Кодекс этики использования данных: три года на российском рынке

Кодекс этики использования данных был подготовлен Ассоциацией больших данных и Институтом развития интернета в 2019 году. За прошедшие четыре года его подписали крупнейшие игроки рынка: «Газпром-медиа холдинг», «Яндекс», «МегаФон», «Тинькофф Банк», «Сбербанк», «Газпромбанк», oneFactor, Группа QIWI, VK (ранее Mail.ru Group), Группа «ВТБ», «ВымпелКом», «Ростелеком», «МТС», CleverDATA, «СберЛизинг», «СберМаркет», «Авито», OZON.

Важнейшая часть Кодекса – Белая книга, свод лучших практик в сфере добросовестного использования данных, обобщенных при участии подписантов, включенных в Реестр добросовестных участников рынка данных.

Белая книга постоянно пополняется и актуализируется. На сегодня в основном разделе документа описываются четыре практики, которые целесообразно применять при работе с данными. Первая практика – удаленная идентификация пользователя. Речь идет о ситуации, когда клиент проходит полную идентификацию в одной компании, та сохраняет его данные, а в том случае, если человек начинает взаимодействовать с какой-то иной компанией, последняя может запросить данные у первой организации. Таким образом пользователь оказывается избавлен от необходимости повторно заполнять необходимые регистрационные поля. Бесшовный доступ к разным сайтам повышает доступность товаров и услуг, экономит время компаний на обслуживание и при этом обеспечивает безопасность данных пользователя.

Вторая практика – обработка персональных данных родственников сотрудников при проверках в рамках соблюдения антикоррупционного законодательства. Речь идет о ситуациях, когда сотрудник, например, при приеме на работу должен предоставить сведения о родственниках, из-за которых у него может возникнуть конфликт интересов. В этом случае предлагается предоставить работодателю право проверить такие сведения, не запрашивая разрешения на обработку данных у самих родственников. Это позволит работодателю адекватно оценить коррупционные риски и при необходимости принять меры по устранению конфликта интересов.

Третья практика – противодействие мошенничеству с целью защиты счетов клиентов. Она подразумевает, что в случае звонков, имитирующих вызовы от кредитных организаций, операторы имеют право связаться с банком для подтверждения подлинности такого звонка. Банк сможет заблокировать все подозрительные операции до того момента, когда пользователь их подтвердит. Подобная практика снизит риски мошенничества для абонентов сотовых сетей и репутационные издержки банков. При этом при заключении договора с банком человеку необходимо будет дать согласие на то, что его данные будут переданы оператору связи.

Четвертая практика – организация противодействия мошенничеству на финансовом рынке. Практика подразумевает, что банки и сотовые операторы могут напрямую в режиме онлайн обмениваться информацией о смене сим-карты, переадресации вызовов, прекращении договора и других событиях. В этом случае уже при заключении договора с сотовым оператором клиент должен разрешить ему передавать данные банку. Эта практика также помогает снизить риск мошенничества и повысить доверие к дистанционному банковскому обслуживанию. Так, заметив, что пользователь сменил устройство, банк может временно приостановить обслуживание, пока клиент не подтвердит свою личность.

В приложениях к основной части практики описаны подробнее. Так, практика удаленной идентификации рассмотрена в контексте использования банковского ID, двух видов мобильного ID и двухфакторной аутентификации.

Источник фото: lori.ru