W poniedziałek informowaliśmy, że "Polski ład" może zagrozić prywatności Polaków. Chodzi o przyjęte w programie założenie, że od 1 lipca 2022 roku kasy fiskalne powinny być zintegrowane z terminalami płatniczymi. Mowa o kasach, które współpracują z Centralnym Repozytorium Kas. CRK podlega szefowi Krajowej Administracji Skarbowej i trafiają do niego m.in. dane o sprzedaży zapisane w pamięci urządzeń.
– Podstawowe ryzyko tego rozwiązania to powiązanie dokumentu sprzedaży - paragonu z numerem karty płatniczej lub inną daną ją identyfikującą – alarmowała w poniedziałek Hanna Gill-Piątek, przewodnicząca koła parlamentarnego Polski 2050. Jej zdaniem do szefa Krajowej Administracji Skarbowej będą trafiać informacje o tym, co kupujemy w aptece, księgarni, kto jest naszym lekarzem czy prawnikiem.
– Prywatne zakupy przestaną być prywatne, bo o wszystkim będzie wiedział szef KAS. To oczywiste, że dostęp do tych danych – w innym trybie – będzie miał też prokurator, CBA, CBŚ czy ZUS. Koniec z prywatnością zakupów – mówi cytowana w komunikacie prasowym Hanna Gill-Piątek.
ReklamaCzy rzeczywiście mamy powody do obaw? Eksperci, z którymi rozmawiał Bankier.pl, przekonują, że nie.
– Integracja pomiędzy terminalem płatniczym a kasą fiskalną nie umożliwia identyfikacji danych posiadacza karty płatniczej – mówi Joann Seklecka, przewodnicząca Komitetu Agentów Rozliczeniowych. - Dane, jakie wymieniają urządzenia, są ograniczone jedynie do danych technicznych niezbędnych dla inicjacji płatności na terminalu, tj. kwoty transakcji i potwierdzenia jej wykonania. Żadne dane karty płatniczej umożliwiające identyfikację jej posiadacza, nie są przekazywane do kasy fiskalnej – podkreśla przewodnicząca KAR.
Dodaje, że podczas realizowania transakcji płatniczych wszystkie dane są szyfrowane i anonimizowane już na pierwszym, inicjalnym etapie transakcji. Odbywa się to zgodnie z gwarantującymi bezpieczeństwo transakcji bezgotówkowych – międzynarodowymi regulacjami, jakie obowiązują wszystkich uczestników rynku płatniczego, tj. agentów rozliczeniowych, dostawców urządzeń oraz systemów płatniczych.
– Bezpieczeństwo, anonimizacja oraz skuteczne szyfrowanie danych kartowych jest potwierdzane certyfikatami, wydawanymi w wyniku szczegółowych i regularnych audytów prowadzonych przez niezależne organizacje kontrolne – dodaje Seklecka.
Reasumując, płatność kartą nie pozwala nikomu uzyskać informacji o tym, co kupujemy. Bank zna tożsamość kupującego, ale nie zna szczegółów transakcji (poza kwotą i miejscem zakupu). Sklep nie zna i nie przechowuje tożsamości klienta.
– W ramach obowiązujących już przepisów o kasach online przedsiębiorcy mają obowiązek raportowania sprzedaży do Ministerstwa Finansów, ale zakres danych nie obejmuje szczegółów dot. kupującego. Tylko zagregowane dane o sprzedaży – mówią eksperci, z którymi rozmawiał Bankier.pl.
Nowe rozporządzenie umożliwi sklepowi dostarczenie konsumentowi paragonu w formie elektronicznej (bez wydruku) w uzgodniony z konsumentem sposób. Ta możliwość nie będzie ograniczona do płatności kartą.
