ZASEBNOST – UTOPIJA 21. STOLETJA

Jogurt, sadje, krekerji in toaletni papir. Ste se kdaj vprašali, kaj Vaš nakup pove vašemu trgovskemu ponudniku? Ali so Vaše zasebne informacije sploh še zasebne?

Aplikaciji Maya in MIA Fem ter nekatere druge, ki so ženskam pomagale beležiti menstrualni cikel in z njim povezane simptome, so nedavno z velikanom socialnih omrežij, Facebookom, delile zasebne informacije uporabnic. To pomeni, da so bile vse občutljive informacije o ženskem počutju uporabljene za spremembo algoritmov in prilagojeno oglaševanje. Če je žensko zaradi menstruacije bolel trebuh in je to zabeležila v svoji aplikaciji, ji je Facebook že v naslednjem trenutku prijazno ponudil zdravilen napitek za samo 9,99 evra. Facebook je uporabnicam menstrualnih aplikacij »stal ob strani« tudi pri že najmanjšem sumu nosečnosti. Vozički, pleničke in otroške igrače so bile zgolj klik stran. Žal to ni osamljen primer velikih korporacij, ki osebne in zelo občutljive informacije izkoriščajo za zaslužek. Pred leti je v Ameriki burno reakcijo sprožila novica, da trgovska veriga Target svoje kupce pozna bolje, kot se poznajo sami.

Leta 2012 so novinarji ameriškega The New York Timesa nameč razkrili, da je njihov trgovski ponudnik Target s pomočjo zbiranja informacij kupcev le-te analiziral in oblikoval personalizirane kataloge ugodnosti. Targetov analitik je s pomočjo analize podatkov določil 25 produktov, ki so mu ob skupni analizi omogočile, da je vsakemu kupcu določil t.i. vrednost ”verjetnosti nosečnosti”. Ugotovili so, da začnejo noseče ženske v začetku drugega trimesečja kupovati večje količine losjona brez vonja in da v prvih 20 tednih kupujejo večje količine dodatkov, kot so kalcij, magnezij in cink. V kombinaciji z nakupovanjem razkužil za roke in otroških krpic so to prepoznali kot znak, da se ženska približuje roku poroda. To je Targetu omogočilo, da je točno določene kupone nosečnicam pošiljal v času specifičnega obdobja nosečnosti. Toda ker so kupci vzorec prepoznali in jih je to plašilo, so pri Targetu postali previdnejši – oglase za ciljne produkte so pomešali s takimi, ki niso bili relevantni za določenega kupca. Tako so dosegli izgled naključnosti ponudb, kar se jim je bogato obrestovalo – v osemletnem obdobju (2002-2010) so prodajo povečali za več kot 50%.

Vprašljive so tudi tako imenovane kartice zvestobe, ki so v Sloveniji že redna praksa. Te kartice predstavljajo “najboljše” obeh svetov – trgovci z njimi pridobijo koristne informacije o posameznem kupcu, potrošniki pa se lahko polastijo določenih ugodnosti pri nakupih, ki drugače niso dostopne. Zveza potrošnikov Slovenije (ZPS) in Informacijski pooblaščenec sta po temeljiti raziskavi, ki je vključevala najpopularnejše slovenske ponudnike s karticami zvestobe ugotovila, da so popusti, ki jih potrošniki dobijo kot člani kluba zvestobe, velikokrat “neuporabni” ter kupca nezavedno napeljejo v nakup nečesa, česar sploh ne potrebuje. Prav tako je pri teh ugodnostih velikokrat prisotna slabša kvaliteta izdelka. Najpomembnejša ugotovitev raziskave, ki je hkrati tudi skrito bistvo kartic zvestobe, je to, da trgovci od kupcev za relativno majhne popuste zahtevajo ogromno osebnih podatkov. To je pripeljalo do targetiranja ciljnih občinstev, kar je kupca ogradilo od prostega toka informacij in svobodne izbire.

