Сотри себя, если сможешь: 54% сайтов затрудняют удаление персональных данных
Более половины популярных интернет-ресурсов не позволяют удалить свой аккаунт простым нажатием кнопки, говорится в исследовании компании Digital Security (есть у «Известий»). Среди них такие сайты, как Asos, Uber, «Авито» и др. В компаниях пояснили, что стремятся обезопасить пользователей от случайного удаления аккаунта. Клиентам следует озаботиться возможностью отзыва своих персональных данных еще перед регистрацией на ресурсе, считают эксперты.
Обнуление в Сети
Исследование Digital Security покрыло 54 наиболее популярных российских интернет-ресурса. Аналитики создавали профиль человека на порталах с различной тематикой: в соцсетях, приложениях для знакомств, на туристических ресурсах, сервисах для доставки еды, платформах для обучения. А затем старались стереть всю информацию о личности.
Удаление нажатием на кнопку и подтверждением, например, с помощью кода из SMS, доступно только на 25 ресурсах (46% из числа проверенных), говорится в исследовании. Еще шесть порталов (11%) тщательно скрывают этот функционал. 18 из анализируемых сайтов (33%) предоставляют возможность удалить персональную информацию только через техподдержку, некоторые из них обязывают направить письменный запрос или его скан. На оставшихся пяти ресурсах (9%) удалить аккаунт не получилось вовсе, сообщается в исследовании.
С легкостью удалить страничку можно, например, на сервисе для поиска работы HeadHunter, в приложении для знакомств Tinder, мессенджере What’s App, интернет-магазинах Ozon и Wildberries. Социальная сеть «Одноклассники» предоставляет возможность стереть личную информацию, но тщательно прячет информацию об этом: для этого нужно найти лицензионное соглашение и пролистать его до конца, там будет ссылка «отказаться от услуг».
На доске объявлений «Авито», а также в сервисе доставки продуктов Igoods удалить страницы можно, только написав запрос в техподдержку на сайте. Стереть данные таким способом также можно в онлайн-ритейлере Lamoda, но для этого нужно направить фото заполненного от руки бумажного заявления с паспортными данными. Delivery Club требует отправить письменное заявление, говорится в исследовании.
Стереть информацию у аналитиков не получилось, например, из приложения такси Uber Russia: после формального удаления через специальную кнопку в аккаунт по-прежнему можно было зайти с тем же номером телефона, увидеть историю поездок и все привязанные банковские карты. Переписка с техподдержкой не привела к желаемому результату, подчеркивается в исследовании. На сайте онлайн-ритейлера ASOS на момент подготовки исследования функциональность удаления аккаунта вовсе не работала.
Люди могут терять веру в безопасное хранение персональных данных на фоне регулярных взломов и утечек. Кто-то хочет минимизировать эти риски для себя. Пользователи также желают таким образом отказаться от спама. Некоторые удаляют информацию перед трудоустройством, чтобы скрыть лишние сведения о себе в Сети, пояснили причины закрытия аккаунтов аналитики Digital Security.
Они добавили, что часть пользователей подвергается киберсталкингу — преследованиям человека в интернете, которое сопровождается навязчивым вниманием к жертве и даже угрозами в ее адрес по всем каналам взаимодействия.
Безопасности ради
«Известия» направили запросы во все упомянутые компании. В сервисе доставки продуктов Igoods сообщили, что должны идентифицировать человека, перед тем как сотрут его аккаунт, чтобы исключить вариант удаления по ошибке. Технически это непростая процедура, отметили в сервисе. Там добавили, что в 2020 году таких заявок поступило около 10–15, чаще всего люди случайно создают два аккаунта и просят один из них удалить.
В Delivery Club сообщили, что подобные запросы приходят лишь несколько раз в год, поэтому отдельной функции для них не разработано. В связи с этим запрос обрабатывается в письменном виде.
— Любой пользователь Lamoda может закрыть свой аккаунт, обратившись в call-центр. Срок обработки одного запроса обычно не превышает двух часов. Число подобных клиентских запросов крайне мало, в связи с чем опция не выведена в интерфейс, — сообщили «Известиям» в Lamoda.
По словам директора по информационной безопасности Ozon Александра Болотова, их пользователи могут изменить или удалить личные данные самостоятельно в любой момент. Найти кнопку несложно, но она расположена так, чтобы минимизировать риск случайного нажатия. Клиенты Wildberries могут полностью удалить свои данные через личный кабинет, а при появлении сложностей обратиться к специалистам техподдержки, рассказали в пресс-службе ритейлера.
По закону «О персональных данных», гражданин вправе потребовать от оператора их блокировки. За немотивированный отказ предусмотрена административная ответственность, сообщили «Известиям» в Роскомнадзоре. В службе отметили, что реализация технической возможности стереть сведения определяется оператором самостоятельно.
Правила хорошего тона
Опция по удалению аккаунта должна быть на видном месте — это правила хорошего тона, отмечает руководитель аналитического центра Zecurion Владимир Ульянов. По его словам, компании и сервисы не любят, когда от них уходят клиенты, и всеми способами пытаются их удержать. Но решение пользователя покинуть платформу не должно сопровождаться хитрыми манипуляциями, как бы это ни было выгодно бизнесу, добавляет эксперт.
— Вопрос защиты персональных сведений граждан сейчас особенно актуален. Большинство онлайн-ресурсов, у которых полно ценной информации, не уделяют должного внимания безопасности баз клиентов. Утечка из одних ресурсов быстрее монетизируется, другую информацию косвенного характера злоумышленники также могут использовать, применив методы социальной инженерии: позвонить и узнать номер PIN-кода, разовые пароли доступа или иные данные, — рассказал Владимир Ульянов.
Учитывая развитие технологий и одновременно совершенствование мошеннических схем каждому пользователю перед тем как создавать аккаунт в онлайн-платформах необходимо проверять функцию удаления аккаунта, уверен советник по науке ректора Сколтеха Григорий Кабатянский. А компаниям, чтобы защитить своих клиентов — усилить внутренний контроль, чтобы предотвратить сливы информации.