Pull to refresh

Comments 191

Некоторые доставки раньше так же использовали реальные номера, и звонки от потерявшихся курьеров приходили с обычного номера, через какое то время сделали нормально, подмена номера и корпоративный номер для курьера. Кто то сделал вообще обратный вызов.

Поля ввода большинства сервисов не дают вводить номера с донабором, так как они заточены под смс авторизацию. Так можно было бы и самому скрыть номер за виртуальной атс.

А просто арендовать федеральный номер без донабора?)

Так уже не интересно, можно просто взять виртуальную симку тогда.

Гипотетически, курьер может продать собранные данные. Но полагаю, такой малый объем мало кому интересен. Спаммеры, мошенники и прочие злоумышленники скорее занедорого купят огромную базу которую слили сотрудники, имеющие непосредственный доступ к данным клиентов.

Так эту категорию перкупов информации прессуют в первую очередь вот тут статистика за 2019 и за 2020 видно что у ведомств нарастают возможности ловить и пресекать инициаторов телефонных пробивов, социоинженерных разводов и хищений с карт.

Я рассматривал проблему не в контексте сбора БД, но в этом плане гипотетически тоже можно подумать. Например, после месяца принт-скрина экрана и переноса в редактируемый вид, можно проверить данные на уникальность, сравнив с существующими БД, и если много уникальных данных залить на какой-нибудь форум по продаже. Получишь копеечку конечно, но копейка рубль бережет ))

У меня прям был случай, когда комбинация номера и ФИО, которая больше нигде не светилась и использовалась один раз при заказе через одну курьерскую службу, через две недели была использована при звонке "из Сбера"

Очень порадовало, что Авито стал подменять номер. Раньше, при поиске по номеру, можно было найти объявления абонента.

Вообще лажа полная. Это контакт не B2C а C2C, нафиг мне эти сокрытия? При переезде в новый город нужно было много звонить по объявам с авито: прозвонил 10 человек, с кем-то договорился, с кем-то нет. На следующий день пытаешься связаться с кем разговаривал - а номера уже другие, просто так не перезвонишь, а кто-то после первичной договорённости уже удалил объяву, попробуй теперь дозвонись. Или перезванивают тебе с левого номера и спрашивают -чего хотел? А я откуда знаю? я вам по дргуому номеру звонил, кто вы в душе не чаю, у меня этих звонков 20 было. Смысл скрывать номер есть только у мелких мошейников желающих сбыть туфту и не получить потом по лицу. И постоянные заёбывания от самого авито "как прошла сделка" после того как я посмотрел номер чувака, но даже не дозвонился ему. Короче убогая платформа для недалёких людей. Пару раз пробовал что там продать-куча дятлов "скинь цену и подожди неделю", но никто потом так и не объявляется. Очень жаль что ламерьё ведётся на рекламу и в некоторых местах страны это единственная площадка которую знают.

Спустя сутки, как я разместил объявление (функция подмены номера включена), мне в мессенджер, который нельзя было найти без номера телефона, посыпались разводилы. Так что декларируют Авито гладко, а вот по факту - все не так радужно.

Тоже самое. Вроде номер должен быть подменным, а некоторые умудряются вопросы о товаре в ВотсАпп писать. Естественно, отвечать таким не стоит. Как они находят реальные номера?

Очень плохо, что от подмены номера отказаться теперь нельзя.

Подмена номера сервисами реализуется куда в более прозаических целях, нежели защита персональных данных клиента. Виртуальная АТС ведет запись всех разговоров, чтобы впоследствии разбирать конфликтные ситуации. А всякие авто.ру/авито — так те просто в целях маркетинга.

В том числе и для этого. Не стал описывать все возможные сценарии да и цели не было.

Если судить со стороны курьера, то, думаю, что он тоже был бы против, чтобы его личный номер высвечивался у заказчиков (хотя почти каждый из них имеет по два телефона в кармане как раз для разделения на личный и рабочий).

После ответа от службы поддержки Ozon я начал сомневаться: действительно ли реальный номер телефона, доступный курьеру, является проблемой?

Это вы сами решаете, как многие решают подобные проблемы с почтой, когда используют для разных сервисов разные почтовые ящики, включая selfhosted. Ведь за безопасносить своих данных в первую очередь отвечаете вы, а потом уже кто то другой.

Реальный номер телефона изначально это прежде всего контактные данные - и как то глупо его скрывать. А не правомерное использование в целях навязывания услуг (рекламы) по закону уже давно регулируется, просто большинству лень оформлять штрафы, статьи как это делается на хабре проскакивали.

Для безопасности своих сервисов, что вам мешает использовать два номера телефона? Первый контактый, плюс для регистарции в сервисах которые можно без проблем утерять, а второй, и последующии для регистрации или восстановлении доступа к критичным вам сервисам?
У меня например есть номера телефонов для восстановления или вообще доступа на сервисы, с которого я никуда не звоню и нигде более не указываю.
Единственное что раздражает это дежурные звонки раз в пару месяцев чтобы провайдер не отобрал номер телефона.

И после этого могут быть проблемы.
Номер для госуслуг — критичен.
Но если берут мазок на ковид — автоматически ставят тот номер что для контактов — и приплыли.

Но если берут мазок на ковид

Во редиски, а мне удобнее чтобы привязывали к номеру паспорта - на паспорт спамеры пока не могут дозвониться.

А если брать не бредовый случай уже привязанного к бумажке номера телефона, сменить свой тел.номер на госуслугах реально или там тоже начинаются сказочные чудеса?

На госуслугах вполне реально, недавно менял.
А на mos.ru уже были проблемы — несколько дней пытался, смс с кодом подтверждения так и не пришла ни разу. Плюнул.

Тут проблема в целом экосистемы аутентификации и авторизации, в частности что номер телефона это теперь может быть и логин, а это обычно общедоступные данные, чего быть не должно. От логинов в виде почтовых адресов многокто отказался в пользу номеров телефон, вроде как это безопасней, но по факту проблему это не решило ,а в каком то смысле даже усугубило так как телефон привязан к личности, а почта обезличена. Телефон есть у всех ,а почту далеко не всегда светят и использовать несколько почтовых ящиков удобней чем несколько симкарт.

В общем ждем когда какой-нибудь гений сделает новую удобную для всех систему аутентификации и авторизации, да хоть на том же блокчейне. А пока довольствуемся чем есть.

Я тут еще с проблемой повторного использования телефона столкнулся: купил новую симкарту в официальном салоне и спустя неделю во-первых начали названивать коллекторы (искали незнакомого мне человека вообще), во-вторых на некоторых сайтах с данного номера телефона уже регистрировались...

Мне уже 8 лет звонят по поводу предыдущего владельца номера. Чувак жив, здоров, не бомж и т.п. - я с ним пару раз связывался через соцсети и общих знакомых, тот клялся и божился что все закроет и отменит - но все равно что-то остается.
Причем поначалу это был какой-то ахтунг - звонили и писали в любое время, от снятия наличных в банке и очереди к зубному - до каких-то людей, среди ночи требовавших чтобы тот приехал и вытащил их машину из какой-то канавы в 300 км от моего дома. В банк пришлось писать заявление (не хотели отменять SMS), а этих с машиной слать матом (думали, что над ними прикалываются).

Я буквально сегодня столкнулся с другой проблемой у яндекса. У меня несколько почтовых ящиков там для разных целей, но так как пересылка на основной идет без удаления решил зайти почистить по всем письма.
На один зашел удалил 1700, на второй зашел удалил 1300 писем, на третий не зашел. Потому что при правильном пароле у меня запросили смс с телефона, а летом я отказался от мегафона и на одном в частности этом аккаунте забыл сменить номер для "восстановления".
Как итог, зная правильный пароль, имея работающую пересылку, и получив письмо что кто то входит в почтовый ящик я потерял к нему доступ. Авто восстановление не работает, ручное попросили прислать фото паспорта.
Зачем и в каких целях им фото паспорта, которое при регистрации как и паспортыне данные не используются? Чем это может помочь в востановлении, точнее в обходе ограничений входа которые они сами придумали тоже не понятно. Отправлять копию паспорта не собираюсь, не вижу причин почему я это должен делать.

Итог: то что должно было помочь восстановить доступ если забыл пароль, работает на оборот - блокирует доступ даже если знаешь текущий пароль. Видимо пора снова переезжать на другой почтовый сервис без подобных выкидонов.

С почтой есть большое преимущество с кучей ящиков. И их не надо создавать. С gmail(и не только) при минимальном желании можно user+tag@gmail.com использовать и tag может быть любым, это по стандартам но некоторые сайты считают что так нельзя. Ладно, в этом случае лекарство — свой домен и catch-all. И если адрес уплывает — можно настроить правильную обработку писем на него.
С телефонами сложнее — виртуальные номера телефонов либо дорого либо ограничение на количество либо и то и другое вместе.

На gmail еще точки можно расставлять. u.ser@gmail.com например. И это уже вроде нигде не фильтруется.

Сложно вспоминать кому какой вариант дан. Надо записывать. Да и количество вариаций — конечно.

лучше делать не u.ser@gmail.com, а user+x5@gmail.com user+netflix@gmail.com и так далее

Одна из проблем — разработчики некоторых сайтов ни RFC ни хотя бы хабр (статей на тему что есть корректный адрес и почему — было много) не читали и считают что (в том числе) + НЕ является допустимым символом.
Иногда вообще до смешного доходит — сайт умеет брать данные с госуслуг, получает e-mail от госуслуг и говорит что он не правильный.
В таких случаях либо с u.ser@gmail.com либо с catch-all (и тогда можно адреса вида stupid_netflix666@domain.com но нужен свой домен и сервис который catch-all умеет (Яндексовская почта для домена умеет) либо свой почтовый сервер)

Дело скорее не в том, что +tag не хотят валидировать, а в том, что это очень любимая тема спамеров и можно один e-mail использовать многократно. Обычно банят по e-mail, тут надо добавлять бан по шаблону. И в итоге либо банят всех по шаблону +tag (я ещё и по количеству точек в части до @), либо изначально не пропускают этот формат, т.к. он обычными людьми практически никогда не используется.

что это очень любимая тема спамеров и можно один e-mail использовать многократно

не согласен. Ни разу не видел спама с таких адресов. Тут скорее нюанс, что спамеры шлют веерные рассылки с РАЗНЫХ адресов. Совершенно разных. И что самое мерзкое - похоже гугловский фильтр перестал нормально работать.

т.к. он обычными людьми практически никогда не используется.

используется. Я так делал для рассылок (не для регистраций), чтобы понимать, что утащил мой имейл. С другой стороны, на множестве сайтов регистрация через gmail/facebook/appleid. И там отдается настоящий имейл... Зато удобно.

