Член Совета по правам человека при президенте России, глава Национального антикоррупционного комитета Кирилл Кабанов инициирует разбирательство, которое обещает стать громким. Общественник заподозрил Сбербанк в несанкционированном сборе персональных данных. Он обнаружил, что банк изменил условия конфиденциальности своего мобильного приложения «Сбербанк онлайн». Теперь, по словам Кабанова, желающие пользоваться этим приложением должны дать полный доступ к содержимому своих смартфонов.
Для чего это делается и почему на базе крупнейшего российского банка может быть создано Агентство национальной безопасности, Кабанов рассказал «URA.RU».
Очередное новшество от Сбербанка я обнаружил совершенно случайно, когда решил выполнить одну из операций при помощи его мобильного приложения — оно установлено на моем смартфоне. Программа попросила для дальнейшего использования предоставить доступ ко всему массиву данных, хранящихся в гаджете. Люди могут заметить произошедшие изменения только тогда, когда решат, например, перевести деньги при помощи приложения или оплатить покупку.
Позиционируется ноу-хау как усиление мер безопасности. Однако фактически пользователя ставят перед выбором: если он хочет и дальше пользоваться мобильным приложением, то обязан в принудительном порядке разрешить доступ ко всей информации, которая есть на его телефоне.
Личные фотографии, даже СМС-переписка, данные о местоположении, контактная книга — все это попадет Грефу. При этом все данные скачиваются, хранятся на серверах Сбербанка и в дальнейшем могут передаваться не только правоохранительным органам, но и компаниям-партнерам.
Я не очень понимаю, для чего все это нужно банку, но прекрасно понимаю, что речь идет о части оперативно-сыскной деятельности — сборе информации. Соответствующий пункт Сбербанк добавил в свое соглашение с пользователями. Однако, судя по всему, ни о какой ответственности за несанкционированную утечку информации и слежку без санкций суда речи не идет. То есть куда еще попадут ваши данные — большой вопрос. В настоящее время вести деятельность по сбору персональных данных могут только спецслужбы в рамках постановления суда. Получается, что Герман Греф взял на себя полномочия спецслужбы. Если так пойдет и дальше, то каждый банк, каждая контора может пойти по этому пути.
Сбербанк заподозрили в создании аналога Агентства нацбезопасности
У меня складывается впечатление, что на базе Сбербанка ведется создание аналога американского Агентства национальной безопасности. Не стоит забывать, что клиенты Сбербанка — это все государственные служащие, чиновники, государственные корпорации, ну и все огромное число рядовых граждан. Несомненно, речь идет о колоссальном массиве информации.
Я не считаю это недоразумением. Недоразумение — это когда у них счета похищают. Думаю, что сейчас мы видим часть политики, которой занялся банк.
Сейчас в рамках СПЧ мы будем детально разбираться в этой ситуации, готовить запросы в Сбербанк и правоохранительные органы. Если наши опасения подтвердятся, то очевидно предстоят дальнейшие обсуждения ситуации со Сбербанком и Конституционным судом РФ.
Редакция направила официальный запрос в Сбербанк России с просьбой прокомментировать ситуацию, однако ответа пока не получила. Мнение колумниста может не совпадать с мнением редакции.
Обновлено 21:40 07.09.2017. Как заявили в пресс-службе Уральского банка Сбербанка, политика конфиденциальности банка не менялась: «Согласно требованиям Google, изменилось оформление политики конфиденциальности мобильного приложения «Сбербанк Онлайн». Данная политика является стандартом для мобильных приложений Google Market. Сбербанк не собирает и не хранит информацию кроме той, которая нужна для работы приложения. А именно: номера телефонов из адресной книги устройства (для быстрых переводов по номеру телефона из адресной книги); местоположение устройства (для поиска ближайших устройств самообслуживания и отделений); фотоизображения (для установки фото профиля клиента и сканирования штрихкодов с платежных документов); версия операционной системы (для анализа возможных ошибок в работе приложения); информация об IP-адресе и адресе точки подключения (в целях безопасности: чтобы распознать подозрительную активность); СМС-сообщения (для отображения общего списка действий в разделе «Уведомления» приложения и работы антивируса в приложении на Android).
Более того, вся эта информация собирается исключительно в обезличенном виде (по ней никак нельзя идентифицировать конкретного пользователя) и таким образом никак не может использоваться для «слежки» и «оперативно-сыскной деятельности»… Пользователь при желании может запретить приложению доступ к этим типам данных. Положения Политики не противоречат закону 152-ФЗ «О персональных данных» и соответствуют требованиям законодательства РФ.
Банк обеспечивает строгую конфиденциальность всех обрабатываемых данных и обеспечивает высокий уровень их защищенности. Мы защищаем данные в соответствии с требованиями российского законодательства, с учетом международных стандартов и лучших мировых практик».
Публикации, размещенные на сайте www.ura.news и датированные до 19.02.2020 г., являются архивными и были
выпущены другим средством массовой информации. Редакция и учредитель не несут ответственности за публикации
других СМИ в соответствии с п. 6 ст. 57 Закона РФ от 27.12.1991 №2124-1 «О средствах массовой информации»
Сохрани номер URA.RU - сообщи новость первым!
