Продажа ПДн ОПТОМ

Продажа ПДн ОПТОМ

@Workless_Bezopasnik
Персональные данные. Оптом. Недорого.

Некий фонд развития интернет-инициатив (ФРИИ) [подсказали что это государственный стартап-инкубатор очевидно как и Сколково для нано-инновационных попилов стартапов] только предлагает россиянам зарабатывать до 60 000 рублей в год (по версии онлайн-издания Медуза). ФРИИ отмечает, что ФЗ-149 «Об информации» не определяет однозначно, кому принадлежат персональные данные. Из-за этого некоторые компании продают их без согласия пользователей; другие же опасаются ими торговать, что сдерживает развитие легального рынка. Авторы поправок предлагают ввести понятие «деперсонализированные данные» [данные без привязки к конкретному лицу] и разрешить их свободный оборот. По задумке ФРИИ, бизнес сможет покупать у россиян их данные для определенной цели и на определенный срок. При этом гражданин сможет выбрать, согласен ли он на обработку своих данных. 

В тоже время интернет-портал принадлежащий ООО «Информационное агентство «Банки.ру» распространяет по социальным сетям следующую рекламу:

Реклама в популярном паблике Лентач в сети "Вконтакте" и одноименном канале Telegram

В рекламе предлагается проверить свой кредитный рейтинг.

Кредитный рейтинг — мера кредитоспособности частного лица (кредитный скоринг), компании, региона или страны. Кредитные рейтинги рассчитываются на основе прошлой и текущей финансовой истории вышеперечисленных участников рынка, а также на основе оценок размера их собственности и взятых на себя финансовых обязательств (долгов). Основное предназначение подобных оценок — дать потенциальным кредиторам / вкладчикам представление о вероятности своевременной выплаты взятых финансовых обязательств. В последнее время расширилась и сфера применения кредитных рейтингов: они стали применяться и для установления новых размеров страховых взносов, для определения арендных залогов, определения качества новых кандидатов при приёме их на работу. 

Напоминаю, что теперь узнать свой кредитный рейтинг можно запросив на госуслугах список бюро [Бюро Кредитных Историй, далее - БКИ или бюро] где хранится ваша история и отправив через личный кабинет на сайте бюро кредитных историй запрос. Перейдя по ссылке мы обнаружим кое-что другое, а не то что заявлено в рекламе:

Вроде хотели только рейтинг свой узнать, а тут про кредиты. Но посмотрим дальше. [Сколково и здесь засветился]
На основе кредитного рейтинга подберут подходящие предложения. Вроде ничего не предвещает. Окееей.
Как хорошо то!
Вроде про кредиты не слова, но в то же время узнаю какой я заемщик.

Заинтересовались? Хотите узнать свой рейтинг?

Но кнопок нет кроме как «Подобрать кредит». Океей. Нажимаем на большую желтую манящую кнопку, и она нас направляет на окно выбора цели кредита, недолго думаем и нажимаем на первое попавшиеся или что более ближе по душе.

Оповещение на сайте banki.ru при попытке оформить анкету.

Дальше пишем размер кредита, примерный ежемесячный доход и уровень образования.

А после — попадаем на форму с личными данными. Немного настораживает: а что, сразу нельзя было сказать, что нужно будет указывать?! Но вообще логично — как рассчитать личный кредитный рейтинг без них?

Довольно странная форма хоть и типичная для многих таких сайтов.

Вообще, когда вы отправляете запрос в БКИ, например, через форму на сайте бюро при регистрации личного кабинета там с вас запросят не только ФИО, но и реквизиты основного документа, удостоверяющего личность (Паспорт в РФ), а также могут попросить подтвердить что это вы не только отправкой СМС на ваш номер, но и, например, авторизацией через ЕСИА (Единая Система Идентификации и Аутентификации, она же ГосУслуги). 

«Укажите контактные данные для расчета персонального кредитного рейтинга. На ваш телефон придет SMS-код для подтверждения. Мы не передаем информацию третьим лицам без вашего поручения». 

Но нас интересует оферта, которую редко кто читает. Ссылка на полный текст на сайте banki.ru и резервная на CloudMail, здесь в этом обзоре будет приведены выдержки из нее, так что ссылки чисто для истории.

