Привет.
Проблема личных данных, которые неожиданно становятся доступными публично, не нова. В начале марта у «Яндекса» случилась утечка данных пользователей «Яндекс.Еды», затем появилась привязка данных к карте, в удобном виде можно было искать номер телефона человека, смотреть, на какие адреса он заказывал еду и в каком количестве. В компании принесли извинения пострадавшим, но никаких компенсаций не выплачивали, слишком жирно — так извиняться за свои ошибки. Обычно «Яндекс» при каждой ошибке выдает купоны на скидки, пытается как-то загладить свои косяки. Но в этом случае число пострадавших было настолько большим, а у компании настолько все плохо с финансами, что было принято волевое решение просто замести историю под коврик. Мусолить повторно начало истории не буду, можете сами вспомнить, как это было, или прочитать наш материал.
За это время слышал несколько историй о том, как тайное стало явным, рассыпались отношения между людьми («А куда это ты заказывал суши каждый вторник в 8 вечера, ты же ходил в бассейн?»). Штраф за утечку данных для «Яндекса» составил впечатляющие 60 тысяч рублей, пока нет информации о слушаниях по искам к сервису со стороны пострадавших, рассмотрения начнутся с середины июля, и думаю, что тут откроется во всей красе, насколько государство поддерживает «Яндекс» и не поддерживает пострадавших граждан. Хотя хочется верить, что справедливая компенсация все же будет присуждена всем, кто пострадал от этой утечки данных. По разным оценкам, исковые заявления подали от нескольких тысяч человек до десяти-двенадцати тысяч пострадавших, точно оценить их число крайне затруднительно. Но в любом случае это заметный объем претензий, и если даже посчитать, что в теории каждый сможет получить компенсацию в 20 тысяч рублей (максимальная компенсация в таких делах — до 50 тысяч рублей, но она вряд ли достижима), то у нас получится разброс выплат со стороны «Яндекса» от 40 до 240 млн рублей. В «Яндексе» платить, конечно же, не хотят, доказали это всеми своими действиями. Никаких компенсаций, сами виноваты, что пользовались «Яндекс.Едой».
Имиджевый удар по «Яндексу» беспрецедентен, накладывается на все проблемы компании, которые только нарастают. В отсутствие вменяемой PR-службы, стратегии тушения пожаров, которые возникают постоянно, «Яндекс» выглядит грушей для битья. Единственное, что умеют делать в компании, так это размещать бравурные сообщения в тех или иных медиа о том, как все прекрасно.
Чтобы частично потушить пожар с «Яндекс.Едой» и утечкой данных, в компании придумали по-своему гениальный ход – рассказать, что создали инструмент, который позволяет удалять все ваши данные о заказах, адресе доставки и так далее.
Управление данными происходит в «Яндекс ID», с лета 2021 года там есть больше десятка сервисов компании. Но добавлять ту же «Лавку» или «Еду» в компании не спешили, так как никакого смысла в этом не было. Почему? Ответ лежит на поверхности — эти данные в «Яндексе» обязаны хранить определенное время, они не могут быть удалены по желанию клиента.
Вот тут самое время спросить: как же так? Ведь такая большая корпорация, лидер IT-рынка не может выпускать пресс-релизы о том, чего не существует на самом деле? Неужели с нами хитрят и показывают не совсем то, что есть?
Давайте вместе разбираться, зачем в «Яндексе» создали «инструмент», который де-факто ничего не удаляет, и как это выглядит. Итак, начнем с того, что утечка в «Яндексе» произошла не из-за какого-то внешнего воздействия, все данные «вынес» сотрудник компании, то есть человек изнутри. Нам пообещали, что больше такого не повторится, внутри компании усилили защиту данных, ограничили число тех, кто имеет к ним доступ. Но это вовсе не гарантирует того, что какой-то очередной сотрудник «Яндекса» не сможет повторить такой трюк и наши данные не появятся где-то на внешних ресурсах. Такой гарантии дать нельзя , и такая ситуация наблюдается в любой большой компании, от человека внутри защититься практически невозможно. Уповать можно только на то, что адекватных людей больше, чем тех, кто в силу каких-то причин гадит подобным образом.
Мне не нравится, что в «Яндексе» вместо решения реальной проблемы создают видимость такого решения — ложное чувство управления своими данными. То есть компания обещает, что вы можете удалить данные заказов «Яндекс.Еды» в сервисе.
