Nákup není zločin. E-shopy se brání povinným otiskům prstů při platbách

Evropská komise navrhuje zavést druhý prvek ověřování při on-line nákupech. E-shopy však nesouhlasí s tím, aby musely povinně zavádět otisky prstů nebo jiné biometrické potvrzování plateb. Zákazníci se bojí zneužití nejcitlivějších údajů.



Nejenom zákazníci, ale především podnikatelé z řad e-shopů a dalších subjektů podnikajících na internetu sledují s obavami plány Evropské unie na zavádění nových technických norem pro on-line platby.

EU totiž pod tlakem výrobců technologií, které umožňují snímat otisky prstů a další biometrické údaje, zvažuje povinné biometrické potvrzení plateb. To by přitom umožnilo obrovskému množství firem přístup k těm nejcitlivějším, biologickým údajům o jednotlivých lidech a zároveň výrazně zvýšilo riziko krádeží a ztráty identity.  

Celkem 27 evropských subjektů z řad e-commerce sféry v čele s nadnárodními asociacemi proto nedávno zaslalo společné prohlášení předsedovi Evropské komise Jean-Claudu Junckerovi. Žádají úpravy návrhu regulačních technických norem pro on-line platby, který by v současné podobě mohl mít za následek snížení komfortu pro nakupující a tím i snížení tržeb pro internetové obchody. K této výzvě se připojila také Asociace pro elektronickou komerci (APEK), která zastupuje české e-commerce subjekty.

Druhé ověření ohrožuje e-shopy

„Jsme jednoznačně pro zvýšení bezpečnosti plateb na internetu, nicméně je třeba si uvědomit, že každý další krok, který musí zákazník provést v průběhu nákupního procesu, má negativní dopad na poměr dokončených transakcí. Proto žádáme Evropskou komisi o zvážení dalších možností, jak se riziku podvodů s platbami vyhnout,“ komentuje dopis výkonný ředitel APEK Jan Vetyška.

Návrh Evropské komise, respektive Evropského orgánu pro bankovnictví (EBA – European Banking Authority), oficiálně tvrdí, že mu jde o snížení rizika potenciálních podvodů při použití on-line platebních metod na internetu. Pro všechny platby, jejichž hodnota přesáhne 30 eur, původně dokonce pouze 10 eur, by podle EBA mělo být vyžadováno druhé ověření zákazníka. Tedy například po zadání informací o platební kartě by bylo třeba potvrdit platbu otiskem prstu či jinou biometrickou variantou ověření.

„Pro zákazníky je přidání dalšího kroku v rámci objednávkového procesu nepříjemné například u opakovaných nákupů v jednom e-shopu či u nákupů prostřednictvím mobilního telefonu. Ztratí tak část komfortu, který nyní internetové obchody nabízí. Například při nákupu potravin či jiného zboží denní spotřeby postrádá takové opatření smysl,“ dodává Jan Vetyška.

Zásah do lidských práv

Povinné zadávání biometrických údajů by představovalo obrovský průlom do oblasti lidských práv. Organizace, které se zabývají ochranou osobních údajů, proto před plošným zneužíváním těchto citlivých dat pro komerční účely varují. „Jde samozřejmě o citlivé údaje a vždy bude otázka, zda tyto údaje firma potřebuje,“ říká Jan Vobořil, advokát a výkonný ředitel společnosti Iuridicum Remedium, která se zabývá se ochranou občanských svobod.

Firmy by podle něj neměly biometrické údaje využívat plošně a rozmyslet si, jestli jsou pro dané účely skutečně nezbytné. „Zda například u docházkových systémů, kde jsou často používány, nelze využít jiné, méně invazivní technologie. V drtivé většině případů to samozřejmě jde a i pro firmy je to žádoucí. Zpracování biometrických údajů totiž s sebou nese vyšší nároky vzhledem k tomu, že například na rozdíl od autentizace nějakou kartou, jde o citlivé osobní údaje,“ podotýká Jan Vobořil.

Biometrie vyžaduje zdrženlivost

Politici při zavádění nových norem a povinností často podléhají okouzlení novými technologiemi i tlaku jejich výrobců. Podle odborníků však po této fázi přijde vystřízlivění a společnost bude stále častěji řešit, že ne všechno, co je technologicky možné, je zároveň pro veřejnost vhodné a potřebné.

