Con el auge de los mostradores de autopago y las compras en línea en los últimos años, los recibos electrónicos se han convertido en una faceta omnipresente y conveniente del panorama minorista de Canadá.
Ofrecen una alternativa ecológica a los recibos impresos y permiten a los consumidores realizar fácilmente un seguimiento de sus compras sin temor a perder un pequeño trozo de papel.
Sin embargo, como reveló el jueves la Oficina del Comisionado de Privacidad de Canadá (OPC), la práctica plantea dudas sobre la privacidad del consumidor. Una investigación reciente de la OPC destacó cómo la cadena de hardware Home Depot compartió información de los consumidores con Meta, la empresa que opera Facebook, durante años sin consentimiento informado.
Y los recibos electrónicos son solo una de las herramientas que los minoristas y las empresas de tecnología utilizan para extraer datos de los consumidores.
Es posible que los consumidores no tengan la capacidad de evitar que las corporaciones infrinjan las leyes diseñadas para protegerlos, pero hay pasos que pueden tomar para salvaguardar sus datos. Aquí hay maneras en que puede proteger su información personal.
NO COMPARTA SUS DATOS
Tenga en cuenta que casi cada vez que comparte información sobre usted con un minorista o una plataforma de redes sociales, sin saberlo, puede estar aceptando una serie de condiciones que podrían incluir el intercambio de datos entre plataformas.
La forma más fácil de evitar que las empresas de tecnología y minoristas vendan su información a terceros es, en primer lugar, no dársela, dijo Terry Cutler, experto en seguridad cibernética, autor y director ejecutivo de Cyology Labs, a CTVNews.ca en una entrevista telefónica. el jueves.
“Simplemente no lo pongas. Es tan simple como eso”, dijo Cutler. “Algunas personas quieren recibir una copia de su recibo (enviado por correo electrónico), pero en el momento en que optan por ese servicio, su correo electrónico podría compartirse con Facebook para ser redirigido después”.
Además de optar por no recibir recibos por correo electrónico, los consumidores cautelosos pueden optar por no suscribirse a boletines informativos que prometen compartir información sobre ofertas y descuentos, comprar en línea, usar servicios como Facebook Marketplace o revelar cualquier cosa sobre sus hábitos de compra en las redes sociales.
Pero la realidad es que los consumidores se acostumbran a la comodidad de las compras en línea, los recibos electrónicos y la información guardada de inicio de sesión y tarjeta de crédito. Estas comodidades pueden tener un costo.
“Los consumidores quieren conveniencia”, dijo Cutler. “Pero no piensan en la seguridad”.
Si sabe que va a utilizar servicios que requieren sus datos personales a cambio de una experiencia más conveniente, dijo Cutler, debe comprender completamente lo que está aceptando y cómo protegerse contra las infracciones que podrían comprometer su privacidad y seguridad. .
ENTIENDA LOS TÉRMINOS
En una guía de seguridad para el consumidor en su sitio web, la OPC recomienda a los consumidores que se acostumbren a leer las políticas de privacidad de los sitios web y las aplicaciones que utilizan. Cutler está de acuerdo.
“A menos que (los consumidores) comiencen a leer los términos y condiciones de lo que las empresas hacen con su información, no lo sabrán”, dijo.
Los sitios web que recopilan información personal suelen proporcionar un enlace accesible a sus términos y condiciones de privacidad, e incluso pueden requerir que los usuarios acepten los términos antes de enviar su información. Si ve algo en los términos y condiciones con lo que no está de acuerdo, o si la empresa no puede responder sus preguntas sobre cómo se usará y protegerá su información, debe pensarlo dos veces antes de usar su servicio.
ASEGURE SUS DISPOSITIVOS
Para proteger su privacidad en línea, siempre es una buena idea asegurarse de que su computadora, teléfono inteligente y otros dispositivos móviles estén protegidos con contraseña. Asegúrese también de que los dispositivos estén equipados con el último software antivirus, antispam y firewall para ayudar a protegerse contra ataques cibernéticos destinados a robar su información.
