1. Введение и предыстория
Проблематика и история возникновения проблемы
В нашей стране безопасность личной информации только начинает набирать обороты. Люди начинают заботиться об ограничении доступности другим их личного номера телефона, данных банковской карты, адреса проживания и т.п.
В этот же момент появляются и становятся популярными множество сервисов, облегчающих жизнь. Почти каждый сервис желает знать как можно больше информации о своем потребителе, например, телефон, по которому можно связаться с пользователем.
В этой статье речь пойдет о сервисах доставки продуктов и еды: какие данные предоставляются курьерам и так ли они им нужны?
По мнению Роскомнадзора совокупность набора атрибутов ФИО+Адрес+Номер телефона можно отнести к персональным данным (далее – ПДн) субъекта ПДн, т.к. такой набор позволяет однозначно идентифицировать субъекта ПДн. И согласно их же рекомендациями доступ к ПДн субъектов ПДн должен предоставляться только сотрудникам, которым в рамках должностных обязанностей такой доступ необходим. Нужен ли курьеру доступ к номеру мобильного телефона клиента для выполнения обязанностей по доставке заказа?
В 2020 году всплыли несколько неприятных событий: курьер hoff написал сообщение клиентке спустя сутки после доставки заказа с непристойным контекстом, курьер Delivery club предложил клиентке провести время вместе. Hoff тогда никак не отреагировал (во всяком случае я не нашел официальных комментариев), Delivery club отреагировали и ввели «виртуальные номера» (промежуточную АТС), которые не позволяют видеть номер телефона клиента и курьера друг другу, т.к. используется промежуточный номер телефона, который помимо сокрытия телефонов собеседников может осуществлять запись телефонного разговора.
В январе 2022 года от СМИ пришел запрос, где затрагивалась тема доступности ПДн клиентов курьерам.
В ответ, не думая, набросал первый абзац о том, что большинство крупных и средних компаний давно используют виртуальную телефонию и промежуточные АТС для сокрытия номера телефона клиента и курьера. Для подтверждения своей позиции я начал писать в службы технической поддержки сервисов доставки. Реальное положение дел меня удивило.
2. Подробные результаты опроса службы поддержки сервисов, которыми я пользуюсь
В первую очередь я написал в техническую поддержку Яндекс Лавки, т.к. пользуюсь этим сервисом чаще всего, и получил следующий ответ.
Итак, ФИО+адрес+номер телефона, указанный в приложении, доступен курьеру при активном заказе.
Пункт 7 в пользовательском соглашении описан, как и во всех пользовательских соглашениях, очень размыто:
Скриншоты с пользовательского соглашения Яндекс
В общем, если устроиться курьером в службу доставки на несколько дней, можно собрать собственную базу с номерами и адресами, а вот вариантов как эту базу дальше использовать немало.
Дальше будут идти скриншоты переписок со службами поддержки других сервисов. Если мало времени или неинтересно, можно перейти к таблице с результатами в разделе 3.
Следует отметить, что, например, в Яндекс Go (Яндекс такси) промежуточный номер телефона используется и водитель не знает номера клиента (и наоборот). В Яндекс.Еда также реализована подмена номера телефона для внутренних курьеров.
Почему такая же система не введена в Яндекс Лавке мне непонятно, но, наверное, ответ простой: дорого (либо оператор поддержки некорректно ответил на вопрос).
После Яндекса мы идем к конкурентам и смотрим на ответ от Delivery Club:
Промежуточная АТС (или виртуальный номер) используется для штатных курьеров Delivery, но на курьеров ресторанов и кафе, которые сами осуществляют доставку, такой метод не распространяется.
В целом неплохо и приложение явно подчеркивает кто будет осуществлять доставку: непосредственно сам сервис или ресторан. Такой же подход реализован в Яндекс.Еде.
После двух наиболее популярных компаний по доставке еды я решил пойти дальше и опросить другие компании, которые используют своих курьеров для доставки посылок или еды. Опрашивал я только те сервисы, которыми пользовался или пользуюсь.
Быстрее всех ответил и больше всех порадовал Самокат:
Четкий и ясный ответ, который не вызывает вопросов, как и ответ техподдержки Утконоса:
Снова похожая картина: очень близкие сервисы по смыслу, но совершенно разный подход к минимизации доступа к ПДн.
Едем дальше. Ответ Перекрестка (считай, что Х5, т.к. они полностью ведут приложение):
Отмечу, что в приложении Перекресток четко описано куда и какие ПДн передаются.
Дальше идет мой любимый сервис по доставке продуктов с гипермаркетов:
Первый ответ дали размытым, и я решил на всякий случай уточнить, чтобы не быть голословным.
В хронологическом порядке дальше пришел ответ от Азбуки Вкуса.
Они первые и единственные кто не дал четкого ответа.
Идем на сайт, куда нас послали для ознакомления. На сайте нас ждут два документа: Политика защиты и обработки ПДн и Условия и соглашения для физлиц (есть еще Bug Bounty, но это к нашему вопросу не относится).
Начнем со второго документа:
Видимо, передача ПДн курьерам зашифрована в пункте об обязательствах Владельца Сайта перед Пользователем сайта и Соглашении об условиях дистанционного способа продажи. Идем в это Соглашение и находим там такой пункт:
2.4. Заказчик согласен с тем, что предоставленная им информация (личные данные, адрес, телефоны, иная предоставленная информация) станут доступны работникам Службы, а также третьим лицами, привлекаемым ООО «Городской супермаркет», с целью выполнения заказов Заказчика.
В общем, Азбука вкуса идет в список сервисов, которые не используют промежуточную АТС для курьеров.
Вопрос по политике защиты и обработки ПДн в Азбуке Вкуса
Кстати, пока искал ответы в месте куда меня послала служба поддержки Азбуки нашел в Политике защиты и обработки ПДн какую-то странную формулировку (возможно, я чего-то не понял). В пункте 5.2 Политики идет ссылка на раздел 4 Политики, в котором якобы должны быть указаны НПА по которым определяется перечень обрабатываемых ПДн:
Но в разделе 4 в том числе указаны документы, которые регулируют обработку ПДн, а не документы, которые устанавливают перечень обрабатываемых ПДн:
По-хорошему, в этом списке вообще не должно быть 152-ФЗ. И РКН это явно обозначили:
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» не может служить правовым основанием обработки персональных данных оператором, поскольку указанный Закон регулирует отношения, связанные с обработкой персональных данных, а также закрепляет требования, предъявляемые к операторам при обработке персональных данных.
Думаю, остановиться на этом и не развивать тему.
Оставим нечеткие ответы и интересные формулировки в Политике защиты и обработки ПДн на совести Азбуки вкуса и тех, кто готовил эту Политику.
После ответа от службы поддержки Ozon я начал сомневаться: действительно ли реальный номер телефона, доступный курьеру, является проблемой?
Аналогичные ответы дали в СберМаркете и Ленте:
3. Итоговые результаты опроса о доступности ПДн курьерам
Наименование сервиса |
Способ передачи данных о номере телефона |
|---|---|
Яндекс Лавка, СберМаркет, Лента |
Передача данных о номере телефона в открытом виде |
Утконос | |
Перекресток (Перекресток впрок) | |
iGooods | |
Азбука вкуса | |
Озон | |
Delivery club |
Используется виртуальный номер телефона для сокрытия реального (только для внутренних курьеров) |
Яндекс.Еда |
Используется виртуальный номер телефона для сокрытия реального (возможно только для внутренних курьеров по аналогии с Delivery club, но выяснить не удалось) |
Самокат |
Используется виртуальный номер телефона для сокрытия реального |
Яндекс Go (Такси) |
В итоге из 12 опрошенных Сервисов скрывают номер телефона клиента/курьера(водителя) только два и еще два скрывает только для своих курьеров (за неимением точного ответа от Яндекс.Еда рискну предположить, что подход у них совпадает). Остальные о вопросах сокрытия контактного телефона не задумывались.
4. Вместо выводов
Для кого-то (для многих я предполагаю) эта информация окажется малополезной, т.к. многие не считают, что нужно скрывать личный номер телефона. Кто-то завел отдельную сим-карту и банковскую карту для работы с подобными сервисами.
Лично меня волнует вопрос: почему одни сделали хорошо, а другие нет?
Понимаю, что сокрытие номеров требует дополнительных трат, которые обязательно скажутся на стоимости доставки и/или удобстве сервиса.
В результате мини-расследования я обозначил для себя приоритетные сервисы, которыми продолжу пользоваться.
Что думаете лично Вы: можно не обращать внимания на то, что курьерам предоставляется номер, указанный при регистрации в сервисе, или необходимо скрывать номер телефона клиента и исполнителя (курьера, водителя)?
Слободчиков Андрей
В какой-то мере эксперт по информационной безопасности
Комментарии (169)
megahertz
01.02.2022 10:47+15Гипотетически, курьер может продать собранные данные. Но полагаю, такой малый объем мало кому интересен. Спаммеры, мошенники и прочие злоумышленники скорее занедорого купят огромную базу которую слили сотрудники, имеющие непосредственный доступ к данным клиентов.
green_urine Автор
01.02.2022 12:42Я рассматривал проблему не в контексте сбора БД, но в этом плане гипотетически тоже можно подумать. Например, после месяца принт-скрина экрана и переноса в редактируемый вид, можно проверить данные на уникальность, сравнив с существующими БД, и если много уникальных данных залить на какой-нибудь форум по продаже. Получишь копеечку конечно, но копейка рубль бережет ))
Fasterpast
02.02.2022 10:56У меня прям был случай, когда комбинация номера и ФИО, которая больше нигде не светилась и использовалась один раз при заказе через одну курьерскую службу, через две недели была использована при звонке "из Сбера"
synka
01.02.2022 10:49+6Очень порадовало, что Авито стал подменять номер. Раньше, при поиске по номеру, можно было найти объявления абонента.
i9i6
01.02.2022 12:40+7Вообще лажа полная. Это контакт не B2C а C2C, нафиг мне эти сокрытия? При переезде в новый город нужно было много звонить по объявам с авито: прозвонил 10 человек, с кем-то договорился, с кем-то нет. На следующий день пытаешься связаться с кем разговаривал - а номера уже другие, просто так не перезвонишь, а кто-то после первичной договорённости уже удалил объяву, попробуй теперь дозвонись. Или перезванивают тебе с левого номера и спрашивают -чего хотел? А я откуда знаю? я вам по дргуому номеру звонил, кто вы в душе не чаю, у меня этих звонков 20 было. Смысл скрывать номер есть только у мелких мошейников желающих сбыть туфту и не получить потом по лицу. И постоянные заёбывания от самого авито "как прошла сделка" после того как я посмотрел номер чувака, но даже не дозвонился ему. Короче убогая платформа для недалёких людей. Пару раз пробовал что там продать-куча дятлов "скинь цену и подожди неделю", но никто потом так и не объявляется. Очень жаль что ламерьё ведётся на рекламу и в некоторых местах страны это единственная площадка которую знают.
