Привет!
Согласие на обработку персональных данных теперь запрашивают на самых разных ресурсах при регистрации. Уведомления вида «Регистрируясь здесь, я даю согласие...» стали почти таким же привычным, как и предупреждения об использовании Cookies. А вот отзыв такого согласия — обычно дело для упорных. Нужно написать соответствующий запрос в адрес организации, которой вы выдавали согласие. Не говоря уже о том, что пока у людей нет удобного способа где-то централизованно посмотреть выданные ранее согласия.
Мы начали исправлять ситуацию по мере возможностей — теперь в нашем приложении «билайн» и в личном кабинете на сайте вы можете видеть все выданные вами с использованием Мобильного ID согласия на обработку персональных данных и при необходимости отзывать их.
Что такое Мобильный ID
Вообще, это не самая новая технология, если учитывать мировой опыт, но в РФ пока используется не очень активно. Суть вот в чем — у вас есть сайт, на котором требуется авторизация пользователей и создание для них личного кабинета. Вы подключаетесь по API или через SDK к сервису, предоставляющему Мобильный ID (есть у нас и у других операторов). И с точки зрения простого пользователя, регистрация и вход на сайт через Мобильный ID мало чем отличается от регистрации через соцсети.
Нужен только номер телефона. Пользователь вводит номер на сайте, получает на свое устройство push-сообщение и подтверждает регистрацию или вход. Для отправки push и данных каждому пользователю используются персональные ключи, а сами данные защищены RSA-шифрованием.
Примерно с 2017 мобильный ID используется в Швейцарии, Норвегии, Китае, Эстонии и Южной Корее. Для компаний, подключающих себе мобильный ID как способ авторизации, это срабатывает как дополнительная защита от фрода и ботовских аккаунтов. Да, ситуация с продажей SIM-карт пока такова, что не очень сложно раздобыть множество симок и создать ферму, но всё же это сложнее, чем сделать кучу аккаунтов в соцсетях.
Из отечественных компаний, которые внедрили у себя мобильный ID, можем привести в пример Альфа-Банк, БКС и сервис «Мои документы». Само собой, список не закрытый.
Как отзывать согласия
Пока для этого нужно быть нашим абонентом и поставить на смартфон приложение «билайн». В нем вы сможете отслеживать историю входов на ресурсы, использующие Мобильный ID, смотреть, какие именно персональные данные используются, а также отзывать согласие. Заявление на отзыв формируется автоматически.
Важно понимать, что это фактически пилотная версия сервиса, поэтому пока мы можем отзывать согласия только наших абонентов и с ограниченного списка ресурсов. Но мы постоянно расширяем список партнеров. В будущем планируем добавить управление согласиями, полученными не только при помощи Мобильного ID. Итак, вы зашли в приложение «билайн» и отозвали согласие у всех, у кого хотели. Дальше будет вот что:
мы автоматически рассылаем в выбранные компании ваше заявление на отзыв,
в личном кабинете вы видите его актуальный статус,
при необходимости компания, получившая ваш запрос, свяжется с вами для отзыва согласия.
Собственно, всё. Пробовать можно уже сейчас.
PS
Чего сделать, к сожалению, не получится, так это как-то собирать и управлять согласиями, выданными ранее на бумаге, например, на входах в разные бизнес-центры и подобные организации.
