Открытка компании: «Сбербанк» продаёт банковскую тайну, чтобы Segmento было легче рекламировать фастфуд? (+ «Сбербанк»: Всё зашифровано)

Развитие событий: Сбербанк и Рамблер сотоварищи завершили сделку с данными о покупках россиян в ресторанах (8 октября 2018)

"Сбербанк" передал данные клиентов своему стартапу Segmento для проведения рекламной кампании McDonald's. Для таргетинга в социальных сетях были использованы данные о транзакциях клиентов банка в ресторанах фастфуда. Участник конференции YaC Андрей Микитюк, который рассказал об этом на своей странице в Facebook, подчеркнул, благодаря стараниям юристов "Сбербанка" подобная продажа "банковской тайны" может быть осуществлена на законных основаниях. Также Микитюк отметил, что, когда руководителю Segmento задали вопрос о соответствии этих действий закону и этике, он ответил, что "приватность - новый вид роскоши".

На сегодняшней Яндекс-конференции Роман Нестер из Segmento (сейчас принадлежит Сбербанку) рассказал потрясающую историю. Это прекрасный пример "темной стороны" современных технологий, того, что могут делать (и делают) с вашими данными большие корпорации! Всех коллег из Сбербанка предупреждаю - вам может быть неприятно читать то, что написано дальше.
Итак, Segmento выполняли заказ по рекламе ГрикМака для McDonalds. Следите за руками:
1. Они "нашли" клиентов, которые за последние три месяца совершали покупки по картам сбербанка в сетях фастфуда. Иными словами, просто воспользовались вашими данными о транзакциях.
2. Технологии Segmento были использованы доя того, чтобы дополнить их профили данными из социальных сетей (тут без подробностей, что именно было сделано).
3. Части этих клиентов была показана таргетированная реклама.
4. Для отслеживания эффективности, проверяли кто из клиентов расплатился в Макдональдсе, и сопоставляли с детальными чеками из Макдональдса, чтобы найти, кто купил именно грикмак.
Еще раз, Сбербанк использовал персональные данные клиентов, сведения составляющие банковскую тайну, для выполнения рекламного заказа третьей стороны. Вам нравится, что ваш банк анализирует данные о том, где вы были и что покупали, чтобы показать вам рекламу? Мне вот не нравится.
Когда Роману задали вопрос о законности и этичности подобных действий, он ответил, что "вопрос анализировали юристы Сбербанка" и что "privacy is a new luxury" (приватность - новый вид роскоши). И добавил, что понимает нашу боль.
Я уверен, что у Сбербанка хорошие юристы и они по-максимуму прикрылись условиями обслуживания (которые написаны так, что банк может менять их в одностороннем порядке). И всё же рискну спросить: вы хотите сказать, что эта деятельность соответствует заявленным целям обработки персональных данных? И как вы смогли осуществить пункт 4, не нарушив закон о банковской тайне (ведь как-то нужно было сообщить Макдональдсу, на данные каких именно заказов нужно было смотреть). Как ни крути, два юрлица обменялись данными клиентов, и мне сложно себе представить как можно это сделать, не нарушив закон о персональных данных и/или закон о банковской тайне.
А Макдональдс поздравляю с организацией очень этичной рекламной кампании. Так держать!

Комментарий представителя компании

  • Контекст комментария

    Пресс-служба Сбербанка

    Segmento не работает, не обладает прямым доступом и не обрабатывает персональные данные клиентов Сбербанка. Банк передаёт Segmento только зашифрованные и обезличенные вероятности, которые не содержат личной информации о человеке или группе людей. Эти вероятности позволяют Segmento уточнять собственные рекламные модели для показа рекламы пользователям интернета. Деятельность Segmento законна и не нарушает банковскую тайну наших клиентов.

