Η διάδοση του διαδικτυακού εμπορίου στη συναλλαγματική καθημερινότητα εγείρει ανησυχίες σχετικά με τη νομιμότητα ορισμένων διαδικασιών που εκτυλίσσονται στον ψηφιακό κόσμο του εμπορίου.
Άρθρο του κ. Σπύρου Ροδόπουλου, υπεύθυνου επικοινωνίας της YESAdvisory (έντυπο τεύχος Δεκεμβρίου 2024).
Η παγκόσμια ανάπτυξη του e-commerce άλλαξε τον τρόπο με τον οποίο γίνονται οι αγορές. Πλέον ο καταναλωτής ενημερώνεται, επικοινωνεί και διαπραγματεύεται με τον πωλητή με τελείως διαφορετικό τρόπο. Ιδιαίτερα μετά την έκρηξη του ηλεκτρονικού εμπορίου στα χρόνια της πανδημίας, οι διαδικτυακές συναλλαγές κερδίζουν ολοένα και πιο σημαντικό μερίδιο στην παγκόσμια εμπορική πίτα.
Ωστόσο η Οικονομική Επιτροπή των Ηνωμένων Εθνών έχει κρούσει ουκ ολίγες φορές το καμπανάκι του κινδύνου σχετικά με καίρια ζητήματα που προκύπτουν στον καινούργιο κόσμο που έχει δημιουργήσει το e-commerce. Ένα από τα πιο επίκαιρα νομικά θέματα είναι η ιδιωτικότητα των δεδομένων.
Στην εποχή του ψηφιακού εμπορίου, οι προσωπικές πληροφορίες είναι η ζωογόνος πηγή πολλών διαδικτυακών λειτουργιών. Μάλιστα, για να μπορέσουν να προστατευτούν οι καταναλωτές, η Ευρωπαϊκή Ένωση θέσπισε το Γενικό Κανονισμό για την Προστασία των Δεδομένων (GDPR), έναν κανονισμό που προκάλεσε εκνευρισμό σε πολλές εταιρείες, ιδιαιτέρως σε αυτές που εδρεύουν σε κράτη-μέλη της Ευρωπαϊκής Ένωσης.
Ο GDPR ισχύει για κάθε επιχείρηση ηλεκτρονικού εμπορίου που επεξεργάζεται τα προσωπικά δεδομένα κατοίκων της Ε.Ε., και απαιτεί από τις εταιρείες την υιοθέτηση αξιόπιστων μέτρων ασφάλειας δεδομένων, καθώς και τη σαφή συγκατάθεση του καταναλωτή σχετικά με το εύρος των δεδομένων και των πληροφοριών που συλλέγει για αυτόν η εταιρεία.
Οι επιχειρήσεις ηλεκτρονικού εμπορίου γίνονται συχνά στόχοι κυβερνοεπιθέσεων. Η εξασφάλιση ανθεκτικών μέτρων κυβερνοασφάλειας και η προετοιμασία για διαρροές δεδομένων είναι ουσιώδης για την προστασία τόσο των καταναλωτών όσο και της επιχείρησης. Σε περίπτωση διαρροής δεδομένων, οι επιχειρήσεις οφείλουν να ειδοποιούν άμεσα τα άτομα που επηρεάζονται, όπως βεβαίως και τις αρχές. Τυχόν παράλειψή τους μπορεί να οδηγήσει σε υψηλά πρόστιμα και σε νομικές συνέπειες.
Με τον GDPR οι χρήστες έχουν το δικαίωμα να αντιταχθούν στην επεξεργασία των προσωπικών τους δεδομένων για σκοπούς άμεσου μάρκετινγκ, έρευνας ή στατιστικής. Οι επιχειρήσεις ηλεκτρονικού εμπορίου πρέπει να παρέχουν διαφανείς πληροφορίες σχετικά με τις δραστηριότητες επεξεργασίας προσωπικών δεδομένων των πελατών τους, μέσω σαφών και συνοπτικών σημειώσεων απορρήτου. Επιπλέον, οι πελάτες μπορούν να ζητήσουν πρόσβαση στα προσωπικά τους δεδομένα. Αυτό σημαίνει ότι οι επιχειρήσεις e-commerce πρέπει να παρέχουν αντίγραφο των προσωπικών δεδομένων που επεξεργάστηκαν, δωρεάν και εντός ενός μηνός από την υποβολή του αιτήματος, όπου είναι εφικτό.
Τέλος, οι χρήστες μπορούν να ζητήσουν τη διαγραφή των προσωπικών τους δεδομένων υπό ορισμένες προϋποθέσεις, όπως όταν τα δεδομένα δεν είναι πλέον απαραίτητα για τον αρχικό τους σκοπό. Οι πλατφόρμες ηλεκτρονικού εμπορίου οφείλουν να συμμορφώνονται, εκτός εάν υπάρχει σοβαρός λόγος για συνέχιση της επεξεργασίας.
Ο GDPR καλύπτει αρκετές παθογένειες του e-commerce, έχοντας ως γνώμονα την αρχή του σεβασμού προς τον καταναλωτή. Ωστόσο, πέρα από τις μικρές ή ίσως και από τις μικρομεσαίες εταιρείες ηλεκτρονικού εμπορίου, ο κανονισμός δεν φαίνεται να εφαρμόζεται, τουλάχιστον όχι σωστά. Οι κολοσσοί δεν φαίνεται να επιδεικνύουν ιδιαίτερο ζήλο συμμόρφωσης.
Στην αδιαμφισβήτητη ηγέτιδα του e-commerce, την Amazon, είχε επιβληθεί πρόστιμο 746 εκατ. ευρώ, αλλά η εταιρεία κατέληξε σε διακανονισμό… Στη Meta έχει επιβληθεί πρόστιμο σε τουλάχιστον οκτώ διαφορετικές περιπτώσεις, ενώ η Google έχει καταδικαστεί συνολικά επτά φορές.
Συμπερασματικά, θα ήταν δώρο «άδωρο» οι νομικές υποχρεώσεις των εταιρειών ηλεκτρονικού εμπορίου να περιορίζονται σε μικρές εταιρείες, τη στιγμή που οι μεγάλοι παίκτες και τα εκάστοτε γεωγραφικά μονοπώλια του εμπορίου μπορούν να δρουν σχεδόν ανενόχλητα.