PROTEJA SUS CONTRASEÑAS
Cualquiera, incluso su tienda minorista en línea o servicio web favorito, puede convertirse en víctima de una violación de datos. Esto significa que cualquier cosa que comparta de buena fe, como su información de contacto, dirección, información de tarjeta de crédito o contraseñas guardadas, puede ser robada y explotada si los piratas informáticos violan la base de datos de una empresa.
“Si está utilizando servicios de inicio de sesión y esa empresa es violada, entonces existe la posibilidad de que sus contraseñas se filtren en la web oscura”, dijo Cutler. “Y luego los piratas informáticos pueden iniciar sesión en su cuenta y tomar el control”.
Una forma en que puede ayudar a prevenir el robo de identidad es usar diferentes contraseñas para diferentes sitios web, cuentas y dispositivos, según la OPC. Cutler dice que los usuarios también deben asegurarse de usar la autenticación de dos factores siempre que sea posible, especialmente al guardar contraseñas en línea.
“Aquí es donde debe ingresar su nombre de usuario y contraseña y luego usar un código de seis dígitos en su teléfono para iniciar sesión”, dijo. “De esta manera, si un delincuente cibernético puede obtener su información e intenta iniciar sesión en su cuenta, no funcionará”.
La empresa de Cutler también ha desarrollado una aplicación gratuita, llamada Fraudster, que utiliza notificaciones automáticas para advertir a los usuarios sobre nuevas estafas y ataques cibernéticos en Internet.
CONOZCA SU CONFIGURACIÓN DE PRIVACIDAD
Los dispositivos móviles, navegadores, sitios, aplicaciones y juegos en línea a menudo tienen configuraciones de privacidad ajustables que brindan a los usuarios la opción de hacerlos más o menos seguros.
En los dispositivos móviles, estas configuraciones pueden incluir la capacidad de controlar todo, desde el seguimiento de la ubicación hasta los bloqueos de pantalla protegidos con contraseña. La configuración del navegador a menudo permite a los usuarios controlar cosas como cookies y ventanas emergentes, mientras que las aplicaciones, los sitios web y las plataformas de redes sociales generalmente permiten a los usuarios controlar qué información personal comparten públicamente.
El OPC advierte a los usuarios que nunca deben confiar en la configuración predeterminada y, en su lugar, deben tomarse el tiempo para personalizar su configuración.
HOME DEPOT: UN ESTUDIO DE CASO
La línea entre la divulgación y el engaño a veces puede ser endeble, como descubrió la OPC en su investigación de Home Depot.
Según los investigadores, Home Depot comenzó a recopilar las direcciones de correo electrónico de los clientes en las cajas de las tiendas con el fin de proporcionar recibos electrónicos en 2018. Lo que no revelaron a los clientes fue que sus direcciones de correo electrónico, junto con detalles de alto nivel sobre sus compras en la tienda compras, se compartían con Meta para su uso en el desarrollo de publicidad dirigida.
Home Depot argumentó ante la OPC que se había basado en el consentimiento implícito para distribuir la información del cliente. La compañía dijo que su declaración de privacidad, disponible en su sitio web e impresa en las tiendas minoristas previa solicitud, explicaba adecuadamente cómo usaría la información recopilada.
Pero la OPC rechazó el argumento, diciendo que Home Depot no puso su declaración de privacidad a disposición de los clientes en el mostrador de pago, y que los consumidores no habrían sabido buscarla. La OPC también determinó que la declaración de privacidad de Home Depot no explicaba claramente la práctica en cuestión.
“Cuando se solicitó a los clientes de Home Depot y aceptaron recibir un recibo electrónico, nunca se les informó que su información se compartiría con Meta, o cómo sería utilizada por cualquiera de las compañías”, dijo el comisionado de privacidad Philippe Dufresne en un comunicado de prensa emitido el jueves.
“Aquí es donde Home Depot se quedó corto. Los consumidores necesitan información clara en los puntos de transacción clave para que puedan tomar decisiones informadas sobre cómo se debe usar su información personal y brindar un consentimiento significativo”.
La OPC dice que su investigación llevó a Home Depot a dejar de compartir las direcciones de correo electrónico de los clientes con Meta a partir de octubre, y que la compañía prometió obtener el consentimiento significativo de los clientes si alguna vez reintrodujera la práctica.