Роскомнадзор запретил третьим лицам использовать данные пользователей «ВКонтакте. Сколько ты стоишь: Как выгодно продать персональные данные

Содержание
  1. Продажа и покупка персональных данных: сколько стоит и в чем опасность
  2. Финансы
  3. Удостоверение личности
  4. Онлайн шоппинг
  5. Путешествие
  6. Развлечения
  7. Связь
  8. Доставка
  9. Соцсети
  10. Электронная почта
  11. Доставка еды
  12. Знакомства
  13. Ответственность за покупку (продажу) персональных данных
  14. Административная ответственность
  15. Уголовная ответственность
  16. Смогут ли россияне заработать на продаже своих персональных данных
  17. Анкеты, тесты и другие способы передачи персональных данных
  18. Управлять и зарабатывать
  19. Сколько стоят сообщения в мессенджере
  20. Сколько ты стоишь: Как выгодно продать персональные данные
  21. A bite of Me
  22. Handshake
  23. Datacoup
  24. Personal
  25. Роскомнадзор запретил свободную обработку данных из «ВКонтакте»: чем это грозит бизнесу — Офтоп на vc.ru
  26. О чём речь
  27. Позиция «ВКонтакте»
  28. Компании не ждут проблем
  29. Юристы ждут действий от Роскомнадзора
  30. Ничего личного: как защитить свои персональные данные от излишнего любопытства банков
  31. Атака рекламой
  32. Прости-прощай
  33. Предложение от незнакомца
  34. За того парня
  35. Утечка без доказательств

Продажа и покупка персональных данных: сколько стоит и в чем опасность

Роскомнадзор запретил третьим лицам использовать данные пользователей «ВКонтакте. Сколько ты стоишь: Как выгодно продать персональные данные

Metric Labs провели исследование и выяснили сколько стоят Ваши персональные данные. Эта компания занимается изучением спроса и предложения на различные товары и услуги уже более 10 лет. В частности они провели исследование востребованности Ваших персональных данных и подсчитали сколько такая информация будет стоить в даркнете.

Мошенники покупают и продают в теневом интернете похищенные личные данные пользователей. Это не только данные кредитной карты. Сюда входят анкеты на различных онлайн сервисах и социальных сетях, которые тоже имеют доступ к Вашей личной информации. На момент написания статьи стоимость персональных данных в даркнете может стоить около $ 1200.

Неудивительно, что данные кредитной карты относятся к числу наиболее продаваемых, знаете ли вы, что мошенники взламывают учетные записи Uber, Airbnb и Netflix и продают их не по 10 долларов США каждый? Кажется, что в теневом интернете цена есть у всего. Счет Paypal с положительным балансом привлекает самые высокие цены (в среднем 247 долларов США).

Наименее востребована информация со взломанных акаунтов сетевого питания Grubhub или американской торговой сети Walmart. Эти данные продаются менее чем за $ 10. Купить мошеннику логин и пароль от акаунта какого-нибудь онлайн-магазина обойдется в 2-5 долларов. Вы только вдумайтесь насколько это дешево.

Перекусить в какой-нибудь забегаловке и то будет дороже.

В среднем у человека несколько десятков учетных записей, которые формируют его онлайн-идентичность. Каждый из акаунтов может быть взломан и продан. Эксперты по информационной безопасности Metric Labs рассмотрели десятки тысяч листингов на трех из самых популярных темных веб-рынков, Dream, Point и Wall Street Market.

Эти ресурсы доступны только в браузере Tor, через который преступники анонимно продают похищенную личную информацию вместе со всеми видами контрабанды, такими как незаконные наркотики и оружие. Из исследования видно, что совокупность данных одного среднестатистического американца будет стоить около 1,170 долларов.

Финансы

Самые востребованные это данные кредитных карт и счетов, на которых есть деньги. Цены на продажу, как правило, составляют 10% от имеющегося на них баланса. Исследователи заметили, что есть повышенный спрос на счета Paypal, так как цена на них может быть гораздо выше.

Популярным типом листинга здесь является то, что известно как «Fullz». Эти пакеты «полной» идентифицирующей информации иногда также упаковываются с финансовыми реквизитами или продаются отдельно. В таких списках указано имя владельца, его адреса, девичьей фамилии матери, номера социального страхования, даты рождения и других персональных данных.

Удостоверение личности

Предпочтительной тактикой киберпреступников является создание кредитных линий под чужим именем. Вот почему мы видим всевозможные цифровые доказательства идентичности, которые торгуются, например, сканирование паспортов, самоубийство и коммунальные счета. Высокие цены отражают легкость, с которой такие предметы могут использоваться для совершения мошенничества.

Онлайн шоппинг

Там может быть большой уступка в цене, но взломанные учетные записи онлайн-покупок предоставляют множество возможностей для мошенничества. Большинство людей сменили руки менее чем на 10 долларов, некоторые из них намного меньше.

Хранение платежных реквизитов на счетах Amazon или Bestbuy может быть очень удобным, но это оставляет владельцев учетных записей открытыми для ряда мошенников, таких мошенников, которые заказывают дорогие предметы, чтобы продать их и забрать наличные.

Самые высокие цены на учетные записи, которые с наибольшей вероятностью предоставят доступ к более полной личной информации, а также к стоимости товаров, которые могут быть обмануты.

Взломанные учетные записи eBay также особенно привлекательны, поскольку они не только позволяют преступникам обманывать покупателей, отправляя им деньги на поддельные листинги, но также покупают дорогие товары на средства владельца счета.

Путешествие

Купленный акаунт Airbnb всего за 8 долларов открывает большие возможности для мошенника. Например, он может забронировать себе (или кому-нибудь еще) проживание в дорогих отелях.

На акаунте арендодателя хакеры могут подменить платежные реквизиты и деньги за аренду номера могут поступить на счет хакера.

Конечно, Airbnb ужесточил меры безопасности, но на форумах продолжают писать о возникновении подобных случаев.

Тут стоит вспомнить и недавнюю историю про Uber. Кто-то купил взломанные аки пассажиров Uber проживающих в Европе и США. Людям приходили счета за поездки в России, хотя они там никогда не бывали. Стоимость акаунта Uber была около 7 доларов.

