Привет.

Мы привыкли к тому, что наш мир стал удобным, можно купить тот или иной товар в пару нажатий на экране смартфона, причем вне зависимости от того, где вы находитесь. Мы не привыкли читать лицензионные соглашения, да и разобраться в десятках страниц текста порой невозможно без соответствующей подготовки, важные пункты запрятаны где-то в тексте и могут трактоваться так или иначе. Только опыт других людей, реже наш собственный, обнажает подводные камни этого удобства, показывает оборотную сторону медали.

Такая площадка, как Wildberries, пользуется популярностью, ежемесячно миллионы людей покупают на ней товары. Большинство указывают свои банковские карты, чтобы оплачивать с них покупки. Мы считаем, что управляем своими данными, в любой момент можем удалить данные своих карт, и они исчезнут из системы. Но, как оказалось, мы заблуждаемся! Давайте прочитаем историю Ольги, которой она поделилась с нами.

«Эльдар, добрый вечер! Давно и с удовольствием читаю ваш ресурс, надеюсь, что вы и дальше продолжите в том же духе! 

Я решила написать вам о том, что WB хранит данные всех карт, с которых им платили, даже если они уже были удалены пользователем из системы. В качестве обоснования они ссылаются  на пункт 5.8.1 в их правилах. Всплыло это случайно, когда сестра забрала товар, на привязанной карте не хватило средств, но оплата все равно прошла; и выяснилось, что списали с другой карты. А если б это была не её карта, а, например, кого-то, кто просил ее что-то купить; или кредитная, и она неосознанно создала бы себе задолженность и потом её просрочила? В общем вариантов много. Но, что меня даже больше пугает, если их взломают (сейчас это часто происходит), то эти данные утекут в сеть, при том, что пользователи будут думать, что все было удалено… не самый приятный вариант, но возможный. Я после разговора с ней попыталась узнать в службе поддержки WB, что нужно сделать, чтобы удалить все данные, но пока получаю одни отписки (скрины во вложении). Мне кажется нужно осветить этот аспект их деятельности,  чтобы люди знали свои риски, мы же не читаем условия полностью… да их и поменять могли. При этом если они это делают для возможности снятия сумм платного возврата/незабора, то пусть просят тот же аванс на минимальную сумму и все, чтобы условия были прозрачными, а не так.

С большим уважением к вам и вашей работе, Ольга».

Меня в этой истории удивляет то, что компания сохраняет данные карт, которые пользователь удалил из своего личного профиля. Эти данные не являются собственностью компании и создают угрозу для жизни пользователя, его финансов. Ситуация максимально непрозрачная, мы не знаем, как в Wildberries защищают такие данные, как хранят. Но это не играет большой роли, так как компания вовсе отказывается удалять данные карт, даже когда пользователь заявил об этом напрямую.

Несложно предположить, что даже удаление личного аккаунта с площадки Wildberries не приведет к удалению данных банковской карты, так как внутренние правила площадки выглядят совсем иначе, чем здравый смысл и существующие законы. Большинство платежей на WB проходят без авторизации.

Надо отметить, что тут в Wildberries действуют ровно по канонам американских корпораций, которые позволяют «удалить» пользовательские данные, но в реальности оставляют их себе. На всякий случай. Удаление профиля Google не приводит к уничтожению пользовательских данных, они навечно отправляются в архив. Та же ситуация с другими американскими корпорациями, физического удаления данных не случается, а попытки его добиться не приводят ни к чему, так как система максимально закрыта от внешнего мира, никакого аудита данных просто не существует. Российские компании поступают ровно так же, тут нет никаких исключений.

Ситуация выглядит абсурдной. Пользователь стирает свои данные, но по пользовательскому соглашению он ими де-факто не распоряжается. Если вы передумаете через какое-то время, то вернуть доступ к информации не сможете. Ваши данные «удалили», причем для вас это необратимое действие. А вот для самой корпорации все, конечно же, не так, данные — это деньги, и поэтому их сохраняют.

Одним из примеров, когда «удаленные» данные вдруг были восстановлены, являются действия Google — перепродавцы покупали смартфоны Pixel у компании, нарушая лицензионное соглашение, которое прямо запрещало продавать такие аппараты третьим лицам. Произошла блокировка Google-аккаунтов, удаление всех данных Gmail, Google Photo и других сервисов. Но после того, как поднялась волна возмущения, через две недели все «удаленные» данные были восстановлены, словно они никуда не исчезали. Я знаю примеры, когда «удаленные» данные восстанавливались внутри корпораций через несколько лет после их «безвозвратного удаления».

Так что максима о том, что из Интернета нельзя ничего удалить, приобретает зловещий смысл, наши данные продолжают храниться где-то, даже когда мы об этом ничего не знаем.

Не могу дать юридической оценки действиям Wildberries, но с позиции пользователя у площадки максимально странный подход. Хранение данных банковских карт создает потенциальную уязвимость, а проблемы с IT-инфраструктурой компании в прошлом уже случались, причем такого масштаба, что WB не работал несколько дней. Каждый из нас хочет прозрачности в отношениях с интернет-компаниями, а также чтобы в нас не тыкали пунктами лицензионного соглашения (мол, сам дурак, читай, с чем соглашаешься), а проводили взвешенную политику. Уверен, что у вас есть свои истории такого же толка, поделитесь ими.