OZ.by рассылает информацию о днях рождения и "хотелках" друзей: есть ли разглашение персональных данных?
05.09.2018 22:15
—
Разное
Сбор данных о покупателях стал целью номер один для бизнесов по всему миру. У людей же это часто вызывает негативную реакцию - с помощью технологий компании стали уж слишком много знать о том, что у нас в голове.
Еще один вопрос: могут ли компании раскрывать данные о своих покупателях другим покупателям в целях получения дополнительной прибыли? Именно на такую ситуацию обратила внимание Алина Деменцевич, постоянная клиентка интернет-магазина OZ.by.
Алина написала в своем блоге на Medium, что получила очередную рассылку, в которой предлагалось купить подарок другу на день рождения. В рассылке указывалась дата рождения друга, а также подходящие для него подарки.
Вот что пишет Алина:
"Что меня больше всего удивило в этом письме, так это то, что oz.by раскрывает не только дату дня рождения, но и возраст человека, у которого скоро день рождения. А еще предлагает купить в подарок некоторые товары.
Я поддерживаю хорошие отношения с девушкой, которой мне предложили выбрать подарок, когда-то мы вместе ходили на курсы английского (то есть мы просто знакомые) и я написала ей, чтобы узнать, действительно ли у нее день рождения и переслала ей это письмо.
Она подтвердила и тоже удивилась. А еще сказала, что те товары, которые мне предлагают купить лежат у нее в «Избранном» — аналоге wish листа оз бая".
Из этого Алина сделала вывод, что OZ.by не только не защищают персональные данные, но еще передает их всем, у кого есть ваш номер телефона в телефонной книжке и установлено приложение для смартфона OZ.by.
В техподдержке интернет-магазина ей ответили, что компания по умолчанию получила доступ к ее телефонной книге, а раздел "Избранное" не является закрытым:
"Таким образом, из ответа понятно, что когда мы устанавливаем приложение на телефон, а его устанавливают все, кто покупает что-то на оз бай, мы разрешаем доступ к своей телефонной книге. И оз бай начинает активно это юзать в своих коварных рекламных целях. И раскрывать всем подряд, что за товары лежат у Вас в избранном. ... Кто захочет, чтобы, условно говоря, вашему боссу в рекламной рассылке с новостью о том, что у вас скоро день рождение, прислали рекомендацию подарить вам книгу “Супероргазм. Пульт управления удовольствием” или средство для интимной гигиены, которое, предположим, лежит у вас в Избранном. Или вам прислали письмо о том, что у вашего босса день рождения и можно ему подарить мыло "Аистенок", - пишет Алина Деменцевич.
Marketing.by попросил OZ.by прокомментировать ситуацию. Вот что нам ответили в пресс-службе компании:
"Мы благодарны Алине Деменцевич за конструктивный диалог и планируем внести доработки. «Дни рождения» -- проект, призванный помочь клиентам с подбором подарков друзьям. Пока мы не рекламируем его широко: отслеживаем отзывы и вносим изменения.
Мы получили от клиентов ряд комментариев, связанных с упоминанием возраста друзей в рассылках. Такие обращения справедливы. Мы скроем возраст контактов, если они получены путем синхронизации с телефонной книгой клиента.
Также у клиентов появится возможность скрыть от своих контактов и дату рождения: в личном кабинете клиента будут отображаться только те даты рождения, которые разрешены пользователями. Исключением будет ситуация, в которой клиент самостоятельно добавил в личном кабинете дату и год рождения своих контактов.
Что касается списка избранных товаров, мы добавим возможность регулировать доступ к разделу: в качестве wish-листа для отправки друзьям или в качестве списка покупок для себя.
Кроме этого, мы актуализируем правила, регулирующие наши взаимоотношения с клиентами, и в скором времени зальем на сайт обновленную редакцию Публичной оферты, приведенную в соответствие с новой моделью взаимодействия OZ.by с клиентами".
Также мы попросили прокомментировать ситуацию юристов - какие санкции может получить бизнес, если будет допускать утечки пользовательских данных.
Надежда Хаданович, адвокат Адвокатского бюро «Степановский, Папакуль и партнеры»:
- На жаль, у Беларусі зараз не існуе асобнага заканадаўства аб абароне персанальных дадзеных. Больш за тое - няма і ніякай юрыдычнай адказнасці ў выпадках выкарыстання дадзеных па-за межамі таго, дзеля чаго яны былі атрыманы. Але зараз ідзе разпрацоўка адпаведнага заканадаўства (Закон аб персанальных дадзеных уключаны ў план заканатворчай дзейнасці, некалькі тыдняў таму было скончана грамадскае абмеркаванне законапраекту), таму ў хуткім часе такіх сітуацый павінна стаць меньш (мы чакаем, што адпеведны Закон будзе прыняты Парламентам вясной 2019 года).
У існуючым Законе "Аб інфармацыі, інфарматызацыі і абароне інфармацыі", які фрагментарна рэгулюе пытанні абароту персанальных дадзеных разам з Законам “Аб рэгістры насельніцтва”, ёсць адпаведны артыкул пра абарону дадзеных, згодна з якім патрабуецца пісьмовы дазвол на распаўсюд персанальных дадзеных (але на практыцы гэта можа быць і "птушка" у форме рэгістрацыі на сайце, пачатак яго выкарыстання і г.д. адпаведна з умовамі карыстання сайтам). Але нават калі і было парушэнне закона, то аніякіх санкцый за распаўсюд дадзеных няма, у тым ліку няма адміністратыўнай адказнасці.
Санкцыі, якія можа атрымаць кампанія, могуць быць выключна рэпутацыйныя.