Не стоит забывать, что мошенники могут отправлять фальшивые электронные письма от владельца взломанного акаунта! Будьте бдительны!

Развлечения

Как и в случае с большинством взломанных учетных записей, обнаруженных для продажи в даркнете, эти логины тоже используют для кражи личных данных.

Дополнительный бонус заключается в том, что преступники могут также бесплатно передавать контент, по крайней мере до тех пор, пока истинный владелец не заметит, что их учетная запись, например, Netflix или Spotify была скомпрометирована.

Низкая стоимость этих предметов отражает ограниченную емкость для повторного использования.

Связь

Взломанные учетные записи Skype были использованы для отправки спама, даже если была установлена двухфакторная аутентификация. Спам-сообщения иногда содержат фишинг-ссылки на популярные сайты, такие как LinkedIn и Baidu.

Учетные записи мобильных телефонов — это сокровищница возможностей мошенничества, особенно с учетом использования SMS-сообщений, например, для проверки банковского счета.

T-Mobile, представленный в списке со средней ценой $ 10,51, был недавно взломан.

Доставка

Недавно были пойманы мошенники, которые создавали сложные аферы, связанные с похищенными счетами Paypal и eBay. Они покупали дорогую электронику. Взломанная учетная запись DHL за 10,40 долларов может быть недостающим фрагментом головоломки, которая позволяет им получить доступ к товарам, которые они обычно перепродают.

Соцсети

Вход в стоит около 5,20 долларов США. Это примерно в 2 раза дороже, чем стоимость учетных записей в других социальных сетях. Фейсбук — это кладезь персональных данных.

С помощью него мошенники могут получить доступ к другим счетам жертвы, поэтому он стоит гораздо дороже.

Другие соцсети используются в основном для кражи личных данных и наличия компромата в личной переписке (интимные фото и прочее). Такие данные в сети лучше не хранить.

Электронная почта

На черном рынке, как и в обычной экономике, работают законы спроса и предложения. Даркнет наполнен буквально миллионами взломанных учетных записей электронной почты, соответственно и цены на них низкие.

Хотя получение доступа к электронной почте жертвы часто является критическим аспектом онлайн-мошенничества, он не так полезен сам по себе, как другие учетные записи. Детали кредитной карты обычно не хранятся там, а поиск личной информации в тысячах писем это довольно утомительное занятие, особенно, если оно не автоматизировано.

Безопасность в Gmail, такая как двухфакторная аутентификация и подозрительные предупреждения для входа в систему, снижают цену до 1 доллара по сравнению с другими почтовиками, так как несанкционированный доступ можно быстро заблокировать, что делает взломанные аки бесполезными.

Доставка еды

Мошенники тоже люди. Проголодавшись, они взламывают службы доставки еды, например Grubhub, чтобы обманным путем заказать себе дорогую еду и алкоголь. Потом на взломаных аках появляются счета долларов на 200. Стоимость такого ака около $ 9.

Знакомства

Акаунты на сайтах знакомств являются самыми дешевыми, что отражает их ограниченное использование для преступников.

Хотя взломанные учетные записи для знакомств, безусловно, можно было бы использовать для «сомаринга», классического совета, в котором мошенник принимает вымышленную личность, чтобы заманить свою жертву в отношения, чтобы использовать ее потом для извлечения финансовой прибыли.

Некоторые эксперты считают, что дешевле и проще создавать фальшивые аккаунты, а не покупать их. Но это не означает, что такие данные продавать будут меньше. Хакеры будут продавать любую информацию, даже если ее ценность минимальна. Помните об этом, когда будете загружать в сеть материалы, которые могут Вас скомпрометировать.

Ссылка на все исследование:
https://www.top10vpn.com/wp-content/uploads/2018/02/Dark-Web-Market-Price-Index-Feb-2018.pdf

Ответственность за покупку (продажу) персональных данных

Скорее всего, в России такие открытые исследования еще не проводились. Но это не имеет значение, так как ответственность за покупку и продажу личной информации все равно придется нести. Что же будет за нарушение закона о персональных данных в России?

Административная ответственность

Нарушение закона о персональных данных регулируется статьей 13.11 КоАП РФ (http://base.garant.ru/12125267/b369434ee740927935cc6f0a04242543/)

За обработку персональных данных в случаях, не предусмотренных законом, либо обработку, несовместимую с целями сбора персональных данных последует предупреждение или административный штраф:

  • на граждан – от 1 тыс. до 3 тыс. руб.;
  • на должностных лиц – от 5 тыс. до 10 тыс. руб.;
  • на юридических лиц – от 30 тыс. до 50 тыс. руб.

За обработку персональных данных без письменного согласия субъекта, когда это необходимо, либо обработку данных с нарушением требований к составу сведений, включаемых в такое согласие административный штраф:

  • на граждан – от 3 тыс. до 5 тыс. руб.;
  • на должностных лиц – от 10 тыс. до 20 тыс. руб.;
  • на юридических лиц – от 15 тыс. до 75 тыс. руб.

За невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к политике обработки персональных данных предупреждение или административный штраф:

  • на граждан – от 700 до 1 тыс. руб.;
  • на должностных лиц – от 3 тыс. до 6 тыс. руб.;
  • на индивидуальных предпринимателей – от 5 тыс. до 10 тыс. руб.;
  • на юридических лиц – от 15 тыс. до 30 тыс. руб.

За невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных предупреждение или административный штраф:

  • на граждан – от 1 тыс. до 2 тыс. руб.;
  • на должностных лиц – от 4 тыс. до 6 тыс. руб.;
  • на индивидуальных предпринимателей – от 10 тыс. до 15 тыс. руб.;
  • на юридических лиц – от 20 тыс. до 40 тыс. руб.

За невыполнение оператором в установленные сроки требования субъекта персональных данных или его представителя либо Роскомнадзора об уточнении персональных данных, их блокировании или уничтожении (если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки). Предупреждение или административный штраф:

  • на граждан – от 1 тыс. до 2 тыс. руб.;
  • на должностных лиц – от 4 тыс. до 10 тыс. руб.;
  • на индивидуальных предпринимателей – от 10 тыс. до 20 тыс. руб.;
  • на юридических лиц – от 25 тыс. до 45 тыс. руб.

За невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих их сохранность и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение, либо иные неправомерные действия в отношении них административный штраф:

  • на граждан – от 700 до 2 тыс. руб.;
  • на должностных лиц – от 4 тыс. до 10 тыс. руб.;
  • на индивидуальных предпринимателей – от 10 тыс. до 20 тыс. руб.;
  • на юридических лиц – от 25 тыс. до 50 тыс. руб.

Уголовная ответственность

Уголовная ответственность при нарушении закона о персональных данных регулируется:

  • Статья 137 Уголовного кодекса http://base.garant.ru/10108000/ebc50e6ddaded94a364f6da2a2cc3355/#block_137
  • Статья 140 УК РФ http://base.garant.ru/10108000/39508de81c29ab8e2f1ebbd63918d25c/#block_140
  • Статья 272 УК РФ http://base.garant.ru/10108000/8258b99e15c780ec0d7c9a628d13c3b2/#block_272

Тут в основном штраф до 300 тысяч рублей, либо принудительные работы до 360 часов, либо лишение свободы до 2х лет с лишением права заниматься определенной деятельностью и занимать определенные должности. Ну и соответственно лишением лицензии, если такая была.

Источник: https://goodlucker.ru/zakon/personal-information.html

Смогут ли россияне заработать на продаже своих персональных данных

Роскомнадзор запретил третьим лицам использовать данные пользователей «ВКонтакте. Сколько ты стоишь: Как выгодно продать персональные данные

ТАСС — о том, насколько реально будущее, в котором компании станут платить потребителям за личную информацию

Фонд развития интернет-инициатив (ФРИИ) предложил поправки в закон “Об информации”, согласно которым россияне смогут управлять своими персональными данными и получать вознаграждение за то, что компании используют их в коммерческих целях.

 Бизнес, согласно данным исследования фонда, готов тратить на доступ к базам с такой информацией от 15 до 60 тыс. рублей в год, а значит должен появиться рынок, где все участники будут получать выгоду.

Рассказываем, как сейчас наши данные попадают к продавцам, какие компании уже платят за них клиентам и насколько реально будущее, где мы сможем подзаработать, позволив коммерсантам знать о нас больше личного.

Анкеты, тесты и другие способы передачи персональных данных

Компании обычно получают персональные данные попутно с продажей товаров и услуг.

Вы заполняете заявку на кредит в банке — указываете паспортные данные, номер телефона, адрес, место работы, уровень дохода.

Получаете клиентскую карту в супермаркете — пишете в анкете фамилию, имя, номер телефона, почту, домашний адрес. Регистрируетесь на сайте интернет-магазина — указываете почту и номер телефона.

Еще вы передаете данные, например, когда проходите в соцсетях развлекательные тесты вроде “Какой вы персонаж из Гарри Поттера?”. Приложение, как правило, запрашивает у вас доступ к фамилии и имени, дате рождения, списку друзей, фотографиям, постам на стене, геометкам.

Одна фирма свободно может передать сведения о вас другой фирме, если они состоят в одной группе компаний. Коммерсанты перепродают друг другу базы нелегально или вполне легально, если вы, подписывая разрешение на передачу данных этой компании, разрешили еще и передавать сведения третьим лицам.

 А еще иногда базы с персональными данными “утекают” из компаний: менеджер может продать их конкурентам, хакеры находят уязвимости в защитах и “уводят” информацию.

 Вдобавок есть информационные брокеры — компании, которые специализируются на сборе и последующей продаже бизнесу персональных данных, они собирают их во всех доступных источниках.

Обычно бизнесу нужны наши досье, чтобы предлагать товары и услуги через рассылки. Адресная реклама для целевой аудитории в соцсетях эффективнее баннеров, “вcплывающих” у всех. Еще один интерес — анализ сведений о клиентах, например, потребительских предпочтений, поведения в социальных сетях, это впоследствии помогает в продвижении товаров и услуг.

Сегодня не все россияне понимают, что передают информацию о себе в некую базу, когда заполняют заявку на кредит или развлекаются в соцсетях.

Осенью 2018 года социологи ВЦИОМ исследовали, как люди оценивают использование третьими лицами их персональных данных в соцсетях. По результатам опроса, 34% россиян не уверены в том, что кто-то собирает сведения о них.

Большинство — 55% опрошенных — знают, что так происходит. Из этой группы респондентов 55% относятся к факту негативно, а 36% сообщили, что им безразлично.

Управлять и зарабатывать

Инициатива ФРИИ — разрешить свободный, легальный оборот персональных данных и “деперсолизированных данных”.

Граждане смогут получать от обработчиков своих данных полную информацию о том, какими сведениями располагает тот или иной обработчик, а затем, обладая этой информацией, предложить другим заинтересованным обработчикам купить у него эти данные.

“Это не фокус законопроекта, — говорит Александра Орехович, директор по правовым инициативам ФРИИ.

— Цель — дать возможность гражданину контролировать информацию, которые он передает бизнесу, а также запрашивать копию собственных данных у него.

Но, как следствие, если в законе появится эта возможность, пользователь гипотетически сможет в том числе и передавать свои данные, в том числе за вознаграждение”.

Законопроект также предусматривает введение свободного оборота “деперсонализированных данных”.

“Деперсолизированные данные”, по словам Орехович, — это данные, которые не позволяют даже при наличии дополнительной информации определить, к какому человеку они относятся.

По мнению Павла Новожилова, ведущего консультанта “Центра информационной безопасности компании “Инфосистемы Джет”, покупать такую информацию станут прежде всего крупные компании для аналитики Big Data.

“Потребители передают информацию, скажем, о том, какими гаджетами они пользуются, — приводит он пример. — По этим данным можно понять, что конкретный гаджет с определенными характеристиками пользуется популярностью. Компания, которая занимается продажей техники, получив эти сведения, может предложить какие-то скидки, дополнительные опции клиентам”.

Иначе — то, что предлагает ФРИИ, — это не площадка, где россияне смогут обменивать персональные данные на деньги. Но, по мнениям экспертов, на рынке периодически могут появляться подобные предложения. Примеры, где компании покупают у потребителей личную информацию, уже существуют.

