Dzwonią do Ciebie firmy oferujące usługi księgowe, kasy fiskalne i legendarna już fotowoltaika. Kiedy widzisz obcy numer w telefonie, zastanawiasz się, czy to będzie zamówienie, czy oferta zmniejszenia rachunków za prąd.
Artykuł powstał we współpracy z Surfshark
Zakładasz firmę. W obecnej rzeczywistości w Polsce to ciekawa (żeby nie powiedzieć ryzykowna) decyzja, ale czasem trzeba. Zakładasz profil w Google Moja Firma, zdobywasz wpis do CEIDG, dodajesz wizytówki na portalach jak baza-firm.com, panoramafirm.pl czy oferia.pl, gdzie podajesz swój numer telefonu - w końcu klienci jakoś muszą się z Tobą skontaktować.
Ale to nie klienci do Ciebie dzwonią, tylko firmy oferujące usługi księgowe, kasy fiskalne i legendarna już fotowoltaika. Kiedy widzisz obcy numer w telefonie, zastanawiasz się, czy to będzie zamówienie, czy oferta zmniejszenia rachunków za prąd.
Pytasz o administratora danych osobowych, by następnie wysłać maila z żądaniem usunięcia. O ile znajdziesz maila, bo często kontakt do inspektora danych osobowych jest zaszyty na stronie tak głęboko, że trzeba go szukać w kodzie źródłowym strony.
I tu wchodzi Incogni.
Z tego artykułu dowiesz się:
- jak działają brokerzy danych osobowych,
- jak z nimi walczyć,
- jak aplikacja Incogni może Cię w tym wesprzeć.
Brokerzy danych osobowych mają gdzieś prawo
Artykuł 172 ustawy Prawo telekomunikacyjne mówi o tym, że podmiot nawiązujący kontakt w celu marketingowym musi zdobyć zgodę odbiorcy przed nawiązaniem takiego kontaktu. W odpowiedzi na zmiany firmy typu call center wycwaniły się i zaczęły prosić o zgodę na przedstawienie oferty w trakcie rozmowy.
Decyzja prezesa Urzędu Ochrony Konkurencji i Konsumenta z 13 września 2019 r. mówi jednak jasno, że takie działanie jest zabronione.
Niestety, w tym miejscu polskie prawo się rozjeżdża. Mówiący o tym artykuł 13 ust. 5 dyrektywy RODO jest w Polsce wcielony w dwóch aktach prawnych - art. 172 Ustawy Prawo telekomunikacyjne i art. 10 . Dodatkowo w obu aktach ustawodawca zastosował dwie różne nomenklatury, co utrudnia wykładnię.
Dodatkowo nie jest do końca jasne, czy wyłączenie dotyczy tylko osób fizycznych (konsumentów), czy przedsiębiorców też. Krążą po Internecie ludzie zbierający dane firm z CEIDG, sprzedający po kilkaset złotych listy z adresami mailowymi i telefonami, argumentując to pozytywnymi opiniami polskich urzędów. UODO, UOKiK i UKE uznały, że muszą wypracować wspólne stanowisko w tej kwestii, a do tego jeszcze długa droga.
Pewnie gdzieś pan wyraził zgodę
Pewnie tak było, ale zgodę na kontakt wyrażałem konkretnemu podmiotowi i zadbałem o to, by nie zaznaczać checboxa o brzmieniu: “Wyrażam zgodę na przekazanie moich danych podmiotom współpracującym”.
Oprócz tego pracownik ma obowiązek poinformować mnie, gdzie, kiedy i w jakiej formie tę zgodę uzyskał. Tutaj konsultanci najczęściej zaczynają bełkotać, proszą, żeby poczekać, spytają kierownika i oddzwonią.
Raczej nie oddzwaniają.
Pański numer został wylosowany
Drugie ulubione tłumaczenie.
- Dzień dobry, panie Danielu. Nazywam się Irytująca Pracownica i dzwonię z firmy Wredny Prąd. W celu przedstawienia oferty poproszę o potwierdzenie - czy mieszka pan w województwie pomorskim?
- Skąd macie mój numer?
- Wylosowaliśmy.
- I znacie moje imię i województwo?
To tyle, jeśli chodzi o losowanie numerów.
Poza tym wracamy tutaj do art. 172 Ustawy, który zabrania takiego kontaktu.
Jaka jest prawda?
Pracowałem w call center. Niedługo, raptem kilka dni, ale jedno z podstawowych pytań, jakie zadałem, brzmiało:
A co, jak ktoś spyta, skąd mamy numer?
Odpowiedzi były różne w zależności od trenera. A to, że numer wylosowany, a to, że zgoda, a to coś tam.
