Internetinė prekyba, bankininkystė ir skaitmeninės paslaugos tapo neatsiejama kasdienio gyvenimo dalimi, tačiau egzistuoja ir rizikos, tokios kaip tapatybės vagystės bei mokėjimų sukčiavimas. Siekdamos sumažinti šias grėsmes, daugelis bendrovių taiko „Pažink savo vartotoją“ (angl. know your customer, KYC) procedūras, kad patvirtintų vartotojų tapatybę prieš užbaigiant internetinius sandorius. Dažniausiai naudojamos priemonės yra dviejų veiksnių autentifikacija, procedūros ir skaitmeniniai parašai. Nors šie patikrinimai padeda apsaugoti tiek vartotojus, tiek įmones, jie taip pat kelia klausimų dėl duomenų apsaugos ir vartotojų teisių. Minint Pasaulinę Vartotojų teisių dieną, Europos vartotojų centras (EVC) Lietuvoje paaiškina, ką vartotojai turėtų žinoti apie KYC procedūras ir savo teises pagal ES duomenų apsaugos teisės aktus.
Kas yra KYC ir kodėl jis taikomas?
KYC – tai procesas, kurio metu tikrinama vartotojo tapatybė prieš atliekant internetinį sandorį. Jis dažniausiai taikomas bankininkystės ir finansų sektoriuje, tačiau vis dažniau juo naudojasi elektroninės prekybos įmonės ir telekomunikacijų tiekėjai. Pagrindinis tikslas – įvertinti, ar vartotojas yra „patikimas“ klientas, ir užkirsti kelią sukčiavimui, pinigų plovimui bei kitiems neteisėtiems veiksmams.
Be sukčiavimo prevencijos, įmonės naudoja KYC dėl rinkodaros bei klientų segmentavimo tikslų. Pagal pirkimo elgseną kai kurie vartotojai gali gauti suasmenintus pasiūlymus, kol kiti gali susidurti su mokėjimo apribojimais ar net paskyros blokavimu. ECC-Net yra gavę vartotojų skundų dėl atvejų, kai dažni grąžinimai ar pakartotiniai skundai lėmė paskyrų blokavimą be aiškaus paaiškinimo.
Prekybininkai ir paslaugų teikėjai dažniausiai renka šiuos asmens duomenis:
- Vardą ir pavardę, pašto adresą;
- El. pašto adresą ir telefono numerį;
- IP adresą ir įrenginio tipą (kompiuteris, išmanusis telefonas, operacinė sistema);
- Mokėjimo kortelės ar banko sąskaitos duomenis.
Daugelis įmonių naudoja klientų mokumo vertinimo sistemas, remdamiesi išorinėmis duomenų bazėmis.
KYC reikalavimai skirtingose ES šalyse
Tapatybės patvirtinimo taisyklės ES šalyse skiriasi:
- Vokietija: vartotojai gali būti prašomi pateikti asmens tapatybės dokumento kopiją, tačiau jie turi teisę uždengti nereikalingą informaciją (pvz., serijos numerį). Kiti asmenys neturi teisės perduoti šios kopijos tretiesiems asmenims.
- Prancūzija: pardavėjai gali prašyti asmens tapatybės įrodymo mokėjimo kortele atliekant mokėjimus, tačiau vartotojai turi teisę atsisakyti ją pateikti.
- Čekija: pinigų plovimo prevencijos įstatymai leidžia be vartotojo sutikimo kopijuoti asmens tapatybės duomenis.
- Bulgarija: iš esmės prekybininkai negali reikalauti tapatybės dokumentų kopijų, išskyrus specifinius sektorius, pvz., bankai ar lošimo namai.
Jei vartotojai turi pateikti savo asmens dokumento kopiją, rekomenduojama naudoti vandens ženklą, kad būtų aiškiai nurodytas, dokumento naudojimo tikslas (pvz., „Ši kopija skirta tik užsakymo nr. xxx patvirtinimui su pardavėju xxx“) ar nurodyti datą, siekiant išvengti neteisėto duomenų naudojimo.
Europos vartotojų centras (EVC) Lietuvoje rekomenduoja:
- Būkite atsargūs su asmens dokumentų kopijų prašymais. Ne visos įmonės turi teisę jų reikalauti.
- Paklauskite, kodėl jūsų duomenys reikalingi.
- Susipažinkite su savo teisėmis pagal Bendrąjį duomenų apsaugos reglamentą (BDAR). Stebėkite automatizuotą klientų vertinimą.
Vartotojų teisės pagal BDAR
Pagal Bendrąjį duomenų apsaugos reglamentą (BDAR), įmonės privalo užtikrinti, kad bet kokių asmens duomenų rinkimas ir tvarkymas būtų būtinas, proporcingas ir skaidrus. Vartotojai turi teisę reikalauti prieigos prie savo duomenų, taip pat reikalauti duomenų pataisymo ar jų pašalinimo.
2025 m. sausį Nyderlandų priežiūros institucija skyrė 4,75 mln. eurų baudą vienai žinomai srautinių transliacijų platformai už tai, kad ji tinkamai neinformavo klientų apie jų duomenų naudojimą, dalijimąsi, saugojimą ir apsaugą.
Europos iniciatyvos: Skaitmeninė tapatybė ir KYC
Europos Komisija inicijavo Europos skaitmeninės tapatybės piniginę, kuri leis ES piliečiams turėti saugią ir suderinamą skaitmeninę identifikacijos sistemą visoje Europoje. Naudodamiesi ja, vartotojai galės skaitmeniškai identifikuotis ir teisiškai pasirašyti sutartis.
Nors tai ateityje galėtų palengvinti internetinius sandorius, sumažinant duomenų pateikimą įvairioms įmonėms, vartotojai taip pat tikisi išlaikyti visišką savo asmens duomenų kontrolę ir turėti galimybę ginčyti sprendimus, priimtus remiantis automatizuotu vertinimu. Tačiau svarbu atidžiai apsvarstyti, kokią informaciją dalinatės, su kuo ir kokiu tikslu, kad išvengtumėte tapatybės vagystės ar neteisėto duomenų naudojimo.
Išvada: KYC turi užtikrinti pusiausvyrą tarp saugumo ir vartotojų teisių
Nors KYC padeda užkirsti kelią sukčiavimui, įmonės privalo užtikrinti, kad duomenų rinkimas būtų sąžiningas, skaidrus ir atitiktų BDAR reikalavimus. Vartotojai turėtų būti informuoti apie savo duomenų naudojimą ir turėti teisę ginčyti nesąžiningus vertinimus ar apribojimus.
Finansuojama Europos Sąjungos lėšomis. Tačiau išsakyti požiūriai ir nuomonės yra tik autorių ir nebūtinai atspindi Europos Sąjungos poziciją. Nei Europos Sąjunga, nei ją finansuojanti institucija negali būti laikomos atsakingomis už šią informaciją.
