Утечка персональных данных: почему после вашего звонка начинают названивать конкуренты Ezybrand

Новости
Программы
15.10.2025 8 мин.
0
0
179
0
0
Утечка персональных данных: перехват звонков
Содержание статьи
Номер мобильного телефона и персональные данные: не все так просто Сбор контактов через мобильного оператора Сбор контактов через возможности Big Data Законность схем сбора контактов Как бороться со сборщиками контактов

В последнее время некоторые наши клиенты сообщают, что после обращения к нам по телефону им поступают звонки от сторонних компаний с похожими предложениями.

Мы хотим официально заявить – наша компания НИКОГДА не передает ваши контактные данные третьим лицам. Все обращения и данные надежно защищены, мы ценим вашу конфиденциальность и безопасность.

Причина подобных звонков – недобросовестные компании или технические посредники, которые получают доступ к информации о телефонных звонках с помощью сторонних сервисов или операторов связи. Мы не сотрудничаем с такими организациями и сами сталкиваемся с их действиями.

Если после обращения к нам вам звонят конкуренты, пожалуйста, сообщите нам: кто звонил, с какого номера и какое предложение было сделано. Мы будем проводить собственные проверки, при необходимости обращаться в судебные органы и защищать интересы.

В знак благодарности за вашу помощь мы предоставим вам специальный бонус от нашей компании.

Благодарим за доверие – вместе мы сможем защитить вашу безопасность и повысить качество наших сервисов!

Мы провели собственное расследование по вопросу утечки данных и пришли к некоторым выводам о том, как это происходит.

Номер мобильного телефона и персональные данные: не все так просто

В законе о защите персональных данных № 152-ФЗ указано, что к персональным данным (ПДн) относятся любые сведения, по которым можно прямо или косвенно установить их владельца.

В большинстве случаев номер мобильно телефона относится к ПДн:

  • Владельца можно прямо идентифицировать, так как номер телефона регистрируется на конкретное физическое лицо (по паспорту). Эти данные есть у операторов связи.
  • Владельца можно определить косвенным образом: номер телефона обычно используется для регистрации в мессенджерах (WhatsApp, Telegram и др.), социальных сетях и банковских приложениях. Кроме того, он привязан к социальным сервисам, государственным и финансовым услугам.

Вместе с тем в 2016-2017 годах решениями нескольких судов в различных регионах (дела №№ 2-1628/2017, 02-5330/2017, 2-340/2016, 33-13389/2016) номер телефона не был признан персональными данными. Такая коллизия возникла потому, что номер мобильного телефона является лишь конечной точкой связи в сети и не указывает на его владельца без дополнительных данных.

В 2022-2023 гг. ситуация получила развитие. Один из судов признал, что адрес электронной почты и номер мобильного телефона не относятся к персональным данным.

Суть судебного дела: в 2022 году ООО «Страховая компания «Арсенал» собирала данные о пользователях в форме обратной связи. Клиенту нужно было указать адрес электронной почты (номер мобильного телефона) и произвольное имя для обращения к нему. Роскомнадзор посчитал, что страховщик незаконно обрабатывает ПДн. Суд не согласился с этим и постановил, что e-mail и номер мобильного телефона не относятся к персональным данным (дело № А40-139096/2022). Роскомнадзор обжаловал решение. Однако ВС РФ отказал в пересмотре дела (Определение Верховного Суда РФ от 21 июля 2023 года № 305-ЭС23-12160).

Решение суда касалось конкретной страховой компании. Однако оно было перенесено в деловую жизнь. Сегодня практически любой менеджер холодных звонков на вопрос откуда у вас мой номер телефона, ответит, что номер мобильного – не персональные данные.

Если номер мобильного телефона не относится к ПДн, то и связка «номер телефона – факт звонка на определенный номер» – тоже не персональные данные. На практике это трактуется так, что можно собирать эти сведения и не нарушить Закон № 152-ФЗ.

Сбор контактов через мобильного оператора

На рынке существуют специализированные маркетинговые агентства, которые открыто предлагают услуги по передаче контактов заказчиков конкурентов.