Да, моя вина, контекст в голове, но я его не передал) Уточню, используется часто для регистраций на сайте и последующего размещения спама на сайте через различные формы/комментарии/отзывы и т.д. Или сразу для спама через формы.
Есть несколько старых сайтов и форумов, которые я веду, там такое не то что бы часто, а очень часто.
А что мешает на стороне сервиса просто выкусывать эти плюсики и точечки? Это элементарно делается регулярками и мы приходим к тому, с чего начали — сервис получает и использует ваш реальный ящик.

Я удивлён, почему большинство ресурсов именно так не поступают.

потому что это незаконно... тьху... в смысле противоречит RFC. Т.е. если пользователь указал ящик с точкой или с плюсом - надо слать почту именно на него. Я тут как раз проверил - если есть ящик vasya.pupkin@gmail.com, то по какой-то загадочной причине он не может принять почту на vasyapupkin@gmail.com, зато va.sy.a.pupkin@gmail.com и прочие комбинации с точками - легко

проблема в том, что там может быть реальный ящик. Также некоторые сервисы тупо не отправляют на такие адреса. Ни на +, ни на dot ничего не приходит иногда. Благо есть c(o)ckdotli
Благо есть c(o)ckdotli

Впервые такое слышу — не подскажите о чем речь?
Уберите из адреса скобки, а dot замените на точку.

много кто отказался в пользу номеров телефон, вроде как это безопасней

Как у нас говорили, "в роде, числе и падеже".

Согласен. Проблема высосана из пальца. Это как говорить о глобально потеплении или о вечной экологической катастрофе, конце выкачивания углеводородов и прочее

Безусловно за личную информцаию отвечает сам владелец такой информации. Но на законодательном уровне это работает в обе стороны. Если я какую-то информацию передаю сервису/корпорации (даже, используя вторую симкарту, почту и т.п.), то я вправе требовать обеспечить адекватную безопасность моих данных.

У меня до определенного момента тоже было два номера, но сейчас все слилось. После вышеописанного минирасследования, думаю, что возобновлю практику использования отдельной симкарты для заказов.

Безусловно за личную информцаию отвечает сам владелец такой информации.

Я бы с огромным удовольствием отвечал за свою личную информацию, только почему-то каждый первый встречный её у меня отобрать норовит. Вы пробовали, скажем, открыть счёт в банке, не раскрывая свою личную информацию?

Вы пробовали, скажем, открыть счёт в банке, не раскрывая свою личную информацию?

Про банки не надо - это совершенно зарегулированная сфера, причём по самые гланды. Может быть банки и были бы рады не брать эту информацию... но регламенты-регламенты... и в общем-то в них смысл есть - а вдруг Вы деньги отмываете? Или террорист? Или вообще, о, ужас, сам Навальный? :)

Наверное, надо признать, что именно в этой сфере анонимности быть не может. Да и не должна она, наверное, быть - от государства и его представителей. Либо надо менять вообще всю модель устройства человеческой цивилизации

Про банки не надо

Вы слово "скажем" видели? Это не только про банки — это про всех. Люди, вот гады какие, не любят делать незнакомому человеку что-то бесплатно. А при оплате карточкой банк требует ФИО и адрес в качестве часть ключа (другая часть — это номер карточки): предполагается, что злоумышленник карточку из кармана случайного прохожего может оприходовать — но адреса он от этого не узнает, следовательно, банк себя как минимум частично обезопасил.

@DMGarikkпохоже может рассказать ЧТО РЕАЛЬНО нужно для того, чтобы снять деньги с карточки. И это точно не ФИО. Как будто достаточно номера карты и CVV. Даже expiry date не нужен вроде

Да и есть безымянные банковские карты в конце-концов... Как там... Обычно Маэстро и Электрон, да?

Вы так говорите, как будто я не могу рассказать.

Правда, я в финансах на другом континенте работал

Когда я искал работу, одна подруга мне посоветовала ни в коем случае не идти во всякие сервисные конторы, типа ремонт стиралок на дому, мастер на час и пр. Она объяснила что есть такие тётки, которые от нефиг делать что-то у себя ломают, вызывают мастера и потом пристают :)

Так что эта защита работает в обе стороны :)

А то и вообще застрянет в стиралке - два часа потом вытаскивать её отуда.

Она объяснила что есть такие тётки, которые от нефиг делать что-то у себя ломают, вызывают мастера и потом пристают :)


Факт.
Несколько раз меня так просили помочь с ремонтом компьютера… :)

Помнится, было что-то вроде "каждый раз, когда мне не хватает мужского внимания, удаляю каталог Windows..." :)

С компьютером там вообще ахтунг, "сервис-центры" такие, что волосы дыбом встают. Ну и товарищ майор же вызвать может.

Пол года назад ОЗОН: в профиле номер А, в конкретном заказе указал номер Б(для любителей телефончиков) и Вася Пупкин.
Звонит продавец на А: доставка будет СДЭКом какой из номеров телефона указывать? и давай сюда реальные ФИО!

"Знает СДЭК - знает и зэк!"

Да-да, для сборщика ПД прям золотая жила. Сейчас они лепят на посылки всю информацию о получателе. Интересно, на сколько дорого решать эту проблему шифрования ПД в их случае?

Тогда вообще всю почту, DHL и прочие сервисы надо запретить! Отличная идея для ГосДуры. Пускай люди сами друг другу посылочки возят. Хватит лениться :-)

А кто предлагал запретить? Я больше о том, что проблема с ПД есть и в сфере сервисов доставки посылок и на них тоже нужно обращать внимание т.к. масштабы довольно внушительные.
Техническое решение для шифрования ПД для этого случая можно найти, вопрос только в том, сколько это стоит

тогда все процессы надо переделывать. Ну, представьте себе - привозит мне курьер посылку. Меня нет дома. Из вариантов - оставить ее, например, жене или дальнему родственнику. Как этот человек убедится в том, что посылка предназначена мне? Как курьер убедится в том, что этот человек имеет право на получение посылки, если на посылке нет никаких ID? Предлагаете сделать как на Почте РФ - подтверждение идентичности через СМС код?

Я согласен, что проблема есть, но в случае с курьерскими службами, как правило, проблемы и нет. И так все прекрасно знают кто где живет и какой номер телефона. Но одно дело - это в локальном масштабе, а другое дело - в глобальном, когда этими данными начинают злоупотреблять.

Уверен, что можно построить систему так, чтобы учесть все неудобные случаи и сделать так, чтобы курьер кроме адреса ничего не знал.
Согласен, что сложно судить наличии проблемы без какой-нибудь аналитики. Просто в статье идея такая, что "курьер видит мой номер телефона и это не ок". На что можно заметить, что в каком-нибудь пункте выдачи заказов находится сотня посылок с такими же ПД, что гораздо больше, чем доступно обычному курьеру.

еще раз повторюсь. Пункт выдачи заказа - это скорее всего помещение, арендованное этой курьерской службой с каким-то режимом использования. Т.е. отдельно клиентская зона, отдельно зона хранения. Сотрудники - все устроены в штат. Т.е. это внутренняя история компании, как она хранит, как она это все обрабатывает. Если же курьер ВНЕШНИЙ чувак, представитель ВНЕШНЕГО подрядчика - это меняет ситуацию радикально, потому что идет уже не просто обработка данных, а передача их третьим лицам.

Согласен, в этом случае все не так критично

Твои данные связаны внутри системы. Да. Все знают твои номера профиля. Это профиль, который ты себе создал. Ты о чем, дядя?

В моем понимании: есть сам ОЗОН, а есть маркетплэйс ОЗОН со всякими "Рога и Копыта".
Так вот для такого левого продавца я указал конкретные "ПД" в заказе, но ОЗОН слил ему всё.

Насколько я помню, через Думу ползет сейчас законопроект о запрете подменных номеров. Так что после его принятия все "хорошо" закончится.

Насколько мне известно подменные номера будут отдельно регистрироваться и для целей сокрытия номеров клиентов и курьеров их можно будет использовать (либо для корпоративных целей).

А он разве не про запрет подстановки левых номеров при звонке?(правда как это контролировать будут. Хороший вариант — STIR/SHAKEN заставят внедрять, вероятн — отчитаются что проблемы нет)
То что в статье названо подменными — это просто выдача номера из пула на софт-АТС и проброс вызовов (и видимо и запись).

Про АВ - казуистика, но тем не менее: у них действительно не указан перечень ПДн, который они обрабатывают. Пункт 4 это про нормативку, которой они руководствуются при обработке:

"Колбаса произведена в соответствии с ГОСТ ХХХХ-ХХ"

"ПДн обрабатываются в соответствии с {перечень из пункта 5}".

Тем не менее, есть момент, на который, как мне кажется стоит обратить внимание.

Вот этот документ: https://av.ru/registration_consent.pdf Это вроде бы и согласие на обработку ПДн, но одновременно ещё и

  1. "продвижения Владельцем Сайта товаров и услуг и иной рекламной рассылки (при условии предоставления Вами дополнительного согласия путем проставления галочки)"

  2. "рассылки новостей, информации о специальных предложениях и акциях Владельца сайта"

а это уже требует отдельного согласия согласно 38-ФЗ. Кроме того, его показывают только в поп-апе "Подпишитесь на рассылку и мы дадим вам скидку", но не показывают при регистрации. И галочки дополнительной нет. Но судя по тексту - это именно тот набор ПДн, который они обрабатывают.

Согласен со всеми доводами.

Во время написания статьи я в пользовательском соглашении нашел список обрабатываемой информации и информации, которая предоставляется курьерам. Там зауваливровано было в стиле "для исполнения обязанностей оператора перед заказчиком" (могу ошибаться).

Статья 9.4 описывает требования к согласию, в том числе говорит что согласие должно содежать перечень ПДн, обрабатываемых в соответствии с целью.

То что они там вон в политике обработки ПДн написали - это не то.

По-хорошему, им надо тот документ из моего комментария выше разбить на два отдельных и подсовывать один при регистрации обязательно, а второй - в попапе и при подписке на рекламу после/в процессе регистрации.

Фейсбук знаете о тебе все

Хабр знает о тебе

Твои личные данные валяются просто пачкой байт данных или на бумаге в кредитных организациях, где ты брал займы денег, рассрочку

У тебя есть наверняка Инстаграм или Тик Ток, или ты посты делаешь на дваче, в "анонимной" теле, где-то оставляешь комментарии.

Все это даёт след и вычислить тебя легко и просто. Защита от дурака - купить вторую сим-карту и завести отдельную электронную виртуальную банковскую карту.