Сколько стоят сообщения в мессенджере

“В январе стало известно, что на протяжении трех лет платил пользователям за сбор их личных данных. Владельцы смартфонов могли установить приложение, которое получало доступ к истории браузера, фотографиям, видео, геолокации, сообщениям в соцсетях и мессенджерах. Плата за личные сведения — $20 в месяц.

“Что поразительно в этой истории — ценник на личные данные человека, — говорит Алексей Федоров, глава представительства Avast в России и СНГ. — Если бы незнакомец подошел к вам на улице и предложил платить чуть меньше 1,5 тыс.

рублей каждый месяц в обмен на постоянный доступ к вашему телефону, вы бы согласились? Многие люди не осознают последствий беспечного отношения к приватности.

Наше собственное исследование показало, что менее половины опрошенных (47%) согласились с тем, что конфиденциальность является правом человека”.

По его мнению, в ближайшем будущем сервисы, где можно продать персональные данные компаниям, не получат развития.

“Сейчас большую часть информации можно получить из общедоступных источников, где люди сами оставляют сведения о себе, в том числе и предпочтения в той или иной сфере.

Такая информация как раз и необходима большинству компаний”. Вдобавок сейчас достаточно легко купить клиентскую базу.

“Суммы могут варьироваться от нескольких тысяч до нескольких сотен тысяч рублей — столько стоит база VIP-клиентов”, — уточняет Павел Новожилов.

Получив предложение от компании предоставить личные данные в обмен на вознаграждение, стоит понимать риски. 

“Телекоммуникационные компании T-Mobile и AT&T продавали доступ к геолокационным данным своих клиентов так называемым “агрегаторам местоположения”, которые затем продают их конкретным клиентам, — продолжает Алексей Федоров. — Так, сервисы по оказанию помощи на дорогах могут находить застрявшие машины.

Но в результате цепочки поставок данные о текущем местоположении пользователей “утекли” в руки охотников за головами”. Эксперт напоминает, что недавно клиенты Сбербанка столкнулись с мошенниками, которые звонили с номеров банка и владели личной информацией.

Ранее ТАСС подробно рассказывал о том, насколько часто происходят утечки персональных данных и как информацию могут использовать против вас, читайте об этом здесь.

Анастасия Степанова

Источник: https://tass.ru/obschestvo/6074833

Сколько ты стоишь: Как выгодно продать персональные данные

Роскомнадзор запретил третьим лицам использовать данные пользователей «ВКонтакте. Сколько ты стоишь: Как выгодно продать персональные данные

Наши персональные данные давно стали валютой, в обмен на которую мы получаем определённые продукты и услуги, например возможность пользоваться или Google. Компании получают информацию, перепродают её другим и чаще всего делают это без нашего ведома.

Большинство из нас имеют весьма призрачное понимание того, какими объёмами информации они владеют. В 2011 году австрийский студент юрфака Макс Шремс попросил предоставить ему все сохранённые ими данные о нём.

В результате длительных переговоров он таки получил по почте CD, содержащий PDF-файл на 1 222 страницы, на которых содержалась информация о его трудоустройстве, отношениях с окружающими, деталях личной жизни, старая переписка и фотографии с координатами мест, где они были сняты.

Шремса особенно поразило то, что большинство этих фотографий он когда-то собственноручно удалил из профайла, — оказалось, они всё равно сохраняются в базе данных. 

Вместо того чтобы впадать в истерику по поводу
неизбежной утечки информации, можно научиться контролировать её потоки

Другой пример впечатляет не меньше. Немецкий депутат «Партии зелёных» Мальте Шпитц запросил у Deutsche Telecom информацию о данных, собранных о нём с помощью его смартфона за последние полгода.

Он также получил CD, в котором был файл длиной в 36 000 строк, а затем обнародовал их на этом сайте. Информация, собранная провайдером, поражает своей глубиной и уровнем детализации.

Можно узнать, в какой день Шпитц ездил за город, где и во сколько обедал, с кем разговаривал.   

Вместо того чтобы впадать в истерику по поводу неизбежной утечки информации, можно научиться контролировать её потоки и, понимая её истинную ценность, попробовать извлечь из этого пользу. Правда, пока нельзя сказать, что это очень прибыльное дело.

По оценке JPMorgan Chase, данные одного человека стоят $4 для и $24 для Google. Оценить условную стоимость своих данных можно, например, использовав калькулятор на Financial Times.

Из него становится ясно, что, если вы не миллионер, не владеете недвижимостью и не состоите в браке, «ваша» стоимость для маркетологов условно составляет 22 цента. Так что покупка 1 000 профайлов с данными, аналогичных вашему, обойдётся им всего в $220.

В последние годы появляются компании, которые стараются максимизировать выгоду от использования персональных данных их непосредственными владельцами. H&F нашёл несколько примеров подобных проектов.

A bite of Me

Не обязательно прибегать к помощи сторонних компаний — можно всё сделать самостоятельно. Так, например, поступил Федерико Заньер, который запустил проект A bite of Me на Kickstarter, в котором предлагал всем желающим купить заботливо собранные им данные о себе.

«Я устал от того, что компании вроде и Google обогащаются на моих онлайн-данных, отслеживая сайты, которые я посещаю, видео, которые я смотрю, составляя списки моих друзей.

Если кто-то торгует моими данными, значит, в них есть определённая ценность, и я хочу получить причитающуюся мне часть», — говорит он.

Среди данных, которые решил продать Заньер, была информация о посещаемых им сайтах, 500 скриншотов страниц, 500 фотографий с веб-камеры, запись движения курсора по экрану, данные о местоположении и многое другое.

Всё это он предлагал купить по цене $2 за один день. Кампания прошла успешно, на данные был спрос — в результате 213 человек заплатили за них более $2 700.

В скором времени у Заньера появились последователи, среди них — ирландец Шон Баклз, который объясняет свои мотивы в этом видео. 

Handshake

Основатель стартапа Handshake Дункан Уайт говорит, что самое главное на данном этапе — установить прозрачные взаимоотношения между владельцем данных и компанией-покупателем.

«То, что раньше воровали, теперь учатся покупать», — считает он.

