Banki szukają najróżniejszych sposobów na to, by nas namówić do zakupu nowych produktów. Masz konto? Dokup limit kredytowy. Masz limit? Dokup kartę kredytową. Masz kartę? Dokup drugą. A potem rozłóż co większe transakcje na raty. Czyli weź kredyt gotówkowy. A potem go ubezpiecz. Takie czasy.
Gdyby w Polsce za podstawowe usługi się płaciło, to nie byłoby tego całego parcia wśród bankowców, by dosprzedawać nam do nich za wszelką cenę nowe produkty. Dziś właściwie jedyną szansą na to, by do nas nie dzwonili, nie pisali, nie SMS-owali, nie wysyłali co chwilę powiadomień push jest zablokowanie zgód marketingowych.
- Wymarzony moment, żeby inwestować w fundusze obligacji? Podcast z Pawłem Mizerskim [POWERED BY UNIQA TFI]
- Nowe funkcje terminali płatniczych. Jak biometria zmieni świat naszych zakupów? [POWERED BY FISERV]
- BaseModel.ai od BNP Paribas: najbardziej zaawansowana odsłona sztucznej inteligencji we współczesnej bankowości!? [POWERED BY BNP PARIBAS]
Wkurzyły go bankowe reklamy i doniósł do GIODO
Nie jest to łatwe i nie zawsze jest możliwe (np. każda promocja bankowa wiąże się z obowiązkiem utrzymywania aktywnych zgód marketingowych), ale można przynajmniej próbować. Mój czytelnik, pan Marek Popowicz (znany niektórym z Was jako lider jednego ze stowarzyszeń frankowiczów) starał się być taką właśnie „marketingową dziewicą” i wycofał wszelkie możliwe zgody marketingowe w swoim banku, czyli Raiffeisenie. A potem złożył sprzeciw do wykorzystywania tych danych.
Prawie pomogło: przestali dzwonić i nagabywać e-mailami, ale nie przestali… wyświetlać reklam w serwisie transakcyjnym. A więc klient po zalogowaniu się na swoje konto widział tu i ówdzie zachęty do wzięcia karty kredytowej albo zaciągnięcia kredytu „na specjalnych warunkach”. Pan Marek uznał to za złamanie jego prawa do świętego spokoju.
Słusznie doszedł do wniosku, że system transakcyjny banku nie powinien być polem reklamowych akcji marketingowych, a zwłaszcza podejmowanych wobec klientów, którzy nie wyrazili zgody na marketing internetowy (tak, tacy klienci, którzy nie podpisują bankowi hurtem wszystkich podsuwanych im zgód, też się zdarzają!). I zgłosił skargę do Głównego Inspentora Ochrony Danych Osobowych (GIODO).
GIODO się z klientem zgodził i uznał, że bank emitował w systemie transakcyjnym reklamy, a zatem – że złamał prawo o ochronie danych osobowych, które pozwala to robić tylko w stosunku do klientów, którzy wyrażą zgodę na marketing. Wojewódzki Sąd Administracyjny (WSA) też stanął po stronie klienta.
Czytaj też: Chciała być miła. Poinformowała PKO BP, że narusza tajemnicę klienta. Reakcja banku? Bezcenna
Bank protestuje: „ulotek z oddziału też byśmy przed nim nie schowali”
Bank jednak nie zgodził się z takim podejściem do sprawy i odwołał się najpierw od decyzji GIODO, a potem od werdyktu WSA. Bankowcy argumentują, że stwierdzając, że jeśli klient przeszukuje serwis internetowy banku i znajduje tam reklamy dotyczące produktów, których nie posiada, to nie można powiedzieć, że bank „wyświetla” mu reklamy, bo on tych reklam aktywnie poszukuje.
Bank napisał też, że klient nie odnajduje spersonalizowanych reklam, skierowanych wyłącznie do niego, lecz ogólne reklamy produktów finansowych banku. I że gdyby nie chciał ich znaleźć, to by nie znalazł. Nie można więc mówić o złamaniu danych osobowych klienta, bo nikt nie udowodnił, że były one wykorzystywane do ustalenia co i kiedy klientowi wyświetlić (nawet gdybyśmy uznali, że bank coś „wyświetlił”, nie zaś, że klient to sam „znalazł”).
