Ryzykowna sytuacja spotkała jednego z moich czytelników na Booking.com. Został postawiony przed wyborem: przesyłasz do właściciela zarezerwowanego obiektu skan dokumentów lub… tracisz pieniądze za dokonaną rezerwację. A platforma Booking.com? „Ani mnie nie uprzedziła, ani nie chce pomóc”. W niektórych krajach niestety takie jest prawo, a popularyzacja apartamentów samoobsługowych sprawiła, że sytuacja w wielu przypadkach jest ryzykowna dla turystów chcących chronić swoje dane
Niedawno jeden z czytelników „Subiektywnie o Finansach” dokonał rezerwacji noclegów na platformie Booking.com. Była to rezerwacja w wariancie oznaczonym jako „oferta bezzwrotna”. W skrócie oznacza to, że po uiszczeniu opłaty za pobyt w danym obiekcie klient nie ma możliwości otrzymania zwrotu pieniędzy, gdyby nie mógł się pojawić albo chciał odwołać rezerwację.
- Ile zysków z obligacji w 2024 r.? To może być kolejny zyskowny rok, ale na które obligacje warto postawić? Polskie, zagraniczne? Rządowe, korporacyjne? [WYCISKANIE EMERYTURY]
- Bank prosi o aktualizację lub potwierdzenie danych. Albo zadaje dziwne (z pozoru) pytania. Co robić? Jakie mogą być konsekwencje zignorowania prośby? [ABC KYC]
- Będzie coraz większy problem z dostępem do gotówki? Wypłaty w bankach są drogie, a bankomaty… coraz mniej się opłacają. Niepokojący raport [#CASHLOVERS]
Tego typu oferty są przeważnie dużo tańsze od standardowych, częściej też można złapać dodatkowe promocje. Jest ryzyko, ale… czytelnik postanowił je podjąć. Wszystko wyglądało wspaniale, długo oczekiwany urlop był coraz bliżej, ale… na krótko przed terminem wyjazdu czytelnik dostał wiadomość przez wewnętrzny czat platformy Booking.com, że właściciel obiektu zażądał przesłania skanu dowodu tożsamości lub paszportu klienta „w celu dokończenia rezerwacji”.
Czytelnik uważa, że praktyka ta narusza rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 mówiące o ochronie danych osobowych (RODO), a on – nie dość, że ma niejaką wiedzę o RODO – to jeszcze przeczytał u nas sporo artykułów o tym, w jaki sposób wyłudzone dane mogą być wykorzystywane do zakładania kont bankowych „na słupa” albo wyłudzania pożyczek w firmach chwilówkowych.
Czytelnik podjął próbę negocjacji z właścicielem obiektu. Najpierw zapytał, czy istnieje możliwość okazania dowodu fizycznie przed zameldowaniem, a następnie poinformował, że podejmowane przed podmiot zarządzający obiektem działania są niezgodne z europejskim prawem. Zderzył się jednak ze ścianą: wynajmujący oznajmił, że bez przesłania skanu dokumentów będzie musiał anulować rezerwację, a na zwrot środków – nie ma co liczyć.
Chwytając się ostatniej deski ratunku, czytelnik postanowił skontaktować się bezpośrednio z platformą Booking.com. Pomimo kilku prób oraz negocjacji, również nie otrzymał satysfakcjonującej pomocy: ani Booking.com, ani sam wynajmujący nie poczuwają się do zwrotu całości kosztów poniesionych przez mojego czytelnika z tytułu dokonania rezerwacji.
Jak się dowiedziałem, włoskie prawo wymaga od właścicieli obiektów turystycznych – tak jak w Polsce wymaga tego od banków – wiarygodnego ustalenia personaliów gości. Nie jestem pewny, czy w ustawie wskazany jest skan dowodu jako podstawa, czy też hotelarze po prostu przyjmują taki standard działania. Tyle że weryfikacja dokumentu na miejscu to co innego niż wysyłanie skanów na pocztę e-mailową hotelarza, do której dostęp może być bardzo łatwy – także dla złodziei tożsamości.
Skan dowodu dla hotelarza. Czy to etyczne? Czy legalne?
Wedle europejskich przepisów samo w sobie skanowanie dokumentów takich jak paszport lub dowód osobisty – jest legalne. Muszą być jednak spełnione określone warunki. By skanowanie dowodów osobistych i paszportów było zgodne z RODO (czyli dyrektywą o ochronie danych osobowych), musi istnieć jedna z prawnie uzasadnionych podstaw do przetwarzania danych osobowych.