Handshake — это площадка, благодаря которой пользователи могут контактировать с компаниями, решать, хотят ли они поделиться своими данными с ними, и если да, то за какую цену.

Устроено это так: пользователи регистрируются на сайте и вводят максимальное количество персональных данных, среди которых должен быть пол, возраст, род занятий и уровень дохода.

Затем им предлагают участвовать в различных опросах, проводимых компаниями, в рамках которых они сообщают о себе дополнительную информацию за заявленную цену (можно торговаться). Тематика опросов варьируется от личных пристрастий в еде до привычек сна.

Дункан считает, что люди, готовые потратить некоторое время на участие в подобных опросах, могут в среднем заработать за год от $1 000 до $5 000.

Datacoup

Datacoup предлагает пользователям ежемесячную плату (от $8) за право пользования их данными. Пока проект находится на стадии закрытого бета-тестирования — через пару месяцев обещают открыть доступ всем желающим.

После регистрации на сайте можно будет выбрать, какой именно информацией вы хотите поделиться: например, предоставить доступ к аккаунтам соцсетей, данным с FitBit или истории своих поисковых запросов.

Если вашими данными заинтересуется какая-нибудь компания, вы можете решить, хотите ли вы ими с ней поделиться или нет. Можно выбрать, с какой именно частью данных вы готовы расстаться в конкретном случае.

Основатель Datacoup Мэтт Хоган говорит, что важным преимуществом его сервиса является алгоритм, позволяющий выстраивать связи между разнородными данными.

Например, выстроить последовательную цепочку событий, начиная с того, каким способом пользователь искал продукт в интернете, и заканчивая тем, где и когда он в итоге совершил покупку.

Хоган уверен, что сможет заинтересовать своим «синтезирующим» подходом компании, покупающие персональные данные пользователей. 

Personal

Personal, вероятно, наиболее зрелая и перспективная из компаний, позволяющих управлять персональными данными. Она предлагает пользователям создать защищённое хранилище всей личной информации, начиная с паролей и заканчивая данными из медицинской карты.

Сервис не просто аккумулирует данные из всех источников, к которым вы откроете доступ, но и автоматически оформляет их в удобной для использования форме. Основная идея Personal в том, что пользователь может выбирать, кто имеет право доступа к определённым частям его информации: друзья, коллеги, бренды и т.д.

Вместо того чтобы устанавливать настройки приватности на различных сайтах, можно будет делать это на одной платформе.

Основатель сервиса Шейн Грин видит свою задачу в создании «магазина данных», где каждый сможет получить нечто в обмен на право доступа к личной информации. Допустим, если пользователь присматривает себе новый автомобиль, он может поделиться информацией о своих поисковых запросах и посещаемых сайтах с автомобильными компаниями, которые в ответ могут предложить ему скидку.

Фотография на обложке: ShutterStock

Источник: https://www.the-village.ru/village/business/cloud/156791-skolko-ty-stoish

Роскомнадзор запретил свободную обработку данных из «ВКонтакте»: чем это грозит бизнесу — Офтоп на vc.ru

Роскомнадзор запретил третьим лицам использовать данные пользователей «ВКонтакте. Сколько ты стоишь: Как выгодно продать персональные данные

По мнению юристов, новая позиция Роскомнадзора может помешать интернет-компаниям.

31 июля 2017 года «Известия» рассказали о запрете Роскомнадзора на свободную обработку данных из открытых профилей в соцсетях — по мнению ведомства, для таких действий любым компаниям нужно получать индивидуальные разрешения от пользователей. Опрошенные редакцией vc.ru юристы считают, что новая позиция регулятора может доставить неприятности предпринимателям, чей бизнес связан со сбором данными из соцсетей.

О чём речь

Согласно статье «Известий», Роскомнадзор объяснил свою позицию одной из компаний, которая занималась сбором открытых данных пользователей «ВКонтакте». По мнению ведомства, это нарушает закон «О персональных данных», так как перед обработкой персональной информации нужно получить прямое согласие пользователя.

Согласно рекомендациям ведомства, персональные данные — это любая информация, относящаяся прямо или косвенно к физическому лицу, субъекту персональных данных. В этот список входят фамилия, имя, отчество, физический адрес, электронная почта, дата рождения, номер телефона, фотография и другие данные.

Если компания собирает, записывает, хранит, обезличивает или передаёт данные, то такие действия считаются обработкой. Выходит, если компания скопировала в свою базу пользователя без прямого разрешения от пользователя, то она нарушила закон о персональных данных.

В соответствии с пунктом 5.12 пользовательского соглашения сети «ВКонтакте», пользователь дает согласие только на доступ к информации, которую он размещает на персональной странице, в том числе к своим персональным данным. Согласия на сбор, обработку и передачу третьим лицам пользователь не дает. Если сбор делался ранее, то такая практика должна быть прекращена.

Представитель Роскомнадзора Вадим Ампелонский на момент написания заметки не ответил на сообщения и звонки vc.ru и не смог подтвердить, действительно ли ведомство готово придерживаться такой точки зрения.

Позиция «ВКонтакте»

Представитель соцсети Евгений Красников рассказал vc.ru, что в правилах сервиса не описано разрешение для других компаний на использование любых данных из открытых профилей.

​Пользователь размещает свои данные на нашем сайте, предоставляя нам соответствующие согласия через принятие пользовательского соглашения. Очевидно, что третьи лица, собирающие и обрабатывающие данные о пользователях, такие согласия от них не получают.

Кроме того, социальная сеть здесь также является владельцем баз данных пользователей и вправе запрещать третьим лицам неправомерно копировать информацию из таких баз.

Он отметил, что соцсеть отдельно запрещает автоматизированный сбор информации о пользователях (пункты 6.3.9 и 6.3.11 пользовательского соглашения).

У сторонних компаний есть возможность получить данные пользователей официальным путём, добавил Красников.

«Во “ВКонтакте” долгие годы существует форма авторизации для сторонних сайтов, использование которой подразумевает согласие пользователя на обработку данных о нем», — пояснил он.

Позже компания, получившая доступ к данным, может использовать их по своему усмотрению, так как соцсеть уже не несёт за них ответственности, заметил Красников.

