sell_off (sell_off) wrote,
sell_off
sell_off

Categories:

Куда уходят персональные данные покупателей?

Куда уходят персональные данные покупателей?


12:10

Москва, 1 апреля - "Вести.Экономика". Кассовые аппараты в обычных магазинах программируют на передачу данных сторонним пользователям.

Покупатели расплачиваются в оффлайн и онлайн-магазинах, и их персональные данные отправляются к сторонним пользователям. Об этом сообщают "Известия" со ссылкой на оператора фискальных данных "Первый ОФД", собирающего сведения о продажах для передачи в налоговую.

Организация направила предупреждение об утечке данных клиентам. Как сообщает издание, со ссылкой на копию письма, имеющуюся в распоряжении редакции, кассовое оборудование перенастраивается на передачу данных третьим лицам.

"Мало того что по договору вся информация должна идти исключительно на сервер ОФД, так еще и использовать эти данные компании могут далеко не в интересах потребителей. Они полезны для анализа предпочтений покупателей и конкурентной разведки", - отмечает издание.

При этом опрошенные газетой эксперты признают наличие рисков утечки данных, однако считают, что их преувеличивают.

"Системы мониторинга безопасности выявили случаи изменения настроек на кассовом аппарате для передачи фискальных данных в адрес третьих лиц", — говорится в письме одного из крупных ОФД своим клиентам. Компания также отмечает, что это высокорискованная практика, к тому же не соответствующая 54-ФЗ, о чем неоднократно высказывалась ФНС.

При этом в организация подчеркивают необходимость настройки кассового оборудования исключительно на передачу фискальных данных на сервер оператора. "В обратном случае ОФД снимает с себя ответственность за возможные перебои и утечку информации", — говорится в письме.

При этом в сервисном центре организации изданию пояснили, что в ряде случаев настройки касс были изменены и информация направлялась "на сторону, в неизвестном направлении".

Между тем, опрошенные изданием представители отрасли заверили газету в защищенности собственных систем обработки и предоставления информации. Хотя и не стали отрицать, что на рынке такие рискованные практики имеются. Как сообщил директор OFD.ru Антон Румянцев, программное обеспечение, установленное на кассовую технику, может собирать данные без ведома владельца аппарата для их последующей перепродажи.

"ПО кассы может дополнительно передавать информацию третьей стороне, однако это вопрос к добросовестности разработчиков, а не к ОФД или их клиентам. Кроме этого, не исключены уязвимости в информационной безопасности самих операторов фискальных данных", - добавил замгендиректора ОФД "Электронный экспресс" Владимир Пащак.

Между тем, законодательство формально допускает, что ОФД обрабатывает данные для статистики и исследований. Только если они "обезличены". И, по словам эксперта Ассоциации участников рынка больших данных Никиты Данилова, получать согласие клиента оператору не нужно. Запрашивать таковое нужно в случае, если речь идет об обработке сведений о конкретных операциях покупателей. Но не все данные, которые граждане в обиходе могут считать персональными, являются таковыми по закону: к ним не относятся адрес электронной почты или номер телефона, указываемые в кассовых чеках.

Однако некоторые риски несет и бизнес самих ОФД. По словам руководителя направления ОФД "Гарант Электронный Экспресс" Александра Лактионова, для многих участников рынка важна не столько передача информации, сколько ее сбор и дальнейшая перепродажа. И грань между конфиденциальной информацией и агрегированными данными весьма условна. Так что, хоть такая практика формально не запрещена, но слишком увлекаться этим непрофильным для ОФД бизнесом довольно рискованно.

Между тем, в некоторых моделях кассовой техники передача данных о трансакциях происходит автоматически: они направляются в том числе и в личный кабинет самого клиента, который расположен на ресурсе производителя аппарата. А вот куда они направляются потом - определяет производитель.

По словам экспертов, сведениями о покупательском трафике могут заинтересоваться многие: и производители вредной для здоровья продукции, и те, кто навязывает покупателям ненужные им услуги. По словам советника адвокатского бюро "Егоров, Пугинский, Афанасьев и партнеры" Елены Авакян, конкретные жалобы на нарушения в использовании данных в юридической практике крайне редки. Но объясняется это недостаточной урегулированностью и непрозрачностью рынка. Результат попадания информации к таким организациям: звонки гражданам от неизвестных организаций, делающих какие-либо персональные предложения. При этом звонящие обращаются к абонентам по имени и фамилии.

Другой вариант - конкурентная разведка. По словам руководителя департамента системных решений Group-IB Антона Фишмана, сведения о продажах в той или иной торговой точке могут представлять интерес для ее конкурентов. Таким образом бизнес может и получать информацию об уязвимостях соперников.

Кроме того, перенастраивать оборудование могут и с криминальными целями. Например, как пояснил замдиректора компании "Такском" Артем Меликджанян, таким образом возможно уклонение от налогов.



Подробнее: https://www.vestifinance.ru/articles/117118





Subscribe
Buy for 30 tokens
Buy promo for minimal price.
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments