«Яндекс.Еда» та видалення ваших замовлень із сервісу

Вітаю.

Проблема особистих даних, які несподівано стають доступними публічно, не є новою. На початку березня

у «Яндекса» стався витік даних користувачів«Яндекс.Еди», потім з'явилася прив'язка даних до карти, у зручному вигляді можна було шукати номер телефону людини, дивитися, на які адреси він замовляв їжу та в якій кількості. У компанії вибачилися перед потерпілими, але жодних компенсацій не виплачували, надто жирно — так вибачатися за свої помилки. Зазвичай «Яндекс» при кожній помилці видає купони на знижки, намагається якось загладити свої косяки. Але в цьому випадку кількість постраждалих була настільки великою, а у компанії настільки все погано з фінансами, що було прийнято вольове рішення просто замісти історію під килимок. Мусолити повторно початок історії не буду, можете самі згадати, як це було, або прочитати наш матеріал.

Витік даних у сервісі «Яндекс.Еда» — проблема особистих даних

Витік даних у сервісі «Яндекс.Еда» – що їли, скільки витратили, де живете. І все це у зручному вигляді на карті.

За цей час чув кілька історій про те, яктаємне стало явним, розсипалися стосунки між людьми («А куди це ти замовляв суші щовівторка о 8 вечора, ти ж ходив у басейн?»). Штраф за витік даних для «Яндекса» склав вражаючі 60 тисяч рублів, поки немає інформації про слухання по позовах до сервісу з боку постраждалих, розгляди почнуться з середини липня, і думаю, що тут відкриється у всій красі, наскільки держава підтримує «Яндекс» і не підтримує постраждалих громадян. Хоча хочеться вірити, що справедлива компенсація все ж таки буде присуджена всім, хто постраждав від цього витоку даних. За різними оцінками, позовні заяви подали від кількох тисяч осіб до десяти-дванадцяти тисяч постраждалих, точно оцінити їхню кількість вкрай важко. Але в будь-якому випадку це помітний обсяг претензій, і якщо навіть порахувати, що теоретично кожен зможе отримати компенсацію в 20 тисяч рублів (максимальна компенсація в таких справах — до 50 тисяч рублів, але вона навряд чи досяжна), то в нас вийде розкид виплат з боку "Яндекса" від 40 до 240 млн рублів. У «Яндексі» платити, звичайно, не хочуть, довели це всіма своїми діями. Жодних компенсацій, самі винні, що користувалися «Яндекс.Едою».

Іміджевий удар по «Яндексу» безпрецедентний,накладається на всі проблеми компанії, які лише наростають. За відсутності інтелектуальної PR-служби, стратегії гасіння пожеж, які виникають постійно, «Яндекс» виглядає грушею для биття. Єдине, що вміють робити в компанії, так це розміщувати бравурні повідомлення в тих чи інших медіа про те, як все чудово.

Щоб частково згасити пожежу з «Яндекс.Їжею» та витоком даних, у компанії придумали по-своєму геніальний хід – розповісти, що створили інструмент, який дозволяє видаляти всі ваші дані про замовлення, адресу доставки тощо.

Управління даними відбувається у «Яндекс ID», зліта 2021 року там є понад десяток сервісів компанії. Але додавати ту ж саму «Лавку» чи «Їжу» в компанії не поспішали, бо жодного сенсу в цьому не було. Чому? Відповідь лежить на поверхні - ці дані в "Яндексі" повинні зберігати певний час, вони не можуть бути видалені за бажанням клієнта.

Різне

Партнерський матеріал

Реальність та перспективи ринку IT-професій

Які професії найбільш популярні та високооплачувані?

Суботня кава №206

Налийте чашку підбадьорливої суботньої кави іознайомтеся з новинами тижня. Telegram Premium став доступним для всіх, VK взялися за свої сервіси, новий бренд автомобілів приходить до Росії, а в січні ми побачимо Чебурашку в кіно.

Повний бак №14. Тест Lexus ES350 F Sport

Субота, отже, саме час для нашої автомобільної рубрики. Сьогодні поговоримо про сьоме покоління бізнес-седана Lexus ES, місткий, тихий і спокійний автомобіль від японського виробника.

книги. Томас Хайн, "Тотальна упаковка"

Як упаковка змінила маркетинг товарів та стала самостійною цінністю. Дивовижна книга, проста та глибока одночасно.

Ось тут саме час спитати: як же так?Адже така велика корпорація лідер IT-ринку не може випускати прес-релізи про те, чого не існує насправді? Невже з нами хитрують та показують не зовсім те, що є?

Давайте разом розбиратися, навіщо в «Яндексі»створили інструмент, який де-факто нічого не видаляє, і як це виглядає. Отже, почнемо з того, що витік в «Яндексі» стався не через якийсь зовнішній вплив, всі дані «виніс» співробітник компанії, тобто людина зсередини. Нам пообіцяли, що більше такого не повториться, усередині компанії посилили захист даних, обмежили кількість тих, хто має до них доступ. Але це зовсім не гарантує того, що якийсь черговий співробітник Яндекса не зможе повторити такий трюк і наші дані не з'являться десь на зовнішніх ресурсах. Такої гарантії дати не можна, і така ситуація спостерігається у будь-якій великій компанії, від людини всередині захиститися практично неможливо. Сподіватися можна лише на те, що адекватних людей більше, ніж тих, хто з якихось причин гадить подібним чином.