Sąd Administracyjny odrzucił również odwołanie banku, ale Raiffeisen nie z tych, którzy szybko odpuszczają, więc złożył kasację do Naczelnego Sądu Administracyjnego, czyli najwyższej instancji. Nie dziwię się, bo w przeszłości opisywałem sytuacje, w których ten bank walczył do upadłego nawet o 4,08 zł. Walczył tylko po to, by klient nie wygrał.
Czytaj też: Krwawa jatka o 43 zł. Bank przegrał z kretesem, ale potem walczył w sądzie z klientem nawet o…. 4,08 zł.
Czytaj też: Bank online i zgody marketingowe. Klient wszystkie je odznaczył, ale… i tak wpadł w pułapkę
W skardze kasacyjnej bank podkreślił – podtrzymując wszystkie inne argumenty i podnosząc błędne interpretowanie przepisów przez sądy niższych instancji – że serwis transakcyjny to „wirtualny” oddział banku, a reklamy, o które może się potknąć tam klient to odpowiednik ulotek, o które potykamy się w realnym oddziale. Czy bankowcy chowają ulotki przed wchodzącym do fizycznej placówki klientem, który nie wydał zgód marketingowych? Oczywiście nie.
I właśnie NSA ostatnio wydał ostateczne orzeczenie w tej sprawie, odrzucając kasację Raiffeisena. Według sędziów NSA jeśli bank umożliwił wyświetlenie reklamy konkretnemu klientowi, w spersonalizowanej dla niego części systemu transakcyjnego, to znaczy, że przetwarzał jego dane. A jeśli dany klient nie zgodził się na przetwarzanie jego danych w celach marketingowych, to żadnych komunikatów marketingowych bank nie powinien mu podsuwać.
Czytaj też: Bank przez pięć lat zamieszczał nieprawdziwe dane na temat klienta. Kara? Nieduża: 3000 zł
Sąd: „klient po zalogowaniu nie jest anonimowy. Żeby mu wyświetlić, trzeba przetwarzać”
Sąd doszedł też do wniosku, że jest kompletnie bez znaczenia to, czy bank wyświetlał klientowi spersonalizowane komunikaty, czy ogólne reklamy. Nie liczy się też to czy klient aktywnie przeszukiwał serwis internetowy banku i klikał te reklamy, czy też wyświetlały się one same. Ważne jest to, że wszystko działo się w tej części systemu, do której można było się dostać wyłącznie z użyciem loginu i hasła.
„Udostępnione treści handlowe nie wynikają z wykonywania przez bank umów wiążących do z klientem, a stanowią informację o nowwych produktach. NSA nie ma wątpliwości, że udostępniane zainteresowanemu treści odpowiadają klasycznemu rozumieniu pojęcia treści reklamowych”
– napisał sąd. I dodał, że z chwilą zalogowania klient przestał być anonimowym odbiorcą treści reklamowych (czyli nieznanym bankowcom człowiekiem, który w wirtualnej placówce potyka się o ulotki), lecz stał się spersonalizowanym i znanym bankowi klientem. Jeśli temu konkretnemu człowiekowi wyświetla się coś, co bez wątpienia jest treścią marketingową, to przetwarza się jego dane. W tym przypadku – wbrew jego woli.
Tę sprawę powinni wziąć sobie do serca wszyscy zarządzający w bankach ochroną danych osobowych, jak i również marketingowcy, którzy lubią czasem wyjść przed szereg i „atakować” klientów tam, gdzie nie wolno, bądź atakować tych klientów, których atakować nie wolno. Bardzo jestem ciekaw czy doczekamy czasów, w których za takie rzeczy będzie się płaciło odszkodowania.
Pan Marek na razie o zadośćuczynienie, ani odszkodowanie nie wystąpił, ale za to pokazał bankowcom ucho od śledzia – niczym Henryk Kwinto w kultowym miniserialu Vabank dyrektorowi banku, niejakiemu Kramerowi. Z tą drobną różnicą, że pan Marek nie jest kasiarzem (w każdym razie nic mi o tym nie wiadomo) i działa nieco innymi metodami ;-).
A swoją drogą: uważam, że reklamowanie usług – własnych i zewnętrznych – w serwisie transakcyjnym to głupia praktyka. To tak jakbym jechał w nocy autem, a ktoś celowo oślepiałby mnie długimi reflektorami. W serwisie transakcyjnym wykonuje się transakcje, co wymaga skupienia, nie zaś ogląda reklamy.
fotografia tytułowa: kadr z filmu „Vabank”, Jan Machulski i jego słynne „ucho od śledzia”
