Platforma Temu sa na prvý pohľad javí ako neškodné online trhovisko s extrémne nízkymi cenami. Z pohľadu ochrany osobných údajov, ochrany spotrebiteľa, kybernetickej bezpečnosti a právneho súladu však ide o komplexný systém manipulatívnych techník, masívneho zberu dát a geopolitických rizík. A tak sme sa pozreli a zanalyzovali Temu ako právny a compliance fenomén, ktorý by nemal zostať bez pozornosti firiem, DPO ani bežných používateľov.

Prečo sa Temu týka aj firiem, nie len spotrebiteľov

Hoci Temu cieli primárne na koncových spotrebiteľov, jeho architektúra a obchodný model majú priamy dopad aj na podnikové prostredie. Zamestnanci používajú rovnaké zariadenia na pracovné aj súkromné účely, firmy nakupujú drobné vybavenie, darčeky či spotrebný materiál a dodávateľské reťazce sa čoraz viac prelínajú s globálnymi platformami.

Z pohľadu compliance preto Temu nepredstavuje len otázku spotrebiteľského práva, ale najmä:

• súlad s GDPR a Aktom o digitálnych službách (DSA),

• otázku kybernetickej bezpečnosti zariadení,

• riziká transferu údajov do rizikových jurisdikcií,

• a širšie etické dopady digitálneho podnikania.

1. Dark patterns: Manipulatívne rozhrania ako systémový problém

Jedným z najvýraznejších znakov platformy Temu je systematické využívanie tzv. dark patterns – dizajnových prvkov, ktoré majú používateľa viesť k rozhodnutiam, ktoré by za bežných okolností neurobil.

Z právneho hľadiska ide o rozpor s článkom 25 DSA, ktorý zakazuje navrhovať online rozhrania spôsobom, ktorý klame alebo manipuluje používateľov. V praxi identifikujeme najmä:

• falošnú urgentnosť (časovače, ktoré sa po vypršaní reštartujú),

• sociálny nátlak (notifikácie o nákupoch iných používateľov, ktoré sú často algoritmicky generované),

• obštrukcie v rozhraní (komplikované cesty k zrušeniu účtu alebo späť do nastavení).

Tieto techniky majú priamy dopad na platnosť súhlasu podľa GDPR. Súhlas totiž nemôže byť považovaný za slobodný, ak je vynútený manipulatívnym prostredím. Z pohľadu zodpovedných osôb ide o zásadný compliance problém, ktorý môže diskvalifikovať celé spracúvanie osobných údajov.

2. Gamifikácia predaja: Keď sa nákup mení na návykový mechanizmus

Temu vedome transformuje nákupný proces na hru. Kolesá šťastia, virtuálne farmy, odmeny za zdieľanie či „miznúce“ výhry nie sú len marketingovým prvkom, ale sofistikovaným systémom behaviorálneho profilovania.

Z právneho a etického hľadiska ide o vytváranie tzv. dopamínových slučiek, ktoré:

• predlžujú čas strávený v aplikácii,

• zvyšujú mieru impulzívnych rozhodnutí,

• motivujú používateľov poskytovať ďalšie osobné údaje výmenou za marginálne benefity.

Problém nastáva v momente, keď je poskytnutie zľavy alebo výhody podmienené sprístupnením údajov, ktoré nie sú nevyhnutné na plnenie kúpnej zmluvy. Tým dochádza k porušeniu princípu minimalizácie údajov a potenciálne aj k nezákonnému viazaniu služby na súhlas.

Pre firmy to znamená, že zamestnanci môžu nevedomky zdieľať kontakty, údaje o polohe či vzorce správania, ktoré sa následne môžu stať súčasťou širších profilovacích databáz.

3. Spracúvanie údajov na pozadí a technická exfiltrácia

Z technického pohľadu je obzvlášť problematický rozsah oprávnení, ktoré si aplikácia Temu vyžaduje pri inštalácii na zariadeniach so systémami Android a iOS.

Na rozdiel od štandardných e-commerce aplikácií vykazuje Temu agresívne správanie na pozadí, ktoré podľa dostupných analýz zahŕňa:

• čítanie systémových logov a identifikátorov zariadení (MAC adresa, IMEI a pod.),

• monitorovanie lokálnych sietí,

• pokusy o obchádzanie bezpečnostných mechanizmov operačného systému.

Z pohľadu GDPR ide o spracúvanie, ktoré nespĺňa požiadavky na zákonnosť, transparentnosť ani proporcionalitu. Legitímny záujem tu neobstojí, keďže zásah do súkromia používateľa je neprimeraný a netransparentný.

Pre zamestnávateľov a IT oddelenia to predstavuje reálne riziko úniku firemných informácií, metadát či interných štruktúr sietí.

