Comments

Ситуация почти как в анекдоте про советский универмаг образцового обслуживания.


спойлер

"… Я уже и кафель приносил, и унитаз им приволок, и задницу показал! А туалетную бумагу все равно не продают!"

Я запрашивал в немецком амазоне свои данные. Пришла ссылка на страничку с ссылками (emails.zip, wishlist.zip, adressen.zip, orderhistory.zip и прочее, штук 20). В зипах лежали файлы то csv и то pdf, по разному построенные, некоторые вообще невалидные, пришлось даже слегка колдовать, чтобы нормально открыть. За исключением истории поиска, ничего особо интересного, что нельзя просто посмотреть в собственном профиле, там не было (хотя я очень надеялся).
Запрос подтверждал через имейл — да, это я, я в самом деле запросил эти данные. Т.е. особой защиты нет.

Еще запрашивал данные у провайдера. Так тот для подтверждения прислал бумажное письмо, в котором линк типа ввв.провайдер.де/блабла/реквест? токен=20иLи-dаZhe30-слУ4айнbIХ-simBoлов (письмо, напомню, бумажное, поэтому этот адрес нужно вводить вручную) и потом еще пароль надо ввести, который тут же рядом в письме написан. Вот это мне кажется отличная защита от самого пользователя. Ему будет вводить лень, а злоумышленника не остановит (если он перехватит письмо).

Напоминает историю с Пикабу об удалении из ВКонтакте:
https://pikabu.ru/story/kak_udalitsya_iz_vk_vot_pryamo_chtob_sovsem_promezhutochnyiy_rezultat_6550609
TLDR: ВК потребовали скан первой страницы паспорта для удаления персональных данных. А ещё нарушили сроки по закону о перс. данных.
Правда найти продолжение не удалось.

Да, я тоже вспомнил именно эту ситуацию. Когда тебе нужно показать паспорт там, где ты регистрировался безо всякого паспорта.

Жаль что продолжения не было. Я хотел бы присоединиться к коллективному иску по удалению данных, а всё заглохло. Надеюсь, сотрудники Вконтакте не убили и не закопали этого чувака :(

Это физически можно сделать? Всегда казалось, что на больших нагрузках проще похоронить запись установив признак. Чем физически чистить бд, и перестравать индексы. Ну и по закону должны хранить то ли пол года, то ли 3. Уже запутался.

Тут вся штука в том, что они и признак не устанавливают. Абсолютно все данные всех удалённых профилей за многие годы до сих пор доступны по прямым ссылкам.
Даже фейсбук, как бы мы его ни ругали, такого себе не позволяет — даже если они не удаляют данные физически, во всяком случае из интернета эти данные больше недоступны.
Мне лично кажется, что само по себе словосочетание «персональные данные» несколько странное. По крайней мере, я не могу его понять. Как могут данные быть персональными? Даже если спуститься на уровень просто языка, для меня это звучит как «синий (или зелёный) звук», или как «громкий свет», «яблочная электромагнитная волна»…
Если подняться на уровень семантики, то всё ещё хуже.
Пользовался я такси Bolt. Оплачивал поездки своей банковской картой в течение месяца. В один прекрасный момент они меня заблокировали. Связался с поддержкой по поводу снятия блокировки. Потребовали фото паспорта (прав) вместе со мной: «для обеспечения вашей финансовой безопасности», как они сказали.

Так как я не был готов делиться такой интимной информацией с сервисом такси, попросил их удалить мой аккаунт и данные. Угадайте что поддержка потребовала для удаления? Правильно — всё те же документы. Хочу заметить, что общение велось в их приложении, т.е. с привязкой аккаунта.

Chat 1: Chat 1 Chat 2: Chat 2

история не законченая, они данные удалили или bolt положили?


хорошая идея с вымогательством, нужно взять на вооружение

Недавно ответили:
Спасибо за ваше сообщение!
Ваша учетная запись будет удалена. Данный процесс занимает до 30 календарных дней. Некоторые детали о вашей активности будут храниться у нас на протяжении определённого количества времени. Более детально об этом написано в этой статье.
С уважением,
Simon,
Bolt.

Я немного сократил историю. На самом деле это вторая блокировка от Bolt.

Этим сервисом такси я начал пользоваться ещё летом. Ездил почти каждый день. Оплата производилась с помощью привязанной банковской карты. Через месяц поездок меня заблокировали. Тогда поддержка запросила фото паспорта и ещё банковской карты. Разумеется, я не предоставил запрашиваемые данные. Поддержка упорно не желала разблокировать меня, поэтому я попросил удалить мой аккаунт. Заодно попросил удалить мой телефон и email, чтобы мне не приходила их рассылка.

Через 30 дней аккаунт был удалён. К сожалению, переписка с поддержкой стала недоступна. А рекламные письма и смс всё также продолжали приходить. Мне это надоело и я снова зарегистрировался в приложении. Совершил одну поездку, оплатив всё той же картой. Следующую поездку я совершить не смог — блокировка. Ну а дальше мне было интересно, какие аргументы они будут предоставлять для выманивания персональной информаций, что и вылилось в прикреплённую выше переписку.

Не только Bolt хочет получить побольше данных о пользователях. У нас недавно открылся сервис доставки еды Glovo. Я попытался совершить первый заказ, выбрав оплату наличными. Но не смог — аккаунт был приостановлен за подозрительные действия. Здесь поддержка ответила только через неделю. Тоже захотели фото паспорта и банковской карты. В итоге я не пользуюсь данным сервисом. Кстати, Glovo частенько грешит запросом персональных данных, если судить по отзывам на Google Play.

Glovo
Only those users with full accounts are able to leave comments. Log in, please.