В центре внимания:

Mail.Ru Group разрешила бюро кредитных историй анализировать «ВКонтакте»

Mail.Ru Group разрешила Национальному бюро кредитных историй анализировать профили заемщиков в социальной сети «ВКонтакте». Ранее соцсеть через суд запретила компании «Дабл» заниматься сбором такой информации

Национальное бюро кредитных историй (НБКИ) разработало сервис по проверке аккаунтов заемщиков в социальных сетях, рассказали РБК три игрока на рынке данных. По их информации, технологическую помощь​ бюро оказала Mail.Ru Group, которая владеет одноименным порталом и почтовым сервисом, соцсетями «ВКонтакте» и «Одноклассники» и другими. В результате одно из крупнейших российских бюро кредитных историй получило возможность использовать информацию о пользователях ресурсов Mail.Ru Group и оказывать на ее базе услуги другим компаниям, рассказал один из собеседников РБК.

Представитель НБКИ не ответил на вопросы РБК относительно нового сервиса, но сообщил, что услугами бюро пользуются более 4 тыс. компаний, поэтому для НБКИ важно иметь «широкую линейку продуктов».

Представитель Mail.Ru Group отметил, что на рынке присутствует потребность в поиске информации о пользователях «ВКонтакте», но только на «легальной и прозрачной основе». В качестве примера таких сервисов в холдинге привели «новую разработку НБКИ». На вопрос, сможет ли разработка НБКИ использовать информацию о пользователях других сервисов Mail.Ru Group, РБК ответа не получил.

По данным Mail.Ru Group, у «ВКонтакте» 97 млн пользователей в месяц. Как ранее сообщал РБК, в базе НБКИ около 210 млн записей кредитных историй 84 млн россиян. В настоящее время заемщиков с действующими обязательствами около 40 млн человек, по данным НБКИ.

Mail.Ru Group не раскрывает условия сотрудничества с НБКИ. По оценке представителя одного из участников рынка обработки данных, небольшой банк может платить за услуги скоринга (проверки заемщиков банков и клиентов страховых компаний) около 10 млн руб. в год, крупный — ту же сумму, но в месяц.

Борьба с data mining

Как уточнил представитель Mail.Ru Group, в новом сервисе НБКИ поиск будет осуществляться только по актуальным открытым данным, в отличие от «несанкционированных сервисов сторонних компаний», которые могут содержать исторические данные, в том числе те, которые пользователь решил скрыть или удалить. С несанкционированным сбором информации холдинг продолжит борьбу, заверил он.

«Дочка» Mail.Ru Group — компания «В Контакте», которая развивает одноименную социальную сеть, больше года судится с компанией «Дабл» (работает под брендом Double Data), которая специализируется на data mining — сборе общедоступных данных с помощью программ, которые регулярно «обходят» самые популярные ресурсы и агрегируют информацию о пользователях. Затем на основе этих данных строятся портреты потенциальных заемщиков — по заказу банков или бюро кредитных историй.

ООО «В Контакте» подало иск в Арбитражный суд Москвы в начале 2017 года, посчитав, что сервис «Дабла» нарушает интеллектуальные права компании на базу данных, то есть саму социальную сеть как совокупность информации о пользователях. Иску предшествовала проверка, которую проводил отдел МВД по Хорошевскому району Москвы, следует из материалов дела. Однако полицейские не нашли в услугах «Дабла» признаков состава преступления, предусмотренного ст. 272 УК РФ «Неправомерный доступ к компьютерной информации».

Арбитражный суд в октябре 2017 года также не нашел нарушений, согласившись с доводами «Дабла» о том, что компания собирает только общедоступные данные и «является по сути поисковой системой». «В Контакте» обратилась в Девятый апелляционный суд, который встал на сторону социальной сети. В его решении было указано, что соцсеть гарантировала своим пользователям защиту от посторонних лиц и не давала разрешения на сбор информации о них.

«Дабл» уважает решение суда», — сообщил РБК директор компании Максим Гинжук на вопрос о том, ведется ли сейчас сбор данных о пользователях «ВКонтакте» напрямую с сайта соцсети. Но добавил, что суд не запретил использовать альтернативные открытые источники, например, архивы интернета, самым известным из которых является портал Archive.org.

«Дабл» собирался подать кассацию, однако «В Контакте» неожиданно сама дала ход продолжению дела, подав жалобу в Суд по интеллектуальным правам. Представитель Mail.Ru Group не раскрыл ее суть. Ранее апелляционная инстанция отклонила два требования «В Контакте» о том, чтобы обязать «Дабл» уничтожить всю собранную информацию и выплатить символическую компенсацию в 1 руб. «Оспаривается отказ выплатить рубль для ускорения процесса», — утверждает собеседник, близкий к одной из сторон.

Изначально НБКИ было одним из клиентов «Дабла» и выступало вторым ответчиком по иску «В Контакте» к этой компании. Однако в августе прошлого года бюро заключило мировое соглашение с владельцем соцсети, обязавшись не использовать технологии по извлечению информации о пользователях без разрешения компании, следует из документа на сайте арбитражного суда.