Лучшие комментарии

  • Контекст комментария

    Альтер Эго

    В переписке на ФБ представителей Сбербанка и Segmento (https://www.facebook.com/mikityuk/posts/10211321613488864) пользователи прислали ссылку на страницу на сайте сервиса https://segmento.ru/cases/snowqueen с прикольным кейсом Снежной Королевы

    Там на странице в том числе написано:

    «Segmento обладает доступом к данным о покупательском поведении и предпочтениях 84 млн россиян, активных пользователей карт Сбербанка»

    Совершенно случайно теперь страница удалилась :) , но в кеше Яндекса еще есть

    https://hghltd.yandex.net/yandbtm?fmode=inject&url=https%3A%2F%2Fsegmento.ru%2Fcases%2Fsnowqueen&tld=ru&lang=ru&la=1495828992&tm=1496411717&text=https%3A%2F%2Fsegmento.ru%2Fcases%2Fsnowqueen&l10n=ru&mime=html&sign=47f4806e18f181ba69ed7891ebad844f&keyno=0

  • Контекст комментария

    Сергей Уланкин RAWG.io

    Сбербанк ответил на мой предыдущий пост об использовании данных клиентов дочерний компанией Segmento. Ответ такой, что смыла его комментировать я не вижу. Вместо этого приведу несколько прямых цитат, никакой своей интерпретации. Сначала — цитаты из выступления Романа на конференции, потом — ответ банка в соцсетях (слайды прилагаются).
    Роман (на конференции 30 мая): «Я рассказываю о том, как мы продвигали новинку McDonalds под названием ГрикМак. Во-первых, мы нашли несколько миллионов человек, которые за последние четыре месяца что-то покупали в заведениях фаст-фуда: как в McDonald’s так и в его конкурентах. Затем с помощью нашей технологии мы нашли этих людей в сети, мы нашли их браузеры, мы нашли их телефоны. И затем мы показали этим людям с помощью своей programmatic платформы видеоролики, в которых рассказывалось про новинку McDonalds. А после этого мы проанализировали: те люди, которые увидели рекламу — пришли ли они в точки фастфуда, купили ли они эту новинку?»
    Роман (там же, ответ на вопрос): «Наша технология занимается тем, что она способна найти владельца карты сбербанка с помощью различных методов в сети, идентифицировать его. После того, как мы нашли такого владельца карты, и он например увидел рекламу, он затем приходит в точку продаж и пользуется своей картой для того, чтобы купить или не купить товар. Дальше с помощью интеграции с самим McDonald’s мы понимаем, был ли в чеке этой покупки конкретный ГрикМак. Таким образом, мы понимаем — этот человек, видевший рекламу, купил или нет».
    Роман (там же, ответ на вопрос): «С точки зрения того, насколько этично вообще использовать эти данные о транзакциях банка. Немножечко в историю. В 2015 году, когда мы вели переговоры со Сбербанком, мы как раз пришли с идеей о том, чтобы помочь банку монетизировать его данные, использовать их в рекламе. И ровно тогда мы договорились о том, что чтобы использовать в принципе такие данные мы не должны быть внешним партнером. Банк должен владеть этой компанией. Сегодня это так и есть».
    Вопрос (из зала): Вы сказали, банк использует свои данные. Но это мои данные, про мои транзакции! Я плачу банку деньги за обслуживание банковское (аплодисменты), а он на мне зарабатывает втёмную получается? Я этого не хотел. Я не ставил галочку мелким текстом, это нечестно.
    Роман (ответ): Понимаю вашу боль. На самом деле, это очень справедливое замечание. Не так давно в банке была поднята инициатива по тому, чтобы скорректировать пользовательское соглашение для того, чтобы каждый пользователь, становясь клиентом банка мог прямо и сразу понимать, каким образом данные в банке используются.

Добавить 41 комментарий

  • Ответить
    Legal Mill Legal Mill LLC

    Защита персональных данных — это новый сегмент рынка, открывающийся для юридических компаний по всему миру. Это дорогое удовольствие и позволить его себе могут только очень обеспеченные клиенты. Посетителям Макдональдса услуга недоступна. Остаётся только страдать от действий всевозможных корпораций и навязчивой рекламы.

