«ВКонтакте» подала в суд на компанию за сбор данных для банков

«ВКонтакте» подала в суд на компанию за сбор данных для банков

За нарушение прав соцсеть требует взыскать с компаний Double Data и НБКИ компенсацию в один рубль.

«ВКонтакте» подала иск в Арбитражный суд Москвы против компании Double Data и Национального бюро кредитных историй (НБКИ) с требованием прекратить использовать открытые данные пользователей для оценки их кредитоспособности и продажи данной информации. Как сообщает «КоммерсантЪ», за нарушение исключительных прав соцсеть требует взыскать с указанных компаний компенсацию в размере один рубль.

НБКИ, следует из иска, предлагает кредитным организациям сервисы, работающие на основе разработанных Double Data технологий, позволяющих оценить кредитоспособность заемщика на основе данных из соцсети. Double Data извлекает из базы данных «ВКонтакте» (включает порядка 407 млн профилей) фамилии, имена, информацию о трудоустройстве и месте учебы, анкеты друзей, данные о месте и регионе проживания, фотографии, а также сведения о частоте посещения ресурса и типе устройства. По утверждению истца, ни сеть «ВКонтакте», ни ее пользователи не разрешали сбор и коммерческое использование такой информации.

В свою очередь, гендиректор Double Data Максим Гинжук заявил, что претензии «ВКонтакте» - способ конкурентной борьбы, поскольку в 2016 году владелец соцсети Mail.ru Group начала инвестировать в технологии Big Data и решения для оценки кредитных рисков для российских банков.

«Много игроков на рынке использует социальные сети, и нужно строить экосистему использования данных, а не разрушать ее», - подчеркнул Максим Гинжук.

Алексей Волков, Digital.Tools

Паразитировать на Вконтакте и монетизировать подобные данные без Вконтакте - плохо. Данные о пользователе - огромная ценность сети и было бы глупо ими разбрасываться. При этом данные Double Data и НБКИ собирают через официальные, публичные способы получения данных - API. Поэтому иск тут скорее смысл в публичном прецеденте и чтобы пользователи не разбежались в другие сети в боязни потерять приватность. Если бы Вконтакте бы хотели, то могли бы ограничить возможности своего API по получению данных. Но это бы лишило возможностей и различные рекламные сервисы, так называемые сервисы таргетинга. Благодаря таким сервисам Вконтакте позволяет делать в рекламе много чего интересного, что невозможно сделать с Facebook. Опять же сравнивая с Facebook, нельзя не заметить, что у Facebook возможности API скупые и данные собрать о пользователях в Facebook не получится. А пока во Вконтакте API сохраняет старый функционал, Double Data и НБКИ может воспользоваться каким-то внешним сервисом и не заявлять, что использует данные Вконтакте, хотя это, безусловно вопрос этики и ограничений.

Вконтакте мог бы действовать не вопреки, а продвигать дополнительный функционал. Например, только Вконтакте доступны данные о том, какие комментарии оставляет пользователь в различных пабликах. Через API можно получить данные только о постах на страничке самого пользователя. Вконтакте мог бы сделать более точный инструмент, основанный на данных недоступных конкурентам. Иногда лучше возглавить восстание, чем подавить его.

Хотелось отметить, что пионером финансового скоринга на основе данных поисковиков и социальных сетей был Герман Сергеевич Клименко, предложивший в 2013 году систему Fastscoring. https://www.youtube.com/watch?v=Ku54u_VAzAU В 2013 году это был инновационный продукт и не был воспринят с радостью консервативными банками.

Эдуард Лисовский, Руководитель отдела маркетинга, Рекламная Группа

Социальная сеть ВКонтакте является самым большим источником данных о пользователях. Большая часть населения в открытом доступе оставляет свои адреса, телефоны, фотографии себя и своих близких, чем пользуются банки для принятия решения о заемщиках.

К нам часто обращаются некоторые финансовые учреждения для автоматизированного поиска информации о потенциальных заемщиках, а также для исправления своей репутации в сети.

