Българска Е-комерс Асоциация (БЕА) не е публикувала нищо за това на сайта си
На 14 април 2026 г. Ecommerce Europe публикува становище по проекта на препоръка 2/2025 на Европейския комитет по защита на данните (ЕКЗД/EDPB):
„На 3 декември 2025 г. EDPB, независимият орган на ЕС, отговорен за осигуряване на последователното прилагане на GDPR в цяла Европа, прие своя проект на препоръка 2/2025 относно правното основание за изискване за създаване на потребителски акаунти в уебсайтове за електронна търговия. Проектът на документ, който беше отворен за консултации до 12 февруари 2026 г., определя общо правило, че потребителите трябва да имат избор или да създадат профил, или да извършат покупката като гост чрез guest mode. Той въвежда много тесни изключения от правилото в много ограничени случаи, като например уебсайтове, предлагащи абонаментна услуга или предоставящи достъп до ексклузивни оферти.
Проектът на препоръки се основава на констатацията на EDPB, че в по-голямата част от случаите задължителното създаване на профил не отговаря на условията за законосъобразно обработване съгласно член 6 от GDPR. По-конкретно, то не може да бъде обосновано като необходимо за изпълнението на договор (член 6(1)(б)) или основано на законен интерес (член 6(1)(в). Проектът на препоръки обаче не взема предвид, че законният интерес на уебсайт за електронна търговия да изисква потребителски профил се състои в значителните организационни оптимизации и икономии на разходи, които са възможни благодарение на тяхното съществуване.
Какво прави клиентските акаунти толкова важни в електронната търговия?
Клиентските акаунти са от основно значение за предоставянето на персонализирано и съобразено с нуждите на потребителите пазаруване. Този механизъм за персонализиране е сравним с този, предлаган от платформите за видео по заявка, чиито обширни каталози стават привлекателни само ако представят на потребителите съдържание, което е най-вероятно да ги заинтересува. Чрез въвеждането на guest mode, EDPB на практика би изисквал от предприятията за електронна търговия да предлагат неперсонализирана и по-ниска версия на своята услуга, пренебрегвайки пазарните реалности и добре установените очаквания на потребителите.
Клиентските акаунти също са важни инструменти за киберсигурността и самата защита на данните. Алтернативи като линкове за достъп, изпращани по имейл или SMS, са по-малко ефективни и излагат потребителите на повишени рискове от фишинг и зловреден софтуер. Премахването на потребителските акаунти премахва важен слой сигурност, докато guest mode изисква предаването на чувствителна информация (фактури, адреси и tracking links) по имейл. Други причини за внедряване на потребителски акаунти включват улесняване на упражняването на правата на потребителите и GDPR чрез удобни за потребителя функционалности, намаляване на връщанията чрез точни препоръки за размери в модната индустрия или гарантиране на автентичността на отзивите, което е от решаващо значение за доверието на потребителите.
Ефективен подход по отношение на GDPR
Като предлагат задължителен guest mode, проектът на препоръки не отчита сложната и разнообразна реалност на съвременните бизнес модели за електронна търговия и не спазва съображения за пропорционалност. Всъщност, гост режимите по своята същност не са по-съобразени с поверителността от създаването на клиентски профил.
Често срещано погрешно схващане е, че guest mode непременно води до обработка на по-малко лични данни, тъй като завършването на онлайн покупка изисква обработка на повече лични данни (адрес и информация за плащане), отколкото самото създаване на клиентски акаунт, което изисква предоставяне само на собствено име, фамилия, имейл адрес и парола. По отношение на минимизирането на данните, извършването на многократни покупки чрез guest mode генерира множество отделни и потенциално противоречиви записи, докато един акаунт консолидира данните около един идентификатор. Guest mode също не намалява периодите на съхранение, тъй като задълженията съгласно Закона за цифровите услуги (DSA), Общия регламент за безопасност на продуктите (GPSR) и данъчното законодателство изискват от търговците да запазват данните за покупките, независимо от това.
Защита на свободата на стопанска дейност
Задължителното въвеждане на guest mode в почти всички уебсайтове за електронна търговия би било несъвместимо с принципите на законодателството на ЕС и представлява прекомерна намеса от страна на EDPB в свободата на предприятията за електронна търговия да осъществяват своята стопанска дейност, гарантирана от член 16 от Хартата на основните права на ЕС. В това отношение проектът на препоръки не е в съответствие с принципа на пропорционалност, установен в съображение 4 от GDPR, който изисква справедлив баланс между правото на защита на личните данни и други основни права, включително свободата на стопанска инициатива. Съдът на ЕС последователно е подчертавал, че GDPR трябва да се тълкува в съответствие с основните права и не следва да се използва като средство за прекрояване на бизнес моделите, както например в SAS Institute Inc. срещу Wyeth (C-634/17), където Съдът на ЕС поясни, че GDPR установява условия за законосъобразно обработване на данни, но не диктува фундаменталния дизайн на бизнес моделите.
Конкретното въздействие върху сектора на електронната търговия
Ecommerce Europe изразява сериозни опасения относно оперативните последици от задължителния guest mode за стотици хиляди онлайн магазини в Европа. Ето някои ключови опасения:
– Застрашаване на бизнес моделите: Въвеждането на guest mode би принудило много фирми да преосмислят цялата си бизнес структура, особено онлайн пазари с продавачи от трети страни, уебсайтове за електронна търговия, предлагащи артикули на търг или с ограничено количество, програми за замяна, event sales, платформи за електронна търговия, предоставящи интерактивни функции, продажби от потребител на потребител и др.
– Реорганизация на ИТ системата: Внедряването на отделна инфраструктура за плащане на гости би изисквало за много фирми цялостно ИТ преустройство, което може да отнеме от две до три години.
– Генериране на unrealistic разходи: Освен времето и човешките ресурси, guest mode би довел до нови разходи, свързани с дублиращи се системни архитектури, increased customer service, изисквания за поддръжка и оперативна неефективност.
Път напред
Ecommerce Europe призовава за case-by-case подход, вместо за почти хоризонтално задължение. Проектът на препоръки прилага универсално тълкуване на GDPR, което пренебрегва разнообразието от бизнес модели за електронна търговия, от многостранни пазари до live shopping sites. Всеки от тези модели представя различни оперативни, правни и свързани със сигурността особености, които едно общо изискване за guest mode не успява да отрази.
Темата за guest mode в уебсайтовете за електронна търговия надхвърля самата защита на данните и засяга потребителското право, сигурността, договорното право и свободата на стопанска инициатива. В това отношение проектът на препоръки не е в съответствие с принципа на пропорционалност, посочен в съображение 4 от GDPR. Поради тази причина секторът призовава за по-цялостна и балансирана оценка на ниво Комисия.“
Неправителствената организация дава линк към отговора на целия сектор, който приканва ЕКЗД да спре приемането на препоръките и да се ангажира с по-структуриран диалог с индустрията, преди да финализира заключенията си.
Българска Е-комерс Асоциация (БЕА) не е публикувала становището на сайта си