  • Ответить

    Segmento не работает, не обладает прямым доступом и не обрабатывает персональные данные клиентов Сбербанка. Банк передаёт Segmento только зашифрованные и обезличенные вероятности, которые не содержат личной информации о человеке или группе людей. Эти вероятности позволяют Segmento уточнять собственные рекламные модели для показа рекламы пользователям интернета. Деятельность Segmento законна и не нарушает банковскую тайну наших клиентов.

  • Ответить

    Сбербанку было бы лучше писать комментарии к этой теме только после согласования с собственными юристами, потому что:
    «зашифрованные и обезличенные вероятности» — это на скорую руку выдуманный термин, который точно не имеет отношения к действительности и этой теме.
    «зашифрованные» данные нельзя передать кому-либо в работу, так как для «уточнения собственных рекламных моделей» эти данные требуется сначала расшифровать…
    P.S. Если кто-то возьмется за эту тему и доведет ее до суда, то Сбербанку вряд ли удастся избежать негативных последствий этого необдуманного раскрытия своего кейса с Segmento.
    Дело выглядит интересным и может стать показательным для других крупных игроков на рынке.

  • Ответить

    Действительно, так зашифрованные или обезличенные? Чтобы развеять подозрения, расскажите как конкретно на основе данных транзакций строится рекламная кампания?

  • Ответить

    Это дорогое удовольствие и позволить его себе могут только очень обеспеченные клиенты. Посетителям Макдональдса услуга недоступна.

    Здесь Вы ошибаетесь: в McDonalds ходят о-о-очень разные люди. Если такой намёк не до конца понятен, то вот ещё один: некоторые посетители этой сети заведений имеют юридическое образование.

  • Ответить
    Альтер Эго

    В переписке на ФБ представителей Сбербанка и Segmento (https://www.facebook.com/mikityuk/posts/10211321613488864) пользователи прислали ссылку на страницу на сайте сервиса https://segmento.ru/cases/snowqueen с прикольным кейсом Снежной Королевы

    Там на странице в том числе написано:

    «Segmento обладает доступом к данным о покупательском поведении и предпочтениях 84 млн россиян, активных пользователей карт Сбербанка»

    Совершенно случайно теперь страница удалилась :) , но в кеше Яндекса еще есть

    https://hghltd.yandex.net/yandbtm?fmode=inject&url=https%3A%2F%2Fsegmento.ru%2Fcases%2Fsnowqueen&tld=ru&lang=ru&la=1495828992&tm=1496411717&text=https%3A%2F%2Fsegmento.ru%2Fcases%2Fsnowqueen&l10n=ru&mime=html&sign=47f4806e18f181ba69ed7891ebad844f&keyno=0

  • Ответить

    > Защита персональных данных — это новый сегмент рынка, открывающийся для юридических компаний по всему миру. Это дорогое удовольствие и позволить его себе могут только очень обеспеченные клиенты

    Вообще-то, если вы такой хороший приходите за услугой защиты своих персональных данных, вы этим сразу палитесь так, как 20 Макдональдсов до этого вас сдать не могли.

    Как в анекдоте про бабку, поставившую железную дверь.

  • Ответить

    Интересно вот еще зачем на каждом чеке каждый раз печатается фи(о) при оплате картой. Неужели это такая прямо необходимость.

  • Ответить

    >>Интересно вот еще зачем на каждом чеке каждый раз печатается фи(о) при оплате картой. Неужели это такая прямо необходимость.

    Учёт и контроль. А как же? Давно пора чеки дублировать непосредственно на заднице у покупателя посредством нанотату — лазер может прямо сквозь одежду информацию фиксировать на нужном месте.

  • Ответить

    По поводу того, что посетителям Макдональдса недоступна такая роскошь, как приватность — это не совсем так: они могут голосовать отказом от услуг тех организаций, которыми недовольны. И здесь решает массовость подобного оттока клиентов.

