Ваши персональные данные в «надежных» руках курьеров
1. Введение и предыстория
Проблематика и история возникновения проблемы
В нашей стране безопасность личной информации только начинает набирать обороты. Люди начинают заботиться об ограничении доступности другим их личного номера телефона, данных банковской карты, адреса проживания и т.п.
В этот же момент появляются и становятся популярными множество сервисов, облегчающих жизнь. Почти каждый сервис желает знать как можно больше информации о своем потребителе, например, телефон, по которому можно связаться с пользователем.
В этой статье речь пойдет о сервисах доставки продуктов и еды: какие данные предоставляются курьерам и так ли они им нужны?
По мнению Роскомнадзора совокупность набора атрибутов ФИО+Адрес+Номер телефона можно отнести к персональным данным (далее — ПДн) субъекта ПДн, т.к. такой набор позволяет однозначно идентифицировать субъекта ПДн. И согласно их же рекомендациями доступ к ПДн субъектов ПДн должен предоставляться только сотрудникам, которым в рамках должностных обязанностей такой доступ необходим. Нужен ли курьеру доступ к номеру мобильного телефона клиента для выполнения обязанностей по доставке заказа?
В 2020 году всплыли несколько неприятных событий: курьер hoff написал сообщение клиентке спустя сутки после доставки заказа с непристойным контекстом, курьер Delivery club предложил клиентке провести время вместе. Hoff тогда никак не отреагировал (во всяком случае я не нашел официальных комментариев), Delivery club отреагировали и ввели «виртуальные номера» (промежуточную АТС), которые не позволяют видеть номер телефона клиента и курьера друг другу, т.к. используется промежуточный номер телефона, который помимо сокрытия телефонов собеседников может осуществлять запись телефонного разговора.
В январе 2022 года от СМИ пришел запрос, где затрагивалась тема доступности ПДн клиентов курьерам.
В ответ, не думая, набросал первый абзац о том, что большинство крупных и средних компаний давно используют виртуальную телефонию и промежуточные АТС для сокрытия номера телефона клиента и курьера. Для подтверждения своей позиции я начал писать в службы технической поддержки сервисов доставки. Реальное положение дел меня удивило.
2. Подробные результаты опроса службы поддержки сервисов, которыми я пользуюсь
В первую очередь я написал в техническую поддержку Яндекс Лавки, т.к. пользуюсь этим сервисов чаще всего, и получил следующий ответ.
Ответ оператора службы поддержки Яндекс.Лавка
Итак, ФИО+адрес+номер телефона, указанный в приложении, доступен курьеру при активном заказе.
Пункт 7 в пользовательском соглашении описан, как и во всех пользовательских соглашениях, очень размыто:
Скриншоты с пользовательского соглашения Яндекс
В общем, если устроиться курьером в службу доставки на несколько дней, можно собрать собственную базу с номерами и адресами, а вот вариантов как эту базу дальше использовать немало.
Дальше будут идти скриншоты переписок с службами поддержки других сервисов. Если мало времени или неинтересно, можно перейти к таблице с результатами в разделе 3.
Следует отметить, что, например, в Яндекс Go (Яндекс такси) промежуточный номер телефона используется и водитель не знает номера клиента (и наоборот). В Янекс.Еда также реализована подмена номера телефона для внутренних курьеров.
Ответ оператора службы поддержки Яндекс.Еда
Почему такая же система не введена в Яндекс Лавке мне непонятно, но, наверное, ответ простой: дорого.
После Яндекса мы идем к конкурентам и смотрим на ответ от Delivery Club:
Ответ оператора службы поддержки Delivery Club
Промежуточная АТС (или виртуальный номер) используется для штатных курьеров Delivery, но на курьеров ресторанов и кафе, которые сами осуществляют доставку, такой метод не распространяется.
В целом неплохо и приложение явно подчеркивает кто будет осуществлять доставку: непосредственно сам сервис или ресторан. Такой же подход реализован в Яндекс.Еде.
После двух наиболее популярных компаний по доставке еды я решил пойти дальше и опросить другие компании, которые используют своих курьеров для доставки посылок или еды. Опрашивал я только те сервисы, которыми пользовался или пользуюсь.
Быстрее всех ответил и больше всех порадовал Самокат:
Ответ оператора службы поддержки Самокат
Четкий и ясный ответ, который не вызывает вопросов, как и ответ техподдержки Утконоса:
Ответ оператора службы поддержки Утконос
Снова похожая картина: очень близкие сервисы по смыслу, но совершенно разный подход к минимизации доступа к ПДн.
Едем дальше. Ответ Перекрестка (считай, что Х5, т.к. они полностью ведут приложение):
Ответ оператора службы поддержки Перекресток
Отмечу, что в приложении Перекресток четко описано куда и какие ПДн передаются.