„Problém je dle mého názoru jistá naivní nezdrženlivost ve vztahu k novým technologiím a jejich možnostem. Ať už na straně obchodníků, tak zejména na straně nás zákazníků. Já osobně preferuji obchodníky, kteří mě nenutí podepisovat smlouvy biometrickým podpisem, nenahrávají každý hovor, který s nimi vedu, nesledují mě kamerami, když překročím práh obchodu,“ popisuje Jan Vobořil.

„Vztahy mezi lidmi včetně vztahu obchodník-klient by měly být dle mého názoru založeny na nějaké elementární důvěře. Sledovací technologie jsou bohužel často hrobaři této důvěry,“ zdůrazňuje Jan Vobořil.

Právě technologie a jejich nadužívání začínají v některých případech vytvářet z komerčních i veřejných prostorů místa monitorovaná tak intenzivně, jak bylo v minulosti obvyklé pro vězení. Stírání rozdílu mezi odsouzenými a „sprostými podezřelými“ pak vytváří ve společnosti řadu etických problémů a vede k erozi lidských práv. I z toho důvodu má velká část lidí problém s poskytováním svých otisků prstů, protože jejich snímání je tradičně vyhrazeno pro zločince.

Navíc pro všechny firmy, které biometrické a další citlivé údaje o zákaznících shromažďují, bude stále obtížnější jejich spravování. „Současnou právní regulaci považuji za dostatečnou. Stát by měl především efektivně vynucovat, aby se právní předpisy dodržovaly. A měl by také více upozorňovat, že zpracovávat jakákoli data není jen výhra, z níž mohou firmy těžit, ale že je to i řada povinností, které musí plnit,“ upozorňuje Jan Vobořil. „To si dle mého názoru obchodníci stále neuvědomují, byť s blížící se účinností nové regulace osobních údajů se tato situace zlepšuje,“ připomíná Jan Vobořil nástup nové normy GDPR, která začne platit 25. května letošního roku.

Nepřehlédněte SPECIÁL: GDPR a jeho dopady na firmy

Také české e-shopy považují současnou právní úpravu za dostatečnou k tomu, aby bylo možné na e-shopech bezpečně platit a nemuset přitom předávat obchodníkům citlivé biometrické údaje. „V České republice je riziko zneužití při on-line platbách minimální. Také proto podporujeme změny tohoto návrhu, které by umožnily obchodníkům určovat míru rizika na základě svých interních mechanizmů,“ konstatuje Jan Vetyška.

Hrozí ztráta identity

Navrhovaná změna by podle něj zlepšení nepřinesla. „Domníváme se, že automaticky stanovená povinnost druhého ověření nebude mít pozitivní dopad ani u zákazníků, ani u e-shopů. Pro obě strany to bude spíše komplikace, která může zasáhnout celou e-commerce. Přitom jen v České republice mluvíme o odvětví, které již tvoří více než 10 procent celého domácího maloobchodu,“ uzavírá Jan Vetyška.

Navíc povinné zavádění biometrické identifikace představuje jednu z největších hrozeb pro lidská práva. Biometrické údaje lze totiž zkopírovat a napodobit. Lidé by tak velmi snadno mohli přijít o to nejcennější a nejsvébytnější – svoji identitu.

U ostatních metod ověřování, jako například heslo nebo certifikát, má totiž uživatel vždy možnost v případě narušení změnit heslo nebo revokovat a vydat nový certifikát. Biometrické technologie podobná řešení nenabízejí – otisk prstu si člověk změnit nemůže.

Dalibor Dostál

Biometrie jako bezpečnostní a zdravotní riziko

Praxe ukazuje, že zavedení biometrických prvků může být pro zákazníky pro zákazníky vysoce rizikové. V zemích, kde je biometrické ověřování zaváděno ve větší míře, vede mimo jiné k velmi brutálním zločinům, kdy pachatelé například useknou svým obětem prsty, aby se zmocnili luxusního vozu zajištěného biometrickým odemykáním, jako se stalo před několika lety v Malajsii. Navíc se objevují otázky, zda používání skenu oční duhovky pomocí infračerveného světla nemůže mít negativní dopad na lidské zdraví.

 

• Oblasti podnikání: Služby | Software a ICT služby

Doporučujeme