Насколько защищены персональные данные на рынке недвижимости?
Пандемия заставила застройщиков форсировать переход на дистанционное взаимодействие с покупателями. Это удобно, но работа таких сервисов невозможна без использования персональных данных клиентов. Между тем эта сфера регулируется специальным законодательством, штрафы за нарушение которого достигают очень внушительных сумм.
Приходилось ли вам сталкиваться с проблемами обработки персональных данных клиентов? И если да, как эти проблемы удалось решить?
Можно ли говорить о том, что наши персональные данные защищены? Или все базы уже давно можно купить на чёрном рынке?
А вы сами тщательно охраняете свои персональные данные?
Как думаете, «подслушивает» ли вас смартфон, чтобы узнать личные предпочтения? Заклеиваете ли время от времени вебку на ноуте? Есть ли у вас действенные приёмы борьбы с телефонными мошенниками и просто надоедливыми звонками с неизвестных номеров?
Александр Свинолобов, заместитель генерального директора ООО «Бонава Санкт-Петербург»:
– Разумеется, мы работаем с персональными данными клиентов в полном соответствии с законодательством РФ. По закону, все персональные данные должны храниться на российских серверах, а наш основной сервер группы компаний расположен за пределами страны. Поэтому мы создали отдельный сервер на территории России.
Мы в Bonava уверены, что онлайн-продажи и электронная регистрация – это часть глобального тренда, который станет понятным и нормальным для рынка уже в ближайшем будущем. К примеру, доля онлайн-сделок в портфеле нашей компании уже выросла до 70%, и, вполне вероятно, коммуникация между девелопером и покупателем будет всё дальше уходить в онлайн-формат. Это касается не только сделок, но и виртуальной презентации квартир, возможностей удалённого выбора отделки и других сервисов, которые в Европе уже давно предоставляются дистанционно.
Переход к digital-маркетингу действительно тесно связан с вопросами кибербезопасности, технологии big data – это большой сегмент новой экономики, который имеет свою теневую сторону. Но чем прозрачнее и цивилизованнее будет становиться этот рынок, тем активнее будут развиваться технологии, гарантирующие его безопасность и доступность.
Николай Гражданкин, начальник отдела продаж компании «Отделстрой»:
– Когда клиенты предоставляют нам персональные данные, они дают согласие на их обработку (этот пункт есть как в формах на сайте, так и в договоре о покупке квартиры). Ни с какими претензиями о «распространении» данных мы ни разу не сталкивались. Бывает, клиент не хочет получать информационные смс-сообщения, в таком случае он звонит и просит убрать его номер из рассылки, и мы это делаем.
Если говорить не о работе, а рассуждать в общем, все наши персональные данные – уже достояние общественности. И для этого не надо никому ничего «сливать». Достаточно зарегистрироваться в соцсетях и идти сёрфить Интернет. И все, кому надо, будут знать твои данные. Залез на сайт о недвижимости, получай звонки агентств с предложениями о покупке квартир. Поискал в интернет-магазине какой-нибудь товар, он тебя потом будет преследовать на всех рекламных площадках.
Единственный способ борьбы с незаконным распространением персональных данных – подключить двухфакторную аутентификацию, а также ставить на телефон приложения, блокирующие спам-звонки.
Наталья Осетрова, руководитель проекта города-курорта Gatchina Gardens:
– Думаю, какие-то базы купить несложно. Каждый из нас получает тот или иной вариант спам-рассылки. Другой вопрос – какая может быть реакция на такую рассылку, кроме негативной?
Если же говорить о сделках по договору долевого участия, то они защищены: финалом такой операции является перевод средств на эскроу-счёт, а это процесс, связанный с индивидуальной платёжной системой клиента, она имеет высокий уровень защиты и контролируется банком. Конечно, доступ к финансовым операциям нужно контролировать, и банки постоянно дают инструкции по этому поводу.
Да, я допускаю, что смартфон не то чтобы напрямую «подслушивает» (хотя и этого нельзя исключать), но, безусловно, информация по запросам анализируется, накапливается и обрабатывается. Не думаю, что это однозначно плохо, по крайней мере, экономится время на поиск, интересующий контент всегда «где-то рядом». Искусственный интеллект развивается, многие любят «поговорить» с Алисой.
Заклеивать камеру – это точно не про меня, возможно оттого, что мне особо и нечего скрывать: мой обычный день от начала до конца – это рабочий процесс и дети.
Кажется, я давно уже не использую телефон в качестве телефона, этот вид связи уходит в прошлое, звук на телефоне у меня стабильно отключён, все рабочие группы есть в Telegram, все домашние – в WhatsApp. Я чаще пишу, высылаю инструкции, документы, провожу видеоконференции.