MedicusAmicus
01.02.2022 14:09+5Спустя сутки, как я разместил объявление (функция подмены номера включена), мне в мессенджер, который нельзя было найти без номера телефона, посыпались разводилы. Так что декларируют Авито гладко, а вот по факту - все не так радужно.
DimAS_ColD
02.02.2022 14:51Тоже самое. Вроде номер должен быть подменным, а некоторые умудряются вопросы о товаре в ВотсАпп писать. Естественно, отвечать таким не стоит. Как они находят реальные номера?
BasilioCat
01.02.2022 10:50+18Подмена номера сервисами реализуется куда в более прозаических целях, нежели защита персональных данных клиента. Виртуальная АТС ведет запись всех разговоров, чтобы впоследствии разбирать конфликтные ситуации. А всякие авто.ру/авито — так те просто в целях маркетинга.
green_urine Автор
01.02.2022 12:39+2В том числе и для этого. Не стал описывать все возможные сценарии да и цели не было.
Если судить со стороны курьера, то, думаю, что он тоже был бы против, чтобы его личный номер высвечивался у заказчиков (хотя почти каждый из них имеет по два телефона в кармане как раз для разделения на личный и рабочий).
EVolans
01.02.2022 11:08+8После ответа от службы поддержки Ozon я начал сомневаться: действительно ли реальный номер телефона, доступный курьеру, является проблемой?
Это вы сами решаете, как многие решают подобные проблемы с почтой, когда используют для разных сервисов разные почтовые ящики, включая selfhosted. Ведь за безопасносить своих данных в первую очередь отвечаете вы, а потом уже кто то другой.
Реальный номер телефона изначально это прежде всего контактные данные - и как то глупо его скрывать. А не правомерное использование в целях навязывания услуг (рекламы) по закону уже давно регулируется, просто большинству лень оформлять штрафы, статьи как это делается на хабре проскакивали.
Для безопасности своих сервисов, что вам мешает использовать два номера телефона? Первый контактый, плюс для регистарции в сервисах которые можно без проблем утерять, а второй, и последующии для регистрации или восстановлении доступа к критичным вам сервисам?
У меня например есть номера телефонов для восстановления или вообще доступа на сервисы, с которого я никуда не звоню и нигде более не указываю.
Единственное что раздражает это дежурные звонки раз в пару месяцев чтобы провайдер не отобрал номер телефона.
vikarti
01.02.2022 11:51+2И после этого могут быть проблемы.
Номер для госуслуг — критичен.
Но если берут мазок на ковид — автоматически ставят тот номер что для контактов — и приплыли.vlad-kras
01.02.2022 12:56Но если берут мазок на ковид
Во редиски, а мне удобнее чтобы привязывали к номеру паспорта - на паспорт спамеры пока не могут дозвониться.
А если брать не бредовый случай уже привязанного к бумажке номера телефона, сменить свой тел.номер на госуслугах реально или там тоже начинаются сказочные чудеса?
nidalee
01.02.2022 13:54На госуслугах вполне реально, недавно менял.
А на mos.ru уже были проблемы — несколько дней пытался, смс с кодом подтверждения так и не пришла ни разу. Плюнул.
EVolans
01.02.2022 12:57+3Тут проблема в целом экосистемы аутентификации и авторизации, в частности что номер телефона это теперь может быть и логин, а это обычно общедоступные данные, чего быть не должно. От логинов в виде почтовых адресов многокто отказался в пользу номеров телефон, вроде как это безопасней, но по факту проблему это не решило ,а в каком то смысле даже усугубило так как телефон привязан к личности, а почта обезличена. Телефон есть у всех ,а почту далеко не всегда светят и использовать несколько почтовых ящиков удобней чем несколько симкарт.
В общем ждем когда какой-нибудь гений сделает новую удобную для всех систему аутентификации и авторизации, да хоть на том же блокчейне. А пока довольствуемся чем есть.green_urine Автор
01.02.2022 13:17+6Я тут еще с проблемой повторного использования телефона столкнулся: купил новую симкарту в официальном салоне и спустя неделю во-первых начали названивать коллекторы (искали незнакомого мне человека вообще), во-вторых на некоторых сайтах с данного номера телефона уже регистрировались...
Paskin
02.02.2022 02:57Мне уже 8 лет звонят по поводу предыдущего владельца номера. Чувак жив, здоров, не бомж и т.п. - я с ним пару раз связывался через соцсети и общих знакомых, тот клялся и божился что все закроет и отменит - но все равно что-то остается.
Причем поначалу это был какой-то ахтунг - звонили и писали в любое время, от снятия наличных в банке и очереди к зубному - до каких-то людей, среди ночи требовавших чтобы тот приехал и вытащил их машину из какой-то канавы в 300 км от моего дома. В банк пришлось писать заявление (не хотели отменять SMS), а этих с машиной слать матом (думали, что над ними прикалываются).
EVolans
02.02.2022 10:35+1Я буквально сегодня столкнулся с другой проблемой у яндекса. У меня несколько почтовых ящиков там для разных целей, но так как пересылка на основной идет без удаления решил зайти почистить по всем письма.
На один зашел удалил 1700, на второй зашел удалил 1300 писем, на третий не зашел. Потому что при правильном пароле у меня запросили смс с телефона, а летом я отказался от мегафона и на одном в частности этом аккаунте забыл сменить номер для "восстановления".
Как итог, зная правильный пароль, имея работающую пересылку, и получив письмо что кто то входит в почтовый ящик я потерял к нему доступ. Авто восстановление не работает, ручное попросили прислать фото паспорта.
Зачем и в каких целях им фото паспорта, которое при регистрации как и паспортыне данные не используются? Чем это может помочь в востановлении, точнее в обходе ограничений входа которые они сами придумали тоже не понятно. Отправлять копию паспорта не собираюсь, не вижу причин почему я это должен делать.
Итог: то что должно было помочь восстановить доступ если забыл пароль, работает на оборот - блокирует доступ даже если знаешь текущий пароль. Видимо пора снова переезжать на другой почтовый сервис без подобных выкидонов.
vikarti
01.02.2022 15:17+2С почтой есть большое преимущество с кучей ящиков. И их не надо создавать. С gmail(и не только) при минимальном желании можно user+tag@gmail.com использовать и tag может быть любым, это по стандартам но некоторые сайты считают что так нельзя. Ладно, в этом случае лекарство — свой домен и catch-all. И если адрес уплывает — можно настроить правильную обработку писем на него.
С телефонами сложнее — виртуальные номера телефонов либо дорого либо ограничение на количество либо и то и другое вместе.
myz0ne
01.02.2022 16:27На gmail еще точки можно расставлять. u.ser@gmail.com например. И это уже вроде нигде не фильтруется.
vikarti
01.02.2022 20:59Сложно вспоминать кому какой вариант дан. Надо записывать. Да и количество вариаций — конечно.
gecube
01.02.2022 21:02лучше делать не u.ser@gmail.com, а user+x5@gmail.com user+netflix@gmail.com и так далее
vikarti
02.02.2022 08:28Одна из проблем — разработчики некоторых сайтов ни RFC ни хотя бы хабр (статей на тему что есть корректный адрес и почему — было много) не читали и считают что (в том числе) + НЕ является допустимым символом.
Иногда вообще до смешного доходит — сайт умеет брать данные с госуслуг, получает e-mail от госуслуг и говорит что он не правильный.
В таких случаях либо с u.ser@gmail.com либо с catch-all (и тогда можно адреса вида stupid_netflix666@domain.com но нужен свой домен и сервис который catch-all умеет (Яндексовская почта для домена умеет) либо свой почтовый сервер)
WolfTheGrey
02.02.2022 10:10Дело скорее не в том, что +tag не хотят валидировать, а в том, что это очень любимая тема спамеров и можно один e-mail использовать многократно. Обычно банят по e-mail, тут надо добавлять бан по шаблону. И в итоге либо банят всех по шаблону +tag (я ещё и по количеству точек в части до @), либо изначально не пропускают этот формат, т.к. он обычными людьми практически никогда не используется.
gecube
02.02.2022 11:46что это очень любимая тема спамеров и можно один e-mail использовать многократно
не согласен. Ни разу не видел спама с таких адресов. Тут скорее нюанс, что спамеры шлют веерные рассылки с РАЗНЫХ адресов. Совершенно разных. И что самое мерзкое - похоже гугловский фильтр перестал нормально работать.
т.к. он обычными людьми практически никогда не используется.
используется. Я так делал для рассылок (не для регистраций), чтобы понимать, что утащил мой имейл. С другой стороны, на множестве сайтов регистрация через gmail/facebook/appleid. И там отдается настоящий имейл... Зато удобно.
WolfTheGrey
02.02.2022 12:03Да, моя вина, контекст в голове, но я его не передал) Уточню, используется часто для регистраций на сайте и последующего размещения спама на сайте через различные формы/комментарии/отзывы и т.д. Или сразу для спама через формы.
Есть несколько старых сайтов и форумов, которые я веду, там такое не то что бы часто, а очень часто.
dartraiden
03.02.2022 00:08А что мешает на стороне сервиса просто выкусывать эти плюсики и точечки? Это элементарно делается регулярками и мы приходим к тому, с чего начали — сервис получает и использует ваш реальный ящик.
Я удивлён, почему большинство ресурсов именно так не поступают.gecube
03.02.2022 00:16потому что это незаконно... тьху... в смысле противоречит RFC. Т.е. если пользователь указал ящик с точкой или с плюсом - надо слать почту именно на него. Я тут как раз проверил - если есть ящик vasya.pupkin@gmail.com, то по какой-то загадочной причине он не может принять почту на vasyapupkin@gmail.com, зато va.sy.a.pupkin@gmail.com и прочие комбинации с точками - легко
Wesha
03.02.2022 01:28+1Если пользователь указал ящик с точкой или с плюсом - надо слать почту именно на него.
allhiddentoberevealed
01.02.2022 12:35+1Согласен. Проблема высосана из пальца. Это как говорить о глобально потеплении или о вечной экологической катастрофе, конце выкачивания углеводородов и прочее
green_urine Автор
01.02.2022 12:38+2Безусловно за личную информцаию отвечает сам владелец такой информации. Но на законодательном уровне это работает в обе стороны. Если я какую-то информацию передаю сервису/корпорации (даже, используя вторую симкарту, почту и т.п.), то я вправе требовать обеспечить адекватную безопасность моих данных.
У меня до определенного момента тоже было два номера, но сейчас все слилось. После вышеописанного минирасследования, думаю, что возобновлю практику использования отдельной симкарты для заказов.
Wesha
01.02.2022 19:47+2Безусловно за личную информцаию отвечает сам владелец такой информации.
Я бы с огромным удовольствием отвечал за свою личную информацию, только почему-то каждый первый встречный её у меня отобрать норовит. Вы пробовали, скажем, открыть счёт в банке, не раскрывая свою личную информацию?
gecube
02.02.2022 02:14Вы пробовали, скажем, открыть счёт в банке, не раскрывая свою личную информацию?
Про банки не надо - это совершенно зарегулированная сфера, причём по самые гланды. Может быть банки и были бы рады не брать эту информацию... но регламенты-регламенты... и в общем-то в них смысл есть - а вдруг Вы деньги отмываете? Или террорист? Или вообще, о, ужас, сам Навальный? :)
Наверное, надо признать, что именно в этой сфере анонимности быть не может. Да и не должна она, наверное, быть - от государства и его представителей. Либо надо менять вообще всю модель устройства человеческой цивилизации
Wesha
02.02.2022 02:40-1Про банки не надо
Вы слово "скажем" видели? Это не только про банки — это про всех. Люди, вот гады какие, не любят делать незнакомому человеку что-то бесплатно. А при оплате карточкой банк требует ФИО и адрес в качестве часть ключа (другая часть — это номер карточки): предполагается, что злоумышленник карточку из кармана случайного прохожего может оприходовать — но адреса он от этого не узнает, следовательно, банк себя как минимум частично обезопасил.
gecube
02.02.2022 02:43@DMGarikkпохоже может рассказать ЧТО РЕАЛЬНО нужно для того, чтобы снять деньги с карточки. И это точно не ФИО. Как будто достаточно номера карты и CVV. Даже expiry date не нужен вроде
Да и есть безымянные банковские карты в конце-концов... Как там... Обычно Маэстро и Электрон, да?
Wesha
02.02.2022 03:11-1Вы так говорите, как будто я не могу рассказать.
Правда, я в финансах на другом континенте работал
Wan-Derer
01.02.2022 11:41+5Когда я искал работу, одна подруга мне посоветовала ни в коем случае не идти во всякие сервисные конторы, типа ремонт стиралок на дому, мастер на час и пр. Она объяснила что есть такие тётки, которые от нефиг делать что-то у себя ломают, вызывают мастера и потом пристают :)
Так что эта защита работает в обе стороны :)
Exchan-ge
01.02.2022 13:54+3Она объяснила что есть такие тётки, которые от нефиг делать что-то у себя ломают, вызывают мастера и потом пристают :)
Факт.
Несколько раз меня так просили помочь с ремонтом компьютера… :)Wesha
01.02.2022 19:48Помнится, было что-то вроде "каждый раз, когда мне не хватает мужского внимания, удаляю каталог Windows..." :)
3aBulon
02.02.2022 11:34С компьютером там вообще ахтунг, "сервис-центры" такие, что волосы дыбом встают. Ну и товарищ майор же вызвать может.
pt200
01.02.2022 11:43Пол года назад ОЗОН: в профиле номер А, в конкретном заказе указал номер Б(для любителей телефончиков) и Вася Пупкин.
Звонит продавец на А: доставка будет СДЭКом какой из номеров телефона указывать? и давай сюда реальные ФИО!
NickKolok
01.02.2022 11:48+8"Знает СДЭК - знает и зэк!"
Saselezn
02.02.2022 10:10Да-да, для сборщика ПД прям золотая жила. Сейчас они лепят на посылки всю информацию о получателе. Интересно, на сколько дорого решать эту проблему шифрования ПД в их случае?
gecube
02.02.2022 11:47Тогда вообще всю почту, DHL и прочие сервисы надо запретить! Отличная идея для ГосДуры. Пускай люди сами друг другу посылочки возят. Хватит лениться :-)
Saselezn
02.02.2022 13:14А кто предлагал запретить? Я больше о том, что проблема с ПД есть и в сфере сервисов доставки посылок и на них тоже нужно обращать внимание т.к. масштабы довольно внушительные.
Техническое решение для шифрования ПД для этого случая можно найти, вопрос только в том, сколько это стоитgecube
02.02.2022 13:19тогда все процессы надо переделывать. Ну, представьте себе - привозит мне курьер посылку. Меня нет дома. Из вариантов - оставить ее, например, жене или дальнему родственнику. Как этот человек убедится в том, что посылка предназначена мне? Как курьер убедится в том, что этот человек имеет право на получение посылки, если на посылке нет никаких ID? Предлагаете сделать как на Почте РФ - подтверждение идентичности через СМС код?
Я согласен, что проблема есть, но в случае с курьерскими службами, как правило, проблемы и нет. И так все прекрасно знают кто где живет и какой номер телефона. Но одно дело - это в локальном масштабе, а другое дело - в глобальном, когда этими данными начинают злоупотреблять.
Saselezn
02.02.2022 13:48Уверен, что можно построить систему так, чтобы учесть все неудобные случаи и сделать так, чтобы курьер кроме адреса ничего не знал.
Согласен, что сложно судить наличии проблемы без какой-нибудь аналитики. Просто в статье идея такая, что "курьер видит мой номер телефона и это не ок". На что можно заметить, что в каком-нибудь пункте выдачи заказов находится сотня посылок с такими же ПД, что гораздо больше, чем доступно обычному курьеру.gecube
02.02.2022 14:28еще раз повторюсь. Пункт выдачи заказа - это скорее всего помещение, арендованное этой курьерской службой с каким-то режимом использования. Т.е. отдельно клиентская зона, отдельно зона хранения. Сотрудники - все устроены в штат. Т.е. это внутренняя история компании, как она хранит, как она это все обрабатывает. Если же курьер ВНЕШНИЙ чувак, представитель ВНЕШНЕГО подрядчика - это меняет ситуацию радикально, потому что идет уже не просто обработка данных, а передача их третьим лицам.
allhiddentoberevealed
01.02.2022 12:36-1Твои данные связаны внутри системы. Да. Все знают твои номера профиля. Это профиль, который ты себе создал. Ты о чем, дядя?
pt200
01.02.2022 12:48+6В моем понимании: есть сам ОЗОН, а есть маркетплэйс ОЗОН со всякими "Рога и Копыта".
Так вот для такого левого продавца я указал конкретные "ПД" в заказе, но ОЗОН слил ему всё.
pvp
01.02.2022 11:51Насколько я помню, через Думу ползет сейчас законопроект о запрете подменных номеров. Так что после его принятия все "хорошо" закончится.
green_urine Автор
01.02.2022 12:33Насколько мне известно подменные номера будут отдельно регистрироваться и для целей сокрытия номеров клиентов и курьеров их можно будет использовать (либо для корпоративных целей).
vikarti
01.02.2022 15:24+3А он разве не про запрет подстановки левых номеров при звонке?(правда как это контролировать будут. Хороший вариант — STIR/SHAKEN заставят внедрять, вероятн — отчитаются что проблемы нет)
То что в статье названо подменными — это просто выдача номера из пула на софт-АТС и проброс вызовов (и видимо и запись).
hullaballoo
01.02.2022 12:25+1Про АВ - казуистика, но тем не менее: у них действительно не указан перечень ПДн, который они обрабатывают. Пункт 4 это про нормативку, которой они руководствуются при обработке:
"Колбаса произведена в соответствии с ГОСТ ХХХХ-ХХ"
"ПДн обрабатываются в соответствии с {перечень из пункта 5}".
Тем не менее, есть момент, на который, как мне кажется стоит обратить внимание.
Вот этот документ: https://av.ru/registration_consent.pdf Это вроде бы и согласие на обработку ПДн, но одновременно ещё и
"продвижения Владельцем Сайта товаров и услуг и иной рекламной рассылки (при условии предоставления Вами дополнительного согласия путем проставления галочки)"
"рассылки новостей, информации о специальных предложениях и акциях Владельца сайта"
а это уже требует отдельного согласия согласно 38-ФЗ. Кроме того, его показывают только в поп-апе "Подпишитесь на рассылку и мы дадим вам скидку", но не показывают при регистрации. И галочки дополнительной нет. Но судя по тексту - это именно тот набор ПДн, который они обрабатывают.
green_urine Автор
01.02.2022 12:29Согласен со всеми доводами.
Во время написания статьи я в пользовательском соглашении нашел список обрабатываемой информации и информации, которая предоставляется курьерам. Там зауваливровано было в стиле "для исполнения обязанностей оператора перед заказчиком" (могу ошибаться).
hullaballoo
01.02.2022 15:17+2Статья 9.4 описывает требования к согласию, в том числе говорит что согласие должно содежать перечень ПДн, обрабатываемых в соответствии с целью.
То что они там вон в политике обработки ПДн написали - это не то.
По-хорошему, им надо тот документ из моего комментария выше разбить на два отдельных и подсовывать один при регистрации обязательно, а второй - в попапе и при подписке на рекламу после/в процессе регистрации.
allhiddentoberevealed
01.02.2022 12:29-5Фейсбук знаете о тебе все
Хабр знает о тебе
Твои личные данные валяются просто пачкой байт данных или на бумаге в кредитных организациях, где ты брал займы денег, рассрочку
У тебя есть наверняка Инстаграм или Тик Ток, или ты посты делаешь на дваче, в "анонимной" теле, где-то оставляешь комментарии.
Все это даёт след и вычислить тебя легко и просто. Защита от дурака - купить вторую сим-карту и завести отдельную электронную виртуальную банковскую карту.
Твои переживания не ясны. Анонимность была в 90-х где-то на заре формирования. Бизнес знает о тебе все.
green_urine Автор
01.02.2022 12:32+1Согласен, что сейчас есть множество проблем с обеспечением конфиденциальности и безопасности личных данных.
В статье я просто осветил одну из десятка проблем, в которой у меня получилось поработать с фактами.
Вектор ПДн здесь только потому, что это законодательное обоснование необходимости минимизации предоставления данных курьерам.
maestrus
01.02.2022 14:16Глупости пишете, например, в фб меня давно нет, Хабр знает только IP(где-то в Канаде) и почту(возможно виртуальную), авито и прочие знают номер телефона, но вряд-ли могут связать и систематизировать мои данные на других площадках и между собой.
Так что постулат о том, что "про тебя все всё знают" - государство и бизнес, как его часть, рассчитан на недалёких и не сильно умных людей
spacediver
01.02.2022 15:34+1Павел Дуров, как пишут, успел слегка удивиться, когда ЦРУ постучало к нему в съёмную хату на Airbnb. Уже во времена Телеграма, т.е., наверное, человек занимался своей безопасностью?)
maestrus
01.02.2022 16:16-4в случае с майором Дуровым(дал же Б-г фамилию) или в каком он у конторы звании, как раз всё ясно, такие персонажи всегда под контролем тех или иных спецслужб, а зачастую сразу у нескольких, потому что у них работа такая. Странно что Паша удивился что его нашли в чужой стране с таким послужным списком... или сделал вид что удивился, если не дурак, несмотря на фамилию
Neferot
02.02.2022 09:53У вас наверное и факты есть которые подтвердят "майора Дурова"?
ПС. Меня всегда удивляет в интеренетах постулирование некоторых фактов/теорий/аргументов на основе своего мировозрения/домыслов/рассуждений. Есть давно принятый сленг/обороты речи "я думаю, на мое мнение, мне кажется, ИМХО", которий к сожелению используют все реже и реже. А тут, так пишут уверенно, что сразу в голове... "Ну да товариЩ майор Маеструс, вам виднее".maestrus
03.02.2022 23:48ну то есть если нет досье в открытом виде, то и нет его вовсе? Это как с биологической клеткой - если её не видите, то её нет ))
Хотя доказательства, хоть и косвенные, но железобетонные, на поверхности: помните что Паша сказал в твиттере по поводу 67-й годовщины дня победы? Обычных людей за такое сажают, то только не Дурова, а всё потому, что у него крыша хорошая, в погонах, или он сам такой. Что в данном контексте одно и тоже
Wesha
01.02.2022 19:50но вряд-ли могут связать и систематизировать мои данные на других площадках и между собой.
Надо им в этом помочь! Например, на условном авито меня знают как Васю Пукина, а на условном ебее как Колю Подпопина. Пускай их связыватели данных поломают черепушки!
vikarti
01.02.2022 21:02+1Вот только на авито И ебее решили что у них теперь новые community guidelines и real name policy и давайте реальные данные.
И не забудьте их подтвердить либо отсылкой паспорта либо идентификацией с госсистемами (вроде https://vc.ru/services/357958-avito-podklyuchila-identifikaciyu-polzovateley-cherez-gosuslugi )Wesha
01.02.2022 22:04+1(вроде https://vc.ru/services/357958-avito-podklyuchila-identifikaciyu-polzovateley-cherez-gosuslugi
А ничего, что я дотошный, и проверяю, что мне пишут?
Avito подключила идентификацию пользователей через Госуслуги
Это не обязательное условиеВаси Пупкины дружно выдохнули (во всяком случае, пока).
vikarti
02.02.2022 08:34Пока не обязательное :). И смотрим там статьи рядом про случаи когда авито именно требовать начинало верификацию (не через госуслуги).
Ну так на ебее тоже нет пока Real Name Policy насколько я знаю.
dartraiden
04.02.2022 00:19Хабр знает только IP(где-то в Канаде) и почту(возможно виртуальную
Это пока вы не захотите получать деньги за статьи. Тут-то с вас спросят и паспортные данные, и скан паспорта, и СНИЛС…
Это не я выдумал, это Хабр реально требовал (как минимум несколько месяцев назад) заполнить перед выводом денег. Сейчас, вроде, стало попроще — достаточно ФИО, номера и срока действия карты.
EireenK
02.02.2022 17:48+1Укажи, пожалуйста, в своём профиле свои паспортные данные и результаты медицинских обследований. Тебе же "нечего скрывать, бизнес и так всё знает"?
allhiddentoberevealed
02.02.2022 21:04-2Иди в баню. Как будто я не Хабре нахожусь, а в одноклассниках с уважаемыми подпивасами
Kwisatz
01.02.2022 13:04Либо у Яндекс.Еды действительно все сделано очень круто с использованием местных номеров, либо ктото где то врет. Я получал не раз звонки от курьеров с номерного пула явно нашего города и спокойно перезванивал им. Тем более что это единственный способ решения проблем с адресом/заказом (да, надо постоянно проверять не подставил ли яндекс адрес 300летний давности на этот раз), яндексовая тп жжет перлами вроде «заказ отредактировать не можем, возьмите такси и съездите за едой», что совсем смешно когда звонишь в целевой ресторан а курьер оказывается от ресторана и они легко идут на встречу.
green_urine Автор
01.02.2022 13:19Это по Москве? Может в регионах иначе устроено.
Ну и звонили точно курьеры Яндекса или курьеры ресторана/кафе с которого осуществлялась доставака?
RMV1983
01.02.2022 13:33+2С Перекрёстком (Впрок), в рамках защиты ПД — всё не так просто.
Подробнее
Прииспользовании сайта, у них есть галоча при регистрации, при авторизации и при оформлении заказа:
Галочка "согласия" т.е. каждый раз, у вас при оформлении заказа, эта галочка будет активна и её нужно отключать. Причём, она зачастую может скрыться из вида, и для того, что бы её увидеть нужно воспользоваться ползунком.
А в случае авторизации и регистрации эта галочка находится под всеми основными эллементами управления, в т.ч. под кнопокой входа.
Что будет, если вы её оставите — указано тут: https://www.vprok.ru/info/soglasie
Избранное по этой ссылке:
Перечень персональных данных, на обработку которых я предоставляю
согласие: фамилия, имя, дата рождения, пол, номера контактных телефонов, адреса электронной почты, файлы cookie, IP-адрес, Mac-адрес, Гео-позиция, IDFA, Google Advertising ID, push-токен.… в целях направления мне рекламных сообщений и информации Оператор может поручать обработку моих персональных данных следующим категориям третьих лиц: колл-центрам; операторам связи; IT-компаниям, оказывающим …
И если вы вдруг случайно эту галочку не заметили и захотели это действие отменить, то просто снять её не выйдет — вишенка на торте:
… могу отозвать настоящее согласие самостоятельно или через своего
представителя путем направления заявления любому из Операторов в
письменной форме на адрес: …green_urine Автор
01.02.2022 14:20+1Круто! Спасибо!
Я обычно через приложение заказы делал и, возможно, пропустил галочку или может быть её там вообще не было и я при регистрации давал такое согласие.
В любом случае они по закону имеют право в таком виде собирать согласия (пусть это и не очень честно с точки зрения пользователя).
Newm
01.02.2022 17:29+3В любом случае они по закону имеют право в таком виде собирать согласия (пусть это и не очень честно с точки зрения пользователя).
Эта фраза ложная.
При первом же спаме от продавца, который таким способом получил согласие, катается телега в РКН (региональное отделение, если послать в центр, то через месяц они спустят региону и в регионе технически могут "не успеть" открыть административное дело. В телеге пишем:
Статья 9. Согласие субъекта персональных данных на обработку его персональных данных
1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.
Я не давал ООО "Рога и копыта" согласия, удовлетворяющего требованиям ст. 9 152-ФЗ. Я покупал там рога и не могу исключить, что для этого требовалось (по факту вымогалось) поставить галку о согласии на обработку Пдн, соответственно решение было принято вынуждено. Либо галка уже была проставлена и я ее просто не заметил, соответстенно согласие не было "информированным и сознательным". В любом случае обработка ПДн происходит не в моем интересе.
На основании вышеизложенного прошу обеспечить прекращение незаконной обработки ПДн и привлечь виновных к ответственности.
Приложение: доказательство обработки моих ПДн (спам письмо, запись телефонного разговора и т.п.).
========
То, что они прекратят обработку ваших ПДн - это наверняка, Но с большой вероятностью они влетят в штраф, а скорее всего еще придется тратится на юристов. В общем, геморроя там вагон. Со стороны жалобщика же просто через сайт накатать правильную телегу.
green_urine Автор
01.02.2022 19:58Опять же доказать о том, что сообщение не было "информированным и сознательным" очень сложно. Подобные судебные прецеденты в памяти не всплывают. Поэтому чаще всего такие скрытые галочки в сервисах функционируют без ущерба компании.
CherryPah
01.02.2022 20:26Не всплывают, потому что люди пока что в массе не знают о возможности, а те кто и знают не особо готовы писать какие-то заявления (а зачастую ещё и в бумажном виде) в ответ на каждый спамерский звонок. Я вот после открытия для себя штатного гуглового спамфильтра, отсекшего 99% мусора, тоже совершенно к этому не готов (хотя и понимаю что проблем это не решило, а всего лишь накрыло газеткой). А так, тут на Хабре был целый цикл статей про весьма эффективную борьбу со спамом с помощью богомерзкого РКНа, емнип даже с какой-то компенсацией пострадавшему.
Newm
02.02.2022 18:22Если вдруг потребуется идти в суд (я с трудом верю в такое развитие событий), то просто утверждается, что галку я НЕ ЗАМЕТИЛ. По закону неявно подразумевается (из требования информированности и сознательности), что у пользователя не может возникнуть ситуации, что он может ее не заметить. Для этого как минимум пользователь сам должен ее проставить.
Это оператору придется доказывать, что пользователь сам поставил галку и что он точно видел, что она означает.
Хотя замечу, что результат суда сильно зависит от поведения обеих сторон, но при правильном поведении обеих сторон субъект ПДн должен побеждать если галка по умолчанию уже проставлена.
PS часто отвечать не могу:)
gecube
01.02.2022 20:50… в целях направления мне рекламных сообщений и информации Оператор может поручать обработку моих персональных данных следующим категориям третьих лиц: колл-центрам; операторам связи; IT-компаниям, оказывающим …
я ниже писал, но мне кажется, что упоминание "третьих лиц" попросту незаконно. Должен быть закрытый перечень ЮЛ или ФЛ, кому данные передаются, причем, обязательно, с указанием цели.
Doublesharp
01.02.2022 13:58Почему такая же система не введена в Яндекс Лавке
Думаю это потому, что команды яЕды/яТакси/яЛавки не общаются друг с другом.
shadrap
01.02.2022 15:01Яндекс.Еда это сервис который яндекс купил у компании ПартияЕды, может в этом дело)
Nacreous1991
01.02.2022 16:57+5Интересно почему десятилетиями до этого все звонили со своих телефонов в доставку, оставляли свой телефон, адрес и имя/фамилию, и никого это не парило. А тут внезапно началось какое-то безумие, что некоторые люди начинают переживать даже за общедоступные данные типа ФИО и email, которые при этом оставляются в тысячах организаций каждый год
P.S. В школе у меня был блокнот с телефонами , адресами и днями рождения большинства одноклассников. Сейчас меня бы наверное оштрафовали за сбор ПД
green_urine Автор
01.02.2022 17:10Ранье и за сбор метаданных корпорациями и их сервисами не переживали. Надо же когда-то начинать :)
vikarti
01.02.2022 18:20Потому что слишком просто стало ими злоупотреблять.
И уже злоупотребляют. И/или защищать — не умеют.Примеры недавние:
Прилетел спам. С предложениями похудеть. На английском.
Конкретно этот адрес e-mail давался Adobe для создания аккаунта (при этом аккаунт у Adobe было нужно создать для пользования купленным вообще у другого сервиса). И речь точно не про похудеть шла.
Либо Adobe использует полученные ими данные не по назначению либо слили кому то, сознательно или нет.Предложения по телефону (с обращением по имени) от контор с которыми не было общения вообще (либо было но в итоге они были посланы подальше) воспользоватся их услугами (причем вполне могут еще и обманывать кто они есть). или там левые соцопросы (которые сводятся к предложению — правильно — услугами конкретной компании)(от нормальных соцопросов кстати отличие сразу видно )
А у меня между прочем пропускная способность мозгов — конечная.
Nacreous1991
01.02.2022 19:07Тогда наверное проще запрещать холодные звонки и почтовый спам. И давать штрафы юр. лицам которые их используют
vikarti
01.02.2022 19:43Как минимум часть контор — запросто скажет это не холодное. И что у них даже согласие есть (они так думают).
А со штрафами — с кучей сложностей но можно заставить ФАС создать в некоторых случаях проблемы тем кто звонит. С почтой — ой сложнее. И при этом большая часть спамеров — вообще не из России а те что из России — там по теме спама примерно понятно откуда уплыло и они точно скажут что имеют согласие (хотя я — не припоминаю чтобы конкретно им — оно давалось)Ну и спам — далеко не единственная проблема.
serafims
01.02.2022 17:17Иногда бесит эта подменная АТС, нужно, к примеру, резко связаться с таксистом, а выслушиваешь сначала "соединение установлено.. гудки... в целях блаблабла ваши разговоры записываются...бла бла.. гудки...гудки.. ой, телефон недоступен. оставьте сообщение на автоответчик".
Вот интересно, а с какого вообще указание фио при покупке всякой там яндек-херни, пиццы, озоновских товаров реально важно для факта получения заказа? Пишу регулярно левые имена на всяикх сервисах и все.
nixtonixto
01.02.2022 17:55Это требование законодательства. Вдруг вы — террорист в розыске, тогда, после заказа пиццы с указанием настоящего ФИО, к вам приедет группа захвата. Выглядит глупо, но таков закон.
Yandex_Lavka
01.02.2022 17:48+15Здравствуйте.
Мы в Лавке уделяем большое внимание безопасности данных. Во время доставки курьер видит в приложении адрес, комментарий к заказу и имя пользователя. Доставщик может связаться с клиентом по кнопке, но номер телефона, как и у коллег в Яндекс.Еде, зашифрован. На скриншоте видно, как всё выглядит в приложении курьера.
При необходимости мы можем передать реальный номер телефона, но только с разрешения пользователя.
Хотим извиниться, что коллеги в чате не смогли доступно объяснить, как всё работает. Обязательно разберёмся, почему так получилось.green_urine Автор
01.02.2022 17:49+2Тогда и с моей стороны примите извинения. Надо было дотошнее уточнять вопрос у оператора :)
Спасибо за предоставленную информацию!
Aspecter
01.02.2022 18:44У Еды испольуется реальный номер телефона с обоих сторон, клиент знает реальный номер курьера, а он ваш, точнее тот, с которого делался заказ. Никакого шифрования не предусмотрено, курьер звонит не через приложение, а со своего смартфона.
Может быть сейчас что-то новенькое придумали за полтора года, но что-то сильно сомневаюсь
green_urine Автор
01.02.2022 19:43+1Как минимум когда курьеры Яндекса доставляют, то сокрытия номера осуществляется.
Недавно при доставке звонили и высвечивалась приписка Yandex Go (см. скрин). Уточнил у курьера и он сказал, что мой номер не видит в приложении, только номер Яндекса )
Aspecter
01.02.2022 21:05Спасибо за корректировку. Значит Яндекс проапгрейлил систему, а у меня древние данные.
gecube
01.02.2022 20:38Хочу внести свои пять копеек
Я, когда устроился в Райффайзенбанк, был очень приятно удивлен, что эти ребята очень подробно расписали ГДЕ, КОГДА и при КАКИХ условиях получает мои персональные данные. Не так, как в примерах выше, когда "мы оставляем за собой право передавать данные 3-м лицам", а именно четкий закрытый перечень целей, четкий закрытый перечень ПДн, четкий закрытый перечень их операторов.
Делать размытые формулировки вроде "мы оставляем за собой право передавать данные 3-м лицам" попросту незаконно. К примеру, тот же гугл комплайент или нетфликс тоже. И при каждом изменении своего набора контрагентов они делают веерную рассылку по всем своим клиентам о том, что ЮЛ, имеющие доступ к ПДн своих клиентов, изменились. И это правильно.
Ладно курьерские службы (еда)/такси - от них вреда не особо много. Ну, да, бывают казусы, что позвонит такой курьер после работы красивой клиентке с неприличным предложением. Вроде не очень смертельно. К тому же - адрес все равно он знает (т.к. лично подымается на этаж) и имя тоже. А вот когда ты имеешь дело с курьерами, которые развозят документы или банковские карты - это прям беда-беда. Где гарантии того, что эти ребятки паспорта не хранят на фтп с открытым паролем? Или что курьер попросту карту не активирует в тихую? При чем, если сотруднику банка ты по умолчанию доверяешь, то вот курьеру Ашоту - наверное, не очень. Как вариант был бы - посылка карт DHL или подобными достаточно надежными операторами... но это есть не у каждого банка...
KorDen32
01.02.2022 23:36Или что курьер попросту карту не активирует в тихую?
Для этого карта должна быть в конверте (как PIN-коверты), активация должна выполняться с заранее известного номера клиента, с вводом номер с конверта и последних 4 цифр карты. И клиента о проверки целостности конверта предупреждать в момент согласования времени прихода курьера. А с курьера требовать фото цельного конверта в момент вручения, соотносить по времени.
Идея общая и не идеальная, много чего не включает, но вариантов усложнить простую активацию карты втихую море.
W3n8f34
01.02.2022 22:24+1Хабр превращается в интернет помойку.
ФИО и контактный телефон, не являются тем, что сейчас принято считать за персональные данные. Персональные данные — это данные по которым можно идентифицировать физ. лицо, и явно указать что он это он, например номер паспорта, дата рождения, личный телефон наконец.
Человек оставивший свои контакты как Рептилоид Адольфович и контактный телефон гостиницы, какие это персональные данные? Три года хранить потом уничтожать по требованию клиента, серьезно?gecube
01.02.2022 22:32+2По мнению Роскомнадзора совокупность набора атрибутов ФИО+Адрес+Номер телефона можно отнести к персональным данным (далее – ПДн) субъекта ПДн, т.к. такой набор позволяет однозначно идентифицировать субъекта ПДн.
(из статьи) что на это возразите? Только, пожалуйста, аргументированно
W3n8f34
01.02.2022 22:57-3Пожалуйста, Гугл первая страница.
Персональными данными являются фамилия, имя, отчество субъекта (физического лица), дата рождения, адрес местожительства или регистрации, социальное, имущественное, семейное положение, сведения о доходах, образовании, профессии, данные
Что не является персональными данными?
Это Ф. И. О., паспортные данные, СНИЛС, ИНН, дата и место рождения, e-mail, адрес, семейное, социальное и имущественное положение, место учебы и работы, образование, профессия, доходы и т.… То есть записанный номер телефона без указания на человека, которому он принадлежит, не относится к персональным данным.gecube
01.02.2022 23:12+2не засчитывается. Вы же сами пишете - условное Ф. И. О в отрыве от чего-то - не перс данные, но вот в комбинации - значит, да. А комбинации могут быть разные. В данном аспекте идет речь про набор ФИО+телефон+адрес. И в указанной Вами выдержке там должно быть
фамилия, имя, отчество, год, месяц, дата и место рождения, адрес места жительства, паспортные данные, образование, место работы, должность, доходы, ИНН, данные военного билета, СНИЛС, медицинского полиса, сведения о движимом и недвижимом имуществе, о ценных бумагах и кредитных обязательствах, сведения о вкладах в банках и номера счетов, сведения о состоянии здоровья, о судимости, сведения о членах семьи (о детях) и так далее.
Первая ссылка из гугла
https://vc.ru/legal/83665-personalnye-dannye-shire-chem-vy-dumali-nomer-telefona-i-email
green_urine Автор
01.02.2022 22:48https://www.youtube.com/watch?v=KGU6Iwi6Ybc&list=PLUPz-rHBVEO8JDjHDKPDmoJSrPbKpYB_Y&index=3 позиция РКН на февраль 2021 года.
Зачастую обычные пользователи не задумываются и указывают в сервисах личный номер телефона.
W3n8f34
01.02.2022 22:54-3Во первых погуглите что является персональными данными, и что ими не является с точки зрения ФЗ 152. На первой страни найдете исчерпывающий ответ
Записанный в смартфон номер соседа по подъезду не является хранением персональных данных у вас в телефоне. А вот записанный его СНИЛС, ИНН, серия номер паспорта другое дело.
Вы совершенно не разобрались в вопросе, зато глубоко копали. Статье место в а Пикабу.green_urine Автор
01.02.2022 23:12+26 лет работаю в области комплаенса законодательства РФ в области информационной безопасности из них 4 года с защитой персональных данных.
Выше скинул запись дней открытых дверей РКН, где представители РКН отвечали на вопросы и выражали официальную позицию.
Но если такие аргументы не принимаются, тогда вот:
В статье 8 152-ФЗ явно говорится
В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.
Т.е. к ПДн субъекта может быть отнесена информация о абонентском номере в связке с именем.
При этом у нас имеется письмо Минкомсвязи России от 07.07.2017 N П11-15054-ОГ, которое гласит:
...абонентский номер или адрес электронной почты могут быть признаны персональными данными в случае, когда такая информация относится к прямо или косвенно определенному или определяемому физическому лицу. Например, абонентский номер, принадлежащий юридическому лицу, не может рассматриваться в качестве персональных данных.
В статье речь идет о физических лицах, которые потенциально могли указать в качестве контактного номера в сервисе свой личный номер телефона.
W3n8f34
01.02.2022 23:40-2Ок вы прямо явно меня побили, ну все сдаюсь.
Ваша статья просто огонь. Не заказывайте пиццу на дом и все. О чем эта статья? Запретить курьерам делать скриншоты на телефон? Не писать девушке «вы мне понравились»? Куда он сбагрит ваши «персональные» данные потом, кредит оформит, пробьет вас по базе данных, откроет свою пиццерию с клиентской базой и будет потом писать вам СМС «у нас скидка на шаурму»? Я пытаюсь сказать что никаких рисков тут нет, но эту статью уже размажут везде, потому что она была на Хабре. Каждый умник сейчас будет писать курьерам требование удалить его персональные данные, по закону же положено.
И да ответ надзорного органа РКН не принимается мной, эти ребята работают как им хочется. А из ФЗ152 все равно нет ничего про «контактный» телефон, из вашего письма из Министерства связи я не увидел тоже ничего про контактный телефон. Физ.лицо указывает свой личный телефон, вместо контактного телефона по которому с ним можно связаться в текущий момент, сам зачем то передает персональные данные, его никто не принуждает это делать.
Если вы работаете в этой сфере напишите лучше статью как все плохо с российской криптографией с веб браузерами. Которые до сих пор не могут между собой договорится какой браузер считать отечественным и встроить в него все российские крипто плагины. Да вообще есть про что писать, проблем других как будто нет, пристали к курьерамgecube
01.02.2022 23:58Физ.лицо указывает свой личный телефон, вместо контактного телефона по которому с ним можно связаться в текущий момент, сам зачем то передает персональные данные, его никто не принуждает это делать.
чушь. Сервисом невозможно пользоваться без телефонного номера. Или как минимум это сильно усложнено. Можете сами проверить. Любой сервис под любым удобным предлогом с Вас выманивает номер телефона. Так-то я может быть и рад телефон не указывать, а просто "оставьте покупку под дверью квартиры". К тому же, даже если я передаю ПДн, то они должны быть защищены. Собственно, о чем вся статья. Это не так сложно, на самом деле.
Если вы работаете в этой сфере напишите лучше статью как все плохо с российской криптографией с веб браузерами. Которые до сих пор не могут между собой договорится какой браузер считать отечественным и встроить в него все российские крипто плагины. Да вообще есть про что писать, проблем других как будто нет, пристали к курьерам
в гробу это я все видел. И российскую криптографию. И отечественные процессоры. И чебурнет
W3n8f34
02.02.2022 00:29-1Сервисом пользоваться не возможно, конечно. У какого человека есть вообще реальный контактный телефон, если сейчас даже корпоративный мобильный привязывается к пользователю по паспортным данным. Но это не отменяет того, что у человека есть выбор — не оставлять свои персональные данные, оставлять только контакты. Грубо говоря всегда есть выбор не заказывать питцу домой.
Есть ещё вариант, указывать чтобы вместо курьера приезжал робот на моноколесе, к таким доверия будет явно больше?
Сервис, по умолчанию не собирает эти данные с вас, и хранит их (или что он с ними ещё делает) как «не персональные». Таким образом сервис обходит ФЗ152, и такому сервису не придется регистрироваться в том же РКН как оператор перс.данных. Потому что персональных данных у них нет, это просто клиентская база. Курьеру ответственности тоже никакой не предусмотрено, за наличие адресной книги в смартфоне не штрафуют пока что.
green_urine Автор
02.02.2022 10:21+1Идём в ПП-1342 от 09.12.14 и смотрим определение абонентского номера и абонента:
"абонент" - пользователь услуг телефонной связи, с которым заключен договор об оказании услуг телефонной связи при выделении для этих целей абонентского номера или уникального кода идентификации;
"абонентский номер" - телефонный номер, однозначно определяющий (идентифицирующий) оконечный элемент сети связи или подключенную к сети подвижной связи абонентскую станцию (абонентское устройство) с установленным в ней (в нем) идентификационным модулем.
Затем, с новыми знаниями, снова перечитываем мои доводы.
И вообще лучше перечитать другие комментарии. Я не раз подчеркивал, что я не отрицаю проблем сливов данных со стороны сотрудников операторов связи, утечек слабозащищенных БД, проблем с ГОСТ шифрованием. Я просто осветил ещё одну проблему, на которую мало обращают внимания.
Сценариев реализации полученной информации больше множество: это не только сбор БД с целью продажи или домогательства по личному номеру, но и нарушение законодательства РФ, которое четко указывает, что должен быть предоставлен минимум информации о человеке, да и ещё есть сценарии использования таких данных, которые описали другие эксперты в аналогичной статье на газета ру.
Я понимаю, что Вам может быть не близка проблема, но именно поэтому и пост опубликован в ветке 152-ФЗ.
W3n8f34
02.02.2022 10:43-1Реально статью опубликуйте на Пикабу, там она зайдет 100%
ГДЕ в заявке на доставку еды на дом есть поле «абонентский номер»?
А во вторых, читайте ещё раз внимательно ответ Мин.свизи «абонентский номер считается пер.даннымими если косвенно определяет определяет физ.лизо». Ключевое слово ОПРЕДЕЛЯЕТ.
Само по себе ФИО не определяет что Иванов И.И это именно тот Иванов И.И. Телефон + ФИО так же не определяет этого Иванова И.И. если номер контактный.
«Абонентский» телефон, ок, никто вас не просит его указывать как ваш личный. Вы можете указать ЧУЖОЙ личный телефон в качестве контактного. Например номер телефона принадлежит вам лично, заказ делает ваша жена, указывает себя получателем и ваш телефон. Происходит тут передача перс.данных? А если происходит то чьи данные передаются ваши или вашей жены? Вы передаёте абсолютно разные данные которые не становятся чьими то персональными данными.
Персональные данные — это данные по которым можно идентифицировать физ.лицо. По одному телефону или по ФИО это сделать нельзя. Особенно если телефон контактный. (Опять же вас не просят указывать личный)green_urine Автор
02.02.2022 10:49+1Я же в статье про это и пишу: большинство пользователей указывают свой личный номер телефона.
В качестве меры предосторожности надо использовать второй номер телефона для заказов, а ещё лучше и виртуальный номер банковской карты для оплаты только заказов подобного типа.
У меня если честно нет опыта публикации статей на Пикабу и пользователем данного ресурса не являюсь поэтому воздержусь от публикации на площадке.
Кстати ФИО+личный номер телефона физического лица и как раз является ПДн (по крайней мере из моей практики работы с регулятором).
gecube
02.02.2022 11:49+1Например номер телефона принадлежит вам лично, заказ делает ваша жена, указывает себя получателем и ваш телефон. Происходит тут передача перс.данных?
а если Вы приходите в Банк с поддельным паспортом? Происходит передача ПД?
Персональные данные — это данные по которым можно идентифицировать физ.лицо. По одному телефону или по ФИО это сделать нельзя. Особенно если телефон контактный. (Опять же вас не просят указывать личный)
Знаете, в чем ЖОПА - у меня ФИО уже являются ПД, ибо они гарантированный уник на планете Земля. Я тут немного передергиваю. Но Вы реально можете догадаться, что если в новостях проскочит условный Энеким Скайукер Георгович - это про меня. Другой вопрос, что нет никакого запрета на переиспользование имени другим гражданином... Как бы это не номер паспорта (который гарантированно на уровне бланков уник, но есть нюансы), или не номер ИНН (тоже уник). Телефон мобильный - практически всегда уник, т.к. регистрируется на конкретное лицо по нынешним регламентом при предоставлении паспорта. Другой вопрос, что стационарный телефон или мобильный телефон, зарегистрированный на ООО, не являются идентификатором (хотя тоже уник)...
vikarti
02.02.2022 08:37+1Человек оставивший свои контакты как Рептилоид Адольфович и контактный телефон гостиницы, какие это персональные данные?
Мне вот совсем не очевидно где можно такие данные оставить а где — это создаст проблемы. Даже на уровне тех сервисов что в статье. С моей точки зрения — данные они таки вымогают.
botyaslonim
01.02.2022 23:22Курьер будет собирать личную информацию? Вы серьёзно? Кому нужны единичные записи "ФИО-телефон", когда админ этой же компании сольёт весь дамп клиентской базы за толику малую? А до него уже опсосы три раза слили?
W3n8f34
01.02.2022 23:46+1Потому что курьер хакер. Стоит у двери, взламывает ваш вайфай и скачивает все ваши файлы. А потом у него адрес ваш сохранится, и телефон.
gecube
02.02.2022 00:00+1А как же принцип least privilege и least knowledge? Курьеру в принципе НЕ НУЖНО знать НИ ФИО клиента, НИ НОМЕР ТЕЛЕФОНА. Первое - достаточно имени или даже номера заказа, как-нибудь перебьюсь без "Уважаемый Георг". Второе - решается механизмом скрытия номера и промежуточной АТС, как в статье описано. Или Вы сейчас найдете теорию заговора в том, что автор статьи как раз и есть разработчик этого софта для промежуточных АТС????
W3n8f34
02.02.2022 00:47-2Ну что сказать, ну заморочился человек, вот что я скажу на это :) сейчас разработчики читают статью и уже пилят обновление, чтобы курьеру ничего не осталось кроме номера заказа
gecube
02.02.2022 01:07Смотрите. Еще раз - я в принципе не против, если данные будет курьеру передаваться. Здесь основной консерн, как я понимаю, что курьер НЕ ЯВЛЯЕТСЯ сотрудником Яндекс.Лавки какой-нибудь, а является работником какой-то третьей компании. И в этом случае ОДНОЗНАЧНО должен быть некий договор по передаче данных клиентов вот этой самой третьей компании. Т.е. если бы в указанных примерах звонил сам сотрудник Яндекса красивой девушке, то это повод для дисциплинарного взыскания в связи с нарушением.... ну, не знаю... внутренней этики, что ли... или превышения служебных полномочий. Но в случае внешней подрядной организации... ну, вы поняли.
Или Вы еще и намекаете на то, что это ни в коем случае не ПДн, а комтайна и не более?
W3n8f34
02.02.2022 01:17-1Ну так у них между собой наверное такие договора и имеются, между Яндекс лавкой и курьерами. И там написано «если курьеру понравится девушка, он не имеет права ей перезванивать». Но кто мы такие чтобы знать про это. Почему бы и не коммерческая тайна
Как пример, страховая компания продает полис страховки. Передает перс данные клиента своим сервисным компаниям, между ними договор. У клиента в договоре про это тоже есть «передача третьим лицам для выполнения условий договора»gecube
02.02.2022 01:20+1У клиента в договоре про это тоже есть «передача третьим лицам для выполнения условий договора»
Ещё раз - это незаконно. Нужно четко обрисовывать какие данные и каким субъектам передаются. Потому что даже если это не играет роли для РФ рынка, то как только ты выходишь на Европейский - привет gdpr. И если я правильно помню, то gdpr распространяется даже на случай, когда европеец заказывают услуги у компаний извне ЕС
W3n8f34
02.02.2022 01:27-2Вполне себе законно. У компании могут быть подрядчики внешние и дочерние организации. Их бизнес построен так, что привлекают другие компании. А в договоре с конечным потребителем прямо так и пишут «может привлекать третье лицо». А чтобы этому третьему лицу дальше работать с клиентом, ему так же требуются данные этого клиента.
gecube
02.02.2022 01:33+1Ещё раз - нет, это незаконно. Я согласие даю не на обработку и передачу данных в целом, а для обработки в конкретных целях и передачи конкретных третьим лицам. Вы никогда нормальные договоры, что ли, не видели? К сожалению, очевидно, что обычные граждане не будут ходить в российские суды по каждому такому кейсу, потому что своё время дороже. И потому что никто не верит в российское правосудие. Да и что толку судиться с условной ООО "Ромашка". Закроется. А послезавтра будет ООО "Степашка". Надо сразу бить в крупные компании. Вроде того же Х5. А Вы в курсе, что в том же Х5 айти отдел единый на все бренды, которые под отбельными ООО? Но думаю юристы там тоже должны были нормально подумать, учитывая, что сама группа компании АО и ее акции публично торгуются... и владельцам эти лишние приключения нафиг не нужны
W3n8f34
02.02.2022 01:37Вы пишите "… передача данных в конкретных целях", а в каких целях? В целях вас обслужить и выполнить обязательства по договору! А список в договоре типа: компания 1, компания 2, его не может там быть, потому что сегодня они работают с одним сервисным центром, завтра работают с другим
gecube
02.02.2022 01:43+1А список в договоре типа: компания 1, компания 2, его не может там быть, потому что сегодня они работают с одним сервисным центром, завтра работают с другим
это решается рассылкой addendum к договору каким-то внятным и заранее обговоренным механизмом. Понимаете в чем дело... Я могу быть не согласен с передачей данных компании 3. Мало ли у меня на них зуб...
а в каких целях?
например - "для целей доставки товаров клиенту компании ХХХ передаются данные в таком составе: ФИО, адрес, телефон",
"для целей организации командировок компании ХХХ передаются данные в составе: xxxxx"
и так далее.
К сожалению, я не могу дать выдержку из своего ТК, где все четенько так разбито, но могу поискать специально для Вас правильные примеры...
gecube
02.02.2022 01:50например, мне регулярно приходят письма типа такого
https://habrastorage.org/webt/br/ih/qu/brihquh7-1cqm107wigq7fmhaps.png А в случае Гугла и Нетфликса четко написано кто выбыл из списка, а кто прибыл.
Можете пройти по ссылке https://www.transifex.com/legal/privacy/ и посмотреть глазами политику. В частности, раздел 10 Sub-processors
W3n8f34
02.02.2022 01:56Ну вот именно так и пишут в договоре. Доставка еды достаточно передать номер телефона, имя, номер заказа. Допустим. Для командировок потребуется паспортные данные чтобы купить билет например. В данном случае список компаний пускай ограниченный, не сложно указать компанию в договоре. Но не нужно.
А теперь представьте посылают вас по страховке лечить зуб. В какую больницу? Да их тысячи по всему миру. А если вы в договоре не выразили явный протест иметь дело с больницей ХХХ, ну значит и не против.
gecube
02.02.2022 01:58Билайн тоже умные (видимо, их юристы имели уже прецеденты) и выкладывают полный перечень тут https://static.beeline.ru/upload/images/Documents/16-12-2021-perechen-1506-2020.pdf
Ну, хоть что-то правда?
Или возьмите Банк - https://www.raiffeisen.ru/common/img/uploaded/files/retail/sopd.pdf
там 2 страницы всяких ООО мелким шрифтом, никто не обломался и составил список. Зато все "четко, просто, компетентно" :-)
W3n8f34
02.02.2022 02:06Посмотрел пункт 10 и Билайн. Где написано что это допник к договору? Это внутренние их правила или обязанности, которые вас (нас) не касаются. Нет я не хочу сказать это тоже фигня какая то. Я работаю как раз в сервисном центре, которые обслуживает страховые компании. Ежедневно может появляться до сотни различных больниц с кем заключаем договор на обслуживание клиентов которых направляет страховая компания. Клиентов миллионы, не каждый клиент купивший полис становится нашим клиентом, если у него ничего не заболело за год. Всем рассылать пуш сообщения? А если не сматрфон, то смс, а если не мобильный то факс?
gecube
02.02.2022 01:59А теперь представьте посылают вас по страховке лечить зуб. В какую больницу? Да их тысячи по всему миру. А если вы в договоре не выразили явный протест иметь дело с больницей ХХХ, ну значит и не против.
в этом есть определенный косяк в Вашей логике. Потому что в больницу меня пошлют, НО! Никаких данных туда не передают. Я становлюсь клиентом больницы в момент, когда подписываю с ними договор на исполнение услуг и регистратор берет копию моего паспорта И согласие на обработку ПДн. Сюрприз, да? А дальше уже как клиент больницы-клиники или что-то там идет согласование со страховой о предоставлении мне определенного набора услуг. Ну, не было этого по другой схеме в РФ...
W3n8f34
02.02.2022 02:25Нет, не так. По логике размещают гарантию чтобы вас там быстро приняли. Указывают грубо говоря ФИО, дату рождения (кстати без паспорта, обезличивание перс.данные но речь не про это)
Затем, больница после выполнения своей работы направляет в сервисный центр ВСЕ документы, включаю врачебную тайну. О да, всю конфединциальную информацию, потому что эта информация требуется страховой компании, чтобы принять решение, возмещать вам потраченные средства или отказать вам если вы симулировал болезнь (или нарушили правила страховки, например выпивали в баре потом сели за руль велосипеда, утрирую).
gecube
02.02.2022 12:17Указывают грубо говоря ФИО, дату рождения
не знаю - не выглядит как ПД, потому что я точно знаю, что в РФ существуют люди, которые имеют одинаковые ФИО и дату рождения. Это вызывает панику во всяких поликлиниках, когда умудряются карточки перепутать. А если это уж локально происходит, то на уровне государства... святое дело... Тем более, когда фамилия популярная... И имя... Но может по духу и ПД... Тут сложно. Повторюсь, мои ФИО + д.р. точно меня идентифицируют. Но это похоже персонально мои сложности :-)
denis-isaev
02.02.2022 00:06+1Страшный сон зумера :)
gecube
02.02.2022 00:24+1Люди добровольно туда отдают данные. Это законно :)
denis-isaev
02.02.2022 01:51+1Это в Яндекс.Лавку люди добровольно отдают свои данные при регистрации, а вот в телефонные справочники вас записывали не спрашивая :)
Wesha
02.02.2022 02:25+2Вас спрашивали, когда Вам телефон проводили. Просто это было так давно, что Вы уже не помните.
andreykp
02.02.2022 02:48-1Ценность персональных данных сильно преувеличена.
Все мои персональные данные, телефон, мейл, ИНН, номер паспорта, место жительства, род деятельности в открытом доступе много лет.
На законных основаниях собрано и опубликовано налоговой. Так же как и ещё миллиона ФОПов.
То о чем вы здесь паритесь, нафиг никому не надо. Если конечно живёте в цивилизованном государстве, где соблюдаются права человека.
gecube
02.02.2022 03:01ФОП? Это что-то из Украины? В РФ это называется ИП или ранее - ПБОЮЛ
Все мои персональные данные, телефон, мейл, ИНН, номер паспорта, место жительства, род деятельности в открытом доступе много лет.
Российская налоговая ничего из этого не публикует... ибо нафиг. И нефиг. ИНН - да. КПП - да. Место регистрации - да. Виды деятельности - да. Остальное не нужно. И дело ведь не в том, что остальные данные секретные. Просто их не нужно знать каждому.
vikarti
02.02.2022 08:45Может быть не публикует официально но вот только о регистрации ИП узнаешь не по сообщению из налоговой а по звонкам(на указанный в заявке телефон) с предложением открыть счет из огромного количества разных банков. Видимо получают номер через астрал -:)
AndyWoody
02.02.2022 08:00+1Сбор номеров + псевдонимов клиентов + временных адресов курьерами это смешно. Он за месяц может собрать максимум 600 адресов. Кому это нужно?
Проще договориться с оператором колцентра - он за месяц соберет 5 тыс адресов. Но опять-таки зачем? Проще купить телефонную базу данных сотового провайдера.
У нас (доставка) оператор или курьер нажимает кнопку в приложении и соединяется через нашу АТС. Разговор пишется. Если вы перезвоните по определившемуся номеру в течение выполнения заказа со своего номера вы попадете к оператору или курьеру, который обслуживает ваш заказ, если ваш номер для системы неизвестен - в коллцентр.
Но сделано так не ради того, чтобы ваш номер скрыть (вы не заметили, что он на всех посылках алиэкспресс в открытую приклеен и идет через несколько стран?), а ради того, чтобы можно было разобаться с претензиями (например были случаи, когда просили курьера привезти водки, он отказывался и клиент гонит пургу про плохо выполненный или неполный заказ(заказ упаковывается под камерами) - тогда клиент становится в черный список и не дозвонится, а его адрес помечается как "осторожно могут быть подставы" ).
IGR2014
02.02.2022 10:57Всё это конечно, хорошо, но это просто ответы поддержки!
Теперь требуем чтоб автор поочередно устроился в каждую и проверил состоятельность заявлений сам!)
green_urine Автор
02.02.2022 12:10Я попутно ещё докапывался до самих курьеров и смотрел (но не скринил) то, что они видят в приложении.
Устроиться в каждую организацию и проверить крутая идея, но, боюсь, что у меня времени не хватит :))))
3aBulon
02.02.2022 11:57А что допустим у Достависты? Или у собственных доставок интернет-магазинов, у всяких СДЭК и прочих?
green_urine Автор
02.02.2022 12:09Надо узнавать :)
Но, как я и написал в статье, я обратил внимание только на те сервисы, которыми пользуюсь сам. Если Вы используете другие сервисы можете сами уточнить у технической поддержки :)
navion
02.02.2022 16:57Мне сотрудники Альфа-Банка звонят и пишут в WhatsApp с обычных мобильных номеров - вот это действительно странно учитывая количество фрода. А с курьерами скорее необходимость и нежелание переусложнять систему коммуникаций.
SinAngeL
03.02.2022 13:03А в чем переусложнение системы комуникаций? У курьера есть подключение к интернету через сотового оператора, у клиента есть подключение к интернету через сотового оператора/вайфай. Для связи номер телефона, как и АТС ненужна, от слова совсем. Курьер может звонить клиенту по ИНТЕРНЕТУ, вау это что future?
Вообще для выполнения заказа, по факту тебе нужен только адресс и средство связи с клиентом(который можно организовать в самом приложении без атс). Чобы передать еду, тебе не надо обращаться по ИМЕНИ к заказчику, или вы из этих ретроградов которые привыкли к диологу типа: Здравствуйте, вы Никита Ростиславович?, я вот Еропей Семенович доствщик из ОХЕДА. Принес вам в сласть покушать, а вот значитс и ваша еда. Значит Щука печёная в лимонах, салаты из море продуктов с приправами заморскими, и булки печёные.
В чем необходимость, знать курьеру Имя и сотовый номер? Обьясните, я не понимаю совсем.
gecube
03.02.2022 14:34+1Курьер может звонить клиенту по ИНТЕРНЕТУ, вау это что future?
да, учитывая, что даже в крупных городах европейской части РФ все еще не везде есть стабильный интернет. А именно он является необходимым требованием для звонков по интернету. В принципе, голосовые вызовы на добавочные номера - вариант ничуть не хуже.
Чобы передать еду, тебе не надо обращаться по ИМЕНИ к заказчику, или вы из этих ретроградов которые привыкли к диологу типа: Здравствуйте, вы Никита Ростиславович?, я вот Еропей Семенович доствщик из ОХЕДА. Принес вам в сласть покушать, а вот значитс и ваша еда. Значит Щука печёная в лимонах, салаты из море продуктов с приправами заморскими, и булки печёные.
полностью согласен, я как-нибудь это переживу, но как только дело не доходит до вручения регистрированных отправлений (например, заказное письмо от ГИБДД со штрафом) - тогда требуют ID карту и сличают данные адресата...
И, да, если жратва оплачена - я буду очень расстроен, если ее отдадут соседу из другого подъезда (а прецедент такой практически был)
SinAngeL
03.02.2022 17:22+2Эм заказное письмо это одельная история. + тебя могут вызвать на почту повесточкой + для верификации ты показываешь паспорт.
"да, учитывая, что даже в крупных городах европейской части РФ все еще не везде есть стабильный интернет. ". И приэтом все успешно пользуються мессджерами, голосовыми, и аудиоконференциями.
"И, да, если жратва оплачена - я буду очень расстроен, если ее отдадут соседу из другого подъезда", систем обезличенной индентификации клиента, не придумали и нигде успешно не используют. Например Бурдеркингс. Заказал с приложения, показал "пин-код" выдали заказ, не показал пинкод, отдыхаешь.
gecube
03.02.2022 18:15+1"да, учитывая, что даже в крупных городах европейской части РФ все еще не везде есть стабильный интернет. ". И приэтом все успешно пользуються мессджерами, голосовыми, и аудиоконференциями.
бизнес-центр с бетонными стенами, пятерочка в подвале (не ловит ващпе, микросоту не ставят, сволочи такие) и куча других примеров.
Эм заказное письмо это одельная история. + тебя могут вызвать на почту повесточкой + для верификации ты показываешь паспорт.
а я не хочу ходить. Как работает в продвинутых странах - тебе заказное приносят домой, смотрят ID кард, вбивают в ее терминал, вы великолепны
систем обезличенной индентификации клиента, не придумали и нигде успешно не используют. Например Бурдеркингс. Заказал с приложения, показал "пин-код" выдали заказ, не показал пинкод, отдыхаешь.
ну, можно попробовать, но тут опять - приложение - привязка к имейл или телефону и пошло поехало по новой. ну, и алгоритм должен быть стойкий к подбору и коллизиям. Какой-нибудь QR код вполне подошел бы... Хотя не... А если я бабушка без айфона? Не, что-то все-таки надо более универсальное.
Wesha
03.02.2022 19:33+1пятерочка в подвале (не ловит ващпе, микросоту не ставят, сволочи такие)
Вы так говорите, как будто это лично Вы заставили их заселиться в подвал и запретили им ставить микросоту. Это их проблемы, не Ваши.
gecube
03.02.2022 19:46коллега просто утверждал, что "связь ловит везде". Это далеко не так. И если в случае личного жилья это обычно нивелируется наличием WiFi точки доступа, то в ситуации "вышел на лифтовую площадку современного монолитного дома" легко можно остаться без связи. Как минимум один адрес такого дома я могу дать - там домофон внизу, домофон на этаже, а ответную часть домофона в квартиру почему-то не провели, чертовы застройщики. И мобильный ловит еле-еле. Удачи получить свою пиццу :-)
Wesha
04.02.2022 00:56Удачи получить свою пиццу
Тоже мне задачка. Следим по трекеру за автомобилем доставщика, когда он в 5 минутах езды — спускаемся к подъезду.
navion
03.02.2022 16:20Она не работает без интернета и ограничена ёмкостью виртуальной АТС, а с именем вообще не вижу проблемы - это скорее плюс, так как делает общение более человечным.
Впрочем, я не буду возражать, если сервисы сделают в профиле галку для параноиков и аутистов.
SinAngeL
03.02.2022 17:30+1Вы наверное привыкли верить в сказки ОПСОС'ов, что звонки очень сильно нагружают обородувание, и оно работает на пределе возможностей. Ниче что везде где есть сотовая связь, ловит минимум ешка, (минимум!). А теже самые ОПератороыСОтовойСвязи активно продвигают свои всратые интеренет кинотеатры, мерияются скоростью интернета, и предлагают "безлимитный траффик" на конкретное приложение.
Тебе не нужна даже виртуальная атс, тебе все что нужно, создать в приложении доставки, в чате с клиентом возможность отправлять голосовые сообщения. Тебе даже не нужна одновременная дусторонная онлайн передача голоса. Просто голосовое сообщение в неплохом качестве, порой длительностью до 10 секунд
navion
03.02.2022 18:31+1Зачем мне рассказы операторов, когда прямо перед домом не работает мобильный интернет?
А недавно случайно отправил курьера в соседний подъезд и перезвонить ему помахав рукой оказалось самым эффективным способом найти друг друга.
SinAngeL
03.02.2022 12:35+2Вот вы все тут говорите, про личный номер и контактный номер? А вы господа контактный номер, не на свой паспорт получаете?.
И нет, важность сохранения таких данных как ФИО, адресс, номер, телефон, переоценить невозможно.
Стратегия неуважаемого W3n8f34, "не хочешь оставлять данные, не заказывай!".Ага,да что мне еще не делать?, так не работает. И вот почему.
Немного пердистории. У некого SinAngeL'a работодатель поменял, зарплатный банк, на другой. Соотвественно выдали новую карточку. В один злосчастный вечер, у SinAngeL'a сломался электро чайник. Нужен новый. Наш ГГ шагает в ближайший сетевой магазин электроники, выбирает цвет чайника,зовет консультанта. И вот тут начинаеться интересное, консультант просит скачать приложение Магазина, установить, выбрать там чайник, и оплатить его в приложении. Функционал приложения ограничен, пока не будут приняты "условия соглашения" и подтвержден нормер телефона. Введены данные карточки, чайник куплен, SinAngeL идет домой. Пить горячий чай. И на сотовый телефон через полчаса примерно, приходит интересный звонок от "службы безопасности банка". "Банка" обслуживающий свежую карточку, первой покупкой был тот самый чайник.
И что товарищь W3n8f34, вы мне предлагаете не покупать чайник? или купить его в другом магазине,который за (300/600/900метров), или сканадалить с продавцом/старшим продавцом/товароведом/кладовщиком/директором магазина/супервайзером/директором филиала/директором округа/собранием директоров, о явном нарушени прав потребителей? Написать официальный запрос в магазин, стребованием продать мне чайник? Обратиться в прокуратуру, довести до судебного дела, выйграть судебное дело. Чтобы купить чайник?
Очевидно что магазин где я купил чайник, продал мои персональные данные, имя+сотовый+банк карты. Я мог стать потерпевшим по уголовной статье "мошейничество". Хочешь продолжать говорить о переоценености моих персональных данных?
магазин если что "м-видео"
Wesha
03.02.2022 20:31+1И вот тут начинаеться интересное, консультант просит скачать приложение Магазина,
Консультанту демонстрируется старая Nokia и вежливо просится объяснить, куда тут эти ваши штуковины прикладывать. В зависимости от уровня придурошности консультанта можно позвать менеджера и т.п. Как говорится, "чтобы купить ботинки, достаточно иметь две вещи: ноги и деньги". Помните: это магазину нужно Ваше бабло, а не наоборот.
osj
Некоторые доставки раньше так же использовали реальные номера, и звонки от потерявшихся курьеров приходили с обычного номера, через какое то время сделали нормально, подмена номера и корпоративный номер для курьера. Кто то сделал вообще обратный вызов.
Поля ввода большинства сервисов не дают вводить номера с донабором, так как они заточены под смс авторизацию. Так можно было бы и самому скрыть номер за виртуальной атс.
spacediver
А просто арендовать федеральный номер без донабора?)
osj
Так уже не интересно, можно просто взять виртуальную симку тогда.