Pull to refresh

Comments 15

Вероятно, сбор данных и их подготовка для цели оценки платежеспособности будут осуществляться Яндексом заблаговременно

Вероятно подсунут соглашение в каком нибудь сервисе мелким шрифтом.
Интересно что именно произойдет в момент вступления этой инициативы в силу. Вот допустим сейчас я пользуюсь Яндекс-сервисами и у них есть какие-то мои данные. В день Икс они обновляют своё лицензионное соглашение и высылают мне, что-то типа «плюс к тому что было, мы теперь можем отдать какие-то ваши данные в банки, на свое усмотрение», или что-то в таком роде. Как мне правильно разорвать отношения с Яндексом? Надо удалить все свои аккаунты во всех их сервисах? Я вот не уверен, что это вообще технически возможно. Надо запросить удаление данных? Что-то еще сделать?
а там вроде сразу дается соглашение на передачу данных о тебе сторонними компаниями, ну или яндекс будет считать что он обрабатывает твою информацию через свои сервисы, просто сервисы обращаются к сторонним банковским API.
В общем я даже не уверен что там потребуется обновление соглашения.
Я что-то не понял. Если банк запрашивает скоринг для конкретного человека, то как данные могут быть обезличены? Если передаются хэши почты и мыла, то значит у яндекса есть с чем сравнивать и данные точно не обезличены. Получается рекламная сеть яндекса работает не с обезличенными данными, когда строит круг интересов пользователя.

И правильно ли я понимаю, что для того чтобы в банке дали кредит надо до этого в яндексе искать дорогие машины, часы и дома, а в почте посылать письма с ключевыми словами «я купил», «на днях приобрел» и т.п.?
Думаю, что речь идёт о том, чтобы Яндекс возвращал результат только в том случае, если у него есть тот же самый телефон и та же самая почта в каком-нибудь профиле.

Многие компании так делают — чтобы обойти передачу персональных данных (типа мы ничего не передавали — эта информация у Яндекса уже и так была).
Я о том и говорю, Яндекс использует не деперсонализированные данные.
Это просто такая реклама Яндекса — кто не пользуется Яндекс кредита не получит.
Никакого другого смысла там нет. Все куки, ссылки и т.п. легко можно нарисовать.
Много ли людей будет рисовать? в процентном соотношении к общему числу пользователей.
Преступников всегда небольшой процент. Именно они будут это делать, и именно против них эта система бессильна.
Предполагаю, что если все это сделать через третью компанию «Яндекс Скоринг», то с т.з. законодательства все будет действительно деперсонализировано.
Т.е. Яндекс из всех своих сервисов готовит некоторую деперсонифицированную выгрузку с захэшированными почтой, телефоном и неподписанными столбцами факторов.
Передает эту выгрузку новому юрлицу, в этих данных нет ни грамма персональных данных.
Аналогично поступают банки, только готовят выгрузку с информацией о выплате кредитов.
Скоринговое ООО готовит не менее скоринговую модель на базе этих двух выборок, формально не прикасаясь к персональным данным.
Далее банки просят яндекс скоринг оценить клиента, используя опять же хэшированные данные. При некоторой сноровке, можно даже использовать разные алгоритмы хэширования почты и телефонов в обучающей выборке и для собственно скоринга, чтобы модель не использовала в явном виде кредитную историю конкретного человека.
Вот только данные надо обновлять, а значит «Яндекс Поиск» будет сгружать в «Яндекс Скоринг» вполне себе конкретные данные конкретного человека. И опять-таки, для того чтобы обновлять эти данные, Яндекс должен знать кому они принадлежат.

То что будет сделано «правильно» с точки зрения законодательства, не гарантирует что будет сделано «правильно» с точки зрения безопасности.

Анекдот на тему
— Мойша, не ходите сегодня к магазину, там собрались нацисты и они бьют всех евреев.
— Так я по паспорту русский.
— Мойша, там не по паспорту, там по лицу бьют.
Насколько я понимаю — совершенно необязательно. Возможно создать вполне себе честную скоринговую модель, в которой ни на одном этапе никто не будет иметь доступа к действительно персональным данным. Другой вопрос, что в разы проще сделать иначе.
Достаточно того что в рамках обработки Яндекса данные не деперсонализированы, отдельные этапы/функции/сервисы не так важны.
Да и в целом, вместо того чтобы городить защиту «от себя», легче сказать «мы используем анонимные данные», большинство схавает. Код не публичный, проверить нельзя.
Кредитное бюро будет передавать «Яндексу» в хэшированном виде адрес электронной почты и мобильный телефон пользователя.
То есть, к разным ящикам для разных сервисов, добавляется ещё и необходимость нескольких симок?
Как дела на сегодняшний день? Что-то заработало?
Sign up to leave a comment.