Вулвортс говорит, что раскрытие имен всех технологических и информационных партнеров и поставщиков, которые обрабатывают или иным образом обрабатывают данные клиентов, создает риски для безопасности и не дает никаких преимуществ.
Продуктовый ритейлер сделал эти замечания в своем представлении на рассмотрение Генерального прокурора Закона о конфиденциальности, которое началось в конце октября прошлого года.
В обзоре, среди прочих тем, рассматривается, как собирается согласие на использование потребительских данных и какие виды использования данных должны подлежать более явным разрешениям или настройкам.
Вопрос о том, куда отправляются потребительские данные для постобработки или соблюдения требований, является весьма спорным, и с тех пор правила, требующие такого раскрытия в политике конфиденциальности, вступили в силу еще в начале 2014 года.
В то время была некоторая негативная реакция на список географических мест, куда отправлялись данные.
Семь лет спустя Вулвортс считает, что “нет никакой очевидной потребительской выгоды” в том, чтобы быть еще более детализированным, раскрывая, кто получает данные, а не только куда они могут пойти.
Кроме того, ритейлер предупредил, что раскрытие получателей или обработчиков потребительских данных может вызвать проблемы с безопасностью, предположительно, путем создания короткого списка потенциальных целей.
“С точки зрения объема информации, предоставляемой клиентам об использовании и совместном использовании данных, стоит отметить, что существуют соображения безопасности данных, кибербезопасности и мошенничества, которые означают, что компании должны неохотно раскрывать полный список партнеров, с которыми им может потребоваться поделиться личной информацией”, — говорится в заявлении Woolworths в своем обзоре Закона о конфиденциальности. [PDF-файл]
“Кроме того, крупные компании работают со многими технологическими и информационными партнерами и поставщиками, с изменениями с течением времени, что делает постоянное обновление обременительным без очевидной выгоды для потребителей.
“В большинстве случаев потребителям будет оказана помощь путем получения информации о типах компаний, которым могут быть предоставлены данные, с иллюстративными примерами, приведенными там, где это уместно.”
Woolworths уже более или менее делает это в своей существующей политике конфиденциальности; часть 7 гарантирует, что “весь наш зарубежный обмен личной информацией должен осуществляться таким образом, который требует соблюдения строгих стандартов конфиденциальности и безопасности, как во время транзита, так и в зарубежном пункте назначения.”
Затем он перечисляет ряд общих случаев использования раскрытия информации, таких как “доверенный поставщик услуг, который занимается предоставлением услуг по хранению и обработке данных” или “перестраховщик некоторых наших страховых предложений [который] использует компьютерные системы в Швейцарии и Соединенных Штатах для хранения личной информации, связанной со страхованием”.
Стоит отметить, что аргумент Вулвортса в целом отражает более раннюю позицию, которую он изложил в отношении того, как согласие и раскрытие информации управляются вокруг его бизнеса лояльности.
Тогда — в конце 2019 года — она также утверждала, что раскрытие информации должно быть сбалансировано с интересами клиентов, что, опять же, она не верила, что будет обслуживаться исчерпывающим списком обработчиков и других получателей потребительских данных.
Тогда — в конце 2019 года — она также утверждала, что раскрытие информации должно быть сбалансировано с интересами клиентов, что, опять же, она не верила, что будет обслуживаться исчерпывающим списком обработчиков и других получателей потребительских данных.
В целом, в своем последнем представлении Woolworths попросила больше времени для рассмотрения других возможных изменений в Законе о конфиденциальности, включая пересмотр определения “личной информации” и усилий, которые потребуются, чтобы дать потребителям “право быть забытыми”, то есть позволить клиентам запрашивать их удаление из систем Woolworths по запросу.