Vsi se najbrž spomnimo, kako smo morali pred kratkim na platformah in pri trgovinskih ponudnikih ponovno privoliti, da še naprej dovoljujemo uporabo naših podatkov. Prav zaradi zgoraj omenjene slabe prakse je v skladu z General Data Protection Regulation (GDPR) 25. maja 2018 v rabo prišla nova Uredba, katere glavni cilj je bil zaščititi pravice državljanov EU in njihovih osebnih podatkov. Ta je potrošnikom prinesla več pravic, podjetja pa so morala pri zbiranju osebnih podatkov jasno opredeliti, s kakšnim namenom bodo podatke zbirali in kdo bo imel dostop do le-teh. Poleg tega je v pripravi že kar nekaj časa tudi nov Zakon o varstvu osebnih podatkov, ki naj bi posamezniku nudil več zaščite.

Glede na informacije, ki jih s podjetji delite, lahko te oblikujejo vaš profil. Ta je sestavljen iz demografskih informacij, kot so starost, zakonski stan in družina, v katerem delu mesta živite, koliko časa je od vašega doma oddaljena trgovina, vaša predvidena plača in tudi to, katere kreditne kartice si lastite.

Je izkoriščanje osebnih informacij za personalizirani marketing kot pri Targetu praksa tudi pri nas?  Imajo tudi naši trgovci arhiv, kjer so na enem mestu zbrane informacije o preteklih nakupih določene stranke, in le-te uporabljajo pri personaliziranem oglaševanju svojih produktov? Imajo zaposlene analitike, ki te informacije povežejo v smiselno celoto? Ta vprašanja smo poslali največjim slovenskim živilskim trgovskim ponudnikom – Tušu, Mercatorju, Lidlu, Eurospinu, SPAR-u in Hoferju. Odgovore smo dobili zgolj od zadnjih dveh,  kjer pa pravijo, da jim politika podjetja ne omogoča sodelovanja pri takšnih vprašanjih.

Ker nam slovenski trgovci niso zaupali svoje politike, ne trdimo, katere od teh informacij res zbirajo, toda Target je, za primerjavo, o kupcih vedel tudi informacije o etnični pripadnosti, zgodovino zaposlitve, celo leto, ko so kupili ali izgubili hišo, kam so hodili na fakulteto, o katerih temah so govorili na spletu itd. Pa tudi to, katero znamko kave so si najraje pripravili zjutraj, s katerimi robci so si obrisali nos, kaj so si pripravili za zajtrk, vse to pa spretno uporabil za povečevanje prodaje izdelkov.

Glede na to, da odgovorov, katere vaše informacije imajo naše trgovine, ni, smo le-te sami izbrskali na spletu. SPAR obdeluje vaše podatke o posameznem nakupu (tako izdelek kot ceno, datum, čas in kraj nakupa, sredstvo plačila) in morebitno koriščenje ugodnosti. Če v SPAR-u nakupujete preko spleta, hranijo še številko, povezano z vašim imenom za spremljanje aktivnosti na spletni strani, tako kot tudi podatke, pridobljene z uporabo piškotkov. Ko uporabljate mobilno aplikacijo SPAR plus, shranijo podatke, ki jih vnesete v aplikacijo – ročno, z dovoljenjem uporabe imenika ali z aktivno uporabo kamere na telefonu, prav tako kot tudi sledijo podatke, kdo je poslal komu nakupovalni listek in kdaj ter njegovo vsebino. Vse to jim je po pravni poti omogočeno s pogodbo 6(1)b člena Splošne uredbe EU o varstvu podatkov, ki jo podpišete ob sprejetju kartice. SPAR na svoji spletni strani trdi, da podatke o nakupih obdelajo, da vam lahko pripravijo posebne ponudbe in vas o njih obvestijo na način, ki ga izberete sami. Podobno velja tudi za ostale trgovske ponudnike.

Verjetno nikoli ne bomo točno izvedeli, katere vaše informacije imajo trgovski ponudniki. Dober obet je že nov zakon ZVOP-2, ki je sicer še v pripravi oz. medresorskem usklajevanju, ki bo na novo uredil definicijo privolitve posameznika, in ki bo urejal tudi nekatera področja, ki jih ne ureja Splošna uredba o varstvu podatkov. Že danes pa lahko vse pravice v zvezi z obdelavo osebnih podatkov uveljavljate pri posameznem ponudniku.

Taja Slovnik, Eva Mavrič, Sara Dvorjak