Друзья, в последнее время появилось много вопросов о том, как мы в Дзене защищаем данные, полученные от пользователей. В частности, эта тема активно обсуждается в связи с обновлением условий монетизации: теперь блогеры Дзена, желающие зарабатывать на платформе, должны присылать свои селфи с паспортом. Мы собрали основные вопросы и ответили на них.
Каков общий подход Яндекса к защите данных пользователей?
В большинстве случаев персональная информация обрабатывается автоматически без доступа к ней сотрудников. Если же такой доступ необходим, то он предоставляется только тем сотрудникам, которые нужны для выполнения определенной задачи (например, для проверки документов).
Все сотрудники Яндекса обязаны соблюдать внутренние правила по обработке и защите персональной информации.
Здесь можно подробнее почитать о том, как Яндекс обрабатывает персональную информацию.
Может ли база данных пользователей оказаться в общем доступе?
Любой сотрудник Яндекса, занимающийся проверкой персональной информации, имеет доступ к ограниченному объему данных о пользователях. Кроме того, сотрудники, занимающиеся обработкой данных, не имеют доступа ко всей базе данных.
Вне процесса проверки документов и идентификации доступ к персональным данным невозможен. А все действия сотрудников регистрируются.
Где вы храните персональные данные? Шифруете ли вы их?
Все персональные данные пользователей находятся в специальном хранилище и защищаются шифрованием. Данные расшифровываются только для выполнения конкретной задачи (например, для проверки анкеты).
Может стоит помечать фото пользователей с паспортом специальными знаками?
Мы уже делаем это. Перед обработкой ваших данных мы вносим в изображения изменения, которые не мешают идентификации, но делают фото непригодными для передачи, копирования и использования в других сервисах.
А если кто-то получит доступ к моему каналу, узнает ли он мои персональные данные?
Ваша персональная страница редактора, в которую вы попадаете по своему логину и паролю, каждый раз загружается заново. А доступ к ней есть только у вас – владельца логина/пароля канала.
Самая главная задача — сохранить в безопасности логин/пароль:
- Настройте двухфакторную аутентификацию, чтобы входить в ваш аккаунт на Яндексе можно было только с одноразовым паролем. Такой механизм позволяет защитить аккаунт надежнее, чем традиционный пароль.
- Не передавайте никому ваши данные для входа в редактор.