Твои переживания не ясны. Анонимность была в 90-х где-то на заре формирования. Бизнес знает о тебе все.

Согласен, что сейчас есть множество проблем с обеспечением конфиденциальности и безопасности личных данных.

В статье я просто осветил одну из десятка проблем, в которой у меня получилось поработать с фактами.

Вектор ПДн здесь только потому, что это законодательное обоснование необходимости минимизации предоставления данных курьерам.

Глупости пишете, например, в фб меня давно нет, Хабр знает только IP(где-то в Канаде) и почту(возможно виртуальную), авито и прочие знают номер телефона, но вряд-ли могут связать и систематизировать мои данные на других площадках и между собой.

Так что постулат о том, что "про тебя все всё знают" - государство и бизнес, как его часть, рассчитан на недалёких и не сильно умных людей

М-да уж. Говорить и нечего. Это я на хабр попал, да... Ох

Павел Дуров, как пишут, успел слегка удивиться, когда ЦРУ постучало к нему в съёмную хату на Airbnb. Уже во времена Телеграма, т.е., наверное, человек занимался своей безопасностью?)

в случае с майором Дуровым(дал же Б-г фамилию) или в каком он у конторы звании, как раз всё ясно, такие персонажи всегда под контролем тех или иных спецслужб, а зачастую сразу у нескольких, потому что у них работа такая. Странно что Паша удивился что его нашли в чужой стране с таким послужным списком... или сделал вид что удивился, если не дурак, несмотря на фамилию

У вас наверное и факты есть которые подтвердят "майора Дурова"?
ПС. Меня всегда удивляет в интеренетах постулирование некоторых фактов/теорий/аргументов на основе своего мировозрения/домыслов/рассуждений. Есть давно принятый сленг/обороты речи "я думаю, на мое мнение, мне кажется, ИМХО", которий к сожелению используют все реже и реже. А тут, так пишут уверенно, что сразу в голове... "Ну да товариЩ майор Маеструс, вам виднее".

ну то есть если нет досье в открытом виде, то и нет его вовсе? Это как с биологической клеткой - если её не видите, то её нет ))

Хотя доказательства, хоть и косвенные, но железобетонные, на поверхности: помните что Паша сказал в твиттере по поводу 67-й годовщины дня победы? Обычных людей за такое сажают, то только не Дурова, а всё потому, что у него крыша хорошая, в погонах, или он сам такой. Что в данном контексте одно и тоже

но вряд-ли могут связать и систематизировать мои данные на других площадках и между собой.

Надо им в этом помочь! Например, на условном авито меня знают как Васю Пукина, а на условном ебее как Колю Подпопина. Пускай их связыватели данных поломают черепушки!

Вот только на авито И ебее решили что у них теперь новые community guidelines и real name policy и давайте реальные данные.
И не забудьте их подтвердить либо отсылкой паспорта либо идентификацией с госсистемами (вроде https://vc.ru/services/357958-avito-podklyuchila-identifikaciyu-polzovateley-cherez-gosuslugi )

(вроде https://vc.ru/services/357958-avito-podklyuchila-identifikaciyu-polzovateley-cherez-gosuslugi

А ничего, что я дотошный, и проверяю, что мне пишут?

Avito подключила идентификацию пользователей через Госуслуги
Это не обязательное условие

Васи Пупкины дружно выдохнули (во всяком случае, пока).

Пока не обязательное :). И смотрим там статьи рядом про случаи когда авито именно требовать начинало верификацию (не через госуслуги).


Ну так на ебее тоже нет пока Real Name Policy насколько я знаю.

Хабр знает только IP(где-то в Канаде) и почту(возможно виртуальную

Это пока вы не захотите получать деньги за статьи. Тут-то с вас спросят и паспортные данные, и скан паспорта, и СНИЛС…

Это не я выдумал, это Хабр реально требовал (как минимум несколько месяцев назад) заполнить перед выводом денег. Сейчас, вроде, стало попроще — достаточно ФИО, номера и срока действия карты.

Укажи, пожалуйста, в своём профиле свои паспортные данные и результаты медицинских обследований. Тебе же "нечего скрывать, бизнес и так всё знает"?

Иди в баню. Как будто я не Хабре нахожусь, а в одноклассниках с уважаемыми подпивасами

Либо у Яндекс.Еды действительно все сделано очень круто с использованием местных номеров, либо ктото где то врет. Я получал не раз звонки от курьеров с номерного пула явно нашего города и спокойно перезванивал им. Тем более что это единственный способ решения проблем с адресом/заказом (да, надо постоянно проверять не подставил ли яндекс адрес 300летний давности на этот раз), яндексовая тп жжет перлами вроде «заказ отредактировать не можем, возьмите такси и съездите за едой», что совсем смешно когда звонишь в целевой ресторан а курьер оказывается от ресторана и они легко идут на встречу.

Это по Москве? Может в регионах иначе устроено.

Ну и звонили точно курьеры Яндекса или курьеры ресторана/кафе с которого осуществлялась доставака?

Новосибирск. Курьеры и те и другие.

С Перекрёстком (Впрок), в рамках защиты ПД — всё не так просто.

Подробнее

Прииспользовании сайта, у них есть галоча при регистрации, при авторизации и при оформлении заказа:

Галочка "согласия"
Галочка "согласия"

т.е. каждый раз, у вас при оформлении заказа, эта галочка будет активна и её нужно отключать. Причём, она зачастую может скрыться из вида, и для того, что бы её увидеть нужно воспользоваться ползунком.

А в случае авторизации и регистрации эта галочка находится под всеми основными эллементами управления, в т.ч. под кнопокой входа.

Что будет, если вы её оставите — указано тут: https://www.vprok.ru/info/soglasie

Избранное по этой ссылке:

Перечень персональных данных, на обработку которых я предоставляю
согласие: фамилия, имя, дата рождения, пол, номера контактных телефонов, адреса электронной почты, файлы cookie, IP-адрес, Mac-адрес, Гео-позиция, IDFA, Google Advertising ID, push-токен.

… в целях направления мне рекламных сообщений и информации Оператор может поручать обработку моих персональных данных следующим категориям третьих лиц: колл-центрам; операторам связи; IT-компаниям, оказывающим …

И если вы вдруг случайно эту галочку не заметили и захотели это действие отменить, то просто снять её не выйдет — вишенка на торте:

… могу отозвать настоящее согласие самостоятельно или через своего
представителя путем направления заявления любому из Операторов в
письменной форме
на адрес: …

Круто! Спасибо!

Я обычно через приложение заказы делал и, возможно, пропустил галочку или может быть её там вообще не было и я при регистрации давал такое согласие.

В любом случае они по закону имеют право в таком виде собирать согласия (пусть это и не очень честно с точки зрения пользователя).

В любом случае они по закону имеют право в таком виде собирать согласия (пусть это и не очень честно с точки зрения пользователя).

Эта фраза ложная.

При первом же спаме от продавца, который таким способом получил согласие, катается телега в РКН (региональное отделение, если послать в центр, то через месяц они спустят региону и в регионе технически могут "не успеть" открыть административное дело. В телеге пишем:

Статья 9. Согласие субъекта персональных данных на обработку его персональных данных

1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.

Я не давал ООО "Рога и копыта" согласия, удовлетворяющего требованиям ст. 9 152-ФЗ. Я покупал там рога и не могу исключить, что для этого требовалось (по факту вымогалось) поставить галку о согласии на обработку Пдн, соответственно решение было принято вынуждено. Либо галка уже была проставлена и я ее просто не заметил, соответстенно согласие не было "информированным и сознательным". В любом случае обработка ПДн происходит не в моем интересе.

На основании вышеизложенного прошу обеспечить прекращение незаконной обработки ПДн и привлечь виновных к ответственности.

Приложение: доказательство обработки моих ПДн (спам письмо, запись телефонного разговора и т.п.).

========

То, что они прекратят обработку ваших ПДн - это наверняка, Но с большой вероятностью они влетят в штраф, а скорее всего еще придется тратится на юристов. В общем, геморроя там вагон. Со стороны жалобщика же просто через сайт накатать правильную телегу.

Опять же доказать о том, что сообщение не было "информированным и сознательным" очень сложно. Подобные судебные прецеденты в памяти не всплывают. Поэтому чаще всего такие скрытые галочки в сервисах функционируют без ущерба компании.

Не всплывают, потому что люди пока что в массе не знают о возможности, а те кто и знают не особо готовы писать какие-то заявления (а зачастую ещё и в бумажном виде) в ответ на каждый спамерский звонок. Я вот после открытия для себя штатного гуглового спамфильтра, отсекшего 99% мусора, тоже совершенно к этому не готов (хотя и понимаю что проблем это не решило, а всего лишь накрыло газеткой). А так, тут на Хабре был целый цикл статей про весьма эффективную борьбу со спамом с помощью богомерзкого РКНа, емнип даже с какой-то компенсацией пострадавшему.

Без компенсации, а то бы знало и пользовалось куда больше людей.

Если вдруг потребуется идти в суд (я с трудом верю в такое развитие событий), то просто утверждается, что галку я НЕ ЗАМЕТИЛ. По закону неявно подразумевается (из требования информированности и сознательности), что у пользователя не может возникнуть ситуации, что он может ее не заметить. Для этого как минимум пользователь сам должен ее проставить.

Это оператору придется доказывать, что пользователь сам поставил галку и что он точно видел, что она означает.

Хотя замечу, что результат суда сильно зависит от поведения обеих сторон, но при правильном поведении обеих сторон субъект ПДн должен побеждать если галка по умолчанию уже проставлена.

PS часто отвечать не могу:)

В случае спорной ситуации факт получения согласия должен предоставить рекламораспространитель – лицо, осуществляющее распространение рекламы любым способом, в любой форме и с использованием любых средств (в соответствии ч. 1 ст. 3 Закона № 38-ФЗ).

Согласие абонента при этом может быть выражено в любой форме, однако такая форма согласия должна быть достаточной для идентификации такого согласия и подтверждения волеизъявления лица на получение рекламы от конкретного рекламораспространителя (аб. 4 п. 15 постановления Пленума ВАС РФ № 58).

ФАС России также отдельно отмечала, что обязанность по получению предварительного согласия на распространение рекламы "в первую очередь, направлено на защиту абонентов от получения нежелательной рекламы" (Текст материала опубликован на официальном сайте ФАС России, в разделе "Часто задаваемые вопросы"). Именно поэтому антимонопольный орган считает включение обязательного условия о даче такого согласия при заключении договора противоречит принципу добровольности. Отсутствие возможности непосредственно при подписании соответствующего документа выразить отказ от получения такой рассылки ФАС России считает ненадлежащей формой, что является нарушением законодательства о рекламе.

