На прошлой неделе в СМИ появилась информация о том, что персональные данные клиентов купонных сервисов собраны в базу, приобрести которую может любой желающий. В связи с этим Роскомнадзор потребовал от крупнейших российских компаний, предоставляющих скидки на различные товары и услуги в Интернете, отчитаться о том, как они защищают персональные данные своих клиентов. Представители скидочных сайтов готовы сотрудничать с регулятором, но отрицают возможность утечки информации. Роскомнадзор направил в адрес скидочных порталов “КупиКупон”, Groupon, BigLion, BigBuzzy, “Шопоголик.ру”, “Группер”, “КингКупон” и Social Commerce запросы о предоставлении сведений о принятых мерах по обеспечению конфиденциальности и безопасности персональных данных клиентов. В ведомстве сообщили, что полученные отчеты будут подвергнуты соответствующей экспертизе, которая выявит, соответствуют ли они требованиям действующего законодательства в области персональных данных. В том случае, если со стороны купонных сервисов будут зафиксированы нарушения, им грозят предписания. Однако, по словам представителя Роскомнадзора Владимира Пикова, факт утечек персональных данных пока установлен не был и обращений со стороны пострадавших граждан в ведомство не поступало.
По мнению представителя купонного сервиса BigBuzzy, появившаяся в открытом доступе база данных может принадлежать любому интернет-магазину России или даже нескольким сразу. “Специфика любой базы такова, что данные в ней могут пересекаться, ведь люди регистрируются на десятках сайтов”, – пояснили в BigBuzzy корреспонденту ТАСС-Телеком. По словам представителя сервиса, доступа к персональным данным пользователей ни у кого из компании нет, а тем более исключена возможность передачи их третьим лицам. “Работа с базой данных ведется строго по запросу в систему. То есть, если нужно отправить рассылку, специалист делает запрос, система формирует список рассылки и автоматически отправляет сообщение. Специалист не видит адресов и телефонов, на которые уходят письма, что исключает возможность копирования данных или переписывания их от руки. Все пароли пользователей хранятся в зашифрованном виде без какого-либо доступа к ним со стороны”, – рассказали в BigBuzzy и добавили, что доступ к управлению сайтом осуществляется только из офиса компании. “В случае бездействия, сессия прерывается каждые 10 минут и требует повторного ввода пароля, который меняется ежедневно”, – добавил источник ТАСС-Телеком. В BigBuzzy также отметили, что компания готова к сотрудничеству с Роскомнадзором и после получения запроса от ведомства даст ответ в кратчайшие сроки.
Генеральный директор другого популярного скидочного портала Groupon Russia Дмитрий Дружинин заявил, что компания пока не получала запроса из Роскомнадзора. Он отметил, что похожая ситуация произошла с сервисом в апреле этого года. “Тогда требование было вызвано обращением физического лица, но суд никаких нарушений не выявил”, – пояснил он ТАСС-Телеком. По его словам, в компанию также поступали предложения о покупке баз данных конкурентов, но там, естественно, от него отказались. Дружинин отметил, что сервер Groupon находится за рубежом и к безопасности там относятся с особым вниманием.
В Союзе защиты прав потребителей России (СЗПП) также сообщили о том, что жалоб со стороны пользователей на утечку персональных данных пока не поступало. По мнению члена совета СЗПП РФ Ильи Чернышова, в случае с купонными сервисами возможно возбуждение уголовного дела по неправомерному использованию компьютерной информации. Он также подчеркнул, что это мало похоже на сговор скидочных сайтов, и, вероятно, идет речь о вмешательстве третьих лиц. В том случае, если пользователь считает, что его персональные данные были утеряны, ему необходимо зафиксировать факт утечки информации, а после обратиться в Роскомнадзор и правоохранительные органы, добавил Чернышов.