На сегодняшней Яндекс-конференции Роман Нестер из Segmento (сейчас принадлежит Сбербанку) рассказал потрясающую историю. Это прекрасный пример «темной стороны» современных технологий, того, что могут делать (и делают) с вашими данными большие корпорации! Всех коллег из Сбербанка предупреждаю — вам может быть неприятно читать то, что написано дальше.
Гигант быстрой еды нарушил закон вместе с крупнейшим банком России
Итак, Segmento выполняли заказ по рекламе ГрикМака для McDonalds. Следите за руками:
1. Они «нашли» клиентов, которые за последние три месяца совершали покупки по картам сбербанка в сетях фастфуда. Иными словами, просто воспользовались вашими данными о транзакциях.
2. Технологии Segmento были использованы доя того, чтобы дополнить их профили данными из социальных сетей (тут без подробностей, что именно было сделано).
3. Части этих клиентов была показана таргетированная реклама.
4. Для отслеживания эффективности, проверяли кто из клиентов расплатился в Макдональдсе, и сопоставляли с детальными чеками из Макдональдса, чтобы найти, кто купил именно грикмак.
Еще раз, Сбербанк использовал персональные данные клиентов, сведения составляющие банковскую тайну, для выполнения рекламного заказа третьей стороны. Вам нравится, что ваш банк анализирует данные о том, где вы были и что покупали, чтобы показать вам рекламу? Мне вот не нравится.
Когда Роману задали вопрос о законности и этичности подобных действий, он ответил, что «вопрос анализировали юристы Сбербанка» и что «privacy is a new luxury» (приватность — новый вид роскоши). И добавил, что понимает нашу боль.
Я уверен, что у Сбербанка хорошие юристы и они по-максимуму прикрылись условиями обслуживания (которые написаны так, что банк может менять их в одностороннем порядке). И всё же рискну спросить: вы хотите сказать, что эта деятельность соответствует заявленным целям обработки персональных данных? И как вы смогли осуществить пункт 4, не нарушив закон о банковской тайне (ведь как-то нужно было сообщить Макдональдсу, на данные каких именно заказов нужно было смотреть). Как ни крути, два юрлица обменялись данными клиентов, и мне сложно себе представить как можно это сделать, не нарушив закон о персональных данных и/или закон о банковской тайне.
А Макдональдс поздравляю с организацией очень этичной рекламной кампании. Так держать!
Источник
Взываю к Лиге юристов, насколько это законно вообще?