Более того, и ФАС России, и суды едины во мнении, что при регистрации на сайте, однозначно идентифицировать лицо, осуществляющее регистрацию, и, как следствие, дающее согласие на получение рекламной информации (путем проставления "галочки"), не представляется возможным (Постановление Девятого арбитражного апелляционного суда от 23 августа 2018 г. N 09АП-35515/18Решение УФАС г. Москвы от 15 мая 2018 г. по делу № 3-18-21/77-18Постановление УФАС по Москве N 4-14.3-891/77-17). Таким образом, сам по себе факт регистрации на сайте не является свидетельством над лежащего согласия гражданина на получение рекламных сообщений.

В некоторых случаях отсутствие прямого согласия на получение рекламных сообщений может трактоваться как его отсутствие. Так, в одном деле Арбитражный суд города Москвы посчитал, что графа "рассылка информационных сообщений по e-mail" не позволяет потребителю однозначно определить характер информации, на получение которой дано согласие, в связи с чем проставление "галочки" на этот пункт не является согласием на получение рекламных рассылок (Постановление Девятого арбитражного апелляционного суда от 23 августа 2018 г. № 09АП-35515/18). В некоторых случаях суды и ФАС России прямо говорят о том, что согласие на получение рекламы должно четко содержать волеизъявление конкретного лица на получение рекламы от конкретного рекламораспространителя и должно быть зафиксировано каким-либо образом (например, Решение АС Липецкой области от 20 января 2021 г. по делу № А36-8183/2020Решение УФАС по Ярославской области от 3 февраля 2021 г. № 076/05/18-1171/2020).

… в целях направления мне рекламных сообщений и информации Оператор может поручать обработку моих персональных данных следующим категориям третьих лиц: колл-центрам; операторам связи; IT-компаниям, оказывающим …

я ниже писал, но мне кажется, что упоминание "третьих лиц" попросту незаконно. Должен быть закрытый перечень ЮЛ или ФЛ, кому данные передаются, причем, обязательно, с указанием цели.

Почему такая же система не введена в Яндекс Лавке
Думаю это потому, что команды яЕды/яТакси/яЛавки не общаются друг с другом.

Яндекс.Еда это сервис который яндекс купил у компании ПартияЕды, может в этом дело)

Интересно почему десятилетиями до этого все звонили со своих телефонов в доставку, оставляли свой телефон, адрес и имя/фамилию, и никого это не парило. А тут внезапно началось какое-то безумие, что некоторые люди начинают переживать даже за общедоступные данные типа ФИО и email, которые при этом оставляются в тысячах организаций каждый год

P.S. В школе у меня был блокнот с телефонами , адресами и днями рождения большинства одноклассников. Сейчас меня бы наверное оштрафовали за сбор ПД

Ранье и за сбор метаданных корпорациями и их сервисами не переживали. Надо же когда-то начинать :)

Потому что слишком просто стало ими злоупотреблять.
И уже злоупотребляют. И/или защищать — не умеют.


Примеры недавние:
Прилетел спам. С предложениями похудеть. На английском.
Конкретно этот адрес e-mail давался Adobe для создания аккаунта (при этом аккаунт у Adobe было нужно создать для пользования купленным вообще у другого сервиса). И речь точно не про похудеть шла.
Либо Adobe использует полученные ими данные не по назначению либо слили кому то, сознательно или нет.


Предложения по телефону (с обращением по имени) от контор с которыми не было общения вообще (либо было но в итоге они были посланы подальше) воспользоватся их услугами (причем вполне могут еще и обманывать кто они есть). или там левые соцопросы (которые сводятся к предложению — правильно — услугами конкретной компании)(от нормальных соцопросов кстати отличие сразу видно )


А у меня между прочем пропускная способность мозгов — конечная.

Тогда наверное проще запрещать холодные звонки и почтовый спам. И давать штрафы юр. лицам которые их используют

Как минимум часть контор — запросто скажет это не холодное. И что у них даже согласие есть (они так думают).
А со штрафами — с кучей сложностей но можно заставить ФАС создать в некоторых случаях проблемы тем кто звонит. С почтой — ой сложнее. И при этом большая часть спамеров — вообще не из России а те что из России — там по теме спама примерно понятно откуда уплыло и они точно скажут что имеют согласие (хотя я — не припоминаю чтобы конкретно им — оно давалось)


Ну и спам — далеко не единственная проблема.

Иногда бесит эта подменная АТС, нужно, к примеру, резко связаться с таксистом, а выслушиваешь сначала "соединение установлено.. гудки... в целях блаблабла ваши разговоры записываются...бла бла.. гудки...гудки.. ой, телефон недоступен. оставьте сообщение на автоответчик".

Вот интересно, а с какого вообще указание фио при покупке всякой там яндек-херни, пиццы, озоновских товаров реально важно для факта получения заказа? Пишу регулярно левые имена на всяикх сервисах и все.

Это требование законодательства. Вдруг вы — террорист в розыске, тогда, после заказа пиццы с указанием настоящего ФИО, к вам приедет группа захвата. Выглядит глупо, но таков закон.

Здравствуйте.
Мы в Лавке уделяем большое внимание безопасности данных. Во время доставки курьер видит в приложении адрес, комментарий к заказу и имя пользователя. Доставщик может связаться с клиентом по кнопке, но номер телефона, как и у коллег в Яндекс.Еде, зашифрован. На скриншоте видно, как всё выглядит в приложении курьера.
При необходимости мы можем передать реальный номер телефона, но только с разрешения пользователя.
Хотим извиниться, что коллеги в чате не смогли доступно объяснить, как всё работает. Обязательно разберёмся, почему так получилось.

Тогда и с моей стороны примите извинения. Надо было дотошнее уточнять вопрос у оператора :)

Спасибо за предоставленную информацию!

У Еды испольуется реальный номер телефона с обоих сторон, клиент знает реальный номер курьера, а он ваш, точнее тот, с которого делался заказ. Никакого шифрования не предусмотрено, курьер звонит не через приложение, а со своего смартфона.

Может быть сейчас что-то новенькое придумали за полтора года, но что-то сильно сомневаюсь

Как минимум когда курьеры Яндекса доставляют, то сокрытия номера осуществляется.

Недавно при доставке звонили и высвечивалась приписка Yandex Go (см. скрин). Уточнил у курьера и он сказал, что мой номер не видит в приложении, только номер Яндекса )

Спасибо за корректировку. Значит Яндекс проапгрейлил систему, а у меня древние данные.

персональные данные в последнее время совсем не персональные

Хочу внести свои пять копеек

  1. Я, когда устроился в Райффайзенбанк, был очень приятно удивлен, что эти ребята очень подробно расписали ГДЕ, КОГДА и при КАКИХ условиях получает мои персональные данные. Не так, как в примерах выше, когда "мы оставляем за собой право передавать данные 3-м лицам", а именно четкий закрытый перечень целей, четкий закрытый перечень ПДн, четкий закрытый перечень их операторов.

  2. Делать размытые формулировки вроде "мы оставляем за собой право передавать данные 3-м лицам" попросту незаконно. К примеру, тот же гугл комплайент или нетфликс тоже. И при каждом изменении своего набора контрагентов они делают веерную рассылку по всем своим клиентам о том, что ЮЛ, имеющие доступ к ПДн своих клиентов, изменились. И это правильно.

  3. Ладно курьерские службы (еда)/такси - от них вреда не особо много. Ну, да, бывают казусы, что позвонит такой курьер после работы красивой клиентке с неприличным предложением. Вроде не очень смертельно. К тому же - адрес все равно он знает (т.к. лично подымается на этаж) и имя тоже. А вот когда ты имеешь дело с курьерами, которые развозят документы или банковские карты - это прям беда-беда. Где гарантии того, что эти ребятки паспорта не хранят на фтп с открытым паролем? Или что курьер попросту карту не активирует в тихую? При чем, если сотруднику банка ты по умолчанию доверяешь, то вот курьеру Ашоту - наверное, не очень. Как вариант был бы - посылка карт DHL или подобными достаточно надежными операторами... но это есть не у каждого банка...

Или что курьер попросту карту не активирует в тихую?

Для этого карта должна быть в конверте (как PIN-коверты), активация должна выполняться с заранее известного номера клиента, с вводом номер с конверта и последних 4 цифр карты. И клиента о проверки целостности конверта предупреждать в момент согласования времени прихода курьера. А с курьера требовать фото цельного конверта в момент вручения, соотносить по времени.
Идея общая и не идеальная, много чего не включает, но вариантов усложнить простую активацию карты втихую море.
Хабр превращается в интернет помойку.

ФИО и контактный телефон, не являются тем, что сейчас принято считать за персональные данные. Персональные данные — это данные по которым можно идентифицировать физ. лицо, и явно указать что он это он, например номер паспорта, дата рождения, личный телефон наконец.

Человек оставивший свои контакты как Рептилоид Адольфович и контактный телефон гостиницы, какие это персональные данные? Три года хранить потом уничтожать по требованию клиента, серьезно?

По мнению Роскомнадзора совокупность набора атрибутов ФИО+Адрес+Номер телефона можно отнести к персональным данным (далее – ПДн) субъекта ПДн, т.к. такой набор позволяет однозначно идентифицировать субъекта ПДн.

(из статьи) что на это возразите? Только, пожалуйста, аргументированно

Пожалуйста, Гугл первая страница.

Персональными данными являются фамилия, имя, отчество субъекта (физического лица), дата рождения, адрес местожительства или регистрации, социальное, имущественное, семейное положение, сведения о доходах, образовании, профессии, данные

Что не является персональными данными?
Это Ф. И. О., паспортные данные, СНИЛС, ИНН, дата и место рождения, e-mail, адрес, семейное, социальное и имущественное положение, место учебы и работы, образование, профессия, доходы и т.… То есть записанный номер телефона без указания на человека, которому он принадлежит, не относится к персональным данным.

не засчитывается. Вы же сами пишете - условное Ф. И. О в отрыве от чего-то - не перс данные, но вот в комбинации - значит, да. А комбинации могут быть разные. В данном аспекте идет речь про набор ФИО+телефон+адрес. И в указанной Вами выдержке там должно быть

фамилия, имя, отчество, год, месяц, дата и место рождения, адрес места жительства, паспортные данные, образование, место работы, должность, доходы, ИНН, данные военного билета, СНИЛС, медицинского полиса, сведения о движимом и недвижимом имуществе, о ценных бумагах и кредитных обязательствах, сведения о вкладах в банках и номера счетов, сведения о состоянии здоровья, о судимости, сведения о членах семьи (о детях) и так далее.