«ВКонтакте» уже протестовала против сбора, обработки и продажи открытых данных пользователей. В начале 2017 года она подала в суд на компанию Double Data, которая разработала сервис для оценки кредитоспособности клиентов банков по профилям в соцсетях. Решение по этому делу ещё не принято.

Компании не ждут проблем

Основатель проекта FindFace Максим Перлин рассказал vc.ru, что его сервису, который позволяет находить пользователей во «ВКонтакте» по фотографии, новые нормы не угрожают.

​FindFace не собирает информацию о пользователях, а индексирует фотографии, находящиеся в открытом доступе, по принципу работы поисковых систем, таких как «Яндекс», Google и других. Наш сервис использует только хэш от изображений. Все данные хранятся исключительно в соцсети «ВКонтакте».

Представители «Яндекса» отказались от комментариев.

Юристы ждут действий от Роскомнадзора

По словам основателя и эксперта по защите персональных данных юридического сервиса «Б-152» Максима Лагутина, открытые для всего интернета данные из «ВКонтакте» попадают под статью 6 (часть 1, пункт 10) закона «О персональных данных» и считаются общедоступными, но новая позиция Роскомнадзора делает их бесполезными для бизнеса.

Роскомнадзор же говорит,что согласно тому же пункту возможен только доступ к персональным данным, а выполнять иные действия с ними (сбор,систематизация, запись, передачи и так далее)нельзя без согласия физического лица.

Вывод. Согласно закону, данные в социальных сетях общедоступные,но согласно позиции Роскомнадзора, такиеданные нельзя нормально использоватьдля каких-либо иных целей.

Но Роскомнадзор не имеет права трактоватьте или иные положения закона, о чемпостоянно пишет в своих ответах навопросы. Поэтому, нужно продолжатьработать как есть и ждать судебныхпрецедентов, чтобы понять, на чью сторонувстанет суд. Сейчас волшебногосовета нет.

Юрист Севан Авалян считает, что позиция Роскомнадзора противоречит законодательству — открытые данные из «ВКонтакте» прямо относятся к общедоступным, что позволяет их свободно обрабатывать.

Сбор общедоступных персональных данных из профилей социальных сетей во «ВКонтакте» не требует получения согласия.

Размещая свои данные в социальной сети пользователь принимает условия пользования сайтом «ВКонтакте» и таким образом даёт согласие на то, чтобы его персональные данные стали общедоступными, в зависимости от тех режимов конфиденциальности, которые он выбирает. Однако дополнительного согласия на сбор и дальнейшую обработку таких общедоступных персональных данных не требуется.

Может возникнуть ситуация, при которой субъект персональных данных исключил свои персональные данные из общего доступа. Для таких случаев нужно готовить доказательства получения персональных данных из общедоступных источников, хотя дальнейшая их обработка может продолжаться — часть 2 статьи 9 ФЗ «О персональных данных» регламентирует такие случаи.

Авалян заметил, что разъяснение Роскомнадзора хоть и не совпадает с законом, но может доставить неприятности проектам, чья работа связана с данными из профилей «ВКонтакте».

​Позиция Роскомнадзора не выглядит как полностью соответствующая закону о персональных данных — причины описаны выше.

Тем более, что осенью 2016 года позиция ведомства была противоположной: управление Роскомнадзора по Тверской области в письменных возражениях, представленных в судебный процесс, указывало, что персональные данные из «ВКонтакте» являются общедоступными, а значит открытыми для обработки.

Главное во всём этом — совершенно внезапный разворот позиции ведомства для участников рынка и очередной пример пробела закона «О персональных данных», когда заявление ведомства, не обладающего правом законотворчества, способно поменять регулирование целой отрасли права.

Управляющий партнёр сервисапо защите интернет-бизнеса E-docs​ Максим Филиппович заметил, что хоть данные из «ВКонтакте» действительно должны считаться общедоступными, у Роскомнадзора может быть ещё одно обоснование для выпущенного запрета.

Всоответствии со статьёй 5 закона «О персональных данных», важноезначение имеют целиобработки информации.

К нашему случаю применимы следующиеположения: обработка персональных данных должна осуществляться на законной и справедливой основе, обработка должна ограничиваться достижением конкретных, заранее определенных и законных целей, а содержание и объем обрабатываемых данных должны соответствовать заявленным целям обработки.

Такимобразом, если сбор данных соответствуетзаявленным в пользовательском соглашении«ВКонтакте» целям обработки, тозаконодательство не считается нарушенным.

Впрочем,SMM-специалисты,выгружающие базы данных пользователейдля настройки таргетированной рекламы,могут не беспокоиться — «доставка»пользователям рекламы является однойиз главных целей обработки персональныхданных практически любой соцсети. А этозначит, что и серьезных оснований длязапрета парсеров нет — по крайне мере наосновании норм, на которые ссылаетсяРоскомнадзор.

Источник: https://vc.ru/flood/25542-rkn-vk-rules

Ничего личного: как защитить свои персональные данные от излишнего любопытства банков

Роскомнадзор запретил третьим лицам использовать данные пользователей «ВКонтакте. Сколько ты стоишь: Как выгодно продать персональные данные
Защита персональных данных все больше заботит банковских клиентов коллаж Banki.ru

Клиенты все чаще подозревают банки в некорректной работе с персональными данными. Где границы дозволенного законом и как на них указать финансовым организациям?

В 2018 году россияне подали свыше 10 тыс. жалоб на банки по причине некорректной работы с персональными данными, следует из статистики Роскомнадзора.

По данным ведомства, последние пару лет количество таких обращений снижается, но кредитные организации по-прежнему остаются в топ-листе «нарушителей».

В отчете за прошлый год нет информации о доле поданных банковскими клиентами жалоб, которые были признаны обоснованными. В 2015-м по итогам проверок нарушения подтвердились в 35% случаев.

Банки.ру изучил отзывы на форуме и в «Народном рейтинге» и выявил пять распространенных поводов для недовольства клиентов.

Атака рекламой

«Достали уже! Никакой управы на них нет! Постоянно звонят и предлагают свои кредитные карты и кредиты!! Сколько можно уже?! Когда уже все это закончится!» — возмущался один из пользователей «Народного рейтинга». Он, как и многие клиенты банков, готов получать услуги, но без лишнего рекламного сопровождения.