Действительно, 9 из 10 звонков по телефону – это либо странные предложения, либо лишняя информация. Это больше похоже на неприцельную стрельбу «по площадям»...
Сергей Ногай, генеральный директор ООО «Пулково Скай», девелопер проекта STATUS:
– К сожалению, отношение к персональным данным в мире – и Россия не исключение – всё ещё на недостаточно высоком уровне. Причина этому – большое количество подключаемых облачных сервисов для обработки данных клиента. Ведь не секрет, что большой трафик, особенно рекламный, который поступает в адрес застройщика, проходит через множество внешних сервисов, от коллтрекинга до хранения данных в облачных CRM.
Исходя из этого, нужно понимать, что сохранность данных лежит в поле ответственности не только застройщика, но и владельцев этих сервисов. К сожалению, нам всем приходится лишь надеяться на их добросовестность и со своей стороны контролировать использование поступающих данных, выбирая надёжных и проверенных временем подрядчиков.
Юлия Комбарова, генеральный директор Юридического бюро №1:
– Большинство данных от клиентов хранится на бумаге, при необходимости отсканированные документы вводим в CRM-системы. Безусловно, случаи взлома баз клиентов или воровство возможны, поэтому мы стараемся заводить в сеть ограниченную информацию. Проблемы с обработкой данных остались в прошлом, когда ещё не было CRM. Если же говорить в целом, то, к сожалению, не секрет, что на чёрном рынке можно свободно купить всевозможные базы, начиная от клиентов банков и должников коллекторов до базы судебных приставов, с адресами, суммами долгов и другой приватной информацией.
Что касается личного контроля, все отслеживания в смартфоне стоит по максимуму сократить, используя настройки. Хотя телефон сам может «самопроизвольно» включать камеру, такое тоже случалось неоднократно. Использую специальные браузеры, которые не отслеживают местоположение. Кроме того, на телефон можно установить специальные приложения, типа Get Contact, они будут определять, кто звонит, в том числе идентифицировать мошенников.
Николай Пана, директор по развитию сети апарт-отелей Vertical:
– Безусловно, мы живём в эпоху тотальной цифровизации: для оптимизации общения многие оставляют какую-то часть персональных данных на веб-страницах, в чатах. Некоторые не скрывают личную информацию и в социальных сетях. Так что при желании можно найти достаточно фактов о том или ином человеке из открытых источников.
К сожалению, мы очень часто слышим, что те или иные базы, в которых содержится личная информация, были взломаны, и данные пользователей утекли в свободный доступ. Иногда это происходит из-за нерадивых сотрудников, которые в погоне за быстрыми деньгами могут «слить» информацию. Тут как вероятность встретить динозавра на улице – либо встретишь, либо нет.
Вопрос обработки персональных данных очень важен в гостиничном бизнесе. С проблемами мы не сталкивались.
Были проверки, но мы их проходили. Главное – соблюдать требования закона. Мы каждый день имеем дело с огромным объёмом персональной информации – от имён до паспортных данных наших гостей. Все сотрудники, работающие с ней, проходят проверку в службе безопасности компании. Конечно, в отелях есть архив с регистрационными картами гостей, но мы храним данные в бумажном виде в сроки, установленные законодательством. После чего уничтожаем их путём механической утилизации с описью, чтобы убедиться, что ни один документ не был утерян или уничтожен не по стандарту безопасности.
Что касается борьбы с мошенниками и нежелательными телефонными звонками, благодаря сильному IT-подразделению компании мы можем регулировать те или иные сообщения посредством настройки файрвола, анти-спам приложений, «чёрных» списков в виртуальных АТС. В бытовой жизни – телефонные операторы предлагают такие услуги на платной ежемесячной основе.
Если постоянно думать о том, что кто-то «подслушивает» или «подсматривает», можно стать параноиком. Конечно, смартфоны обрабатывают поисковые запросы, чтобы выдавать в рекламе тот или иной баннер. Это многомиллионная индустрия, с которой мы, скорее всего, ничего не сделаем. Современные операционные системы запрашивают разрешение на отслеживание геолокации, аналитику и отправку данных в сервисы обработки. Но многие ли читают многостраничные соглашения об обслуживании? Скорее единицы.
Роман Блонов, директор по развитию PropTech «Миран»:
– Можно ли говорить о том, что наши персональные данные защищены? Как мы знаем, данные похищают и у банков, и у крупных компаний, и у государственных организаций. Хакеры придумывают различные пути – от поиска уязвимости до внедрения своих людей в компании (так они воруют информацию изнутри). Однако не отстают и механизмы защиты. Обеспечивать безопасность можно за счёт ограничения доступа к корпоративной информации, внедрения нескольких степеней защиты и создания других дополнительных параметров. В целом бизнес серьёзно подходит к защите персональных данных. С одной стороны, за нарушения грозят большие штрафы, а с другой – сама по себе утечка всегда негативно отражается на бренде и имидже компании. Виртуальная система дата-центра «Миран» сертифицирована в соответствии с ФЗ-152.
