Проблемы сохранения конфиденциальности личной информации покупателей в Интернет-магазинах участвующих в стратегической программе по e-бизнесу «магазин-в-магазине» российского отделения Hewlett-Packard: depo.ru, image.ru, intershop.ru, computerplaza.ru и whitewind.ru

 

RICN: Письмо пришло с адреса на Yahoo.Com.

Господин Греков!

Написать этот текст меня заставили корыстные соображения, которые не имеют никакого отношения ни к владельцам данного сайта ни к его читателям. Читателей должно заинтересовать другое.

Известно, что в России став учредителем фирмы или купив дорогую квартиру, человек почти наверняка становится объектом внимания различных криминальных структур. Но мало кто мог предположить, что точно такой же опасности подвергается тот, кто покупает фирменный компьютер или принтер. Для этого достаточно лишь неосторожно оставить в Интернете данные о себе – имя, адрес, стоимость покупки. Кстати, некоторые электронные магазины не просто собирают данные о своих клиентах, но и легко готовы делиться ими. Не со всеми, конечно, и не за просто так. Очередное доказательство этому на прошлой неделе предоставила фирма Hewlett-Packard под именем стратегической программы по e-бизнесу «магазин-в-магазине».

Образ Hewlett-Packard сложился в основном из рекламы и щедрых спонсорских акций. Но внутри компании работают живые люди, с не самой высокой зарплатой. Они никогда не прочь воспользоваться лишним способом заработать на жизнь.

Например, в московском офисе Hewlett-Packard есть отдел розничной торговли, довольно хорошо известный в московских компьютерных фирмах. Этот отдел занимается распределением специальных денег Hewlett-Packard на поддержку этой самой розничной торговли. Распределяя деньги, сотрудник отдела банально требует от 10 до 40% от выделенной суммы обратно – в виде "отката". Информация эта не является секретом для дилеров Hewlett-Packard (от которых и получена).

Вероятно, в этой компании имеются и другие сотрудники такого типа, но про них нет достоверных данных. Если сотрудник крупного подразделения Hewlett-Packard имеет возможность заниматься откровенными хищениями, трудно поверить, что он является исключением.

В декабре прошлого года в отделе родилась мысль о том, что торговля через Интернет тоже является розничной, поэтому стоит также окучить и электронные магазины. Для надежности и для прикрытия привлекли еще и отдел дистрибуции компьютерной техники Hewlett-Packard (он работает с крупными дистрибуторами). Условия обычные – реклама, всякие маркетинговые подачки и, конечно же, деньги на поддержку интернет торговли. В обмен магазин должен выполнить некоторые требования, например, организовать "горячую линию" 18 часов в сутки.

В программе «магазин-в-магазине» уже согласились поучаствовать depo.ru, image.ru, intershop.ru, computerplaza.ru и whitewind.ru.

Но главное требование этой программы – магазины обязаны предоставлять Hewlett-Packard все данные о своих покупателях (спасибо вашему коллеге Роману Куприну, который обратил внимание на это - http://www.ricn.ru/aton/digest/iDigest07022001.shtml#_Toc506212265).

То есть, еще раз: по контракту с Hewlett-Packard магазин обязуется собирать персональные данные о своих покупателях и передавать их в Hewlett-Packard! По нашим временам такие списки могут стоить подороже, чем какие-то там "откаты" с рекламных бюджетов мелких торговых точек. Недавно, давая интервью журналу «Компания», руководитель этого отдела заявил: Эйфории по поводу роста электронной торговли в российском офисе HP не было и нет. Эйфории нет. Но планы есть.

Один бывший сотрудник маркетинга depo.ru рассказывал, что еще в сентябре настойчивый интерес к базе данных клиентов depo.ru проявляли некие люди, явно не имеющие отношения к компьютерному бизнесу. Было ли им отказано, он не знает. Позже в компании произошли крупные увольнения. Такая же судьба постигла магазин wstore.ru. Сначала они начали активно работать с Hewlett-Packard, а на днях в полном составе были уволены. За что? Остается догадываться.