Дальше идет мой любимый сервис по доставке продуктов с гипермаркетов:
Ответ оператора службы поддержки igooods
Первый ответ дали размытым, и я решил на всякий случай уточнить, чтобы не быть голословным.
В хронологическом порядке дальше пришел ответ от Азбуки Вкуса.
Ответ оператора службы поддержки Азбуки вкуса
Они первые и единственные кто не дал четкого ответа.
Идем на сайт, куда нас послали для ознакомления. На сайте нас ждут два документа: Политика защиты и обработки ПДн и Условия и соглашения для физлиц (есть еще Bug Bounty, но это к нашему вопросу не относится).
Начнем со второго документа:
Рисунок 8. Условия и соглашения для физлиц (Азбука вкуса)
Видимо, передача ПДн курьерам зашифрована в пункте об обязательствах Владельца Сайта перед Пользователем сайта и Соглашении об условиях дистанционного способа продажи. Идем в это Соглашение и находим там такой пункт:
2.4. Заказчик согласен с тем, что предоставленная им информация (личные данные, адрес, телефоны, иная предоставленная информация) станут доступны работникам Службы, а также третьим лицами, привлекаемым ООО «Городской супермаркет», с целью выполнения заказов Заказчика.
В общем, Азбука вкуса идет в список сервисов, которые не используют промежуточную АТС для курьеров.
Вопрос по политике защиты и обработки ПДн в Азбуке Вкуса
Кстати, пока искал ответы в месте куда меня послала служба поддержки Азбуки нашел в Политике защиты и обработки ПДн какую-то странную формулировку (возможно, я чего-то не понял). В пункте 5.2 Политики идет ссылка на раздел 4 Политики, в котором якобы должны быть указаны НПА по которым определяется перечень обрабатываемых ПДн:
Но в разделе 4 в том числе указаны документы, которые регулируют обработку ПДн, а не документы, которые устанавливают перечень обрабатываемых ПДн:
По-хорошему, в этом списке вообще не должно быть 152-ФЗ. И РКН это явно обозначили:
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» не может служить правовым основанием обработки персональных данных оператором, поскольку указанный Закон регулирует отношения, связанные с обработкой персональных данных, а также закрепляет требования, предъявляемые к операторам при обработке персональных данных.
Думаю, остановиться на этом и не развивать тему.
Оставим нечеткие ответы и интересные формулировки в Политике защиты и обработки ПДн на совести Азбуки вкуса и тех, кто готовил эту Политику.
Ответ оператора службы поддержки Ozon
После ответа от службы поддержки Ozon я начал сомневаться: действительно ли реальный номер телефона, доступный курьеру, является проблемой?
Аналогичные ответы дали в СберМаркете и Ленте:
Ответ оператора службы поддержки СберМаркет и Лента
3. Итоговые результаты опроса о доступности ПДн курьерам
Наименование сервиса | Способ передачи данных о номере телефона |
---|---|
Яндекс Лавка | Передача данных о номере телефона в открытом виде |
Утконос | |
Перекресток (Перекресток впрок) | |
iGooods | |
Азбука вкуса | |
Озон | |
Delivery club | Используется виртуальный номер телефона для сокрытия реального (только для внутренних курьеров) |
Яндекс.Еда | Используется виртуальный номер телефона для сокрытия реального (возможно только для внутренних курьеров по аналогии с Delivery club, но выяснить не удалось) |
Самокат | Используется виртуальный номер телефона для сокрытия реального |
Яндекс Go (Такси) |
В итоге из 10 опрошенных Сервисов скрывают номер телефона клиента/курьера (водителя) только два и еще два скрывает только для своих курьеров (за неимением точного ответа от Яндекс.Еда рискну предположить, что подход у них совпадает). Остальные о вопросах сокрытия контактного телефона не задумывались.
4. Вместо выводов
Для кого-то (для многих я предполагаю) эта информация окажется малополезной, т.к. многие не считают, что нужно скрывать личный номер телефона. Кто-то завел отдельную сим-карту и банковскую карту для работы с подобными сервисами.
Лично меня волнует вопрос: почему одни сделали хорошо, а другие нет?
Понимаю, что сокрытие номеров требует дополнительных трат, которые обязательно скажутся на стоимости доставки и/или удобстве сервиса.
В результате мини-расследования я обозначил для себя приоритетные сервисы, которыми продолжу пользоваться.
Что думаете лично Вы: можно не обращать внимания на то, что курьерам предоставляется номер, указанный при регистрации в сервисе, или необходимо скрывать номер телефона клиента и исполнителя (курьера, водителя)?
В какой-то мере эксперт по информационной безопасности