«Угораздило меня полгода назад открыть в Восточном Банке депозит на небольшую сумму. С тех пор на мой телефон регулярно идут холодные звонки с различными предложениями финансовых услуг от банка.

При этом я ставлю контакт в черный список, но в следующий раз мне звонят с другого номера. Присылаете СМС, шлете спам в почту, ну этого хватит.

Зачем человеку мешать работать?» — писала еще одна недовольная клиентка.

Согласно законодательству, кредитные организации считаются в России операторами персональных данных, то есть той информации, которая необходима для однозначной идентификации клиента.

К персональным данным относятся фамилия, имя, отчество, дата и место рождения, адрес регистрации, семейное, социальное или имущественное положение, образование, профессия, уровень дохода, перечисляет партнер юридического бюро «Замоскворечье» Дмитрий Шевченко.

Сюда же попадает биометрическая информация, банковская и кредитная история, если верить условиям обработки персональных данных на сайтах финансовых организаций. И это только очевидная часть обрабатываемых персональных данных, подчеркивает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов.

Подобные сведения необходимы не только для проверки личности, но и для оценки платежеспособности клиента, замечает зампред правления банка «Ренессанс Кредит» Сергей Королев.

Банки, как и любые операторы персональных данных, могут работать с личной информацией клиента только с его согласия, которое он дает, как правило, при первом обращении в кредитную организацию.

«Согласие должно быть конкретным, информированным и сознательным», — подчеркивает руководитель практики интеллектуального и информационного права юридической группы «Яковлев и партнеры» Анна Никитова.

Кредитные организации включают в подобные документы весь перечень действий, которые они хотели бы совершать с информацией о клиенте. Речь может идти в том числе о передаче данных партнерам, использовании их для рекламной рассылки или для анализа.

«Все, под чем подпишется клиент, тем и распоряжаются. Передают внутри своей группы компаний, в маркетинг, коллекторам — в зависимости от того, какой список компаний присутствует в соглашении на обработку персональных данных», — отмечает руководитель практики «ИТ-безопасность» «КСК Групп» Алексей Работягов.

Если бланк согласия не предусматривает точных формулировок, стоит выяснить пределы этого согласия, рекомендует Никитова. По словам специалистов, человек может одобрить одни операции и запретить другие.

Например, клиент может отказаться от получения рекламной рассылки, говорит Королев из «Ренессанс Кредита». Наличие такой опции также подтвердили в Сбербанке.

Еще порядка 15 крупных кредитных организаций, в которые обратился корреспондент Банки.ру, не дали ответа на этот вопрос.

Отказаться только от рекламной рассылки получается не всегда и не сразу. Чаще приходится сначала согласиться со всем, а потом отзывать согласие на использование персональных данных для рекламных целей, поясняет Работягов.

Юрист Дмитрий Шевченко сомневается, что такие отказы дадут эффект: «Направление банком СМС-сообщения не может нарушить прав клиента применительно к положениям закона о персональных данных.

Более того, в направляемых сообщениях обычно не указываются персональные данные либо другая информация, по которой возможно идентифицировать конкретного клиента банка».

Прости-прощай

Если клиент хочет расстаться с кредитной организацией, это не означает автоматического удаления персональных данных. В теории они хранятся и используются, пока действует договор сторон. А в реальности многие игроки не спешат избавляться от ценной информации.

«Столкнулся с такой проблемой: не могу отозвать из ряда банков свои персональные данные! Прихожу в офис Россельхозбанка, озвучиваю свое пожелание, а на меня таким взглядом смотрят и говорят, что они про такое не слышали! Я, конечно, настоял на заявлении, но ответа не получил по истечении уже четырех месяцев!» — делился негативным опытом на форуме Банки.ру пользователь под ником savelich74.

Просьба удалить персональные данные должна подаваться в письменной форме — сразу в отделении или по почте. При этом банк должен уведомить клиента, что требование выполнено, объясняет Никитова.

Закон определяет 11 случаев, когда банк может обрабатывать персональные данные без согласия клиента, подчеркивает Дмитрий Кузнецов.

Например, если информация необходима для защиты законных интересов банка.

Даже при отзыве согласия банк будет хранить данные в связи с требованиями исковой давности и финансового контроля, замечает Работягов.

«Персональные данные хранятся в течение сроков, установленных действующим законодательством, например, при отсутствии действующего договора — в течение пяти лет с даты прекращения договора», — подтвердили в Райффайзенбанке.

В Сбербанке озвучили тот же срок хранения личной информации клиента, сославшись на требования 115-ФЗ (закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». — Прим. ред.).

Получается, что право на отзыв своих персональных данных у клиента есть, а вот шансов на положительный результат — гораздо меньше.

Предложение от незнакомца

Рекламные и продуктовые предложения поступают клиентам от банков и организаций, с которыми те никогда не связывались.

«Прекратите названивать с различных номеров с вашими предложениями! Согласие на обработку данных в вашем банке я не давала!» — жаловалась пользователь «Народного рейтинга» на Тинькофф Банк.

Зачастую подобное взаимодействие с клиентом дает обратный эффект. Вместо интереса к продукту банк провоцирует раздражение.

«Сегодня на почту приходит предложение оформить кредит. Никаких контактов с банком у меня не было. С чего бы банк стал предлагать мне кредиты? В общем, крупный банк занимается рассылкой спама. Всех бесят спамерские рассылки с любыми предложениями. Теперь я ни за что не обращусь в этот банк для получения банковских услуг», — писала несостоявшаяся клиентка Хоум Кредит Банка.

Закон не запрещает банкам получать персональные данные граждан из общедоступных источников. Аналогичный пункт есть в большинстве документов, которые описывают политику кредитных организаций в отношении персональных данных. Вопрос в том, что считать общедоступным источником.

Например, в 2017 году Сбербанк сообщал о намерении проверять заемщиков по «цифровому следу» — открытым данным из соцсетей. Неясно, широко ли это применяется на практике госбанком и другими игроками, но некоторые участники рынка обращают внимание на то, что такой подход несет определенные риски.

