Ochrona danych osobowych

Data: 2012-01-10
Autor: Sebastian Konkol

Opowieść biblijna w swej prostocie, dotycząca ochrony danych osobowych, czyli coś o wypaczeniu. Od jakiegoś czasu przyjęła się w kraju nowa praktyka. Obserwuję to na przykładzie kontaktów z klientem realizowanych przez operatora telefonii komórkowej, ale – biorąc pod uwagę powody jej stosowania (o czym poniżej) – raczej upowszechni się.

Kilka lat temu, a konkretnie pod koniec lata 1997 roku, Parlament RP uchwalił ustawę o ochronie danych osobowych. „Chcemy Waszego dobra” powiedzieli posłowie, a obywatele RP z niepokojem zaczęli się rozglądać za sposobami zabezpieczenia ich własnych dóbr. Przez jakiś czas nawet to działało, było fajnym straszakiem, GIODO nawet całkiem się tym zajmowało, ale czas mijał, a Siły Zła knuły – jak to Siły Zła mają w zwyczaju.

Praktyka, o której wcześniej wspomniałem, dotyczy identyfikacji klienta przez przedstawiciela operatora telefonii komórkowej. Scenariusz jest mniej więcej taki: dzwoni ktoś, a połączenie jest identyfikowane jako biuro obsługi klienta. Miły głos z drugiej strony połączenia mówi „Dzień dobry, dzwonię z firmy <nazwa firmy>. Czy rozmawiam z <imię i nazwisko>? Świetnie! Wobec tego, dla potwierdzenia tożsamości proszę o podanie […]”. I tu następuje lista pytań, które pozwalają klientowi zidentyfikować się wobec operatora, kiedy to on dzwoni z jakąś sprawą do obsługi klienta – numer PESEL, nazwisko rodowe matki, numer kodu (którego, jak wynika z regulaminów, nie wolno nikomu podawać). Niby nic w tym złego, prawda? W sumie chodzi o to, żeby – dla dobra klienta – operator nie ujawnił żadnej kompromitującej informacji osobie postronnej. Tylko co się stanie, jeśli intencje dzwoniącego są nie do końca czyste i za chwilę on zadzwoni na obsługę klienta (tym razem prawdziwą) i – korzystając z właśnie otrzymanych danych – nabroi? A może zadzwoni do banku, w którym klient ma konto (przecież wiadomo, do jakiego banku przelewane są opłaty za telefon) i podszyje się pod klienta? Oczywiście, w regulaminie banku jest napisane, że taka identyfikacja może być jednoznaczna z uznaniem prawa do dokonywania wszelkich operacji. Czarny scenariusz, ale konsekwencje jakby całkiem nieprzyjemne… Kiedy zaprotestowałem, to usłyszałem, że przecież wiadomo z jakiego numeru dzwoni podający-się-za-telekom. Czyli oni numer telefonu, a ja wszystko do trzeciego pokolenia wstecz…

Kojarzycie teraz problem? Ustawa o ochronie danych osobowych miała zabezpieczyć nas, małe i bezbronne jednostki, przed przemocą korporacji, które robiły z naszymi danymi co chciały. Dzisiaj ustawa o ochronie danych osobowych wykorzystywana jest – moim zdaniem wbrew duchowi legislacji – dla przeniesienia ryzyka działalności korporacji na klientów. Ja się na to nie zgadzam, więc prowadzę jedynie pisemną korespondencję z operatorem. Sugeruję, żebyście także się nie zgadzali, bo jeden słabszy dzień takiego pracownika obsługi klienta i może się wiele wydarzyć… Tajemnicą publiczną jest, że „na słuchawkach” wcale nie siedzą ludzie o najwyższych standardach etycznych, wcale nie są fantastycznie wynagradzani, a rotacja na tych stanowiskach jest jedną z najwyższych – doskonałe środowisko dla małych nadużyć na rzecz kogoś, kto chciałby kupić trochę danych.

Mimo szlachetnych intencji ustawodawcy, „wyszło jak zwykle”. Trochę czasu mija i wszystko jest znów wypaczone, ale zgodnie z prawem. Ciekawe, czy ustawodawcy wszystko trzeba przedstawić czarnymi, drukowanymi literami, żeby rozumiał – pewnie tak. W każdym razie znajomy prawnik powiedział mi ostatnio, żebym – przed rozpoczęciem właściwego dialogu z obsługą klienta zrobił lustro: „W celu dokonania przeze mnie oceny poziomu świadczenia usług przez operatora, rozmowa może być nagrywana. Jeśli, drogi przedstawicielu operatora, nie zgadzasz się na nagrywanie, rozłącz się”. Jeszcze nie spróbowałem, ale mam już aplikację do nagrywania rozmów na moim telefonie. Dam znać, jak zbiorę materiał analityczny.

komentarze 2 dla

  1. Hubert Chylewski napisał(a):

    Poruszyłeś temat bardzo powszechny. Niestety zdarzają się jeszcze większe wypaczenia, gdy dzwoniąca osoba z biura obsługi klienta dzwoni z zastrzeżonego numeru i wymusza wyjawienie szeregu prywatnych danych w celu identyfikacji.

    Ja ostatnio zacząłem stosować następującą technikę. Na pierwsze pytanie o potwierdzenie tożsamości odpowiadam, że najpierw to ja Pani/Pana tożsamość chciałbym potwierdzić, bo ja jestem odbierającym rozmowę. Jeśli to jest przypadek telemarketingu, to konsultant po drugiej stronie słuchawki, zazwyczaj odmówi poddaniu się jakiejkolwiek identyfikacji, więc kończę rozmowę.

    Natomiast w przypadku gdy konsultant telefoniczny faktycznie jest pracownikiem np. banku to będzie miał dostęp do naszych danych w systemie danej instytucji. W konkretnej sytuacji, na moje pytanie o stan mojego konta, odmówił mi odpowiedzi, ale byłem cierpliwy i poprosiłem konsultanta o podanie jakiego rodzaju konta posiadam w danym banku włącznie z lokatami. Tym razem podał całą listę kont walutowych i lokat, które założyłem, więc przyjąłem, że autoryzację tożsamości banku przeprowadziłem poprawnie i w zamian poddałem się weryfikacji mojej tożsamości.

    Pytanie otwarte, jakie pytania powinno się zadawać instytucjom do nas dzwoniącym, abyśmy to my mogli potwierdzić ich tożsamość i jak wymusić na nich aby poddawali się takiej weryfikacji?

  2. Sebastian Konkol napisał(a):

    W przeważającej liczbie przypadków załatwiam sprawy przez serwisy internetowe. Nie czuję potrzeby kontaktu telefonicznego ani z bankami, ani operatorami telekomunikacyjnymi. Wkurza mnie jednak to, że moją odmowę wyjawienia im moich danych osobowych traktują jako odmowę współpracy nad problemem, który im zgłosiłem. Tak się stało kilka razy i to jest bardzo nieuczciwe z ich strony.
    Inna sprawa, że ustalanie czegoś „na gębę” (czyli przez telefon) nie ma żadnego znaczenia, bo w piśmie napiszą bez zająknięcia się, że nie mają możliwości zweryfikować, co zostało powiedziane.
    Słabo… :-)

Pozostaw komentarz