Ваши персональные данные в «надежных» руках курьеров

1. Введение и предыстория

Проблематика и история возникновения проблемы

В нашей стране безопасность личной информации только начинает набирать обороты. Люди начинают заботиться об ограничении доступности другим их личного номера телефона, данных банковской карты, адреса проживания и т.п.

В этот же момент появляются и становятся популярными множество сервисов, облегчающих жизнь. Почти каждый сервис желает знать как можно больше информации о своем потребителе, например, телефон, по которому можно связаться с пользователем. 

В этой статье речь пойдет о сервисах доставки продуктов и еды: какие данные предоставляются курьерам и так ли они им нужны?

По мнению Роскомнадзора совокупность набора атрибутов ФИО+Адрес+Номер телефона можно отнести к персональным данным (далее — ПДн) субъекта ПДн, т.к. такой набор позволяет однозначно идентифицировать субъекта ПДн. И согласно их же рекомендациями доступ к ПДн субъектов ПДн должен предоставляться только сотрудникам, которым в рамках должностных обязанностей такой доступ необходим. Нужен ли курьеру доступ к номеру мобильного телефона клиента для выполнения обязанностей по доставке заказа?

В 2020 году всплыли несколько неприятных событий: курьер hoff написал сообщение клиентке спустя сутки после доставки заказа с непристойным контекстом, курьер Delivery club предложил клиентке провести время вместе. Hoff тогда никак не отреагировал (во всяком случае я не нашел официальных комментариев), Delivery club отреагировали и ввели «виртуальные номера» (промежуточную АТС), которые не позволяют видеть номер телефона клиента и курьера друг другу, т.к. используется промежуточный номер телефона, который помимо сокрытия телефонов собеседников может осуществлять запись телефонного разговора.  

В январе 2022 года от СМИ пришел запрос, где затрагивалась тема доступности ПДн клиентов курьерам.

В ответ, не думая, набросал первый абзац о том, что большинство крупных и средних компаний давно используют виртуальную телефонию и промежуточные АТС для сокрытия номера телефона клиента и курьера. Для подтверждения своей позиции я начал писать в службы технической поддержки сервисов доставки. Реальное положение дел меня удивило.

2. Подробные результаты опроса службы поддержки сервисов, которыми я пользуюсь

В первую очередь я написал в техническую поддержку Яндекс Лавки, т.к. пользуюсь этим сервисов чаще всего, и получил следующий ответ. 

Ответ оператора службы поддержки Яндекс.ЛавкаОтвет оператора службы поддержки Яндекс.Лавка

Итак, ФИО+адрес+номер телефона, указанный в приложении, доступен курьеру при активном заказе.

Пункт 7 в пользовательском соглашении описан, как и во всех пользовательских соглашениях, очень размыто:

Скриншоты с пользовательского соглашения Яндекс

Сохраненные скриншоты пользовательского соглашения yandexСохраненные скриншоты пользовательского соглашения yandex

В общем, если устроиться курьером в службу доставки на несколько дней, можно собрать собственную базу с номерами и адресами, а вот вариантов как эту базу дальше использовать немало. 

Дальше будут идти скриншоты переписок с службами поддержки других сервисов. Если мало времени или неинтересно, можно перейти к таблице с результатами в разделе 3. 

Следует отметить, что, например, в Яндекс Go (Яндекс такси) промежуточный номер телефона используется и водитель не знает номера клиента (и наоборот). В Янекс.Еда также реализована подмена номера телефона для внутренних курьеров.

Ответ оператора службы поддержки Яндекс.ЕдаОтвет оператора службы поддержки Яндекс.Еда

Почему такая же система не введена в Яндекс Лавке мне непонятно, но, наверное, ответ простой: дорого.

После Яндекса мы идем к конкурентам и смотрим на ответ от Delivery Club:  

Ответ оператора службы поддержки Delivery ClubОтвет оператора службы поддержки Delivery Club

Промежуточная АТС (или виртуальный номер) используется для штатных курьеров Delivery, но на курьеров ресторанов и кафе, которые сами осуществляют доставку, такой метод не распространяется. 

В целом неплохо и приложение явно подчеркивает кто будет осуществлять доставку: непосредственно сам сервис или ресторан. Такой же подход реализован в Яндекс.Еде. 

После двух наиболее популярных компаний по доставке еды я решил пойти дальше и опросить другие компании, которые используют своих курьеров для доставки посылок или еды. Опрашивал я только те сервисы, которыми пользовался или пользуюсь. 

Быстрее всех ответил и больше всех порадовал Самокат:  

Ответ оператора службы поддержки СамокатОтвет оператора службы поддержки Самокат

Четкий и ясный ответ, который не вызывает вопросов, как и ответ техподдержки Утконоса:  

Ответ оператора службы поддержки УтконосОтвет оператора службы поддержки Утконос

Снова похожая картина: очень близкие сервисы по смыслу, но совершенно разный подход к минимизации доступа к ПДн. 

