Персональные данные россиян о покупках в магазинах, в том числе и об электронных, утекают в неизвестном направлении и становятся доступны третьим лицам.
Об этом стало известно из предупреждения, разосланного клиентам оператором фискальных данных «Первый ОФД», который собирает сведения о продажах для передачи в Федеральную налоговую службу (ФНС).
«Системы мониторинга безопасности выявили случаи изменения настроек на кассовом аппарате для передачи фискальных данных в адрес третьих лиц», – говорится в письме.
Кроме того, в послании указывается, что это высокорискованная практика, которая к тому же не соответствует 54-ФЗ, о чем неоднократно высказывалась ФНС.
В «Первом ОФД» подчеркивают, что кассовый аппарат должен быть настроен на передачу фискальных данных исключительно на сервер оператора.
«В обратном случае ОФД снимает с себя ответственность за возможные перебои и утечку информации», – предупреждает оператор.
От источников, пожелавших остаться анонимными, стало известно, что в ряде случаев настройки касс были изменены и информация направлялась «на сторону, в неизвестном направлении».
«Условно говоря, от торговца бытовой техникой – к продуктовому ритейлеру», – пояснил собеседник.
В большинстве пресс-служб крупнейших ОФД уклонились от ответа на вопрос, случались ли в их практике инциденты, связанные с перенастройкой клиентами касс на передачу фискальных сведений третьим лицам. Однако участники отрасли подтверждают, что рискованные практики действительно существуют.
Как рассказал директор OFD.ru Антон Румянцев, зафиксированы случаи, когда программное обеспечение, установленное на кассовую технику, собирало без ведома владельца аппарата данные для их последующей перепродажи.
«Программное обеспечение кассы может дополнительно передавать информацию третьей стороне, однако это вопрос к добросовестности разработчиков, а не к ОФД или их клиентам. Кроме того, не исключены уязвимости в информационной безопасности самих операторов фискальных данных», – пояснил он.
«Что и говорить, формально закон разрешает ОФД обработку данных для статистики и исследований. Правда, при условии, что они обезличены. Причем получать на это согласие клиента оператору не требуется», – говорит эксперт Ассоциации участников рынка больших данных Никита Данилов.
В то же время в законодательстве существуют несоответствия.
«Если речь идет об обработке сведений о конкретных операциях покупателей, то оператор обязан получать на это согласие своего клиента. Однако адрес электронной почты или номер телефона, указываемые в кассовых чеках, согласно действующему закону персональными данными не являются», – обращает внимание эксперт.
За последние годы в мире было выявлено несколько десятков фактов массовой утечки данных – например, пользователей соцсети Facebook, поисковой системы Google, цепочки отелей Mariott…
Что же касается экономики данных, то, как утверждают эксперты, она многослойна: сведения об особенностях покупательского трафика могут быть интересны многим. «Если вам неожиданно звонит неизвестная компания и предлагает свои услуги, вам сложно оценить, откуда она получила ваш номер», – отмечает советник адвокатского бюро «Егоров, Пугинский, Афанасьев и партнеры» Елена Авакян.
По ее словам, конкретные жалобы на нарушения в использовании данных в юридической практике крайне редки, однако это связано в том числе с недостаточной урегулированностью и непрозрачностью рынка.
А заместитель директора компании «Такском» Артем Меликджанян указывает на то, что для перенастройки кассового оборудования могут быть и криминальные мотивы.
«Это может быть способом уклонения от налогов. Действительно, пользователь кассовой техники может продать товар на сумму, в несколько раз превышающую значение, поступающее через ОФД в ФНС», – пояснил он.
