Cosaint sonraí custaiméirí ríomhthráchtála: comhlíonadh GDPR

Réamhrá

Saincheist mhór straitéiseach d’aon imreoir ríomhthráchtála is ea cosaint sonraí custaiméirí. Ó tháinig an Rialachán Ginearálta um Chosaint Sonraí (GDPR) i bhfeidhm an 25 Bealtaine 2018, ní mór do shuíomhanna trádála, feidhmchláir díolacháin soghluaiste agus áiteanna margaidh creat dlíthiúil dian a urramú faoi phionós smachtbhannaí suas le 20 milliún euro nó 4% den láimhdeachas domhanda bliantúil. Taobh amuigh den srian rialála, is ionann comhlíonadh an GDPR agus fíorluamhán muiníne custaiméirí: deir 87% de thomhaltóirí Eorpacha nach gceannóidh siad ó shuíomh a bhfuil amhras orthu faoi shlándáil sonraí. Sonraíonn an t-alt colún seo na hoibleagáidí nithiúla atá ar r-mhiondíoltóirí maidir le toiliú, fianáin, nuachtlitreacha agus slándáil sonraí íocaíochta.

Toiliú: cloch choirnéil chomhlíonadh an GDPR

Tá toiliú ar cheann de na sé bhonn dlí don phróiseáil dá bhforáiltear in Airteagal 6 den GDPR. Chun a bheith bailí, ní mór dó ceithre chritéar charnacha a shainítear in Airteagal 7 a chomhlíonadh: a bheith saor, sonrach, eolach agus gan athbhrí. I gcomhthéacs ríomhthráchtála, ciallaíonn sé seo nach féidir le húsáideoir Idirlín a thoiliú a chur faoi choinníoll chun táirge a cheannach (prionsabal na saoirse), agus go gcaithfidh siad a bheith in ann toiliú go leithleach do gach cuspóir (próifíliú margaíochta, comhroinnt le comhpháirtithe, nuachtlitir, etc.).

Tá a cheanglais neartaithe go mór ag an CNIL ó 2020 i leith lena threoirlínte maidir le fianáin agus rianaithe. Caithfidh cnaipe “Diúltaigh do chách” a bheith in éineacht leis an gcnaipe “Glac le Cách” anois arb ionann é agus inrochtaineacht agus infheictheacht. Tá cosc ​​dian ar bhoscaí réamhsheiceáil (breithiúnas CJEU Planet49, 1 Deireadh Fómhair, 2019). Ní mór do ríomhcheannaithe cruthúnas toilithe le stampa ama a choinneáil chomh maith ar feadh ré na próiseála, agus tarraingt siar a cheadú chomh simplí leis an deontas tosaigh.

Bainistiú fianán agus rianairí ar shuíomhanna trádála

Úsáideann suíomhanna ríomhthráchtála idir 40 agus 60 fianán tríú páirtí ar an meán: anailísíocht, ath-spriocdhíriú fógraíochta, líonraí sóisialta, chatbots, tástáil A/B. Éilíonn Airteagal 82 den Acht leasaithe um Chosaint Sonraí toiliú roimh ré maidir le haon rianaitheoir nach bhfuil fíor-riachtanach chun an tseirbhís a oibriú. Níl díolúine ach ag cairt siopadóireachta, seisiún fíordheimhnithe, agus fianáin um chothromú ualaigh.

Tá sé riachtanach anois Ardán Bainistíochta Toilithe (CMP) comhlíontach a bhunú. Caithfidh sé ligean don chuairteoir a bheith gráinneach ina roghanna: glacadh de réir cuspóra (tomhas an lucht éisteachta, pearsanú, fógraíocht spriocdhírithe) agus de réir faighteora. Tá na smachtbhannaí ag cur báistí: Google (€150M), Amazon (€35M), Facebook (€60M) in 2022 mar gheall ar an easpa cnaipe diúltaithe chomh inrochtana leis an gcnaipe glactha.

Nuachtlitir agus lorgaireacht tráchtála: rogha an diúltaithe dian

Tagann seoladh nuachtlitreacha agus ríomhphoist fógraíochta faoi alt L.34-5 den Chód Cumarsáide Poist agus Leictreonaí, a thrasuíonn an treoir r-Phríobháideachais. Is é an prionsabal ná rogha an diúltaithe roimh ré d’ionchais aonair (B2C). Tá eisceacht shuntasach ann do chustaiméirí a bhfuil ceannach déanta acu cheana féin: údaraítear cuardach le haghaidh táirgí nó seirbhísí comhchosúla, ar choinníoll gur cuireadh ar an eolas iad le linn an bhailiúcháin agus gur féidir leo agóid a dhéanamh i gcoinne gach lastais.

Go nithiúil, ní mór an bosca “Ba mhaith liom tairiscintí tráchtála a fháil ó [branda]” a dhíchiceáil de réir réamhshocraithe agus ní mór é a bheith éagsúil ó ghlacadh leis na T&Cs. Ní mór nasc díliostáil aon-cliceáil oibre, céannacht an tseoltóra agus seoladh teagmhála bailí a bheith i ngach ríomhphost.

Sonraí íocaíochta a áirithiú

Tagann próiseáil sonraí baincéireachta faoin GDPR (Airteagal 32 maidir le slándáil) agus faoin gcaighdeán PCI-DSS (Caighdeán Slándála Sonraí Thionscal na gCártaí Íocaíochta). Ba cheart go mbeadh r-cheannairí i bhfabhar comharthaíocht trí sholáthraí seirbhíse íocaíochta deimhnithe PCI-DSS leibhéal 1 (PSP), rud a sheachnódh stóráil dhíreach uimhreacha cártaí. Tá fíordheimhniú láidir (3D Secure v2) éigeantach ón 15 Bealtaine 2021 i leith chur i bhfeidhm na treorach DSP2.

Tá cosc ​​dian ar an gcripteagram amhairc (CVV) a choinneáil tar éis an idirbhirt. Ní féidir uimhreacha cártaí a choinneáil ach le toiliú sainráite chun ceannach ina dhiaidh sin a éascú (plé CNIL uimh. 2018-303).

Conclúid

Ní seicliosta dlíthiúil amháin é comhlíonadh GDPR sa ríomhthráchtáil: déanann sé struchtúrú ar an gcaidreamh custaiméara digiteach iomlán. Idir thoiliú gráinneach, bainistiú fianán, déine an chuardaigh agus íocaíochtaí slána, ní mór do ríomh-mhiondíoltóirí cur chuige “príobháideachta de réir dearaidh” a ghlacadh agus a dturais á ndearadh acu. Is argóint idirdhealaitheach é an cur chuige seo, i bhfad ó bheith ina chonstaic tráchtála, i margadh ina bhfuil an ráta comhshó agus an dílseacht mar riocht ag iontaobhas digiteach.