Według badania "Rzetelność sklepów internetowych" na zlecenie serwisu ChronPESEL.pl i Rzetelnej Firmy, współpracujących z Krajowym Rejestrem Długów najczęściej z prośbą o PESEL robiący zakupy online spotykali się podczas dokonywania płatności (43 proc. wskazań) oraz w trakcie rejestracji w sklepie internetowym (29 proc.). W przypadku 17 proc. badanych sprzedający poprosił o niego podczas wystawiania faktury.
Ponadto co czwarty ankietowany słyszał o wycieku danych osobowych klientów ze sklepu, z którego korzystał. A w przypadku 6 proc. osób robiących zakupy w internecie, do udostępnienia ich danych niepowołanym osobom rzeczywiście doszło.
Biorąc pod uwagę liczbę internautów w Polsce robiących zakupy w sieci, z taką sytuacją musiało zmierzyć się już ponad 1,3 mln osób – wskazał ekspert serwisu Bartłomiej Drozd.
Ochrona danych osobowych. Dlaczego nie warto podawać numeru PESEL?
Zaznaczył, że wyciek danych to nie jedyne zagrożenie, z jakim się wiąże robienie zakupów w internecie. "Według naszego badania 3,4 proc. osób, czyli ok. 760 tysięcy e-konsumentów, spotkało się pytaniem o PESEL podczas składania zamówienia w sklepie internetowym. Blisko 7 proc. nie potrafiło sobie przypomnieć, czy taki przypadek miał miejsce, czy nie. Z tych 760 tysięcy 43 proc. ostatecznie podało sprzedawcy swój PESEL" - powiedział Drozd.
Przestrzegł, że e-sklepy nie powinny wymagać od kupującego danych, które nie są niezbędne do transakcji. Jako przykład podał numer PESEL.
W myśl przepisów RODO wszystkie prośby firm o podanie PESEL-u przez klienta powinny być uzasadnione. Taka informacja zdecydowanie nie jest potrzebna podczas zwykłych zakupów, np. ubrań, czy książek w internecie - stwierdził Drozd.
W przypadku takiego wymogu e-sklepu powinna "zapalić się nam czerwona lampka" - numer PESEL może bowiem posłużyć złodziejom do wyłudzeń, np. pożyczek czy kredytów na nasze dane.
Eksperci radzą, by w sytuacji wycieku danych lub podejrzenia ich przejęcia przez niepowołane osoby przede wszystkim nie pozostawać biernym. Gdy ktoś wykradnie np. nasze dane logowania do skrzynki pocztowej czy konta warto natychmiast zmienić hasła. Na niektórych serwisach można dodać też opcję podwójnej weryfikacji przy logowaniu. W przypadku wrażliwych danych osobowych z dowodu osobistego należy go niezwłocznie zastrzec.
Badanie "Rzetelność sklepów internetowych" przeprowadzono w listopadzie br. przez IMAS International na grupie 1016 osób, które robią zakupy w internecie. Objęło respondentów w wieku 16-74 lata.