Первая ссылка из гугла

https://vc.ru/legal/83665-personalnye-dannye-shire-chem-vy-dumali-nomer-telefona-i-email

Во первых погуглите что является персональными данными, и что ими не является с точки зрения ФЗ 152. На первой страни найдете исчерпывающий ответ
Записанный в смартфон номер соседа по подъезду не является хранением персональных данных у вас в телефоне. А вот записанный его СНИЛС, ИНН, серия номер паспорта другое дело.

Вы совершенно не разобрались в вопросе, зато глубоко копали. Статье место в а Пикабу.

6 лет работаю в области комплаенса законодательства РФ в области информационной безопасности из них 4 года с защитой персональных данных.

Выше скинул запись дней открытых дверей РКН, где представители РКН отвечали на вопросы и выражали официальную позицию.

Но если такие аргументы не принимаются, тогда вот:

В статье 8 152-ФЗ явно говорится

В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.

Т.е. к ПДн субъекта может быть отнесена информация о абонентском номере в связке с именем.

При этом у нас имеется письмо Минкомсвязи России от 07.07.2017 N П11-15054-ОГ, которое гласит:

...абонентский номер или адрес электронной почты могут быть признаны персональными данными в случае, когда такая информация относится к прямо или косвенно определенному или определяемому физическому лицу. Например, абонентский номер, принадлежащий юридическому лицу, не может рассматриваться в качестве персональных данных.

В статье речь идет о физических лицах, которые потенциально могли указать в качестве контактного номера в сервисе свой личный номер телефона.

Ок вы прямо явно меня побили, ну все сдаюсь.

Ваша статья просто огонь. Не заказывайте пиццу на дом и все. О чем эта статья? Запретить курьерам делать скриншоты на телефон? Не писать девушке «вы мне понравились»? Куда он сбагрит ваши «персональные» данные потом, кредит оформит, пробьет вас по базе данных, откроет свою пиццерию с клиентской базой и будет потом писать вам СМС «у нас скидка на шаурму»? Я пытаюсь сказать что никаких рисков тут нет, но эту статью уже размажут везде, потому что она была на Хабре. Каждый умник сейчас будет писать курьерам требование удалить его персональные данные, по закону же положено.

И да ответ надзорного органа РКН не принимается мной, эти ребята работают как им хочется. А из ФЗ152 все равно нет ничего про «контактный» телефон, из вашего письма из Министерства связи я не увидел тоже ничего про контактный телефон. Физ.лицо указывает свой личный телефон, вместо контактного телефона по которому с ним можно связаться в текущий момент, сам зачем то передает персональные данные, его никто не принуждает это делать.

Если вы работаете в этой сфере напишите лучше статью как все плохо с российской криптографией с веб браузерами. Которые до сих пор не могут между собой договорится какой браузер считать отечественным и встроить в него все российские крипто плагины. Да вообще есть про что писать, проблем других как будто нет, пристали к курьерам

Физ.лицо указывает свой личный телефон, вместо контактного телефона по которому с ним можно связаться в текущий момент, сам зачем то передает персональные данные, его никто не принуждает это делать.

чушь. Сервисом невозможно пользоваться без телефонного номера. Или как минимум это сильно усложнено. Можете сами проверить. Любой сервис под любым удобным предлогом с Вас выманивает номер телефона. Так-то я может быть и рад телефон не указывать, а просто "оставьте покупку под дверью квартиры". К тому же, даже если я передаю ПДн, то они должны быть защищены. Собственно, о чем вся статья. Это не так сложно, на самом деле.

Если вы работаете в этой сфере напишите лучше статью как все плохо с российской криптографией с веб браузерами. Которые до сих пор не могут между собой договорится какой браузер считать отечественным и встроить в него все российские крипто плагины. Да вообще есть про что писать, проблем других как будто нет, пристали к курьерам

в гробу это я все видел. И российскую криптографию. И отечественные процессоры. И чебурнет

Сервисом пользоваться не возможно, конечно. У какого человека есть вообще реальный контактный телефон, если сейчас даже корпоративный мобильный привязывается к пользователю по паспортным данным. Но это не отменяет того, что у человека есть выбор — не оставлять свои персональные данные, оставлять только контакты. Грубо говоря всегда есть выбор не заказывать питцу домой.
Есть ещё вариант, указывать чтобы вместо курьера приезжал робот на моноколесе, к таким доверия будет явно больше?

Сервис, по умолчанию не собирает эти данные с вас, и хранит их (или что он с ними ещё делает) как «не персональные». Таким образом сервис обходит ФЗ152, и такому сервису не придется регистрироваться в том же РКН как оператор перс.данных. Потому что персональных данных у них нет, это просто клиентская база. Курьеру ответственности тоже никакой не предусмотрено, за наличие адресной книги в смартфоне не штрафуют пока что.

Идём в ПП-1342 от 09.12.14 и смотрим определение абонентского номера и абонента:

"абонент" - пользователь услуг телефонной связи, с которым заключен договор об оказании услуг телефонной связи при выделении для этих целей абонентского номера или уникального кода идентификации;

"абонентский номер" - телефонный номер, однозначно определяющий (идентифицирующий) оконечный элемент сети связи или подключенную к сети подвижной связи абонентскую станцию (абонентское устройство) с установленным в ней (в нем) идентификационным модулем.

Затем, с новыми знаниями, снова перечитываем мои доводы. 

И вообще лучше перечитать другие комментарии. Я не раз подчеркивал, что я не отрицаю проблем сливов данных со стороны сотрудников операторов связи, утечек слабозащищенных БД, проблем с ГОСТ шифрованием. Я просто осветил ещё одну проблему, на которую мало обращают внимания.

Сценариев реализации полученной информации больше множество: это не только сбор БД с целью продажи или домогательства по личному номеру, но и нарушение законодательства РФ, которое четко указывает, что должен быть предоставлен минимум информации о человеке, да и ещё есть сценарии использования таких данных, которые описали другие эксперты в аналогичной статье на газета ру.

Я понимаю, что Вам может быть не близка проблема, но именно поэтому и пост опубликован в ветке 152-ФЗ.

Реально статью опубликуйте на Пикабу, там она зайдет 100%
ГДЕ в заявке на доставку еды на дом есть поле «абонентский номер»?

А во вторых, читайте ещё раз внимательно ответ Мин.свизи «абонентский номер считается пер.даннымими если косвенно определяет определяет физ.лизо». Ключевое слово ОПРЕДЕЛЯЕТ.

Само по себе ФИО не определяет что Иванов И.И это именно тот Иванов И.И. Телефон + ФИО так же не определяет этого Иванова И.И. если номер контактный.
«Абонентский» телефон, ок, никто вас не просит его указывать как ваш личный. Вы можете указать ЧУЖОЙ личный телефон в качестве контактного. Например номер телефона принадлежит вам лично, заказ делает ваша жена, указывает себя получателем и ваш телефон. Происходит тут передача перс.данных? А если происходит то чьи данные передаются ваши или вашей жены? Вы передаёте абсолютно разные данные которые не становятся чьими то персональными данными.

Персональные данные — это данные по которым можно идентифицировать физ.лицо. По одному телефону или по ФИО это сделать нельзя. Особенно если телефон контактный. (Опять же вас не просят указывать личный)

Я же в статье про это и пишу: большинство пользователей указывают свой личный номер телефона.

В качестве меры предосторожности надо использовать второй номер телефона для заказов, а ещё лучше и виртуальный номер банковской карты для оплаты только заказов подобного типа.

У меня если честно нет опыта публикации статей на Пикабу и пользователем данного ресурса не являюсь поэтому воздержусь от публикации на площадке.

Кстати ФИО+личный номер телефона физического лица и как раз является ПДн (по крайней мере из моей практики работы с регулятором).

 Например номер телефона принадлежит вам лично, заказ делает ваша жена, указывает себя получателем и ваш телефон. Происходит тут передача перс.данных? 

а если Вы приходите в Банк с поддельным паспортом? Происходит передача ПД?

Персональные данные — это данные по которым можно идентифицировать физ.лицо. По одному телефону или по ФИО это сделать нельзя. Особенно если телефон контактный. (Опять же вас не просят указывать личный)

Знаете, в чем ЖОПА - у меня ФИО уже являются ПД, ибо они гарантированный уник на планете Земля. Я тут немного передергиваю. Но Вы реально можете догадаться, что если в новостях проскочит условный Энеким Скайукер Георгович - это про меня. Другой вопрос, что нет никакого запрета на переиспользование имени другим гражданином... Как бы это не номер паспорта (который гарантированно на уровне бланков уник, но есть нюансы), или не номер ИНН (тоже уник). Телефон мобильный - практически всегда уник, т.к. регистрируется на конкретное лицо по нынешним регламентом при предоставлении паспорта. Другой вопрос, что стационарный телефон или мобильный телефон, зарегистрированный на ООО, не являются идентификатором (хотя тоже уник)...

Человек оставивший свои контакты как Рептилоид Адольфович и контактный телефон гостиницы, какие это персональные данные?

Мне вот совсем не очевидно где можно такие данные оставить а где — это создаст проблемы. Даже на уровне тех сервисов что в статье. С моей точки зрения — данные они таки вымогают.

Курьер будет собирать личную информацию? Вы серьёзно? Кому нужны единичные записи "ФИО-телефон", когда админ этой же компании сольёт весь дамп клиентской базы за толику малую? А до него уже опсосы три раза слили?

Потому что курьер хакер. Стоит у двери, взламывает ваш вайфай и скачивает все ваши файлы. А потом у него адрес ваш сохранится, и телефон.

А как же принцип least privilege и least knowledge? Курьеру в принципе НЕ НУЖНО знать НИ ФИО клиента, НИ НОМЕР ТЕЛЕФОНА. Первое - достаточно имени или даже номера заказа, как-нибудь перебьюсь без "Уважаемый Георг". Второе - решается механизмом скрытия номера и промежуточной АТС, как в статье описано. Или Вы сейчас найдете теорию заговора в том, что автор статьи как раз и есть разработчик этого софта для промежуточных АТС????

Ну что сказать, ну заморочился человек, вот что я скажу на это :) сейчас разработчики читают статью и уже пилят обновление, чтобы курьеру ничего не осталось кроме номера заказа

Смотрите. Еще раз - я в принципе не против, если данные будет курьеру передаваться. Здесь основной консерн, как я понимаю, что курьер НЕ ЯВЛЯЕТСЯ сотрудником Яндекс.Лавки какой-нибудь, а является работником какой-то третьей компании. И в этом случае ОДНОЗНАЧНО должен быть некий договор по передаче данных клиентов вот этой самой третьей компании. Т.е. если бы в указанных примерах звонил сам сотрудник Яндекса красивой девушке, то это повод для дисциплинарного взыскания в связи с нарушением.... ну, не знаю... внутренней этики, что ли... или превышения служебных полномочий. Но в случае внешней подрядной организации... ну, вы поняли.

Или Вы еще и намекаете на то, что это ни в коем случае не ПДн, а комтайна и не более?

Ну так у них между собой наверное такие договора и имеются, между Яндекс лавкой и курьерами. И там написано «если курьеру понравится девушка, он не имеет права ей перезванивать». Но кто мы такие чтобы знать про это. Почему бы и не коммерческая тайна

Как пример, страховая компания продает полис страховки. Передает перс данные клиента своим сервисным компаниям, между ними договор. У клиента в договоре про это тоже есть «передача третьим лицам для выполнения условий договора»

У клиента в договоре про это тоже есть «передача третьим лицам для выполнения условий договора»

Ещё раз - это незаконно. Нужно четко обрисовывать какие данные и каким субъектам передаются. Потому что даже если это не играет роли для РФ рынка, то как только ты выходишь на Европейский - привет gdpr. И если я правильно помню, то gdpr распространяется даже на случай, когда европеец заказывают услуги у компаний извне ЕС

Вполне себе законно. У компании могут быть подрядчики внешние и дочерние организации. Их бизнес построен так, что привлекают другие компании. А в договоре с конечным потребителем прямо так и пишут «может привлекать третье лицо». А чтобы этому третьему лицу дальше работать с клиентом, ему так же требуются данные этого клиента.

Ещё раз - нет, это незаконно. Я согласие даю не на обработку и передачу данных в целом, а для обработки в конкретных целях и передачи конкретных третьим лицам. Вы никогда нормальные договоры, что ли, не видели? К сожалению, очевидно, что обычные граждане не будут ходить в российские суды по каждому такому кейсу, потому что своё время дороже. И потому что никто не верит в российское правосудие. Да и что толку судиться с условной ООО "Ромашка". Закроется. А послезавтра будет ООО "Степашка". Надо сразу бить в крупные компании. Вроде того же Х5. А Вы в курсе, что в том же Х5 айти отдел единый на все бренды, которые под отбельными ООО? Но думаю юристы там тоже должны были нормально подумать, учитывая, что сама группа компании АО и ее акции публично торгуются... и владельцам эти лишние приключения нафиг не нужны

Вы пишите "… передача данных в конкретных целях", а в каких целях? В целях вас обслужить и выполнить обязательства по договору! А список в договоре типа: компания 1, компания 2, его не может там быть, потому что сегодня они работают с одним сервисным центром, завтра работают с другим

А список в договоре типа: компания 1, компания 2, его не может там быть, потому что сегодня они работают с одним сервисным центром, завтра работают с другим

это решается рассылкой addendum к договору каким-то внятным и заранее обговоренным механизмом. Понимаете в чем дело... Я могу быть не согласен с передачей данных компании 3. Мало ли у меня на них зуб...

а в каких целях?

например - "для целей доставки товаров клиенту компании ХХХ передаются данные в таком составе: ФИО, адрес, телефон",

"для целей организации командировок компании ХХХ передаются данные в составе: xxxxx"

и так далее.

К сожалению, я не могу дать выдержку из своего ТК, где все четенько так разбито, но могу поискать специально для Вас правильные примеры...

например, мне регулярно приходят письма типа такого

https://habrastorage.org/webt/br/ih/qu/brihquh7-1cqm107wigq7fmhaps.png А в случае Гугла и Нетфликса четко написано кто выбыл из списка, а кто прибыл.

Можете пройти по ссылке https://www.transifex.com/legal/privacy/ и посмотреть глазами политику. В частности, раздел 10 Sub-processors

Ну вот именно так и пишут в договоре. Доставка еды достаточно передать номер телефона, имя, номер заказа. Допустим. Для командировок потребуется паспортные данные чтобы купить билет например. В данном случае список компаний пускай ограниченный, не сложно указать компанию в договоре. Но не нужно.

А теперь представьте посылают вас по страховке лечить зуб. В какую больницу? Да их тысячи по всему миру. А если вы в договоре не выразили явный протест иметь дело с больницей ХХХ, ну значит и не против.

Билайн тоже умные (видимо, их юристы имели уже прецеденты) и выкладывают полный перечень тут https://static.beeline.ru/upload/images/Documents/16-12-2021-perechen-1506-2020.pdf

Ну, хоть что-то правда?

Или возьмите Банк - https://www.raiffeisen.ru/common/img/uploaded/files/retail/sopd.pdf

там 2 страницы всяких ООО мелким шрифтом, никто не обломался и составил список. Зато все "четко, просто, компетентно" :-)

Посмотрел пункт 10 и Билайн. Где написано что это допник к договору? Это внутренние их правила или обязанности, которые вас (нас) не касаются. Нет я не хочу сказать это тоже фигня какая то. Я работаю как раз в сервисном центре, которые обслуживает страховые компании. Ежедневно может появляться до сотни различных больниц с кем заключаем договор на обслуживание клиентов которых направляет страховая компания. Клиентов миллионы, не каждый клиент купивший полис становится нашим клиентом, если у него ничего не заболело за год. Всем рассылать пуш сообщения? А если не сматрфон, то смс, а если не мобильный то факс?

А теперь представьте посылают вас по страховке лечить зуб. В какую больницу? Да их тысячи по всему миру. А если вы в договоре не выразили явный протест иметь дело с больницей ХХХ, ну значит и не против.

в этом есть определенный косяк в Вашей логике. Потому что в больницу меня пошлют, НО! Никаких данных туда не передают. Я становлюсь клиентом больницы в момент, когда подписываю с ними договор на исполнение услуг и регистратор берет копию моего паспорта И согласие на обработку ПДн. Сюрприз, да? А дальше уже как клиент больницы-клиники или что-то там идет согласование со страховой о предоставлении мне определенного набора услуг. Ну, не было этого по другой схеме в РФ...

Нет, не так. По логике размещают гарантию чтобы вас там быстро приняли. Указывают грубо говоря ФИО, дату рождения (кстати без паспорта, обезличивание перс.данные но речь не про это)

Затем, больница после выполнения своей работы направляет в сервисный центр ВСЕ документы, включаю врачебную тайну. О да, всю конфединциальную информацию, потому что эта информация требуется страховой компании, чтобы принять решение, возмещать вам потраченные средства или отказать вам если вы симулировал болезнь (или нарушили правила страховки, например выпивали в баре потом сели за руль велосипеда, утрирую).

 Указывают грубо говоря ФИО, дату рождения 

не знаю - не выглядит как ПД, потому что я точно знаю, что в РФ существуют люди, которые имеют одинаковые ФИО и дату рождения. Это вызывает панику во всяких поликлиниках, когда умудряются карточки перепутать. А если это уж локально происходит, то на уровне государства... святое дело... Тем более, когда фамилия популярная... И имя... Но может по духу и ПД... Тут сложно. Повторюсь, мои ФИО + д.р. точно меня идентифицируют. Но это похоже персонально мои сложности :-)

Люди добровольно туда отдают данные. Это законно :)

Это в Яндекс.Лавку люди добровольно отдают свои данные при регистрации, а вот в телефонные справочники вас записывали не спрашивая :)

Вас спрашивали, когда Вам телефон проводили. Просто это было так давно, что Вы уже не помните.

Ценность персональных данных сильно преувеличена.

Все мои персональные данные, телефон, мейл, ИНН, номер паспорта, место жительства, род деятельности в открытом доступе много лет.

На законных основаниях собрано и опубликовано налоговой. Так же как и ещё миллиона ФОПов.

То о чем вы здесь паритесь, нафиг никому не надо. Если конечно живёте в цивилизованном государстве, где соблюдаются права человека.

ФОП? Это что-то из Украины? В РФ это называется ИП или ранее - ПБОЮЛ

Все мои персональные данные, телефон, мейл, ИНН, номер паспорта, место жительства, род деятельности в открытом доступе много лет.

Российская налоговая ничего из этого не публикует... ибо нафиг. И нефиг. ИНН - да. КПП - да. Место регистрации - да. Виды деятельности - да. Остальное не нужно. И дело ведь не в том, что остальные данные секретные. Просто их не нужно знать каждому.

Может быть не публикует официально но вот только о регистрации ИП узнаешь не по сообщению из налоговой а по звонкам(на указанный в заявке телефон) с предложением открыть счет из огромного количества разных банков. Видимо получают номер через астрал -:)

Сбор номеров + псевдонимов клиентов + временных адресов курьерами это смешно. Он за месяц может собрать максимум 600 адресов. Кому это нужно?
Проще договориться с оператором колцентра - он за месяц соберет 5 тыс адресов. Но опять-таки зачем? Проще купить телефонную базу данных сотового провайдера.
У нас (доставка) оператор или курьер нажимает кнопку в приложении и соединяется через нашу АТС. Разговор пишется. Если вы перезвоните по определившемуся номеру в течение выполнения заказа со своего номера вы попадете к оператору или курьеру, который обслуживает ваш заказ, если ваш номер для системы неизвестен - в коллцентр.
Но сделано так не ради того, чтобы ваш номер скрыть (вы не заметили, что он на всех посылках алиэкспресс в открытую приклеен и идет через несколько стран?), а ради того, чтобы можно было разобаться с претензиями (например были случаи, когда просили курьера привезти водки, он отказывался и клиент гонит пургу про плохо выполненный или неполный заказ(заказ упаковывается под камерами) - тогда клиент становится в черный список и не дозвонится, а его адрес помечается как "осторожно могут быть подставы" ).

Всё это конечно, хорошо, но это просто ответы поддержки!

Теперь требуем чтоб автор поочередно устроился в каждую и проверил состоятельность заявлений сам!)

Я попутно ещё докапывался до самих курьеров и смотрел (но не скринил) то, что они видят в приложении.

Устроиться в каждую организацию и проверить крутая идея, но, боюсь, что у меня времени не хватит :))))

А что допустим у Достависты? Или у собственных доставок интернет-магазинов, у всяких СДЭК и прочих?

Надо узнавать :)

Но, как я и написал в статье, я обратил внимание только на те сервисы, которыми пользуюсь сам. Если Вы используете другие сервисы можете сами уточнить у технической поддержки :)

Мне сотрудники Альфа-Банка звонят и пишут в WhatsApp с обычных мобильных номеров - вот это действительно странно учитывая количество фрода. А с курьерами скорее необходимость и нежелание переусложнять систему коммуникаций.

А в чем переусложнение системы комуникаций? У курьера есть подключение к интернету через сотового оператора, у клиента есть подключение к интернету через сотового оператора/вайфай. Для связи номер телефона, как и АТС ненужна, от слова совсем. Курьер может звонить клиенту по ИНТЕРНЕТУ, вау это что future?

Вообще для выполнения заказа, по факту тебе нужен только адресс и средство связи с клиентом(который можно организовать в самом приложении без атс). Чобы передать еду, тебе не надо обращаться по ИМЕНИ к заказчику, или вы из этих ретроградов которые привыкли к диологу типа: Здравствуйте, вы Никита Ростиславович?, я вот Еропей Семенович доствщик из ОХЕДА. Принес вам в сласть покушать, а вот значитс и ваша еда. Значит Щука печёная в лимонах, салаты из море продуктов с приправами заморскими, и булки печёные.

В чем необходимость, знать курьеру Имя и сотовый номер? Обьясните, я не понимаю совсем.

Курьер может звонить клиенту по ИНТЕРНЕТУ, вау это что future?

да, учитывая, что даже в крупных городах европейской части РФ все еще не везде есть стабильный интернет. А именно он является необходимым требованием для звонков по интернету. В принципе, голосовые вызовы на добавочные номера - вариант ничуть не хуже.

 Чобы передать еду, тебе не надо обращаться по ИМЕНИ к заказчику, или вы из этих ретроградов которые привыкли к диологу типа: Здравствуйте, вы Никита Ростиславович?, я вот Еропей Семенович доствщик из ОХЕДА. Принес вам в сласть покушать, а вот значитс и ваша еда. Значит Щука печёная в лимонах, салаты из море продуктов с приправами заморскими, и булки печёные.

полностью согласен, я как-нибудь это переживу, но как только дело не доходит до вручения регистрированных отправлений (например, заказное письмо от ГИБДД со штрафом) - тогда требуют ID карту и сличают данные адресата...

И, да, если жратва оплачена - я буду очень расстроен, если ее отдадут соседу из другого подъезда (а прецедент такой практически был)

Эм заказное письмо это одельная история. + тебя могут вызвать на почту повесточкой + для верификации ты показываешь паспорт.

"да, учитывая, что даже в крупных городах европейской части РФ все еще не везде есть стабильный интернет. ". И приэтом все успешно пользуються мессджерами, голосовыми, и аудиоконференциями.

"И, да, если жратва оплачена - я буду очень расстроен, если ее отдадут соседу из другого подъезда", систем обезличенной индентификации клиента, не придумали и нигде успешно не используют. Например Бурдеркингс. Заказал с приложения, показал "пин-код" выдали заказ, не показал пинкод, отдыхаешь.

"да, учитывая, что даже в крупных городах европейской части РФ все еще не везде есть стабильный интернет. ". И приэтом все успешно пользуються мессджерами, голосовыми, и аудиоконференциями.

бизнес-центр с бетонными стенами, пятерочка в подвале (не ловит ващпе, микросоту не ставят, сволочи такие) и куча других примеров.

Эм заказное письмо это одельная история. + тебя могут вызвать на почту повесточкой + для верификации ты показываешь паспорт.

а я не хочу ходить. Как работает в продвинутых странах - тебе заказное приносят домой, смотрят ID кард, вбивают в ее терминал, вы великолепны

систем обезличенной индентификации клиента, не придумали и нигде успешно не используют. Например Бурдеркингс. Заказал с приложения, показал "пин-код" выдали заказ, не показал пинкод, отдыхаешь.

ну, можно попробовать, но тут опять - приложение - привязка к имейл или телефону и пошло поехало по новой. ну, и алгоритм должен быть стойкий к подбору и коллизиям. Какой-нибудь QR код вполне подошел бы... Хотя не... А если я бабушка без айфона? Не, что-то все-таки надо более универсальное.

пятерочка в подвале (не ловит ващпе, микросоту не ставят, сволочи такие)

Вы так говорите, как будто это лично Вы заставили их заселиться в подвал и запретили им ставить микросоту. Это их проблемы, не Ваши.

коллега просто утверждал, что "связь ловит везде". Это далеко не так. И если в случае личного жилья это обычно нивелируется наличием WiFi точки доступа, то в ситуации "вышел на лифтовую площадку современного монолитного дома" легко можно остаться без связи. Как минимум один адрес такого дома я могу дать - там домофон внизу, домофон на этаже, а ответную часть домофона в квартиру почему-то не провели, чертовы застройщики. И мобильный ловит еле-еле. Удачи получить свою пиццу :-)

Удачи получить свою пиццу

Тоже мне задачка. Следим по трекеру за автомобилем доставщика, когда он в 5 минутах езды — спускаемся к подъезду.

а если малые дети дома и нельзя отбежать? Прямо сюжет для один_дома.

Поэтому частные дома это тема, а не эта срань с многоквартирными домами.

"Алло, сотовый оператор, здаравствуйте. Тут связь ловит плохо. Да одна палка всего. Вот адрессс.

-Да хорошо, Я составила заявку на улучшение качества связи по вашему адрессу, об изменениях вы получите по смс. Расмотрение от трех дней

Всё.

Просто у людей наших менталитет такой. Что их зона отсвествености заканчиваеться порогом их двери. Быть может если, говорить оператору что там связь плохо ловит, оператор пошевелиться?

без толку, увы. Я когда-то жаловался в мегафон, но эффективность таких жалоб в районе нуля. Скорее это вокрос к УК, наверное. Пускай ставят микросоту и все такое.

Ну обьем, и частота таких жалоб будут иметь большую эфективность. У вас там в польезде сколько квартир? Неужели если весь подьезд позвонит. ОПСОС проигнорит?

я там не живу, это съемное на месяц жилье было с airbnb. Адрес дома могу дать. Квартир там очень много. 25 этажей кажется, и по 10 квартир. И это только один подъезд (парадная)

Коннекта с соседями нету? Обявление разпечатать приклеить на скотч, сложно, долго муторно не подъёмно. Съёмное же, зачем париться

Коннекта с соседями нету? 

нет, конечно. Одно дело - частный сектор, где ты знаешь своих соседей, хотя бы шапочно. А другое - многоквартирные дома... тем более, когда ты со своими тремя малолетними детьми являешься нарушителем их спокойствия ))))

Так напишите в объявлении, что дети орут, потому что не могут посмотреть своих любимых смешариков — доступ Вам сразу дадут :)

Хорошо, вы немного не понимаете, про что я говорю. Возможно вам немного, не хватает терминологии

Авторизация - наделение правами на пользование. Обычно состоит из Индентификации - пользователь сообщает системе/серверу/mainfram'у свое имя- Имя пользователя.

После этого, система просит пройти Аутентификацию - процесс проверки достоверности того, что пользователь явлеться тем кем назвался.

Для автоизации достаточно связки USERNAME+PASSWORD. В последнее время серивисы предоставляющие услуги условно бесплатные/бесплатные/платные. Стали использовать в качестве индентификации пользователя емейлы, а потом и номера телефонов. Сделано это с одной простой целью. Верификация пользователя на то, что он настоящий пользователь. А не спам бот. (такой подход сильно разгружает сервис, и закрывает несколько уязвимостей). Но верификация через емеил и смс, не единственный способ. Таже самая, капча. или допустим "несложный квест", написанный в "пользовательском соглашении"(не сложный скрипт позволит, для каждого пользователя создавать уникальный "квест" для верификации)

Проблема в том. Что разработка по уникальным идеям. Намного дороже и дольше в плане реализации, чем уже придуманная кем-то система которая, ко всему показывает результативность в отношении, сервиса.

А если я бабушка без айфона? Не, что-то все-таки надо более универсальное.

Дело в том, что у бабушек без айфона. Невозникает проблемы откуда заказать суши. Понимаешь? Они уху с рисом варят. Да мой дорогой друг, давай развивать будуйщее с прицелом на развитие прошлого поколения.

/для хейтеров, бабушек дедушек, нужно любить уважаь, в чем-то помогать. Но не отказываться от своего будуйщего, только потому что старички не потянут. потянут просто они будут решать проблемы по своему/

Вы абсолютно правы.

Невозникает проблемы откуда заказать суши.

может быть граничная ситуация, но да, окей, проблемы 5% нецелевых пользователей нашего сервиса нас не волнуют. И мы точно так же приходим к исходной ситуации - "всем насрать". Компании, предоставляющие услуги, делают так, как им удобнее. Как Вы и говорите - нет смысла внедрять крутые технологии, потому что они "Намного дороже и дольше в плане реализации"

Но это может быть хорошей идеей для стартапа, например

Основная идея стартапа, "делать нормально сразу а не через одно место"? Идея ради идеи? кекw

Мы приходим к тому что в этой стране, персональные компуктеры начали появляться у людей лет 20 назад. И не массово у всех. А компуктеризация в сфере государства лет 5 назад? В то время как в демократических странах компьютеры выпускаемые в 1980-х конкурировали за сектора рынка персональный пк

Проблема в том, что те обыватели что "а че мне нормальна, ну пусть знают номер, надо же как-то связываться с курьерам, там тоси-боси".

Не осведомлены о важности сохранения ПД. Не понимают к каким послествиям может привести распространение ПД. Не просвящены в этом плане совсем. Отсутсвует компьютерная грамотность, напроч.

А "корпораты" пользуються неграмотностью как населения, так и инфантильностью законодательного процесса в этом деле.

Она не работает без интернета и ограничена ёмкостью виртуальной АТС, а с именем вообще не вижу проблемы - это скорее плюс, так как делает общение более человечным.

Впрочем, я не буду возражать, если сервисы сделают в профиле галку для параноиков и аутистов.

Вы наверное привыкли верить в сказки ОПСОС'ов, что звонки очень сильно нагружают обородувание, и оно работает на пределе возможностей. Ниче что везде где есть сотовая связь, ловит минимум ешка, (минимум!). А теже самые ОПератороыСОтовойСвязи активно продвигают свои всратые интеренет кинотеатры, мерияются скоростью интернета, и предлагают "безлимитный траффик" на конкретное приложение.

Тебе не нужна даже виртуальная атс, тебе все что нужно, создать в приложении доставки, в чате с клиентом возможность отправлять голосовые сообщения. Тебе даже не нужна одновременная дусторонная онлайн передача голоса. Просто голосовое сообщение в неплохом качестве, порой длительностью до 10 секунд

Зачем мне рассказы операторов, когда прямо перед домом не работает мобильный интернет?

А недавно случайно отправил курьера в соседний подъезд и перезвонить ему помахав рукой оказалось самым эффективным способом найти друг друга.

О какой "галке" вы говрите, в профиле вы говорите? Вы понимаете что в принципе недопустимо чтобы исполнитель заказа знал такие данные как номер телефона, фио. И т.д.?

это скорее плюс, так как делает общение более человечным.

Человек человеку волк. Допустим девушка заказывает со своего контактного номера еду. А курьер потом позвонил на ее контактный номер, с предложением более человечно по общаться. Странно, почему-то скандал вышел.

А если бы он ей не встретиться, предложил. А используя номер телефона в какой нибудь месседжер, скинул бы ей свой дикпик. Вот бы они человено по общались.

Или такая ситуация. курьер выполняет доставку. Происходить конфликт с клиентом. В отместку курьер размещает номер клиента на доске сексуальных услуг. Да даже, просто дав обьявление, с продажей утюга. Клиента просто завалят нежелательными звонками. Причем тут галочка в профиле?

Тебе еще накидать сценариев как можно использовать твой сотовый номер и имя?

Я работал в службе заказа такси, большая такая служба,по всей россии, наверное автобусы и тролейбусы все еще с рекламой номера ездят, еще до появления, яндекс такси, убера, и тд. Водитель незнает, как зовут клиента, незнает его номер. единственное что он знает о заказе, это адреса, и солько денюжек клиент должен отдать. Все. Взять номер у клиента водитель не может, это нарушение. Оператор сообщить номер клиента не может, это нарушение. Оператор не может сообщать свою Фамилию - это тоже нарушение. Водитель незнает местонахождение операторской. а сообщить это тоже нарушение.

Вот вы все тут говорите, про личный номер и контактный номер? А вы господа контактный номер, не на свой паспорт получаете?.

И нет, важность сохранения таких данных как ФИО, адресс, номер, телефон, переоценить невозможно.

Стратегия неуважаемого W3n8f34, "не хочешь оставлять данные, не заказывай!".Ага,да что мне еще не делать?, так не работает. И вот почему.

Немного пердистории. У некого SinAngeL'a работодатель поменял, зарплатный банк, на другой. Соотвественно выдали новую карточку. В один злосчастный вечер, у SinAngeL'a сломался электро чайник. Нужен новый. Наш ГГ шагает в ближайший сетевой магазин электроники, выбирает цвет чайника,зовет консультанта. И вот тут начинаеться интересное, консультант просит скачать приложение Магазина, установить, выбрать там чайник, и оплатить его в приложении. Функционал приложения ограничен, пока не будут приняты "условия соглашения" и подтвержден нормер телефона. Введены данные карточки, чайник куплен, SinAngeL идет домой. Пить горячий чай. И на сотовый телефон через полчаса примерно, приходит интересный звонок от "службы безопасности банка". "Банка" обслуживающий свежую карточку, первой покупкой был тот самый чайник.

И что товарищь W3n8f34, вы мне предлагаете не покупать чайник? или купить его в другом магазине,который за (300/600/900метров), или сканадалить с продавцом/старшим продавцом/товароведом/кладовщиком/директором магазина/супервайзером/директором филиала/директором округа/собранием директоров, о явном нарушени прав потребителей? Написать официальный запрос в магазин, стребованием продать мне чайник? Обратиться в прокуратуру, довести до судебного дела, выйграть судебное дело. Чтобы купить чайник?

Очевидно что магазин где я купил чайник, продал мои персональные данные, имя+сотовый+банк карты. Я мог стать потерпевшим по уголовной статье "мошейничество". Хочешь продолжать говорить о переоценености моих персональных данных?

магазин если что "м-видео"

И вот тут начинаеться интересное, консультант просит скачать приложение Магазина,

Консультанту демонстрируется старая Nokia и вежливо просится объяснить, куда тут эти ваши штуковины прикладывать. В зависимости от уровня придурошности консультанта можно позвать менеджера и т.п. Как говорится, "чтобы купить ботинки, достаточно иметь две вещи: ноги и деньги". Помните: это магазину нужно Ваше бабло, а не наоборот.

Да, Дядь, ога. Заведу ка я вторую симочку как "не личный" номер, отдельную карточку для каждого магазина, для эм-видева заведу старенькую нокию. Может мне еще на юридическом отучиться, чтоыб во время скандала с продавцом, по поводу нарушения прав потребителя, сразу иски писать? Не много ли чести?

Консультанту демонстрируется старая Nokia и вежливо просится объяснить

А, да? еще на теотральный сходить выучиться, потому что поверить в то, что 25 летний молодой человек, не пользуеться смартфоном. Тут либо молодой человек идиот через букву Е, либо тот кто поверит.

Помните: это магазину нужно Ваше бабло, а не наоборот.

Да, давно Я цитат из вконтакте не слышал. Дорогой мой обыватель, твои ПД (персонал дэта), это ИНФОРМАЦИЯ. Информация точно такойже товар, он покупаеться и он продаёться. И магазину нужно не "Ваше бабло", а просто "бабло" в принципе, ему не важно кто ему даст деньги, и за что, главное чтобы избежать последствий. И если можно заработать на не этичном, полузаконном методе, в результате которого клиент может стать жертвой в уголовном деле, с избежанием последствий для магазина, в виде судебных тяжб. Он будет это делать.

Ты можешь и дальше ссыпать цитатами типаж: "дорога под ногами идущего" и т.д.

Я не специальный агент ми-6, чтобы ради покупки чайника, покупать паспорт у божа, заводить карточку на купленный паспорт, гримироваться под старушку, вставлять симку купленную на "дропа", в старую нокию купленую на рынке/в переходе. Только для того, чтобы сохранить свои ПД, при посещении магазина.

Ты понимаешь что покупка наркотических средств и психотропных веществ, оборот которых в Российской Федерации запрещен в соответствии с законодательством Российской Федерации и международными договорами в интернете намного секьюрней, чем покупка какого-то чайника. Тебе как, Дядь нормально?

для эм-видева заведу старенькую нокию.

Да хрен с ней, с нокией: разведите руками и скажите "прости, братан, телефон я дома забыл". Он же не будет Вам карманы обшаривать?

Информация точно такойже товар, он покупаеться и он продаёться.

Именно. И я свой — не продаю.

ему не важно кто ему даст деньги

Маленькая проблема: если я деньги магазину не даю, Вася не даёт, Коля не даёт — то кто ж тогда даёт? А магазину ещё лучше, если дают и Вася, и Коля, и Петя, и я.

А вообще речь не о том, что "магазин не даёт без приложения" — магазин такого права не имеет, см. публичная оферта. "Не даёт" тот конкретный консультант, это его личная инциатива, в ответ на которую его можно вежливо попросить пройти вон туда, и ещё немного налево.

А вообще речь не о том, что "магазин не даёт без приложения" — магазин такого права не имеет, см. публичная оферта. "Не даёт" тот конкретный консультант, это его личная инциатива, в ответ на которую его можно вежливо попросить пройти вон туда, и ещё немного налево.

А ещё вежливая просьба принести книгу отзывов и предложений зачастую творит чудеса. ;)

Я так и сказал. В моей практике приход менеджера (старшего смены) творит вообще неслыханные волшебства.

Боюсь вас разочаровать. Но ваши каракульки в книжке жалоб, максимум кто смотрит, супервайзер иииии все. А кто дал инициативу консультанту принуждать людей совершать покупку через приложение? А кто суперу? Директору округа?

Вы смотрите с позиции, у меня все хорошо, на остальных насрать. Ну допустим Я полез под кожу. Вынудил магазин сработать, как написано в правовых актах регулирующих торговлю. Каков % таких же как, Я?

А сколько человек, не стали заморачиваться, а выполнили требования продавца, не задумываясь о том, что им потом позвонит мошейник под видом банка? А каков % людей, которые поверили что звонок был реально из службы безопасности банка ? В случае четкого регулирования законами сохранения безопасности ПД. случаи мошейничества со звонками приближались бы к 0.

Вы такое ошущение как будто живете не в этой стране. Почему мне нужно доказывать супервайзеру что если я хочу купить дорогой тв в кредит, мне не нужно ничего больше докупать на 5000р. ни пустые страховки, ни товары.

А хочешь я тебе, еще расскажу как нарушаються правила торговли? Допустим существует товар с большим спросом. И одновременно с большим дифицитом.

Для того чтобы, повысить доходность, в месте с тем продать товары с низким спросом. В продаже появляеться только товар в составе нарбора "дифицитный товар + товар с низким спросом+ страховОчка". В итоге ты покупаешь товары по невыгодной цене, выше рекомендованной розничной цены от производителя. И в нагрузку покупаешь два ненужных тебе товара.

Вот и получаеться что формально что набор идет как один товар.

На деле тебя заставили совершить покупку обусловеную покупкой другого товара. А это междупрочем прямое нарушение Закон РФ от 07.02.1992 N 2300-1 (ред. от 11.06.2021) "О защите прав потребителей" статья 16 пункт 2

"Запрещается обусловливать приобретение одних товаров (работ, услуг) обязательным приобретением иных товаров (работ, услуг). Убытки, причиненные потребителю вследствие нарушения его права на свободный выбор товаров (работ, услуг), возмещаются продавцом (исполнителем) в полном объеме."

А еще, если ты не согласен покупать к телефону чехол, тебе могут просто отказать в обслуживании :). ну да давай, сходи по судись с корпорацией. Посмотрю что от тебя останеться

Вообще-то на любое замечание в книге отзывов должен реагировать директор предприятия. Проблема в том, то накладно это контролировать. Но если реакции нет - благодатная почва для жалобы в Роспотребнадзор... пускай разбираются

Вынудил магазин сработать, как написано в правовых актах регулирующих торговлю. Каков % таких же как, Я?

0.000001% > 0% , разве Вы с этим неравенством не согласны?

Вы такое ошущение как будто живете не в этой стране.

Эмммм... Вы в мой профиль смотрели? Вообще-то да.

если дают и Вася, и Коля, и Петя, и я.

А также "партнеры" которые вдруг совершают мошенства. А магазин то "не знал" о злых намериниях.

его личная инциатива

Да, да расскажие про инциативность, продавцам в салонах сотовых операторов, у которых появилась большая инциатива, каждый месяц выполнять план по продажам симкарт.

За одно, продавцам в продуктовых которые не успевают менять ценики на продукты, это была их инициатива, три раза изменить цену за день "в связи с коньюктурой рынка.

публичная оферта

А ну знаете, по идее торговый зал закрыт. из-за ковида. В свзяи с постановлением администрации города от такого-то числа.

(для тех кто не вкурсе, глава администрации не являеться законодательной властью, а лишь исполнительной. И по этому, мне как гражданскому лицу не может указывать. Но людей почему-то без qr кодов не пускают)

Sign up to leave a comment.

Articles