Оставляя свои персональные и контактные данные посредством заполнения информационных полей online анкеты, расположенной официальном сайте ООО«Информационное агентство «Банки.ру» в сети Интернет по адресу: www.banki.ru, настоящим я принимаю▪ предложение (акцептирую оферту) ООО«Информационное агентство «Банки.ру» (место нахождения: 117638, Москва, ул. Одесская, д. 2, БЦ Лотос, башня А, 19 этаж, ОГРН 1047796964522) о заключении договора, в соответствии с которым ООО «Информационное агентство «Банки.ру» оказывает мне услуги по подбору и приобретению мной страховых и банковских и иных продуктов, а я обязуюсь рассматривать указанные предложения. Учитывая, что в соответствии сп. 5 ч. 1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» обработка персональных данных допускается в случаях, если такая обработка необходима для исполнения договора, даю своё согласие на обработку ООО «Информационное агентство«Банки.ру» следующих персональных данных

Ответом пользователя о принятии оферты (акцептом) считаются его действия по регистрации в личном кабинете и заполнение им анкетных данных на официальном сайте.

Список запрашиваемых персональных данных. Картинка кликабельна.

Такие данные например о марке автомобиля и установленных противоугонных системах могут быть полезны при оставлении автомобиля в залоге или для страховых контор. Но постойте мы же про кредитный рейтинг вроде разговаривали, нет?!

Согласен на спам.
Ну вот и БКИ появились, но на деле они тут не главные.

Обязательство рассматривать означает то, что при поступлении к вам спама вы уже не сможете возмущаться в ФАС или РКН, по поводу того, почему и отчего вас завалили предложениями взять кредитик на новый айфон.

Настоящим также выражается мое согласие предоставить в ООО«Информационное агентство «Банки.ру» и его партнерам, в том числе ПАО "МегаФон", ПАО "Мобильные ТелеСистемы",  ООО "Скартел", ООО "Т2 Мобайл", ПАО "ВымпелКом"  сведений обо мне как об абоненте: фамилия, имя, отчество абонента, адрес абонента, абонентские номера, другие данные, позволяющие идентифицировать абонента или его абонентское устройство, сведения о трафике и платежах абонента (за исключением сведений, составляющих тайну связи). [Про тайну связи это монополия Яровой, да].

ООО «ЭкспeртСендер» как профессиональный спамер

ООО «Информационное агентство «Банки.ру» и обработчиком персональных данных ООО «ЭкспeртСендер». Состав передаваемых персональных данных третьему лицу: фамилия, имя, отчество, дата рождения, адрес электронной почты, пол, номер телефона для связи, адрес регистрации, адрес фактического проживания, паспортные данные (серия, номер паспорта, дата выдачи, код подразделения, орган, выдавший документ), данные об аккаунтах в социальных сетях. Цель передачи персональных данных в ООО «ЭкспeртСендер»: получение мной рекламных и информационных рассылок на мою электронную почту

Ну оk, данная конторка занимается профессиональным емейл-маркетингом считай спамом, но зачем им паспортные данные физ. лиц для этого, ведь согласитесь достаточно всего лишь ФИО и адреса электронной почты. 

С намеком: "Достанем даже космонавта на другой планете"

Электропочту забили, а как же телефон?!

Знакомьтесь ООО "Телеконтакт"
Вместо тысячи слов.


Банки

Также даю согласие на передачу своих персональных данных в банк. Состав передаваемых персональных данных третьему лицу: фамилия, имя, отчество, дата рождения, адрес электронной почты, пол, номер телефона для связи, адрес регистрации, адрес фактического проживания, паспортные данные (серия, номер паспорта, дата выдачи, код подразделения, орган, выдавший документ), данные об аккаунтах в социальных сетях. Цель передачи персональных данных в АО «Тинькофф Банк»: получение мной рекламных предложений и информации о страховых и банковских продуктах через мобильный или стационарный телефон посредством голосовых вызовов или коротких текстовых сообщений (SMS), а также на электронную почту, а также в некоторых случаях оставлять запрос в БКИ на получение моей истории. Согласие выдается сроком на 5 (пять) лет.

Список банков:

АО «Тинькофф Банк»◄◄◄

ПАО «МОСКОВСКИЙ КРЕДИТНЫЙ БАНК»◄◄◄

ПАО «Восточный экспресс банк»

АО «ОТП Банк»◄◄◄

АО «Банк Жилищного Финансирования»

АО «АЛЬФА-БАНК»

АО «КБ «ЛОКО-Банк»◄◄◄

ПАО «Совкомбанк»◄◄◄

ПАО КБ «УБРиР» 

ПАО «Азиатско-Тихоокеанский Банк»

АО «Банк Русский Стандарт»◄◄◄

ПАО «Банк ЗЕНИТ»

АО КБ «Ситибанк»

ООО КБ«РЕНЕССАНС КРЕДИТ»◄◄◄

ПАО«Промсвязьбанк» 

ООО «Банк Оранжевый»

АО «Райффайзенбанк»

ПАО «ТКБ БАНК»

ПАО «АК БАРС» БАНК

«Газпромбанк» (Акционерное общество)

Металлинвестбанк» (Публичное Акционерное общество)

ПАО Банк «Финансовая Корпорация Открытие» 

ООО «Национальная Фабрика Ипотеки»

АО «ДОМ.РФ»

АБ "Девон-Кредит" 

ПАО «Спиритбанк» 

АО Банк ЗЕНИТ

КИВИ Банк (АО)◄◄◄

Джей энд Ти Банк (АО)  

ООО "ХОУМ КРЕДИТ ЭНД ФИНАНС БАНК" ◄◄◄

ПАО "Липецккомбанк"

Акционерное общество Коммерческий банк «Русский Народный Банк»

АО КБ «РУСНАРБАНК»

Акционерное общество Банк «Северный морской путь»

АО "СМП Банк"

ПАО «МТС-Банк" ◄◄◄

ПАО РОСБАНК

Из них лично я выделю несколько банков [◄] которые живут исключительно на кредитовании населения. Названия многих банков мне не знакомы. В общей сложности мы оптом даем согласие сразу в 37 банков. Но если вы думаете, что на этом список закончился то вы, ошибаетесь. Далее пойдут шаражки у которых совсем ничего святого нет, даже по сравнению с коммерческими банками. 

МИКРОФИНАНСОВЫЕ ОРГАНИЗАЦИИ

ООО МИКРОФИНАНСОВАЯ КОМАНИЯ "МИГКРЕДИТ"

ООО МИКРОФИНАНСОВАЯ КОМАНИЯ «СМСФИНАНС»

ООО МИКРОФИНАНСОВАЯ КОМПАНИЯ"ЭЙРЛОАНС"

ООО МФК «МАНИ МЕН»

Всего четыре организации, но все равно приятного мало.

Кредит - лото

Ваши данные оценены в 4000 рублей и то не факт что вы их получите.

Итак, розыгрыш под названием кредит – лото и возможность выиграть 4 000 рублей. А интерсно портал banki.ru во сколько оценил ваши персональные данные? В 4 000 рублей или больше, потому что вряд ли он передает ваши ПДн третьим лицам на безвозмездной основе, на лицо тут усматривается явная продажа ваших данных с целью маркетинговых акций и оформления на вас кредитов и прочего. И хорошо если это кредитное лото окажется не таким как на примерах ниже:

2017 год.
2018 год.

А вот эти ребята похоже заплатили порталу banki.ru больше всех 

Банк, ООО «Русфинанс Банк» , ПАО РОСБАНК (далее совместно с Банком именуемые – «Кредитные организации», а по отдельности – «Кредитная организация») вправе получать кредитные отчеты, содержащие в числе прочего основную часть кредитной истории, в соответствии с Федеральным законом от 30.12.2004 No 218-ФЗ «О кредитных историях» в любом бюро кредитных историй, в том числе для целей подбора, принятия решения и предложения мне финансовых услуг, в которых я потенциально могу быть заинтересован, предварительного анализа на соответствие минимальным требованиям Кредитной организации, а также исполнения заключенных со мною договоров. Каждая Кредитная организация уполномочивается мной на получение от любой иной Кредитной организации сведений из кредитного отчета, а также сведений о предоставленном мне кредите и операциям по счетам (в том числе, сведений об остатке задолженности по кредиту, факте наличия и размере просроченной задолженности). В связи с вышеизложенным, я поручаю любой Кредитной организации при поступлении запроса от другой Кредитной организации предоставить ей вышеуказанную информацию обо мне. Поручение действует в течение 35 лет с момента его подписания мной.-на предоставление Банком: ПАО«ВымпелКом», ПАО«Мегафон» , ПАО «МТС» , ООО «Т2 Мобайл», ООО Мэйл.Ру (далее - Контрагенты) в целях проверки сведений, предоставленных мной Банку для определения моей платежеспособности и принятия Банком решения о заключении со мной договора, сведений обо мне, а именно: фамилии, имени, отчества, даты рождения, моих адресах (в том числе места жительства/регистрации, места работы), абонентских номерах, IP-адресе; а также даю своё согласие на автоматизированную и неавтоматизированную обработку Банком и Контрагентами сведений обо мне, указанных выше, а также имеющихся у Банка и Контрагентов), о соединениях, трафике и моих платежах по заключенным с Контрагентами договорам, а также других сведений, позволяющих идентифицировать меня как абонента 

Сведения выделенные курсивом могут понадобится для коллекторских агентств и маркетинговых спамеров.

