2 апреля 2019, 14:30

Кассы собирают персональные данные

Данные о покупках в магазинах, в том числе электронных, утекают в неизвестном направлении, если кассовая техника была перенастроена. Опрошенные эксперты полагают, что риски утечки персональных данных по таким каналам действительно есть.

Системы мониторинга безопасности выявили случаи изменения настроек на кассовых аппаратах для передачи фискальных данных в адрес третьих лиц.

Как пишут «Известия», проблему выявил один из крупных операторов фискальных данных (ОФД). Изначально кассовый аппарат должен быть настроен на передачу фискальных данных исключительно на сервер оператора. Но в ряде случаев настройки касс были изменены и информация уходила в неизвестном направлении. Например, от торговца бытовой техникой к продуктовому ритейлеру.

Как подтверждают участники отрасли, рискованные практики на рынке действительно есть. К примеру, программное обеспечение, установленное на кассовую технику, может собирать данные без ведома владельца аппарата для их последующей перепродажи.

Формально закон разрешает ОФД обработку данных для статистики и исследований, если они обезличены. Но если речь идет об обработке сведений о конкретных операциях покупателей, оператор обязан получать на это согласие клиента. Однако не все данные являются персональными по закону. Например, к ним не относятся адрес электронной почты или номер телефона, указываемые в кассовых чеках.

Куда и зачем попадают такие данные? По мнению экспертов, сведения об особенностях покупательского трафика могут быть интересны в том числе и производителям вредной для здоровья продукции, в частности табака. Или, например, информация позволяет навязывать покупателям ненужные им услуги — страховки, управление капиталом и так далее. Если вам звонит неизвестная компания и предлагает свои услуги, то сложно догадаться, откуда она получила ваш номер.

Иногда риски того, что сведения о покупателе будут недобросовестно использованы, преувеличены. Однако инциденты, когда гражданину звонят, называют по имени и фамилии и предлагают ту или иную персональную акцию, случаются. Для перенастройки кассового оборудования могут быть и криминальные мотивы. Например, уклонение от налогов.

Андрей Савин