Не секрет, что даже личный сотовый телефон может «слушать» – собирать обезличенные данные и использовать их для подбора рекламы. Сам неоднократно сталкивался с этим. Но здесь нет ничего страшного. Камеру на компьютере я не заклеиваю. С мошенниками периодически борюсь. У меня установлен специальный сервис, который позволяет определять номера. Когда поступает сомнительный звонок, я сразу вижу предупреждение, что это может быть спам, мошенники и так далее, и не беру телефон. Если сервис не распознаёт мошенников, я просто ссылаюсь на закон о персональных данных и на запрет продавать что-либо без моего согласия. Как правило, если ты подкован и грамотно говоришь, они быстро бросают трубку. Судя по тому, что со временем звонков меньше, возможно, номер вносят в какую-то «антибазу» и перестают беспокоить.
Сергей Софронов, коммерческий директор ГК «ПСК»:
– Наши персональные данные под надёжной защитой от всех, кто только не захочет ими воспользоваться. Если серьёзно, мы сами являемся главным каналом утечек. Если у вас в памяти телефона есть фото паспорта и других документов, это потенциально слабое место. При утере телефона можно считать, что информация утекла.
В Сети есть рекомендации специалистов в области защиты данных, стараюсь им следовать. Это часть нашей жизни, как и внимательное отношение к кошельку и паспорту в кармане или наличным. Но если выставить паранойю на максимум, даже выдача визитки станет опасным мероприятием.
Если мой телефон слушает большой цифровой брат, то непросто ему приходится. Это ведь огромный массив информации. Или, например, совещание со строителями – попробуйте подслушать. Не уверен, что есть реклама по таким ключевым фразам.
Вебкамеру не заклеивал, но видел такое у Цукерберга. У него даже микрофон был заклеен одно время. Но как ограничиться полумерами? Думаю, чехол из фольги сработает лучше изоленты.
С надоедливыми звонками с неизвестных номеров неплохо работает разделение рабочего и личного телефона.
С личного на незнакомые номера стараюсь не отвечать, но на рабочий таких звонков, конечно, много. Мошенники мне звонили, может быть, пару раз за пару лет. Но они, как правило, сразу понимают, имеет ли смысл продолжать разговор или же соединились не с тем «клиентом».
Алексей Шаскольский, заместитель руководителя департамента оценки компании «Институт проблем предпринимательства»:
– Чем более востребованы цифровые услуги, тем чаще личные данные утекают в чьи-то нехорошие руки. Цифровизация развивается, это неизбежно, но растут и риски. Конечно, хотелось бы, чтобы эти процессы происходили в противофазе: удобств было больше, а рисков меньше. Но пока они идут параллельно, причём, похоже, угроз получается больше. Ладно ещё, когда кто-то использует ваш номер для рассылки, это можно пережить. Но уже скоро и ваше лицо (цифровой образ) будет где-то в сетях фигурировать вместо вас, давать комментарии вашим голосом от вашего имени.
Поэтому, когда в самых разных местах требуют и сканируют паспорт, это невольно напрягает. Кто знает, как потом его используют. Мне приходилось попадать в неприятную ситуацию: вдруг со счёта в солидном банке утекли деньги. Не то чтобы очень много, но сумма ощутимая. Банк сначала делал вид, что он вообще ни при чём. Но потом вернул средства, хотя и не без борьбы.
А самые серьёзные и самые осторожные люди отказываются от смартфонов и возвращаются к кнопочным телефонам.
Андрей Сорочинский, председатель совета директоров ГК «Полис Групп»:
– Защита персональных данных – это действительно серьёзная проблема. Известны случаи, когда те или иные базы «сливались», продавались, использовались в каких-то неблаговидных целях. И такие утечки имеют негативные последствия.
У нас этой проблемой занимается служба безопасности. Во-первых, есть требования закона – их надо выполнять, это не обсуждается. Во-вторых, информационная защищённость – важная часть имиджа компании, один из ключевых элементов её репутации.
К своим личным данным я отношусь спокойно. Мне, как и всем, тоже поступают спам-звонки. Это, наверное, неизбежное зло. У меня нет аккаунтов в соцсетях – ни «ВКонтакте», ни на ФБ. Даже не из соображений безопасности, просто не вижу в этом особого смысла: времени требует много, а эффективность сомнительная. Серьёзных каналов для получения деловой информации и аналитики достаточно – вот хотя бы ваше издание. А для деловой переписки вполне хватает сервиса WhatsApp...