Te podstawy to zgoda osoby, której dane dotyczą, oraz potrzeba przetwarzania danych do wykonania umowy (czyli gdy bez skanu nie da się wykonać umowy zgodnie z prawem). Oprócz tego organizacje przetwarzające skany dokumentów tożsamości muszą zapewnić odpowiednie środki bezpieczeństwa, by chronić wrażliwe treści przed nieuprawnionym dostępem, utratą lub zniszczeniem (obejmuje to zarówno środki techniczne, jak i organizacyjne).
Pytanie tylko, czy właściciel obiektu wspomniane środki bezpieczeństwa jest w stanie zapewnić? Tego nie wiemy, więc osoba, od której żąda się skanu dokumentu w podobnej sytuacji, nie może mieć pewności, że dane będą przetwarzane w odpowiedni sposób.
RODO podkreśla zasadę minimalizacji danych – należy zbierać i przetwarzać tylko te dane, które są ściśle niezbędne do osiągnięcia celu, dla którego są przetwarzane. W kontekście skanowania dokumentów tożsamości oznacza to, że należy to robić tylko wtedy, gdy jest to absolutnie konieczne i gdy nie można uzyskać wymaganych informacji w inny, mniej inwazyjny sposób. Mając na uwadze wszystkie czynniki, sytuacja czytelnika na pierwszy rzut oka jest niejednoznaczna.
Zapytałem o tę praktykę ekspertów Fundacji Panoptykon zajmującej się problematyką przetwarzania danych w dobie cyfrowych wyzwań. Odpowiedzi udzieliła pani Dorota Głowacka:
„To narusza zasadę ograniczenia celu i minimalizacji przetwarzania danych z art. 5 RODO. Dane osobowe muszą być zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach, a także adekwatne, stosowne i ograniczone do tego, co niezbędne do celów, w których są przetwarzane. Tymczasem dowód zawiera więcej danych, niż jest to niezbędne do świadczenia i rozliczenia usługi zapewnienia noclegu w hotelu, więc nie można żądać jego skanów.”
Z jednej strony mamy włoskie prawo (nie wiem, na ile szczegółowe i wymieniające skan dokumentu jako konieczne źródło informacji o gościu hotelowym). Z drugiej strony mamy RODO i zasadę minimalizowania „ingerencji” w prywatność klienta. Trudno jest też racjonalnie wytłumaczyć pominięcie w ofercie najmu „powieszonej” na Booking.com tak istotnego szczegółu – szczególnie że mowa tu o ofercie bezzwrotnej.
Oferty na Booking.com i skanowanie dowodu. Co można zrobić, by tego uniknąć?
Walcząc o zwrot pieniędzy dla czytelnika, podjąłem próbę skontaktowania się bezpośrednio z platformą – zadałem również pytania dotyczące jego sytuacji. W jaki sposób platforma zamierza rozwiązać sytuację dotyczącą polityki braku możliwości zwrotu kosztów klientowi, który z powodu ochrony prywatności odmówił nie tyle podania danych osobowych, co wysyłania skanu dowodu osobistego lub paszportu na skrzynkę pocztową hotelarza?
Odpowiedzi niestety się nie doczekałem. Oczywiście będę próbował dalej. Jak uniknąć takiej sytuacji? Przed dokonaniem rezerwacji warto skontaktować się z obiektem, który wybraliśmy i upewnić się, że nie będzie wymagał od nas niczego więcej niż wspomniane w opisie oferty informacje. Tyle że to nie klient powinien ponosić konsekwencje tego, że właściciel obiektu nie zamieścił kompletu informacji.
W uczciwym świecie nigdy nie powinniśmy w ogóle odczuć potrzeby zadawania tak abstrakcyjnego pytania, bo w końcu jest to coś w stylu „Czy na pewno nie zamierza mnie Pan/Pani oszukać, zatajając istotne aspekty i warunki umowy?”. Wszelkie szczegóły odnośnie do oferty oraz potencjalnej potrzeby uzyskania od nas jakichkolwiek danych powinny być obligatoryjnie zawarte w informacjach o obiekcie.
Dlaczego platforma rezerwacyjna nie stanęła w stosunkowo jasnej i przejrzystej sytuacji – dodatkowe wymogi stawiane już po założeniu rezerwacji i przyjęciu jej warunków – po stronie klienta? Czekam na odpowiedzi w tej sprawie. Oraz na zwrot wszystkich pieniędzy klientowi. Wiem, że odzyskał do tej pory mniej więcej jedną czwartą kwoty rezerwacji.
Jakie niebezpieczeństwa wiążą się z wysyłaniem skanów dokumentów?