Едем дальше. Ответ Перекрестка (считай, что Х5, т.к. они полностью ведут приложение):  

Ответ оператора службы поддержки ПерекрестокОтвет оператора службы поддержки Перекресток

Отмечу, что в приложении Перекресток четко описано куда и какие ПДн передаются. 

Дальше идет мой любимый сервис по доставке продуктов с гипермаркетов:  

Ответ оператора службы поддержки igooodsОтвет оператора службы поддержки igooods

Первый ответ дали размытым, и я решил на всякий случай уточнить, чтобы не быть голословным. 

В хронологическом порядке дальше пришел ответ от Азбуки Вкуса. 

Ответ оператора службы поддержки Азбуки вкусаОтвет оператора службы поддержки Азбуки вкуса

Они первые и единственные кто не дал четкого ответа.

Идем на сайт, куда нас послали для ознакомления. На сайте нас ждут два документа: Политика защиты и обработки ПДн и Условия и соглашения для физлиц (есть еще Bug Bounty, но это к нашему вопросу не относится). 

Начнем со второго документа:  

Рисунок 8. Условия и соглашения для физлиц (Азбука вкуса)Рисунок 8. Условия и соглашения для физлиц (Азбука вкуса)

Видимо, передача ПДн курьерам зашифрована в пункте об обязательствах Владельца Сайта перед Пользователем сайта и Соглашении об условиях дистанционного способа продажи. Идем в это Соглашение и находим там такой пункт:  

2.4. Заказчик согласен с тем, что предоставленная им информация (личные данные, адрес, телефоны, иная предоставленная информация) станут доступны работникам Службы, а также третьим лицами, привлекаемым ООО «Городской супермаркет», с целью выполнения заказов Заказчика.

В общем, Азбука вкуса идет в список сервисов, которые не используют промежуточную АТС для курьеров. 

Вопрос по политике защиты и обработки ПДн в Азбуке Вкуса

Кстати, пока искал ответы в месте куда меня послала служба поддержки Азбуки нашел в Политике защиты и обработки ПДн какую-то странную формулировку (возможно, я чего-то не понял). В пункте 5.2 Политики идет ссылка на раздел 4 Политики, в котором якобы должны быть указаны НПА по которым определяется перечень обрабатываемых ПДн:

Но в разделе 4 в том числе указаны документы, которые регулируют обработку ПДн, а не документы, которые устанавливают перечень обрабатываемых ПДн:  

По-хорошему, в этом списке вообще не должно быть 152-ФЗ. И РКН это явно обозначили:  

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» не может служить правовым основанием обработки персональных данных оператором, поскольку указанный Закон регулирует отношения, связанные с обработкой персональных данных, а также закрепляет требования, предъявляемые к операторам при обработке персональных данных.

Думаю, остановиться на этом и не развивать тему.

Оставим нечеткие ответы и интересные формулировки в Политике защиты и обработки ПДн на совести Азбуки вкуса и тех, кто готовил эту Политику. 

Ответ оператора службы поддержки OzonОтвет оператора службы поддержки Ozon

После ответа от службы поддержки Ozon я начал сомневаться: действительно ли реальный номер телефона, доступный курьеру, является проблемой?  

Аналогичные ответы дали в СберМаркете и Ленте:  

Ответ оператора службы поддержки СберМаркет и ЛентаОтвет оператора службы поддержки СберМаркет и Лента

3. Итоговые результаты опроса о доступности ПДн курьерам

Наименование сервиса

Способ передачи данных о номере телефона

Яндекс Лавка

Передача данных о номере телефона в открытом виде

Утконос

Перекресток (Перекресток впрок)

iGooods

Азбука вкуса

Озон

Delivery club

Используется виртуальный номер телефона для сокрытия реального (только для внутренних курьеров)

Яндекс.Еда

Используется виртуальный номер телефона для сокрытия реального (возможно только для внутренних курьеров по аналогии с Delivery club, но выяснить не удалось)

Самокат

Используется виртуальный номер телефона для сокрытия реального

Яндекс Go (Такси)

В итоге из 10 опрошенных Сервисов скрывают номер телефона клиента/курьера (водителя) только два и еще два скрывает только для своих курьеров (за неимением точного ответа от Яндекс.Еда рискну предположить, что подход у них совпадает). Остальные о вопросах сокрытия контактного телефона не задумывались.

4. Вместо выводов

Для кого-то (для многих я предполагаю) эта информация окажется малополезной, т.к. многие не считают, что нужно скрывать личный номер телефона. Кто-то завел отдельную сим-карту и банковскую карту для работы с подобными сервисами. 

Лично меня волнует вопрос: почему одни сделали хорошо, а другие нет?  

Понимаю, что сокрытие номеров требует дополнительных трат, которые обязательно скажутся на стоимости доставки и/или удобстве сервиса. 

В результате мини-расследования я обозначил для себя приоритетные сервисы, которыми продолжу пользоваться.

Что думаете лично Вы: можно не обращать внимания на то, что курьерам предоставляется номер, указанный при регистрации в сервисе, или необходимо скрывать номер телефона клиента и исполнителя (курьера, водителя)?  

Слободчиков Андрей 

В какой-то мере эксперт по информационной безопасности

© Habrahabr.ru