Социальная сеть пытается защитить пользователей от сбора информации, но основным ее решением может быть только поведение самих пользователей (закрыть от людей, которых нет в списке друзей, конфиденциальную информацию), а также тщательно выбирать что публиковать, а что лучше не показывать в сети.

Несколько дней назад в отставку подал один из главных дорожников Крыма после того, как в ВКонтакте у его жены обнаружили множество фотографий с дорогими подарками. Этого бы не произошло, если бы она не выставляла все напоказ.

Алексей Парфентьев, ведущий аналитик «СёрчИнформ»

Здесь нет какого-либо законодательного нарушения. Технически, пользователь любой соцсети (не только ВКонтакте) самостоятельно решает насколько ограничивать доступ к личным и персональным данным. Сделать профиль открытым для всех – это его право, предусмотренное разработчиками социальной сети. Это ключевой момент. Не существует отдельных законов, направленных на «искусственный интеллект». Когда человек просматривает открытый профиль (не важно, с какой целью) – это не является преступлением, то же самое касается машинной обработки. В данном случае нет никакой разницы.

Если ВКонтакте не устраивает деятельность Double Data и его аналогов – нужно решать вопрос техническими средствами, а не юридическими. Поэтому я думаю, что заявление преследует скорее маркетинговые цели, нежели пытается реально оградить пользователей от нежелательного сбора данных. В противном случае администрация соцсети просто переработала свой продукт так, что автоматизированный сбор данных был бы невозможен. И обошлось бы без обращений в суд.

Важное примечание: в данном случае речь идет не о персональных данных, действия с которыми четко регламентированы ФЗ № 152. Собираются личные данные, но не персональные.

Теперь о действительно незаконном использовании профиля пользователя и о том, как этого избежать. Любой технически подкованный злоумышленник может не только получить полный доступ к странице пользователя (в том числе к переписке), но и производить различные действия от его имени. Основные векторы атак:

1. Подмена сертификата (ВКонтакте использует SSL). Суть атаки заключается в том, что обмен сертификатами и установление шифрованного соединения происходит, но не с конечным пользователем, а со злоумышленником. Для пользователя это действие пусть и заметно, но не очевидно – редкий пользователь интересуется, кем и когда выдан сертификат.

2. Экспорт из кеша браузера. Популярные браузеры позволяют не только сохранять связку пользователь-пароль, но и отображают ее по первому требованию.

3. «Клавиатурные шпионы» и прочее нелегальное ПО для слежения. Далеко не все такие программы детектируются антивирусами как потенциально опасные. Некоторые даже подписаны настоящими сертификатами от удостоверяющих центров (например, Microsoft).

Рекомендации по безопасности:

  • Никогда не игнорируйте предупреждение браузера о сомнительном соединении.
  • Используйте только легальное ПО, скачанное с официальных источников.
  • Регулярно обновляйте и никогда не отключайте антивирусную защиту, не игнорируйте сообщения безопасности от ОС, антивируса или браузера.
  • Не заходите в свой профиль с чужих устройств.
  • Регулярно меняйте пароль от профиля социальной сети и прочих учетных записей.

Анна Кирсанова, руководитель отдела маркетинга «МФИ Софт»

Базы данных, собранные по открытым источников информации, уже давно и успешно продаются. По исследованию черного рынка баз данных от «МФИ Софт» http://www.mfisoft.ru/analyst/events_92.html видно, что структурированная база данных публичной информации стоит в среднем 15 000 рублей и содержит миллионы персональных данных. Социальные сети – наиболее эффективный источник сбора информации о физических лицах, и банки – не самый опасный пользователь таких баз.

ВКонтакте создает очень интересный прецедент. С одной стороны – накопление и хранение персональных данных без разрешения их владельца – нарушают ФЗ 152 «О Персональных данных». С другой стороны, – в правилах социальной сети оговорено, что информация пользователей может быть доступна другим пользователям сети Интернет в соответствии с настройками приватности, поэтому они могут попасть в категорию «общедоступных данных».