Naściemniaj coś - powiedział kierownik.
I tak właśnie ściemniają.
Brokerzy danych osobowych to plaga
Jeśli Twój numer telefonu albo adres e-mail pojawia się w miejscu dostępnym publicznie, to ludzie zajmujący się zawodowo pozyskiwaniem i obrotem danych dodają go do swojej bazy, a następnie sprzedają innym podmiotom, które tak samo mają gdzieś postanowienia RODO. Jedni siedzą dzień i noc w bazach, inni używają scraperów jak hunter.io lub podobne do przetrząsania Internetu w poszukiwaniu maili i numerów telefonu.
W swoim czasie słynna była sprawa firmy znanej jako Euro Call Center z siedzibą w Czernihowie, na którą wsiadł prezes Urzędu Ochrony Danych Osobowych. Spółka ostatecznie zbankrutowała i musiała się zamknąć, ale powróciła jako Call Center Premium.
I nawet nie zmieniła siedziby.
W momencie zgłoszenia do UOKiK czy UODO firma przygotowuje się do ewakuacji. Urząd przyjdzie na kontrolę, każe zaprzestać działania, być może nałoży karę. Firma albo to wytrzyma, albo ogłosi upadłość, wyeksportuje bazę i otworzy się pod inną nazwą, nawet niekoniecznie zmieniając siedzibę. Kary nie zapłaci, bo nie ma z czego. Sprawa do umorzenia.
Ostatecznie i tak jest to walka z wiatrakami.
Egzekwowanie swoich praw to walka z mityczną hydrą
Hydra lernejska, którą podczas jednej z dwunastu prac miał zgładzić Herakles, była obrzydliwym płazem z wieloma głowami. Stwór prześladował podróżnych i pożerał ich. Zgładzenie hydry graniczyło z cudem, ponieważ jej trujący dech zabijał przechodniów nawet wtedy, gdy spała, a na miejsce obciętej głowy, odrastały dwie lub trzy kolejne, z czego jedna z nich była nieśmiertelna.
Herakles pokonał potwora, bo jego bratanek i pomocnik w tej walce, Jolaos, przypalał ranę po każdej odciętej głowie, zapobiegając odrastaniu. Nieśmiertelną, jeszcze syczącą głowę hydry Herakles zakopał i dodatkowo położył na niej głaz.
Podobnie wygląda walka z brokerami danych osobowych. Do każdego z nich trzeba wystosować pismo z żądaniem usunięcia danych osobowych i dodatkowo zażądać listy podmiotów, którym te dane udostępnili. A następnie napisać maila także do nich.
Kontakt jest utrudniony, żeby nie powiedzieć znikomy. Wszystkie te firmy mają 30 dni na odpowiedź i ustosunkowanie się do żądań. Wykorzystują ten czas do maksimum. W momencie otrzymania żądania grzecznie usuwają dane i kontynuują proceder.
A może nawet nie usuwają danych…
Najgorsza w tym wszystkim jest strata czasu. Ktoś zdeterminowany może się bawić, iść po nitce do kłębka, ale im dalej w las, tym więcej drzew.
Można blokować numery, co do których wiemy, że dzwoni spam. Ale wszystkie call center mają automatyczne generatory numerów i na jeden zablokowany, tworzą dwa nowe.
Można używać aplikacji rozpoznających potencjalny spam. Samsung instaluje takie oprogramowanie w standardzie. Ok, drzwi zamknięte, ale oni nadal pukają.
Można wreszcie złożyć skargę do UODO. Sam proces zgłoszenia przez skrzynkę ePUAP zajmuje nie więcej niż pół godziny. Do zgłoszenia wystarczy profil zaufany.
Fotowoltaika nie jest w tym wszystkim najgorsza
Kiedy dzwoni do Ciebie firma z propozycją obniżenia rachunków za prąd, możesz nie zgodzić się na nagrywanie rozmowy, rozłączyć, nie odebrać, zablokować numer i żyć dalej.
Ale brokerzy danych gromadzą o wiele więcej informacji, niż tylko numer telefonu czy adres e-mail. Przeczesują Twoje media społecznościowe, aktywność w sieci, zbierają fizyczne adresy zamieszkania, informacje na temat rodziny, pracy, poprzednich stanowisk. Wszystko, co mogą znaleźć, online i offline.
To niepokojące, jak dokładny profil potrafią stworzyć. Czym to grozi?
Ujawnienie kompromitujących materiałów może np. pogrążyć Twoją karierę albo rozbić rodzinę. W skrajnym przypadku może się skończyć kradzieżą tożsamości.