Схема работы выглядит следующим образом:

  • Предприниматель, желающий получить доступ к контактам конкурента, заключает договор с таким агентством. При этом он указывает список сайтов, которые его интересуют. Например, если он хочет получить контакты клиентов, заинтересованных в получении юридических услуг, то он укажет пул их адресов (мобильных телефонов).
  • По поручению агентства оператор связи отслеживает звонки и другие обращения к ресурсам и передает агентству номера мобильных телефонов (адреса электронной почты) без других установочных данных. На практике передаются и они. Например, клиент хочет открыть бизнес по франшизе и собирает соответствующие предложения. Он обратился к одному из агрегаторов франшиз и заказал две презентации. После этого к нему стали массово поступать звонки с неизвестных ему номеров с предложениями по открытию бизнеса, причем собеседники обращались к нему по имени.
  • Собранные данные передаются агентству, а от него – к заказчику, который обзванивает потенциальных клиентов. Это не «горячие», но и не «холодные» звонки, так как предполагается, что клиент интересовался определенными товарами или услугами. Поэтому конверсия звонков должна быть выше.

Сбор контактов через возможности Big Data

На рынке вполне легально предлагаются услуги по перехвату и предоставления заказчику «теплых» лидов, то есть контактов людей, которые уже проявили интерес к определенным товарам или услугам.

Схема работает следующим образом:

  • Создание «приманки». Агентство регистрирует или арендует тысячи телефонных номеров в разных регионах и для разных ниш. Эти номера не предназначены для прямых продаж. Они используются как «маяки» или «ловушки». Например, для ниши «пластиковые окна» у агентства есть номера, зарегистрированные на сайты-визитки подставных оконных компаний. Для ниши «кредиты» – номера, привязанные к сайтам с предложениями займов.
  • Кроме того, создаются тематические доменные имена, сайты наполняются СЕО-ориентированным контентом.
  • Сбор «цифрового следа». Потенциальный клиент набирает поисковый запрос, который приводит его на один из сайтов-маяков. Например, он интересуется установкой пластиковых окон и попадает на один из сайтов, предлагающих такие услуги. После того, как он позвонит менеджеру или заполнит форму обратной связи, его данные попадут агентству. Запись производится автоматически и приблизительно выглядит так: «Абонент 7-XXX-AAA-AA-01 позвонил на номер-маяк № 847, который принадлежит нише «пластиковые окна», 15 ноября в 14:30».
  • Перекрестный анализ и формирование связи «номер телефона – факт звонка». В большинстве случаев заинтересованный потребитель посещает несколько тематических сайтов за относительно короткое время. Например, он заходит еще на один наш сайт или сайт конкурента. Такие факты фиксируются.
  • Перехват номеров. На контроль ставится пул корпоративных телефонов конкурентов, а также факты посещения их сайтов потенциальными клиентами. Отслеживаются звонки на корпоративные номера и с них. Для этого настраиваются таргеты с использованием технологий Big Data и искусственного интеллекта.
  • Лидогенерация. Сбор полных данных потенциальных клиентов для сектора B2B, в том числе авторов финансовых транзакций (отправителей денег за определенный товар/услугу). Реализуется при помощи технологий парсинга (автоматизированного сбора и извлечения данных с веб-сайтов и других онлайн-источников).
  • Агентство предоставляет собранные данные заказчику. Возможно в том числе сотрудничество в режиме горячих лидов, когда заказчик оперативно получает данные клиентов, которые прямо сейчас интересуются определенным товаром. В этом случае звонок от конкурента может поступить в течение 1 часа или менее с момента проявления интереса.

Законность схем сбора контактов

Неоднозначность трактовок закона № 152-ФЗ, в том числе Роскомнадзором, а также непоследовательная правоприменительная практика, позволяют говорить о том, что нельзя безоговорочно отнести номер мобильного телефона и адрес электронной почты к персональным данным.

Вместе с тем агентства по сбору лидов действуют на грани легальности, используя пробелы и неоднозначности законодательства о персональных данных.  По оценкам независимых экспертов, мобильный телефон и адрес электронной почты – это ПДн, так как, завладев ими, можно получить полный доступ к чужой жизни. Так, в одном из случаев клиент оформил у оператора мобильной связи сим-карту, которая принадлежала раньше умершему человеку. После этого ему стали приходить СМС-оповещения, в том числе от банков с указанием полных данных умершего. Клиенту удалось войти на его страницу в одной из социальных сетей по номеру телефона (пароль он сбросил по присланному номеру верификации). После этого он мог видеть личную переписку и другие данные, то есть таким образом он получил доступ ко всем персональным данным умершего лица.

