“Яндекс” и два крупнейших российских кредитных бюро запустили новый проект по оценке заёмщиков — физических лиц: их скоринговый балл может оцениваться в том числе с помощью данных, которые собирает “Яндекс”. В компании заявили, что обезличенные данные будут обрабатываться алгоритмами автоматически и исключительно в закрытом контуре “Яндекса”. Кредитное бюро будет передавать «Яндексу» в хэшированном виде адрес электронной почты и мобильный телефон пользователя. На основе этих данных система построит модель и выдаст показатель платёжеспособности.
Юрист Центра цифровых прав Владимир Ожерельев рассказывает, как это отразится на безопасности пользовательских данных и согласуется ли с законом “О персональных данных”.
Будут ли защищены данные пользователей?
Без полного понимания внутренних алгоритмов проблематично оценить, насколько данные пользователей будут защищены. Если к базе данных с информацией о заёмщиках будет получен несанкционированный доступ, технические возможности злоумышленников могут позволить установить конкретное лицо по набору данных даже в случае их обезличивания — всё зависит от уровня применяемых алгоритмов. Несмотря на большое внимание банков к защите информации, её передача в “Яндекс” создает дополнительную угрозу. Но учитывая технические возможности и компетенцию Яндекса, нет оснований полагать, что данные заёмщиков непременно окажутся в опасности. Подобные проекты являются неизбежными в силу постоянного развития информационных технологий и в целом несут в себе общественно полезные функции.
А что насчёт закона “О персональных данных”?
Другой аспект — законность такой передачи и обработки. ФЗ “О персональных данных” содержит механизмы, которые позволяют обеспечить соблюдение закона при таких операциях. Банки легко могут получить согласия заёмщика на обработку данных, а вот “Яндексу” нужно будет приложить усилия, чтобы все пользователи “Яндекса” согласились с тем, что их данные могут быть впоследствии использованы для оценки платёжеспособности. Вероятно, сбор данных и их подготовка для цели оценки платежеспособности будут осуществляться Яндексом заблаговременно, чтобы на момент получения запроса от банка иметь возможность дать оценку на основании уже имеющихся данных. Таким образом, сбор данных для целей оценки платёжеспособности может осуществляться независимо от желания пользователя осуществлять такой анализ. К сожалению, ФЗ “О персональных данных” содержит множество пробелов, которые позволяют злоупотреблять правом на обработку. А незначительный размер штрафов позволяет смотреть на риски нарушения закона сквозь пальцы.
Как найти компромисс между пользователями и компаниями, которые хотят использовать их данные?
Для пользователей было бы оптимальным создание отдельного пользовательского сервиса Яндекса, позволяющего выбирать типы данных и срок их обработки для целей кредитного скоринга и по собственному желанию отправлять их в банки. Ведь чем больше информации сможет получить банк для оценки заёмщика, тем быстрее сможет принять решение по кредиту, а на основании предоставленной дополнительной информации от Яндекса кредитный рейтинг может быть повышен, что было бы актуальным для заёмщиков, не имеющих кредитной истории.
ссылка на оригинал статьи https://habr.com/ru/company/digitalrightscenter/blog/482034/
Добавить комментарий