Поданный иск больше похож на попытку привлечь внимание аудитории к вопросу «информационной гигиены». Защитить пользователей от парсинга эффективно может только сама социальная сеть, если сделает более жесткие правила контроля поисковых роботов. А пользователям, желающим сохранить свои данные втайне, не стоит давать разрешение на доступ к своему профилю каждому производителю веселых тестов.
При этом анализ больших данных для оценки заемщиков и для бизнес-аналитики уже несколько лет практикуется операторами связи и банками. К примеру, компания МТС оценивает риски заемщиков банков на основе анализа данных об отношениях с оператором - регулярности пополнения баланса, частоты смены номера, количества вхождения в блокировку номера. ( https://rueconomics.ru/62600-operatoryi-sotovoy-svyazi-prodayut-bankam-dannyie-klientov) . Анализ смс-банкинга мог бы позволить выявить «спящих» клиентов, – например, тех, кто постоянно держит свободные деньги на расчетном счету, - и сделать им специальные предложения, увеличить объем оказываемых банком услуг.

Социальный скоринг – далеко не главный источник такой информации. Крупнейшие банки ведут активную работу по созданию своих BI-систем нового поколения ( http://www.vedomosti.ru/technology/articles/2016/11/23/666539-sberbank-rinok-bolshih-dannih ) на основе анализа неструктурированных данных. Это не только более эффективно, но и более законно.

Тимофей Матреницкий, менеджер по продуктам Guardant компании «Актив»

Социальные сети прикладывают большие усилия к тому, чтобы их пользователи указывали наиболее полную информацию о себе и вообще проявляли всяческую активность в электронной социальной среде. В связи с этим можно было бы предположить, что Вконтакте переживает за страх пользователей перед оценкой их данных кредитными организациями. Если бы не следующие факты. Социальная сеть Facebook еще в 2015 году представила прототип своей системы оценки платежеспособности пользователя. Mail.ru Group вряд ли могла оставить подобную активность мирового гиганта без внимания. И действительно, в 2016 году компания запустила схожий продукт для оценки кредитных рисков. Поэтому, видимо, все сводится к конкурентной борьбе и нежеланию делиться данными пользователей. Уже упомянутый Facebook так же выступал за запрет использования данных пользователей социальных сетей для оценки их платежеспособности.

Другой вопрос, что пока все эти системы социального скоринга носят скорее экспериментальный характер и могут влиять на оценку заемщика, только как дополнительный фактор. При этом, как технология, подобные инструменты имеют большие перспективы. На зарубежном рынке уже есть сервисы и МФО, которые умеют предоставлять онлайн-кредиты на основе только данных из социальной сети. В любом случае этот вопрос, как и многие другие ИТ-инициативы последних лет, балансирует между текущим правовым полем, интересами разных сегментов рынка и технологическим прогрессом в общем. Даже Американская ФРС высказывала озабоченность такими подходами в кредитном скоринге. Поэтому, возможно, иск Вконтакте – это первый шаг к комплексному обсуждению этого вопроса.

Никита Нецкин, руководитель направления по работе с финансовым сектором компании «Актив»

Маловероятно, что иск для ВК увенчается успехом. По факту ВКонтакте хочет ограничить доступ автоматизированных систем к общедоступной информации. Но всегда можно добавить новый функционал в настройки приватности, позволив пользователю скрыть больше информации о себе. Тем самым ВКонтакте сможет усложнить сбор информации о своих пользователях сторонними организациями и сделать сеть более приватной. Но защититься пользователям от оценивания их платежеспособности кредитными организациями по информации в личном профиле можно, только отказавшись от использования соцсетей и запрета на использование персональных данных.

На мой взгляд, ничего кроме конкурентной борьбы в данной ситуации нет. Банки, безусловно, заинтересованы в любых инструментах, которые помогут улучшить их кредитный портфель.

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!