Деятельность агентств по сбору контактов клиентов без их ведомств безусловно наносит ущерб деловой практике и формирует условия для незаконной конкуренции. Надеемся, в ближайшее время будет наработана адекватная судебная практика, направленная на защиту честных предпринимателей, не использующих полузаконные схемы и ценящих приватность своих клиентов.

Как бороться со сборщиками контактов

Есть различные методы противодействия полузаконной деятельности по сбору «теплых» лидов:

  • Подача коллективных исков. Так, в 2020 году ряд крупных компаний (Avito, HeadHunter и др.) подали коллективный иск против сервисов, которые парсили их базы данных и продавали так называемые «теплые лиды». Эти сервисы собирали контакты пользователей, которые оставляли заявки на сайтах, и передавали их конкурентам. В 2021 году несколько банков подали коллективный иск против сервиса, который использовал вредоносное ПО для сбора данных о клиентах банков, которые интересовались кредитами. Эти данные затем продавались как «теплые лиды» другим финансовым организациям.
  • Привлечение внимание общественности. Так, о проблеме заявил Дмитрий Дибров. Конкуренты незаконно использовали его имя и репутацию: создавали фейковые страницы от его имени, осуществляли рассылки с предложениями участвовать якобы в его проектах, собирали средства за участие в кастингах, переманивали перспективных участников.
  • Ужесточение ответственности за незаконное использование персональных данных, например, расширение оснований для блокировки ресурсов в сети Интернет, что должно решаться на законодательном уровне.
  • Подача исков об утечке персональных данных по заявлениям клиентов компаний с положительной деловой репутацией. Этим собирается заняться, в том числе наше патентное бюро в целях защиты интересов наших клиентов и имиджа.

 

В условиях, когда недобросовестные компании пытаются получить незаконный доступ к данным наших клиентов, мы просим вас проявить понимание и принять участие в борьбе с нечестными конкурентами. Мы с уважением относимся к вашей конфиденциальности и знаем о недобросовестных практиках на рынке. Если вы получили звонок от нашего конкурента вскоре после обращения к нам, — это не просто совпадение. Мы прилагаем все усилия, чтобы защитить ваши данные от утечек, и не имеем отношения к подобному спаму.

0
Оценить статью
179
0
0
Поделиться
Авторы статьи
  • Сергей Коколов
    Редактор, юрист по охране и защите интеллектуальной собственности
    Высшее экономическое и юридическое высшие образование. Кандидат экономических наук (2022 год). Работал на госслужбе 30 лет. Занимался анализом различных процессов, имеет большой журналистский и писательский опыт, публиковался в ряде изданий г. Иванов.
  • Трунов Александр
    Сооснователь патентного бюро Ezybrand, управляющий партнер
    Сооснователь патентного бюро Изибренд
Другие статьи авторов
  • Практическое руководство по защите программного кода от кражи
    0
    0
    0
  • Что такое плагиат?
    0
    0
    0
  • Что будет если не оплатить уставный капитал ООО?
    0
    0
    0
  • IT-активы компании: что это, как оценить и эффективно управлять
    0
    0
    0

статьи по теме

0 комментариев

Популярное

Самые актуальные новости на интересующую вас тему
Подписывайтесь, чтобы не пропустить изменения в законах и важные события по актуальной тематике
Сайт использует файлы cookie
Подробнее

Заказать бесплатную консультацию


или
Написать в Whatsapp
Написать в Telegram

☑ Нажимая «Заказать звонок», вы даете согласие на обработку персональных данных.

Заказать бесплатную консультацию

Обсудим вашу задачу?

☑ Нажимая на кнопку «Заказать звонок», я даю своё согласие на обработку персональных данных.

Заказать бесплатную проверку
по реестру товарных знаков

Пожалуйста, укажите наименование для проверки и контактные данные для получения результатов.

☑ Нажимая на кнопку «Заказать звонок», я даю своё согласие на обработку персональных данных.