На деле удаляются записи ваших заказов, которые вы видите в приложении, но вся информация о них продолжает храниться на серверах компании. Как так? Нам же обещали, что «Удаление данных — необратимый процесс. Если стереть информацию о заказах, то больше не получится посмотреть в Яндекс.Еде рекомендации своих любимых ресторанов и блюд». Вчитайтесь в написанное, оно точно сформулировано, и тут уже ваша проблема, что вы трактуете текст так, как нравится вам. Если стереть данные, то вы не сможете посмотреть их. Не «Яндекс», а именно вы.
Старое доброе введение в заблуждение, которое применяют в «Яндексе» всегда. Вы стираете свои данные только для себя, ухудшаете сервис для себя и создаете для себя же иллюзию того, что что-то контролируете. Вспомните, что в утечке данных «Яндекс.Еды» для большинства потребителей были заказы за прошедшие шесть месяцев. Это тот срок, в течение которого «Яндекс.Еда» хранит данные о ваших заказах. Почему именно такой срок?
Давайте посмотрим на выдержку из описания «Яндекса», что они должны хранить. Найти этот текст можно вот тут.
Нас интересует фраза «Некоторые данные о транзакциях, например о совершении платежа или приобретении товара, “Яндекс” может хранить в течение установленного законом срока исковой давности».
В «Яндекс.Еде» вы оплачиваете свой заказ, курьерские услуги и сервисный сбор, о последнем у нас был отдельный материал, скоро компаниям нужно будет оправдывать его существование, пока суд на стороне пользователей.
В «Яндексе» не могут удалять эти данные, так как минимальный срок исковой давности по услугам, которые оказывает «Яндекс.Еда», составляет шесть месяцев. И если пользователь сервиса в течение шести месяцев после оказания услуги обратится в суд, то «Яндекс» обязан предоставить документы, которые есть на его стороне. А такие документы включают стоимость оплаты, адрес доставки, список проданных товаров и так далее. То есть он ничем не отличается от той утечки, что случилась в марте 2022 года. И сотрудник «Яндекса», который организовал ту утечку, практически наверняка видел бы ровно те же данные и сегодня, так как они, видимо, хранятся ровно в том же виде.
Так зачем обещать удаление данных? Чтобы успокоить возмущенных пользователей, дать им в руки мнимый инструмент управления своими данными. Смотрите, мы заботимся о вашей безопасности, вы можете удалить все свои заказы самостоятельно. Вот только проблема заключается в том, что спустя те же шесть месяцев эти заказы и так удаляются из сервиса, а в течение этого срока они должны храниться, так как возможны претензии к «Яндекс.Еде» и описание заказов просто необходимо для работы с ними. Искренне сомневаюсь, что в «Яндексе» идут на нарушение закона и просто удаляют заказы отовсюду. Если в теории представить такую возможность, то это огромная лазейка для того, чтобы судиться с компанией и получать с нее кругленькие суммы, потребительский экстремизм никто не отменял, и такая компания, как «Яндекс», знает об этом не понаслышке.
Никто в «Яндексе» не объясняет четко и понятно, что компания вынуждена хранить подобные данные. Можно было бы рассказать, как улучшили защиту данных, ограничили к ним доступ. Но первоначальная утечка была связана с сотрудником компании, и все эти рассказы не подействовали бы заметно, а тут придумали вот такой ход — вы сами управляете данными. Для особо тревожных дали кнопку, на которую можно нажимать и получать чувство защищенности, чтобы человек считал, что сделал все правильно. Это примерно как покупка страховки от нападения акул для тех, кто отправляется в Австралию и даже не собирается купаться где-то вдали от цивилизации. Страховка, которая не защищает, а только успокаивает нервы, что вы что-то сделали с потенциальной угрозой.
Я считаю, что всегда нужно знать, как устроен реальный мир. И тут «Яндекс» играет в плохую игру, так как создает видимость защиты, но фактически не может ее обеспечить. И если случится еще одна утечка данных, то компания будет иметь очень бледный вид, причем ничего тут будет уже не исправить. Случится ли такая утечка данных? Почти наверняка, слишком незначительно наказание для компаний, чтобы они не продолжали так же беспечно относиться к защите пользовательских данных.