Jednym z głównych zagrożeń związanym z przesyłaniem skanów dokumentów tożsamości jest ryzyko kradzieży tożsamości. Osobiste dane zawarte w tych dokumentach, takie jak pełne imię i nazwisko, numer identyfikacyjny czy adres zamieszkania mogą być wykorzystane przez przestępców do otwierania fałszywych kont bankowych, zaciągania kredytów czy dokonywania zakupów na cudzy rachunek, narażając ofiary na poważne konsekwencje finansowe.
Przesyłane skany mogą zostać również przechwycone przez osoby trzecie podczas transmisji internetowej – zwłaszcza jeśli jedna ze stron korzysta z niewystarczająco zabezpieczonego połączenia. Co więcej, nie ma pewności, jak dane te będą przechowywane i chronione przez odbiorcę ani czy i kiedy zostaną usunięte. W niektórych przypadkach niewystarczająco zabezpieczone dane wyciekały, wpadając tym samym w ręce niepowołanych osób.
Osoba wynajmująca obiekt nie miała złych zamiarów względem czytelnika, ale mamy do czynienia z podręcznikowym przykładem narzucania presji – przesyłasz dane albo anulujemy rezerwację i tracisz kasę. Przyglądając się tej sprawie, dowiedziałem się, że praktyka wymagania przesyłania skanów dokumentów tożsamości nie jest taka rzadka. Przeszukując internet, natknąłem się na bardzo wiele podobnych przypadków. Większość z nich pochodziła właśnie z Włoch, czyli z wakacyjnego celu podróży czytelnika.
Obowiązek weryfikacji tożsamości i… XXI wiek. Kolizja gwarantowana
A może problem leży w… XXI wieku i nowych modelach biznesowych? Włoskie – i chyba też hiszpańskie – prawo narzuca hotelarzom obowiązek bardzo dokładnego potwierdzenia, kto melduje się w hotelu. Tyle że dziś działalnością hotelową zajmują się też zwykli przedsiębiorcy udostępniający mieszkania i apartamenty. W tym przypadku często check-in jest samoobsługowy, nie ma recepcji i nie można osobiście pokazać dowodu osobistego lub paszportu.
I tu leży chyba istota sporu. Mój czytelnik nie miał problemu z tym, żeby na miejscu się wylegitymować, nie chciał po prostu przesyłać pocztą elektroniczną na skrzynkę e-mail skanów. Zresztą co może potwierdzać skan wysłany e-mailem? Każdy może wytworzyć „fałszywkę” na dowolne dane.
Co można w takiej sytuacji zrobić? Chyba tylko zmienić obiekt na taki, który nie będzie wymagał od nas przesyłania skanów dokumentów. W tym przypadku jednak oferta była bezzwrotna, a właściciel obiektu nie zgodził się na zwrot pieniędzy. I na to uważajcie, gdy zakładacie rezerwację w apartamentach, w których jest samoobsługowy check-in.
Zobacz też to: Zwrot pieniędzy za rezerwację: ponad pół roku bojów z właścicielem „apartamentu”, platformą Booking.com i bankiem. Jaki wynik?
To też ciekawe: Pułapka na Booking.com? Jak odwołać klientowi nocleg w ostatniej chwili i mieć czyste ręce. Nie dajcie się tak podejść na wakacjach!
Zerknij też tutaj: Rezerwacja przez Booking.com wyszła taniej niż rezerwacja przez Booking.com… ze zwrotem w wysokości 4%. Jak to możliwe?
Przeczytaj, żeby uniknąć kłopotu: Pan Jacek nie mógł zapłacić kartą Revolut w samolocie. „Nie akceptujemy” – usłyszał. Dlaczego Revolut nie wszędzie jest lubiany?
Jeśli planujesz weekend – przeczytaj to: Weekend w Londynie lub Barcelonie zabija ceną? Przegląd europejskich miast, które warto odwiedzić i od tego nie zbankrutować
Posłuchaj też 201. odcinka podcastu „Finansowe Sensacje Tygodnia”: to będzie dobry rok dla inwestujących w obligacje? Tematem 201. odcinka podcastu „Finansowe Sensacje Tygodnia” są obligacje. W którym miejscu jesteśmy, jeśli chodzi o inflację i stopy procentowe (w Polsce i na świecie)? Które obligacje detaliczne mogą w najbliższym czasie przynieść najwyższą stopę zwrotu? Jaki potencjał zysków (ale też ryzyka) mają obligacje korporacyjne? I czy tzw. strategia inwestycyjna cyklu życia z obligacjami w portfelu ma jeszcze sens? Przewodnikiem po obligacyjnych meandrach jest Karol Paczuski, zarządzający funduszem obligacji w UNIQA TFI. Zaprasza Maciej Samcik, podcastu odsłuchasz pod tym linkiem.
zdjęcie tytułowe: Maciej Samcik