Według danych Biura Informacji Kredytowej rokrocznie w Polsce dochodzi nawet do kilkunastu tysięcy prób wyłudzenia na podstawie fałszywych danych. Tylko w pierwszym kwartale 2020 r. przestępcy posługujący się cudzą tożsamością próbowali wyłudzić ponad 62 miliony złotych.
One app to delete them all
Z rozwiązaniem przychodzi firma Surfshark, twórca jednego z lepszych programów VPN na rynku. Ich aplikacja Incogni przeczesuje bazy danych brokerów i żąda ich usunięcia. Można powiedzieć, że to Twój prywatny Herakles, który każdego miesiąca za niewielką opłatą odcina głowy brokerów danych osobowych i przypala rany.
Podczas rejestracji wprowadzasz swoje dane.
Następnie przekazujesz pełnomocnictwo zespołowi Incogni do występowania w Twoim imieniu przed brokerami danych.
Po weryfikacji adresu e-mail i wprowadzeniu danych do opłat, możesz zlecić Incogni ściganie brokerów. Zaraz po podłączeniu Incogni wysłało 82 żądania do brokerów danych osobowych.
Tutaj musiałem przerwać na chwilę pisanie, bo złapałem się za głowę. 82 podmioty mogą obracać moimi danymi, a ja o tym nawet nie wiem.
Ile kosztuje Twój prywatny Herakles?
Miesięczna subskrypcja to 11,79€, ale przy płatności rocznej cena spada o 50% do 5,79€. Kurs Euro aktualnie nas nie rozpieszcza, ale nadal trzeba mieć na uwadze, że napisanie 82 maili zajęłoby mi przynajmniej 820 minut, czyli prawie 14 godzin. Nawet po minimalnej stawce godzinowej na umowie zleceniu (13,91 zł netto) to daje prawie 200 zł. Nie wspominając o czasie, jaki zmarnuję na odbieranie telefonów i uzyskiwanie informacji o administratorze danych osobowych od niedoinformowanych konsultantów.
Czy Incogni ma szansę zadziałać?
Na rynku handlu danymi osobowymi trwa nieustanna walka. Gdy tylko władza wprowadza regulacje prawne dotyczące ochrony danych osobowych, druga strona zaprzęga armię prawników do opracowania obejścia regulacji.
Incogni podejmie walkę z brokerami danych osobowych i będzie ją skutecznie toczyć, ale brokerzy zaczną pracę nad kontrrozwiązaniem. Należy jednak zauważyć, że Incogni ma po swojej stronie ludzi zmęczonych spamem. Im więcej osób będzie pobierać i opłacać apkę, tym więcej środków firma będzie miała na walkę z brokerami.
Szkoda tylko, że to prywatna firma wychodzi z taką inicjatywą, a nie Ci, którzy ślubowali występować w naszym imieniu.
Artykuł powstał we współpracy z Surfshark
![Amerykańskie wojsko i sztuczna inteligencja. Dzień Sądu jest bliski? [OPINIA]](http://cdn.benchmark.pl/thumbs/uploads/article/93801/MODERNICON/dfef86e432c60118ce8ad99b59ec2355fab92f34.jpg/470x0x1.jpg)
![AI nie będzie nam wybierało rządu! A może będzie? [OPINIA]](http://cdn.benchmark.pl/thumbs/uploads/article/93577/MODERNICON/2b77f552fbfa26c7e99620bb643f2dea6b143fd0.jpg/470x0x1.jpg)
Komentarze
20Ale muszę przyznać, żę wyzbyłem się kultury przez te fotowoltaiki, bo jak jeden na 15 nie wyświetli mi się, że spam to odbieram i po 5 słowach "rozmówcy" rozłączam się bez słowa.
Mam tez zasade ze nie odbieram nieznanych mi numerow i nie przeszkadza mi ze ktos nieznany dzwoni, delikwentowi sie znudzi i w koncu przestanie :). Najczesciej atakowany jest ten drugi telefon sluzbowy ale po godzinie 15 tej i w weekendy i tak go wylaczam i ewentualnie wlaczam do zakupow w necie.
Z tą apką już 83. Przy czym im dodatkowo płacisz i nie masz gwarancji, co zrobią z podanymi danymi.
Ps. "[...] a nie Ci, którzy ślubowali występować w naszym imieniu."
Jak mnie drażni to pisanie "Ci" zamiast "ci". W tym kontekście "ci" nie oznacza "Tobie", nie jest to zwrot grzecznościowy. "Powiem Ci w sekrecie, że ci telemarketerzy to często boty".
A potem przepisujesz im obie nerki.