Чтобы не казалось, что это напрасные подозрения, можно рассказать, что "утечки" информации о клиентах из Hewlett-Packard уже происходили раньше. Доподлинно известно, что в середине 2000 года большую базу данных покупателей техники Hewlett-Packard купил у сотрудника отдела розничных продаж через посредников некто Василий Оксинюк.

Кто такой этот Оксинюк? В России он известен как владелец разорившегося в конце прошлого года Интернет-магазина Oxiris. Сам Василий Оксинюк сейчас безвыездно живет в США (по причине проблем с российским правосудием). Интересно, что Oxiris никогда не торговал компьютерной техникой, тем более Hewlett-Packard. Может быть, это планировалось? В это трудно поверить, зная о том, что и торговлю книгами-то этот магазин толком наладить не смог. Так зачем же ему понадобились имена и адреса покупателей Hewlett-Packard?

Когда Оксинюк еще жил в России, бросались в глаза его откровенные связи с преступным миром. Говорят о том, что он приложил руку к разорению одной некогда крупнейшей компьютерной компании, куда регулярно приезжал в обществе живописных "братков". История это давняя и в ней мало известно наверняка. Дело начиналось с обещаний крупных кредитов на спасение тонущего бизнеса, а закончилось банальными хищениями и разборками. Про другие контакты этого персонажа мало известно, но есть сведения, что бизнес Оксинюка был также связан с недвижимостью. К Интернет-коммерции Оксинюк пришел позже.

Остается только догадываться, как были (или будут?) использованы данные о покупателях техники Hewlett-Packard, приобретенные Оксинюком. (Это данные еще не из Интернет-магазинов, а каких-то других клиентах. Откуда появились эти списки точно неизвестно.)

Но есть же федеральный закон об информации! (Его можно прочитать на http://www.netoscope.ru/docs/2000/07/31/22.html)

В законе ясно сказано: "Персональные данные относятся к категории конфиденциальной информации. Не допускаются сбор, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения."

О каких персональных данных тут идет речь? Это тоже объясняется: "информация о гражданах (персональные данные) - сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность". Интернет-магазины собирают информацию о своих покупателях именно для того, чтобы идентифицировать их личность.

Ни один из магазинов, участвующих в программе Hewlett-Packard не спрашивает согласия своих покупателей на сбор и передачу третьим лицам их персональных данных. Скажем больше, магазин image.ru прямо обещает своим покупателям:
"Компания "Имидж.Ру" заботится о Клиенте и уважает стремление Клиента сохранить конфиденциальность. В целях ускорения обработки Ваших заказов мы просим сообщить Ваш адрес, телефон, адрес электронной почты, а также храним историю заказов. Компания "Имидж.Ру" гарантирует, что данная информация не будет разглашаться третьим лицам"

А вот что пишет intershop.ru:
"Регистрация пользователей не является обязательной. Интернет-магазин гарантирует полную конфиденциальность при исполнении заказа, а также то, что информация о покупателях будет использована только для исполнения поступившего заказа."

Наличие контрактов с Hewlett-Packard означает, что магазины depo.ru, image.ru, intershop.ru, computerplaza.ru и whitewind.ru обязательно, гарантированно нарушают эти обещания! Списки их клиентов попадут в Hewlett-Packard. И если сами магазины еще могут соблюдать осторожность, свойственную всем российским бизнесменам, то некоторые сотрудники Hewlett-Packard наверняка будут себя чувствовать совершенно свободными от всяких обязательств (см. выше).

Итог: кто-то в Hewlett-Packard придумал не очень хорошую идею. Кто-то в Интернет-магазинах решил поиграть в "откаты" и не подумав влез в сомнительную затею. Кто-то из неосторожных покупателей может сильно на этом погореть.

С уважением,
Андрей Панченко, Компания "Элекс"

© Copyright RICN 2001

Обновлен сервер "Проекта - Alliance.com.ua"

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Cпонсор: Доступный РЕМОНТ PDA и Notebook

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall