11.11.2021 13:08
Bee_brightside 16 2700 Источник

Привет!

Согласие на обработку персональных данных теперь запрашивают на самых разных ресурсах при регистрации. Уведомления вида «Регистрируясь здесь, я даю согласие...» стали почти таким же привычным, как и предупреждения об использовании Cookies. А вот отзыв такого согласия — обычно дело для упорных. Нужно написать соответствующий запрос в адрес организации, которой вы выдавали согласие. Не говоря уже о том, что пока у людей нет  удобного способа где-то централизованно посмотреть выданные ранее согласия.

Мы начали исправлять ситуацию по мере возможностей — теперь в нашем приложении «билайн» и в личном кабинете на сайте вы можете видеть все выданные вами с использованием Мобильного ID согласия на обработку персональных данных и при необходимости отзывать их.

Что такое Мобильный ID

Вообще, это не самая новая технология, если учитывать мировой опыт, но в РФ пока используется не очень активно. Суть вот в чем — у вас есть сайт, на котором требуется авторизация пользователей и создание для них личного кабинета. Вы подключаетесь по API или через SDK к сервису, предоставляющему Мобильный ID (есть у нас и у других операторов). И с точки зрения простого пользователя, регистрация и вход на сайт через Мобильный ID мало чем отличается от регистрации через соцсети.

Нужен только номер телефона. Пользователь вводит номер на сайте, получает на свое устройство push-сообщение и подтверждает регистрацию или вход. Для отправки push и данных каждому пользователю используются персональные ключи, а сами данные защищены RSA-шифрованием.

Примерно с 2017 мобильный ID используется в Швейцарии, Норвегии, Китае, Эстонии и Южной Корее. Для компаний, подключающих себе мобильный ID как способ авторизации, это срабатывает как дополнительная защита от фрода и ботовских аккаунтов. Да, ситуация с продажей SIM-карт пока такова, что не очень сложно раздобыть множество симок и создать ферму, но всё же это сложнее, чем сделать кучу аккаунтов в соцсетях.

Из отечественных компаний, которые внедрили у себя мобильный ID, можем привести в пример Альфа-Банк, БКС и сервис «Мои документы». Само собой, список не закрытый.

Как отзывать согласия

Пока для этого нужно быть нашим абонентом и поставить на смартфон  приложение «билайн». В нем вы сможете отслеживать историю входов на ресурсы, использующие Мобильный ID, смотреть, какие именно персональные данные используются, а также отзывать согласие. Заявление на отзыв формируется автоматически. 

Важно понимать, что это фактически пилотная версия сервиса, поэтому пока мы можем отзывать согласия только наших абонентов и с ограниченного списка ресурсов. Но мы постоянно расширяем список партнеров. В будущем планируем добавить управление согласиями, полученными не только при помощи Мобильного ID. Итак, вы зашли в приложение «билайн» и отозвали согласие у всех, у кого хотели. Дальше будет вот что:

  • мы автоматически рассылаем в выбранные компании ваше заявление на отзыв,

  • в личном кабинете вы видите его актуальный статус,

  • при необходимости компания, получившая ваш запрос, свяжется с вами для отзыва согласия.

Собственно, всё. Пробовать можно уже сейчас.

PS

Чего сделать, к сожалению, не получится, так это как-то собирать и управлять согласиями, выданными ранее на бумаге, например, на входах в разные бизнес-центры и подобные организации.

 

Комментарии (16)


  1. Elfro
    11.11.2021 13:25
    #23694356
    +3

    Большая часть согласий дается в писменной форме, часто неявно. И нет никакого способа даже восстановить список всех согласий. Единственное возможное решение проблемы - некий централизованный государственный реестр всех согласий, без регистрации в котором согласие не имеет силы.


  1. lab412
    11.11.2021 13:57
    #23694494

    а зачем где то регистрироваться с помощью мобильного телефона? мне надо товар, а не спам от магазина куда я не пришел один раз и больше не вернусь. будем честны, пользователю НЕ НУЖНА регистрация в магазине чтобы что то купить. надо деньги, которые можно отдать приложив пластиковую карточку к терминалу. В противном случае вы сами ___ (вставить нужное) если кому то и зачем то свой номер телефона дали, а еще указали ФИО прочие личные данные. не придётся что либо отзывать, контролировать и т.п. если это что то вы никому не дали...


    1. ifap
      11.11.2021 15:57
      #23695121
      +1

      По идее сегодня как раз должно было быть первое чтение законопроекта, запрещающего подобное вымогательство ПД.


  1. NikaLapka
    11.11.2021 14:02
    #23694510
    +2

    В App Store нету приложения "Мой Билайн".


    1. lost55
      11.11.2021 14:05
      #23694516
      +1

      как ни странно в гугл плее тоже, его переименовали в "билайн", а автор статьи и не в курсе..

      зы, автору статьи стоило бы указать ГДЕ именно искать в приложении эти разрешения.


      1. Bee_brightside Автор
        11.11.2021 14:14
        #23694574
        +1

        Привет! Спасибо за внимательность, мы начинали писать текст до переименований приложений в маркетах — поправили.


        1. lost55
          11.11.2021 14:30
          #23694652

          да поиском по статье пройдитесь, еще найдете мой билайн


  1. AH89
    11.11.2021 14:05
    #23694520
    +1

    . А вот отзыв такого согласия — обычно дело для упорных. Нужно написать соответствующий запрос в адрес организации, которой вы выдавали согласие. Не говоря уже о том, что пока у людей нет  удобного способа где-то централизованно посмотреть выданные ранее согласия.

    Вроде на гос.услугах все свои "выданные ранее согласия" можено посмотреть. Вот ссылка, по которой можно посмотреть после того, как залогинетесь на портал:

    https://esia.gosuslugi.ru/profile/user/settings/permissions

    Там же можно и отозвать ранее выданные разрешения к своим данным.


    1. ifap
      11.11.2021 15:58
      #23695127
      +1

      Это работает только в рамках экосистемы «Госуслуг».


  1. ky0
    11.11.2021 14:06
    #23694522
    +3

    Никто не читает тэги :)


    1. Bee_brightside Автор
      11.11.2021 14:11
      #23694558
      +2

      Спасибо ))


  1. Shaman_RSHU
    11.11.2021 14:09
    #23694542

    А где можно посмотреть примерный перечень сайтов, где используется Ваш "Мобильный ID", чтобы хотябы понять охват?


  1. Yacudza
    11.11.2021 15:40
    #23695011

    "мы автоматически рассылаем в выбранные компании ваше заявление на отзыв" - в данном случае Вы выступаете в роли представителя Субъекта ПДн? Как тогда решается вопрос с доверенностью?


  1. ifap
    11.11.2021 15:55
    #23695101
    +4

    Мы начали исправлять ситуацию по мере возможностей

    Правда? Может тогда начнете с себя и перестанете вымогать согласие получать спам при заходе в личный кабинет?


  1. Glays
    11.11.2021 17:02
    #23695431
    +1

    мы автоматически рассылаем в выбранные компании ваше заявление на отзыв,

    А как компания подтверждает, что приняло это заявление, а оно не потерялось в "связи с технической ошибкой"?

    при необходимости компания, получившая ваш запрос, свяжется с вами для отзыва согласия.

    То есть они по-прежнему могут сказать, что для подтверждения отзыва нужно отправить заказное письмо на деревню дедушке?

    В целом звучит как

    Программист — это человек, который решает совершенно непонятным вам способом проблемы, о существовании которых вы даже не подозревали.


  1. iingvaar
    12.11.2021 12:36
    #23698597

    В настоящий момент общая ситуация такая. Согласие — это предоставление своих персональных данных неограниченному кругу лиц в обмен на возможность получить какую-то услугу (в ближайшее время - любую услугу). Отзыв согласия — это пожелание Мирозданию, чтобы неограниченный круг лиц перестал использовать против вас ваши персональные данные.