Мені не подобається, що в «Яндексі» замість рішенняреальної проблеми створюють видимість такого рішення - хибне почуття управління своїми даними. Тобто компанія обіцяє, що ви можете видалити дані замовлень «Яндекс.Еди» у сервісі.

Насправді видаляються записи ваших замовлень, яківи бачите в додатку, але вся інформація про них зберігається на серверах компанії. Як так? Нам обіцяли, що «Видалення даних — незворотний процес. Якщо стерти інформацію про замовлення, то більше не вдасться подивитися в Яндекс.Еде рекомендації своїх улюблених ресторанів та страв». Вчитайтеся в написане, воно точно сформульоване, і тут ваша проблема, що ви трактуєте текст так, як подобається вам. Якщо стерти дані, ви не зможете подивитися їх. Чи не «Яндекс», а саме ви.

Старе добре введення в оману, яказастосовують у «Яндексі» завжди. Ви стираєте свої дані тільки для себе, погіршує сервіс для себе і створюєте для себе ж ілюзію того, що щось контролюєте. Згадайте, що в витік даних «Яндекс.Еди» для більшості споживачів були замовлення за минулі шість місяців. Це термін, протягом якого «Яндекс.Еда» зберігає дані про ваші замовлення. Чому саме такий термін?

Погляньмо на витримку з опису «Яндекса», що вони повинні зберігати. Знайти цей текст можна ось тут.

Нас цікавить фраза "Деякі дані про транзакції, наприклад про здійснення платежу або придбання товару, "Яндекс" може зберігати протягом встановленого законом терміну позовної давності".

У «Яндекс.Їді» ви оплачуєте своє замовлення, кур'єрські послуги та сервісний збір, про останній у нас був окремий матеріал, незабаром компаніям потрібно буде виправдовувати його існування, поки суд на стороні користувачів.

Сервисный сбор — по копейке с каждого, миллионы в карман

Чому послуги доставки їжі стягують сервісний збір, звідки взялися ці гроші і чому не потрібно їх платити. Рішення судів та реакція на побори компаній.

В «Яндексі» не можуть видаляти ці дані, оскількимінімальний термін позовної давності за послугами, які надає "Яндекс.Еда", становить шість місяців. І якщо користувач сервісу протягом шести місяців після надання послуги звернеться до суду, то Яндекс зобов'язаний надати документи, які є на його стороні. А такі документи включають вартість оплати, адресу доставки, список проданих товарів тощо. Тобто він нічим не відрізняється від того витоку, що трапився у березні 2022 року. І співробітник «Яндекса», який організував той витік, практично напевно бачив би ті самі дані і сьогодні, оскільки вони, мабуть, зберігаються рівно в тому ж вигляді.

Тож навіщо обіцяти видалення даних?Щоб заспокоїти обурених користувачів, дати їм у руки уявний інструмент керування своїми даними. Дивіться, ми дбаємо про вашу безпеку, ви можете видалити всі замовлення самостійно. Ось тільки проблема полягає в тому, що через ті ж шість місяців ці замовлення і так видаляються з сервісу, а протягом цього терміну вони повинні зберігатися, оскільки можливі претензії до «Яндекс.Еде» та опис замовлень просто необхідний для роботи з ними. Щиро сумніваюся, що в «Яндексі» йдуть на порушення закону та просто видаляють замовлення звідусіль. Якщо в теорії уявити таку можливість, то це величезна лазівка для того, щоб позиватися з компанією і отримувати з неї кругленькі суми, споживчий екстремізм ніхто не скасовував, і така компанія, як «Яндекс», знає про це не з чуток.

Ніхто в «Яндексі» не пояснює чітко та зрозуміло,що компанія змушена зберігати такі дані. Можна було б розповісти, як покращили захист даних, обмежили доступ до них. Але початковий витік був пов'язаний зі співробітником компанії, і всі ці розповіді не подіяли б помітно, а тут придумали такий хід — ви самі керуєте даними. Для особливо тривожних дали кнопку, на яку можна натискати та отримувати почуття захищеності, щоб людина вважала, що зробила все правильно. Це приблизно як купівля страховки від нападу акул для тих, хто вирушає до Австралії і навіть не збирається купатися десь далеко від цивілізації. Страховка, яка не захищає, а лише заспокоює нерви, що ви щось зробили із потенційною загрозою.

Я вважаю, що завжди потрібно знати, як влаштованийреальний світ. І тут «Яндекс» грає у погану гру, оскільки створює видимість захисту, але фактично не може її забезпечити. І якщо станеться ще один витік даних, то компанія матиме дуже блідий вигляд, причому нічого тут вже не виправити. Чи станеться такий витік даних? Майже напевно, занадто незначне покарання для компаній, щоб вони не продовжували так само безтурботно ставитися до захисту даних користувача.

Витік даних у сервісі «Яндекс.Еда» — проблема особистих даних

Персональні дані та їх витік. Як захистити свої дані

Масштабні витоку персональних даних, можемо ми захистити себе чи ні; чому багато даних критичні – під'їзд перестає бути закритим простором; тести на ВІЛ та інші аспекти наших даних.