Bezpieczeństwo Informacji- komentarz Audytela na temat sytuacji na rynku (marzec 2014)
Do napisania niniejszego felietonu zachęciła mnie praktyka marketingowa, coraz częściej stosowana przez podmioty z różnych branż. W przeciągu ostatnich tygodni otrzymałem kilka telefonów, z nieznanych mi numerów, rozpoczynających się mniej więcej tak: „Dzień dobry Panu, dzwonię w imieniu firmy „SuperZysk”, czy jest Pan zainteresowany umówieniem się na spotkanie z doradcą w celu przedstawienia naszej oferty handlowej”. Ponieważ nigdy nie byłem klientem tych firm, nie rejestrowałem się na ich stronach internetowych ani nie wykonywałem innych czynności, które mogłyby uprawdopodobnić uzyskanie mojego numeru telefonu, zapytałem więc dzwoniących o źródło tychże danych.
Odpowiedź była za każdym razem podobna: „Nasz algorytm wygenerował losowy numer telefonu, który akurat należy do Pana, nie mamy żadnych danych osobowych Pana dotyczących, my wykonujemy jedynie usługi na zlecenie firmy „SuperZysk”, nie jestem w stanie udzielić Panu więcej informacji”.
Zastanowiły mnie dwie rzeczy: wykorzystywanie danej osobowej, jaką niewątpliwie jest numer telefonu komórkowego, w celu reklamowym oraz źródło pozyskania moich danych. Jeżeli przyjmiemy, że faktycznie istnieje jakiś generator numerów, to przecież Ustawa wyraźnie stanowi, iż należy uzyskać zgodę na używanie tego numeru dla celów marketingowych. Co więcej, nie zostałem poinformowany w jakim celu moje dane będą wykorzystywane, czy mogę je poprawiać. Na moje wyraźne żądanie zaprzestania jakichkolwiek telefonów usłyszałem, że jest to niemożliwe, ponieważ „gdy system generuje numer, to może się zdarzyć, że wygeneruje go jeszcze raz”. Może nie powinienem się dziwić? Może funkcjonalność systemu w postaci generowania numerów stoi w hierarchii firmy wyżej niż prawo jednostki, wynikające z Ustawy?
Więcej czasu zajęło mi zastanawianie się nad opłacalnością tego modelu sprzedaży. Jeżeli jedna z firm, która swoim zasięgiem obejmuje ok. 1,9% (to nie jest błąd) miast w Polsce, wykonuje takie telefony na numery komórkowe, to prawdopodobieństwo, że dotrze akurat do osoby będącej w zasięgu jej działania, decyzyjnej, a co więcej na tyle rokującej, że warto na ślepo umawiać ją na spotkanie z doradcą, jest – delikatnie mówiąc – niskie. Pamiętajmy, że mówimy o usługach, które zwykle generują przychody na poziomie kilkudziesięciu złotych miesięcznie. Czy zatem rzeczywiście mamy do czynienia z losowaniem numerów? Może firma „SuperZysk” pozyskała bazę danych któregoś ze swoich konkurentów i wykorzystuje ją w celach sprzedażowych?
Mam dla firmy „SuperZysk” inny pomysł: proszę dzwonić pod „wygenerowane” numery, a gdy rozmówca domaga się wyjaśnień podać losowe nazwisko, przekręcić numer i przeprosić za pomyłkę. Wtedy już nie naruszymy żadnych przepisów UODO.
Pytanie tylko co z wizerunkiem – bo ja z usług firmy „SuperZysk” już na pewno nie skorzystam …