  • Ответить

    Сбербанк ответил на мой предыдущий пост об использовании данных клиентов дочерний компанией Segmento. Ответ такой, что смыла его комментировать я не вижу. Вместо этого приведу несколько прямых цитат, никакой своей интерпретации. Сначала — цитаты из выступления Романа на конференции, потом — ответ банка в соцсетях (слайды прилагаются).
    Роман (на конференции 30 мая): «Я рассказываю о том, как мы продвигали новинку McDonalds под названием ГрикМак. Во-первых, мы нашли несколько миллионов человек, которые за последние четыре месяца что-то покупали в заведениях фаст-фуда: как в McDonald’s так и в его конкурентах. Затем с помощью нашей технологии мы нашли этих людей в сети, мы нашли их браузеры, мы нашли их телефоны. И затем мы показали этим людям с помощью своей programmatic платформы видеоролики, в которых рассказывалось про новинку McDonalds. А после этого мы проанализировали: те люди, которые увидели рекламу — пришли ли они в точки фастфуда, купили ли они эту новинку?»
    Роман (там же, ответ на вопрос): «Наша технология занимается тем, что она способна найти владельца карты сбербанка с помощью различных методов в сети, идентифицировать его. После того, как мы нашли такого владельца карты, и он например увидел рекламу, он затем приходит в точку продаж и пользуется своей картой для того, чтобы купить или не купить товар. Дальше с помощью интеграции с самим McDonald’s мы понимаем, был ли в чеке этой покупки конкретный ГрикМак. Таким образом, мы понимаем — этот человек, видевший рекламу, купил или нет».
    Роман (там же, ответ на вопрос): «С точки зрения того, насколько этично вообще использовать эти данные о транзакциях банка. Немножечко в историю. В 2015 году, когда мы вели переговоры со Сбербанком, мы как раз пришли с идеей о том, чтобы помочь банку монетизировать его данные, использовать их в рекламе. И ровно тогда мы договорились о том, что чтобы использовать в принципе такие данные мы не должны быть внешним партнером. Банк должен владеть этой компанией. Сегодня это так и есть».
    Вопрос (из зала): Вы сказали, банк использует свои данные. Но это мои данные, про мои транзакции! Я плачу банку деньги за обслуживание банковское (аплодисменты), а он на мне зарабатывает втёмную получается? Я этого не хотел. Я не ставил галочку мелким текстом, это нечестно.
    Роман (ответ): Понимаю вашу боль. На самом деле, это очень справедливое замечание. Не так давно в банке была поднята инициатива по тому, чтобы скорректировать пользовательское соглашение для того, чтобы каждый пользователь, становясь клиентом банка мог прямо и сразу понимать, каким образом данные в банке используются.

  • Ответить

    вобщемто, вся эта компания в лице сбера , макдональса и этих рекламщиков — понятно что нашли другудруга и вообще не особо заморачиваются с чистоплюйством. Про сбер — тут говорить не о чем, все ясно, хотябы по затее с дронами. Про макдоналдс — отдельный разгвор. Мало того что несъедобная еда, так еще и едят ее рукаме(!) с картонок. О чем тут говорить? Дикие люди, а корчат из себя чегото там и какието там права на тайны и данные хотят чтобы ктото соблюдал. Жуй, чавкай и не выпендривайся.
    Что характерно — фастфуд(типо быстрая еда) а сидят часами там. Либо не выходя из машины. При этом называется это все «ресторан». Впрочем, сбер тоже какбы банк, хотя создавался как сеть сберегательных касс.

  • Ответить

    Чисто теоретически, никто не мешает присвоить каждому клиенту уникальный ID, однозначно ассоциированный с клиентом только на стороне Сбера. Далее, после рекламы, за какой-то временной период данные транзакций карточных клиентов Сбера из МакДональдса попадают в Сбер(что очевидно), где переводятся в ассоциированные с ними ID и используются для обогащения модели, содержащей _только_ эти ID. Пока никаких нарушений, даже если эти данные — ID+статистика передаются третьей стороне, которая таким образом, цитата из пресс релиза: «Segmento обладает доступом к данным о покупательском поведении и предпочтениях 84 млн россиян, активных пользователей карт Сбербанка.» То-есть Segmento может провести анализ, затем вернуть результаты в Сбер, который уже может ассоциировать ID обратно с конкретным человеком.