Легальный сбор Услуги скоринга составляют около 30% объема рынка пользовательских данных в России, писал журнал РБК. Объем российского рынка пользовательских данных в 2017 году журнал оценил не менее чем в 3,3 млрд руб. с оговоркой, что реальные обороты могут быть выше, поскольку бóльшая часть сделок по продаже персональной информации проходит в серой зоне.

Игроки рынка отмечают, что актуальная информация о заемщике помогает лишь в 20% случаев. Полного портрета не получается, говорит директор Social Data Hub Артур Хачуян, например, при проверке потенциальных мошенников без истории никак не обойтись, полагает он.

В 2016 году управление Роскомнадзора по Центральному федеральному округу указало НБКИ на незаконность сбора данных из основных соцсетей, а также порталов Avito и Auto.ru. Все инстанции арбитражного суда согласились с доводами надзорного органа о том, что использовать их можно только с письменного согласия самого пользователя. «Социальные сети не являются источником общедоступн​ых персональных данных», — указано в одном из решений.

Представитель Mail.Ru Group не уточнил, как там получают согласие пользователей на предоставление доступа к информации о них при работе нового сервиса.

Закон «О персональных данных» в действующей редакции не очень подробно раскрывает режим использования общедоступных данных, отмечает управляющий партнер петербургского офиса Dentons Виктор Наумов. Для того чтобы понять, может ли Mail.Ru Group разрешить НБКИ использовать информацию о пользователях «ВКонтакте», нужно смотреть пользовательское соглашение, а также цели и условия обработки данных, добавил он. «Обработка персональных данных субъекта в ряде случаев может осуществляться и без его прямого согласия, например, если эти данные необходимы для исполнения договора, в котором участвует субъект», — поясняет старший менеджер по оказанию юридических услуг Deloitte CIS Александр Тюльканов.

Согласно пункту 5.8 пользовательского соглашения «ВКонтакте», администрация сети вправе «использовать предоставленную пользователем информацию, в том числе персональные данные, а также передавать ее третьим лицам в целях соблюдения требований действующего законодательства России, защиты прав и интересов пользователей, администрации сайта, третьих лиц». Пункт 5.1.4 правил защиты информации о пользователях предусматривает, что пользователь соглашается на передачу аффилированным лицам и партнерам результатов автоматизированной обработки своих данных с применением «различных моделей оценки информации»​.

Facebook и утечка пользовательских данных

В марте разгорелся скандал вокруг социальной сети Facebook, связанный с использованием персональных данных ее пользователей. 17 марта издания The New York Times и Observer написали, что компания Strategic Communication Laboratories (SCL), а также принадлежащая ей и занимающаяся политической аналитикой фирма Cambridge Analytica собрали информацию (место проживания, «лайки», список друзей) из профайлов 50 млн пользователей Facebook без их согласия. Эта информация использовалась для создания программы, которая позволяла предсказывать, как будут голосовать избиратели, и пытаться влиять на их выбор. Программа применялась в ходе президентской кампании Дональда Трампа в 2016 году.

По данным Observer, несколько лет назад компания профессора Кембриджского университета Александра Когана Global Science Research (GSR) создала приложение thisisyourdigitallife, которое предлагало пользователям за плату пройти персональный тест и согласиться на сбор информации в академических целях. Это приложение скачали 270 тыс. пользователей Facebook, но за счет того, что собиралась информация также их друзей, скомпрометированными оказались несколько десятков миллионов профайлов, сообщил Facebook за день до публикаций СМИ о массовой утечке. Сбор такой информации не нарушал существовавшие на тот момент правила соцсети, однако передача ее третьим лицам была запрещена. Когда в 2015 году владелец соцсети компания Facebook Inc. узнала о нарушении, она удалила приложение с платформы и потребовала от Когана и других сторон уничтожить полученную информацию. Те заверили, что сделали это, однако продолжали использовать ее.

СМИ называют ситуацию крупнейшей утечкой данных в Facebook, однако сама соцсеть не согласилась с этим определением, поскольку система не была взломана, пароли и другая чувствительная информация не были украдены. Вопрос терминологии принципиален: во многих штатах, в том числе в Калифорнии, где зарегистрирован Facebook, действуют законы, требующие уведомления об утечках информации в определенных случаях, то есть компанию могут признать нарушителем. Ситуацией уже заинтересовались представители конгресса США и властей Великобритании.

Источник

Читайте также
Поделиться в ВК Поделиться в Facebook Поделиться в Twitter Расшарить в ЖЖ Поделиться в ММ Поделиться в Одноклассниках

02.04.2018 19:06 | Анна Кошера

Поиск:

Поиск
Лента последних новостей
Альянс02 VK
Альянс02 в Facebook
Альянс02 в Твіттері
Альянс02 в Google+
Все права защищены © 2008-2024 Финансовый вестник
| XML | HTML
Любое копирование материалов с сайта alyans02.ru без указания обратной активной гиперссылки на источник запрещено.