Национальное бюро кредитных историй пробовало собирать открытую информацию в соцсетях, но в итоге столкнулось с судебным иском, рассказал на Scoring Case Forum директор по маркетингу НБКИ Алексей Волков.

«Дело даже не в вопросе, чьи это данные, а в вопросе самого субъекта и его согласия. Суд решил, что данные в соцсетях не являются открытыми, кто бы что ни считал.

Исходя из понимания, что для нас как для бюро, для структуры сверхпубличной, продолжение этой практики является токсичным, мы этот проект свернули», — пояснил эксперт.

Использование открытых данных для «холодных звонков» — это тоже нарушение закона, утверждают собеседники Банки.ру. «Организация должна получить ваше согласие еще до того, как сотрудник кол-центра наберет ваш телефонный номер», — поясняет Кузнецов. Другой вопрос, как пресечь эту активность банка.

«Можно оставить требование о прекращении обработки по телефонному номеру, а также получить информацию о юридическом адресе, на который вы впоследствии направите письменное заявление об удалении ваших персональных данных.

А также предупредить об ответственности за нарушение законодательства (КоАП РФ, статья 13.11) и обозначить намерение направить жалобу в Роскомнадзор», — советует Никитова.

Все так, но банки изворачиваются, замечает Работягов: «Говорят, что по телефону такой информации не дадим, приходите, пишите официально. Клиенты «забивают», а банк тихонько удаляет их из обзвонной базы».

По словам Кузнецова, обзвоны, как правило, делают не банки, а сторонние организации, поэтому привлечь к ответственности такой кол-центр крайне сложно.

За того парня

Посторонним может оказаться не только банк, но и клиент. Нередко людям поступают сообщения, которые их вообще не касаются. Например, банк звонит по поводу чужого долга. «Названивают каждый день. Какой-то человек оставил в качестве контактного мой номер телефона.

Ищут должника, выпытывают мою личную информацию, разговаривают так, как будто это я им должна, грубо, требовательно.

Почему при взятии кредита вы не обзваниваете оставленные вам дополнительные номера телефонов??? Я запрещаю вам беспокоить меня, человека, который не знает никаких ваших должников», — жаловалась пользователь «Народного рейтинга» на банк «Восточный».

Кредитные организации могут попросить заемщика оставить контакты третьих лиц для связи. У экспертов нет единого мнения, считается ли это нарушением закона «О персональных данных». «Банк может попросить предоставить телефоны родственников для связи с самим клиентом, в случае если по предоставленным прямым номерам банк не сможет до него дозвониться.

Отдельного согласия от них не требуется: либо клиент сам уведомляет третьих лиц о дальнейшей обработке их персональных данных банком, либо их уведомляет непосредственно банк», — поясняет зампред «Ренессанс Кредита». В Райффайзенбанке противоречия также не увидели: «Набор таких данных, как имя и телефон, не позволяет определить конкретное физлицо».

«Такой подход не совпадает с основной идеей закона, но банки изворачиваются. Иногда платят штрафы, но в целом принимают риски», — резюмирует Работягов. В таких случаях юристы рекомендуют клиентам обращаться в банк и писать заявление на отзыв персональных данных. Основанием, в частности, может служить то, что вы не являетесь стороной договора.

Утечка без доказательств

Реклама — меньшая из бед, которые могут произойти. Клиентов банков больше волнуют ситуации, когда есть признаки утечки персональных данных из банка.

«Уже несколько лет храню вклады в Московском Кредитном Банке, вклады достаточно крупные.

И каждый раз, стоит мне пополнить вклад, как через день начинают поступать звонки от всяких коммерческих организаций с предложениями вложить мои деньги на более выгодных условиях, ситуация тянется не первый год…

Посоветуйте, пожалуйста, что делать?! Получается, что сотрудники продают или передают бесплатно информацию о моих счетах, мой адрес и т. д.!» — писала пользователь форума Банки.ру под ником KateV.

Аналогичные подозрения возникают у клиентов, когда от имени банка им начинают звонить мошенники.

«Когда звонят конкретно клиенту банка, владея персональными данными, звонят высокопрофессиональные подготовленные мошенники, как в моем случае, звонили с номеров горячей линии банка (на другой номер я бы не повелась).

Многие пишут, что работники банка слили инфу (в некоторых банках мне сказали, что за деньги купить можно все)», — отмечала форумчанка под ником 777kolibri_2010.

Российское законодательство предусматривает ответственность оператора за утечку персональных данных или некорректную работу с ними. Это может быть административный штраф до 75 тыс. рублей за каждое нарушение, говорит Дмитрий Шевченко.

В 2018 году Роскомнадзор выписал таких штрафов на 3,9 млрд рублей.

«Если разглашение персональных данных привело к гражданско-правовым последствиям, к примеру, причинен моральный вред, либо разглашение привело к убыткам субъекта персональных данных, то может быть предъявлен иск о возмещении убытков и компенсации морального вреда», — отмечает Никитова.

Однако утечку личной информации еще нужно доказать, подчеркивают собеседники Банки.ру. «Это практически нереально, так как не доказать, что есть ущерб.

Вот утекут данные и деньги, тогда другой вопрос», — констатирует Работягов.

«Чтобы привлечь оператора, допустившего утечку, к ответственности, придется доказывать, что он или нарушил требования по обеспечению безопасности, или слил данные сознательно», — заключает Кузнецов из Positive Technologies.

Мнения экспертов подтверждает статистика. По данным Право.ru, в прошлом году российские суды рассмотрели всего 160 исков клиентов к банкам, которые касались нарушения закона «О персональных данных». Лишь 16% обращений были удовлетворены полностью или частично.

В 2017-м этот показатель был на уровне 15,5%, хотя самих споров суды рассмотрели в пять раз больше. В последние годы россияне стали с большим трепетом относиться к теме персональных данных, говорит Никитова. Кроме того, ужесточилась ответственность бизнеса за нарушения закона.

Это влияет на судебную практику, хотя с цифрами не поспоришь: россияне редко идут в суд для защиты своих персональных данных и еще реже выигрывают в спорах.

Юлия КОШКИНА, Banki.ru

Источник: https://www.banki.ru/news/daytheme/?id=10901566

Юрист и закон
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: