Роскомнадзор проверит скидочные сервисы на утечку персональных данных
Роскомнадзор попросил отчитаться скидочные интернет-сервисы «Групон Рус», «Купикупон» и еще 6 подобных компаний о мерах по защите персональных данных. Решение о проверке регулятор принял после скандала о продаже в интернете клиентской базы одной из компаний. Выкрасть персональные данные невозможно, оправдываются участники рынка, предполагая, что в утечке информации о клиентах виноваты недобросовестные конкуренты.
В понедельник Роскомнадзор попросил 8 компаний, владеющих скидочными интернет-сервисами, отчитаться о мерах по обеспечению безопасности персональных данных.
«В связи с последними публикациями в СМИ сведений о наличии в сети интернет различных предложений о продаже информационной базы, содержащей персональные данные подписчиков скидочных порталов и интернет-магазинов, Роскомнадзор посчитал необходимым проконтролировать ситуацию», – говорится на официальном сайте ведомства.
Среди компаний, получивших запросы Роскомнадзора, «Группер» (владеет сервисом Boombate.com), «Биглион» (Biglion.ru), «КингКупон» (King Coupon.ru), «Бигбаззи» (BigBuzzy.ru), «КупиКупон» (Kupikupon.ru), «Сошиал Коммерс» (Vigoda.ru), «Групон Рус» (Groupon.ru) и «Шопоголик.ру» (Shopogoliq.ru).
Инициатива Роскомнадзора последовала после скандала о том, что спамеры начали продавать в интернете всем желающим базы подписчиков скидочных порталов и интернет-магазинов.
При этом самим владельцам сервисов предлагают приобрести базы конкурентов.
В «Бигбаззи», «КупиКупон» и «Группер» «Газете.Ru» сообщили, что официального запроса от Роскомнадзора не получали. «Закон о защите личных и персональных данных мы соблюдаем, свои данные мы не распространяем и не перепродаем», – говорит юристконсульт «Группер» Юлия Шишкина.
В «Бигбаззи» объяснили, что сотрудники не имеют открытого доступа к клиентской базе. «Она работает только по запросам, – говорят в пресс-службе компании. – Если сотрудник хочет сделать рассылку клиентам, система автоматически отсылает им запросы. При этом адреса, на которые он высылает информацию, ему не показываются».
«Сотрудники, имеющие доступ к информации о пользователях, должны пройти двухступенчатую авторизацию до получения доступа в режиме чтения. Пароли постоянно обновляются, имеют ограниченный срок действия. Подобрать их нереально», – объясняют в «Купикупон».
В компании считают, что в утечке информации виновны «недобросовестные мелкие сервисы». «Они бросают тень на всю индустрию. Лидеры отрасли не могут себе позволить подрывать доверие миллионов своих пользователей», – говорят в компании.
По мнению исполнительного директора Национальной ассоциации дистанционной торговли Михаила Яценко, «скандал высосан из пальца: непонятно, чьими персональными базами торговали спамеры».
Тем не менее отрасль нуждается в ужесточении ответственности за нарушение закона «О персональных данных», уверен эксперт.