Настоящая оферта действует 5 лет. По истечении указанного срока действие согласия считается продленным на каждые следующие 5 лет при отсутствии сведений о его отзыве [то есть бесконечно] Пользователь может отозвать данное согласие на обработку персональных данных путем предоставления в ООО «Информационное агентство «Банки.ру» заявления в простой письменной форме в соответствии с действующим законодательством РФ. ООО «Информационное агентство «Банки.ру» вправе в любое время внести изменения в настоящие Правила, которые вступают в силу немедленно».

Вместо итогов

Изначально в рекламе мы видим предложение рассчитать кредитный рейтинг на основании запросов из БКИ, в итоге оказывается, что вам подберут кредит, а если ничего не устроит из предложенных сайтом, то тогда вам помогут подобрать специалисты с самих банков, ведь вы своим согласием (принятием оферты) также выразили поручение передать сведения о вас банкам и МФО. Что можно расценить как введение в заблуждение клиентов портала banki.ru, а также подменами формулировок. 

«Укажите контактные данные для расчета персонального кредитного рейтинга. На ваш телефон придет SMS-код для подтверждения. Мы не передаем информацию третьим лицам без вашего поручения». 

SMS-код для подтверждения

SMS-код не просто как подтверждение, здесь тоже идет подмена понятий. Ведь согласно части 2 статьи 5 ФЗ-63 об электронной подписи простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом. Одновременно с этим необходимо учитывать положения статьи 9 упомянутого закона. Электронный документ считается подписанным простой электронной подписью при выполнении, в том числе, одного из следующих условий:

ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ. В нашем случае это ФИО, а простая электронная подпись сформирована с помощью отправки кода подтверждения на ваш мобильный телефон, далее цитата из договора оферты:

Электронная форма оферты может быть подписана Вами путем проставления в специальном поле Анкеты электронной подписи, в качестве которой используется смс –код (уникальная последовательность символов -ключ, состоящий из 4 цифр), направленный ООО«Информационное агентство «Банки.ру» в смс сообщении на номер указанного Вами в Анкете мобильного телефона. Подписанная в таком порядке Анкета признается равной по юридической силе документу, оформленному на бумаге и подписанному Вашей собственноручной подписью.

...без вашего поручения

Вашим поручением в данном случае является договор-оферта которая не может быть изменена со стороны клиента, но легко меняется со стороны портала banki.ru которая подписана вами как собственноручно подписанный документ и с которой вы согласились введя в поле "код подтверждения" код из смс.

В оферте все указано, так что вы уведомлены.

Психология человека такова что красивые яркие картинки, инфографика, анимация и прочее ему намного ближе, и они воспринимаются мозгом ярче чем полотнище сплошного текста на 47 страниц. Да и репутация портала где люди могут оставить негативный отзыв о банке и банк «спешит» его решить сделала то дело, когда некоторые люди стали доверять порталу. Хотя и есть информация что рейтинги проплачены, негатив удаляется, а позитив оставляется маркетологами и прочими ботами. 

В итоге мы имеем ситуацию, когда под благовидным предлогом собираются многочисленные данные на граждан с целью их последующей продажи финансовым организациям. И ладно если это просто спам, его всегда можно заблокировать. Но проверяет ли портал banki.ru своих клиентов [покупателей ваших ПДн] на благонадежность? Конечно, нет. Его задача собрать ваши данные и потом продать его своим клиентам, а что будет с данными дальше уже не его забота. 

Рекомендации:

ВСЕГДА ЧИТАЙТЕ ВСЕ ЧТО ВАМ ПРЕДЛАГАЮТ ПОДПИСАТЬ

Если вы попали на эту удочку, то отправьте им отзыв согласия на обработку персональных данных;

Я бы еще паспорт сменил (затрат на госсулугах на 1000 рублей, а проблем сможете избежать);

Отзовите поручение получать ваши истории в БКИ кредитными организациями и МФО;

Шаблоны документов будут размещены ссылками здесь и на канале.

Отзыв согласия на обработку в ИА "Банки.ру" для подписания ЭП скачать

P.S. Разбор составлен в т.ч. с использованием материалов истории размещенной на Pikabu. Статья может дополняться.

09.04.2019 Подписывайтесь

15.04.2019 Добавлен шаблон для отзыва согласия и новый спамер по поручению банки.ру