Jego konstrukcja jest jednak niezwykle prosta, ponieważ nie wymaga żadnej weryfikacji tożsamości ani fizycznej karty. W praktyce wystarczy wpisać numer telefonu, aby zgarnąć zniżki. To zachęciło wielu klientów do stosowania różnych zastępczych metod: wpisywania numeru partnera, numeru znajomego, numeru przypadkowego albo nawet numeru osoby, której nie znają, ale który „zadziałał” w kolejce. System nie odróżnia, czy korzystający jest właścicielem numeru. Po prostu nalicza rabat.
Zjawisko wydaje się niewinne, lecz z prawniczego punktu widzenia może się okazać bardziej problematyczne, niż komukolwiek się wydaje
Wielu klientów nie zdaje sobie sprawy, że korzystając z rabatów przypisanych do danych innej osoby, wchodzą na teren potencjalnego przestępstwa, naruszają przepisy o ochronie danych osobowych, a przede wszystkim łamią regulamin samego programu. To nie jest tylko konsumencka kreatywność. Konstrukcja tego programu sprawia, że nadużycie jest łatwe, ale prawo ocenia skutki, nie zamiary projektantów systemu.
Najpoważniejszy zarzut, który teoretycznie może wchodzić w grę, to oszustwo z art. 286 kodeksu karnego. Przepis ten wymaga wprowadzenia innej osoby w błąd w celu osiągnięcia korzyści majątkowej i doprowadzenia jej do niekorzystnego rozporządzenia mieniem. Nienależny rabat jest korzyścią majątkową.
Obsługa sklepu i system informatyczny działają w przeświadczeniu, że dany numer telefonu podaje uprawniona osoba. Jest to błędne przekonanie, które klient świadomie wywołuje, by zapłacić mniej. Sieć ponosi lekką, ale realną stratę poprzez obniżenie kwoty transakcji. W świetle tych przesłanek można z powodzeniem argumentować, że formalnie mamy do czynienia z wypełnieniem znamion czynu zabronionego.
Oczywiście trudno wyobrazić sobie sytuację, w której prokuratura ściga kogoś za rabat na kabanosy, masło czy paczkę chipsów
Jednak to nie zmienia faktu, że sama konstrukcja prawna jest spełniona. Prawo karne często działa jak siatka bezpieczeństwa: nawet jeśli nikt nie pociąga do odpowiedzialności za drobiazgi, to nie oznacza, że czyn jest zgodny z prawem. Gdyby ktoś nadużył system w sposób masowy, albo gdyby doszło do szkody wykraczającej poza groszowe wartości, sprawa mogłaby wyglądać inaczej.
Jeszcze ciekawiej robi się w kontekście ochrony danych osobowych. Numer telefonu jest daną osobową w rozumieniu RODO, ponieważ identyfikuje osobę fizyczną. Jeśli ktoś wykorzystuje czyjś numer bez zgody, przetwarza dane osobowe w sposób nieuprawniony. W Polsce obowiązuje dodatkowo ustawa o ochronie danych osobowych, która w art. 107 przewiduje nawet karę do dwóch lat pozbawienia wolności za takie działanie.
W praktyce nikt nie trafia do więzienia za wpisanie numeru kolegi przy kasie, ale z prawnego punktu widzenia czyn podlega pod przepisy przewidujące odpowiedzialność karną, zwłaszcza jeśli właściciel numeru otrzymuje później wiadomości marketingowe i składa skargę do UODO.
Administrator danych, czyli Biedronka, ma wówczas kłopot, bo musi wykazać, że przetwarzanie odbyło się zgodnie z prawem. Sklep może w takiej sytuacji próbować wskazywać, że winny jest klient, który podał fałszywe dane i doprowadził do naruszenia. Nie ma tu żadnego wygodnego rozwiązania, choć praktyka pokazuje, że UODO nie zajmuje się każdego rodzaju drobnymi incydentami, zwłaszcza gdy trudno zidentyfikować sprawcę.
Wpisywanie cudzych numerów narusza również regulamin programu Moja Biedronka
Dokument ten jednoznacznie stwierdza, że z rabatów może korzystać osoba, która założyła konto i akceptowała jego warunki. Każde podszywanie się pod innego uczestnika oznacza złamanie zasad programu. Biedronka ma wówczas prawo zablokować konto, odmówić naliczenia zniżek, a nawet podjąć dalsze działania, choć w praktyce zwykle ogranicza się do reakcji technicznych. Skala nadużyć prawdopodobnie jest wpisana w koszty utrzymania programu, więc sklep nie ma interesu w prowadzeniu drobiazgowych postępowań wobec pojedynczych konsumentów.
Często pojawia się pytanie, czy właściciel numeru może mieć jakieś roszczenia. Może, chociaż ich realna wartość i szansa na egzekucję są niewielkie. Może domagać się usunięcia swoich danych, może złożyć skargę do UODO, może wreszcie, w skrajnych przypadkach, żądać odszkodowania, jeśli naruszenie danych spowodowało dla niego uciążliwości. Takie sytuacje jednak w praktyce kończą się na prostych działaniach administratora danych polegających na usunięciu numeru z bazy lub odnotowaniu sprzeciwu wobec przetwarzania.
W teorii takie zachowanie może stanowić oszustwo, naruszenie RODO i złamanie regulaminu programu lojalnościowego. W praktyce konsekwencje są minimalne, ale wynika to raczej z pragmatyzmu organów i samej sieci, a nie z legalności zachowania. Klient, który podaje cudzy numer, działa w sposób sprzeczny z przepisami i zasadami fair play.