4. Jurisdikčné riziká a transfer údajov do Číny

Jedným z najvážnejších aspektov platformy Temu je otázka konečnej kontroly nad údajmi. Hoci spoločnosť deklaruje ukladanie dát na serveroch v EÚ alebo USA, právna štruktúra materskej spoločnosti PDD Holdings a čínske právo vytvárajú zásadný konflikt s európskymi štandardmi ochrany údajov.

Podľa čínskeho zákona o národnom spravodajstve sú čínske subjekty povinné spolupracovať so štátnymi orgánmi a zachovávať mlčanlivosť o takejto spolupráci. To znamená, že aj pri fyzickom uložení dát v EÚ môže existovať právna povinnosť sprístupniť ich čínskym orgánom.

Z pohľadu práva EÚ ide o priamy rozpor s rozsudkom Schrems II, ktorý vyžaduje, aby krajina určenia poskytovala úroveň ochrany „v podstate rovnocennú“ tej v EÚ. Tento konflikt je v súčasnosti prakticky neriešiteľný.

5. Súmrak práva duševného vlastníctva a regulácie trhu

Okrem ochrany údajov predstavuje Temu aj systémové riziko pre oblasť duševného vlastníctva, bezpečnosti výrobkov a férovej hospodárskej súťaže.

V praxi pozorujeme:

• masívny výskyt falzifikátov a porušovanie práv k ochranným známkam,

• obchádzanie recyklačných poplatkov, bezpečnostných noriem a daňových povinností,

• produkty obsahujúce nebezpečné látky v množstvách, ktoré mnohonásobne prekračujú zákonné limity.

Pre európske firmy to znamená nielen nekalú konkurenciu, ale aj reputačné a právne riziko v prípade, že by sa na podobných platformách podieľali na nákupe, propagácii alebo distribúcii tovaru.

Rýchle tipy pre spotrebiteľa

Pred inštaláciou alebo používaním Temu si položte tieto otázky:

• Potrebujeme túto aplikáciu, alebo len reagujeme na tlak „výhodnej ponuky“?

• Vieme, aké údaje o nás aplikácia zbiera a komu ich môže poskytnúť?

• Používame toto zariadenie aj na prácu alebo prístup k citlivým účtom?

• Cítime sa pri používaní aplikácie pokojne, alebo pod tlakom, že musíme konať rýchlo?

Ak sa rozhodneme aplikáciu používať:

• Nastavme minimálne oprávnenia.

• Neprepájajme ju s kontaktmi ani sociálnymi sieťami.

• Nepoužívajme rovnaké heslo ako inde.

• Sledujme, či sa naše správanie v aplikácii nemení pod vplyvom herných mechanizmov.

Ak váhame:

• Bezpečnejšou alternatívou sú overené európske e-shopy s jasnými pravidlami ochrany údajov a reklamácií.

Záver: Temu ako učebnicový príklad moderného digitálneho rizika

Platforma Temu predstavuje kombináciu právnych, technologických, etických a geopolitických rizík, ktoré ďaleko presahujú bežný rámec e-commerce. Nízka cena produktov je v tomto prípade vykúpená vysokou cenou v podobe straty súkromia, oslabenia práv spotrebiteľov a zvýšeného kybernetického rizika.

Z nášho pohľadu odporúčame:

Pre firmy, zamestnávateľov a DPO:

• Zakázať inštaláciu aplikácie na služobné zariadenia.

• Vzdelávať zamestnancov o rizikách dark patterns, gamifikácie a zdieľania údajov.

• Preverovať dodávateľské reťazce a nákupné kanály z hľadiska jurisdikčných a compliance rizík.

• Zahrnúť podobné platformy do interných analýz rizík a bezpečnostných politík.

Pre bežných používateľov:

• Zvážiť, či je úspora niekoľkých eur hodná ceny v podobe straty súkromia.

• Nepoužívať aplikáciu na zariadeniach, ktoré slúžia aj na prácu alebo prístup k citlivým údajom.

• Obmedziť oprávnenia aplikácie na minimum.

• Nenechať sa vtiahnuť do časových tlakov a „výherných“ mechanizmov.

• Byť opatrní pri zdieľaní kontaktov, odkazov a pozvánok.

• Zvážiť odinštalovanie aplikácie a uplatnenie práva na výmaz údajov.

Digitálne prostredie sa čoraz viac mení na priestor, kde sa stretáva technologická inovácia s právnym vákuom. Prevencia na úrovni jednotlivých organizácií aj používateľov zostáva v súčasnosti najúčinnejším nástrojom ochrany. Temu nie je len aplikácia – je to varovanie.