Подписка на URA.RU в Telegram - удобный способ быть в курсе важных новостей! Подписывайтесь и будьте в центре событий. Подписаться.
Все главные новости России и мира - в одном письме: подписывайтесь на нашу рассылку!
На почту выслано письмо с ссылкой. Перейдите по ней, чтобы завершить процедуру подписки.
Член Совета по правам человека при президенте России, глава Национального антикоррупционного комитета Кирилл Кабанов инициирует разбирательство, которое обещает стать громким. Общественник заподозрил Сбербанк в несанкционированном сборе персональных данных. Он обнаружил, что банк изменил условия конфиденциальности своего мобильного приложения «Сбербанк онлайн». Теперь, по словам Кабанова, желающие пользоваться этим приложением должны дать полный доступ к содержимому своих смартфонов. Для чего это делается и почему на базе крупнейшего российского банка может быть создано Агентство национальной безопасности, Кабанов рассказал «URA.RU». Очередное новшество от Сбербанка я обнаружил совершенно случайно, когда решил выполнить одну из операций при помощи его мобильного приложения — оно установлено на моем смартфоне. Программа попросила для дальнейшего использования предоставить доступ ко всему массиву данных, хранящихся в гаджете. Люди могут заметить произошедшие изменения только тогда, когда решат, например, перевести деньги при помощи приложения или оплатить покупку. Позиционируется ноу-хау как усиление мер безопасности. Однако фактически пользователя ставят перед выбором: если он хочет и дальше пользоваться мобильным приложением, то обязан в принудительном порядке разрешить доступ ко всей информации, которая есть на его телефоне. Личные фотографии, даже СМС-переписка, данные о местоположении, контактная книга — все это попадет Грефу. При этом все данные скачиваются, хранятся на серверах Сбербанка и в дальнейшем могут передаваться не только правоохранительным органам, но и компаниям-партнерам. Я не очень понимаю, для чего все это нужно банку, но прекрасно понимаю, что речь идет о части оперативно-сыскной деятельности — сборе информации. Соответствующий пункт Сбербанк добавил в свое соглашение с пользователями. Однако, судя по всему, ни о какой ответственности за несанкционированную утечку информации и слежку без санкций суда речи не идет. То есть куда еще попадут ваши данные — большой вопрос. В настоящее время вести деятельность по сбору персональных данных могут только спецслужбы в рамках постановления суда. Получается, что Герман Греф взял на себя полномочия спецслужбы. Если так пойдет и дальше, то каждый банк, каждая контора может пойти по этому пути. У меня складывается впечатление, что на базе Сбербанка ведется создание аналога американского Агентства национальной безопасности. Не стоит забывать, что клиенты Сбербанка — это все государственные служащие, чиновники, государственные корпорации, ну и все огромное число рядовых граждан. Несомненно, речь идет о колоссальном массиве информации. Я не считаю это недоразумением. Недоразумение — это когда у них счета похищают. Думаю, что сейчас мы видим часть политики, которой занялся банк. Сейчас в рамках СПЧ мы будем детально разбираться в этой ситуации, готовить запросы в Сбербанк и правоохранительные органы. Если наши опасения подтвердятся, то очевидно предстоят дальнейшие обсуждения ситуации со Сбербанком и Конституционным судом РФ. Редакция направила официальный запрос в Сбербанк России с просьбой прокомментировать ситуацию, однако ответа пока не получила. Мнение колумниста может не совпадать с мнением редакции. Обновлено 21:40 07.09.2017. Как заявили в пресс-службе Уральского банка Сбербанка, политика конфиденциальности банка не менялась: «Согласно требованиям Google, изменилось оформление политики конфиденциальности мобильного приложения «Сбербанк Онлайн». Данная политика является стандартом для мобильных приложений Google Market. Сбербанк не собирает и не хранит информацию кроме той, которая нужна для работы приложения. А именно: номера телефонов из адресной книги устройства (для быстрых переводов по номеру телефона из адресной книги); местоположение устройства (для поиска ближайших устройств самообслуживания и отделений); фотоизображения (для установки фото профиля клиента и сканирования штрихкодов с платежных документов); версия операционной системы (для анализа возможных ошибок в работе приложения); информация об IP-адресе и адресе точки подключения (в целях безопасности: чтобы распознать подозрительную активность); СМС-сообщения (для отображения общего списка действий в разделе «Уведомления» приложения и работы антивируса в приложении на Android). Более того, вся эта информация собирается исключительно в обезличенном виде (по ней никак нельзя идентифицировать конкретного пользователя) и таким образом никак не может использоваться для «слежки» и «оперативно-сыскной деятельности»… Пользователь при желании может запретить приложению доступ к этим типам данных. Положения Политики не противоречат закону 152-ФЗ «О персональных данных» и соответствуют требованиям законодательства РФ. Банк обеспечивает строгую конфиденциальность всех обрабатываемых данных и обеспечивает высокий уровень их защищенности. Мы защищаем данные в соответствии с требованиями российского законодательства, с учетом международных стандартов и лучших мировых практик».
