată a clienților!
Drepturile consumatorilor conform GDPR
În conformitate cu Regulamentul general privind protecția datelor (GDPR), companiile trebuie să se asigure că orice colectare și prelucrare a datelor cu caracter personal este necesară, proporțională și transparentă. Consumatorii pot solicita accesul, corectarea sau ștergerea datelor lor personale.
În ianuarie 2025, Autoritatea de supraveghere olandeză a aplicat o amendă de 4,75 milioane de euro unui cunoscut portal de streaming pentru că nu a informat clienții cu privire la modul în care datele lor sunt utilizate, partajate, păstrate și protejate, atât în declarația sa de confidențialitate, cât și ca răspuns la solicitările directe.
Exemple de astfel de situații de încălcare a Regulamentului, în România, puteți găsi pe site-ul Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal la link-ul https://www.dataprotection.ro/?page=allnews.
Evoluții europene: Identitatea digitală și KYC
Portofelul european de identitate digitală, o inițiativă coordonată de Comisia Europeană, își propune să ofere cetățenilor UE un sistem de identificare digitală sigur, interoperabil și care economisește date în întreaga UE. Consumatorii se pot identifica digital și pot semna contracte legale cu ajutorul portofelului.
Deși acest lucru ar putea face tranzacțiile online mai convenabile, în viitor, prin eliminarea necesității stocării datelor la mai multe companii, consumatorii se așteaptă, de asemenea, să păstreze controlul deplin asupra datelor lor personale și să aibă dreptul de a contesta deciziile bazate pe evaluări automate. În același timp, ei trebuie să se gândească ce informații împărtășesc, în ce scop și cu cine. Garanțiile inadecvate îi pot expune la furtul de identitate și la utilizarea neautorizată a datelor lor.
Concluzie: KYC trebuie să echilibreze securitatea și drepturile consumatorilor
În timp ce KYC poate ajuta la prevenirea fraudei, companiile trebuie să se asigure că modul de colectare a datelor este corectă, transparentă și în conformitate cu reglementările GDPR. Consumatorii ar trebui să fie întotdeauna informați cu privire la modul în care datele lor sunt utilizate și să aibă posibilitatea de a contesta punctajele sau restricțiile neloiale.
Pentru mai multe informații despre drepturile consumatorilor în tranzacțiile transfrontaliere, contactați Centrul European al Consumatorilor din România, membru al rețelei Centrelor Europene ale Consumatorilor (ECC-Net). Rețeaua ECC asistă consumatorii din UE, atunci când apar probleme cu un furnizor din altă țară europeană. În 2024, ECC-Net a răspuns la peste 133000 de solicitări din partea consumatorilor europeni.