    Думаю, что именно так и было сделано. Не подумайте, что я защищаю Сбер, у него и без того защитников найдётся море. Скорее всего дело в маркетологах Segmento, соорудивших презентацию и спич с яркими и звучными заявлениями. Помножить это на тот факт, что почти никто не понимает как _оно_ внутри работает и — готовое футбольное поле домыслов, шумихи и паранойи.

  • Ответить

    > Помножить это на тот факт, что почти никто не понимает как _оно_ внутри работает

    В том и дело, что без деанонимизации оно не работает, либо работает с нулевой эффективностью, это понятно из общих соображений. Отсюда и вопросы про конкретику, на которые у сбера ответа не нашлось. Выше мы видим два официальных источника, прямым текстом говорящих о таргетинге по банковским транзакциям.

  • Ответить

    бред и лженаука, что на основе анализа (а точенее — просто самого факта посещения) мкакдональса можно както управлять продажами чегото там комутот там. Это фейк. Что может дать для «портрета» инфа что он есть там 3 раза в нед,, а другой раз в мес.? Иили анализ меню: один гамбургеры ест а другой чизбургеры. И что?
    Само по себе пересечение множеств что он клиент сбера и есть в макдональсе. И достаточно для портрета. Но зачем этот портрет нужен? Что он дает? Он ничего не характреизует, кроме предпочтений в еде.
    Я посечщаю макдональс регулярно (как самую большую в мире сеть бесплатных туалетов) и что? И я не клиент Сбера. И что?
    На основе этого мне можно чтото втюхать типо?
    Уж если на то пошло, тогда (для реального анализа и выводов) надо еще и от макдональдса инфу о посещении там вайфая. Это сущесственнее для таргетирования продаж))) Правда, тогда — причем здесь Сбер в этой схеме? А если наличными платит он за котлету но карту имеет?

  • Ответить

    >>Segmento … не обладает прямым доступом …

    Нестыковка у вас принципиальная с информацией в теме

    >>Следите за руками:

    Там же написано, что показывали именно этим людям (уже жравшим в макдональдсе) рекламу, а потом ещё и посмотрели пошли ли они покупать (оплачивать) этот товар. Или это сбер сам рекламу им показывал?
    Короче — обложили (со «своими» БПД) красными флажками людей со всех сторон.
    Придется людям лепить ложную БПД. Нужны роботы, которые нивелируют персональные различия людей. Эти роботы будут вместо людей лазить по интернету и жрать в макдональдсе, покупать ненужные вещи. Расходов, конечно, придется нести больше, зато в БПД будет 8 ярдов близнецов (с точки зрения великого маркетинга).
    Различаться люди будут только своими лодками. Ну, тут уж кто насколько талантливо уродился.

  • Ответить

    >>То-есть Segmento может провести анализ, затем вернуть результаты в Сбер, который уже может ассоциировать ID обратно с конкретным человеком.

    Segmento связывает данные с профилями соц. сетей. Про какие ID и анонимность идет речь? cвязь, скорее всего, идет по телефону и email. скорее всего, сбер передает segmento массив телефонов и email пользователей, на которых надо таргетироваться. сейчас такие таргетинги есть и у Яндекс.Аудиторий. Но там ты даешь данные свои, яндекс не знает по какому принципу ты сформировал их. а тут сегменто может однозначно определить, что вот такие ФИО с такими телефонами и емайл последние 4 месяца были в макдаке и т.д.

  • Ответить

    «Учёт и контроль. А как же? Давно пора чеки дублировать непосредственно на заднице у покупателя посредством нанотату — лазер может прямо сквозь одежду информацию фиксировать на нужном месте.»

    Страсти какие. А считывать тогда как? Стриптиз на кассе. Гоу-гоу в налоговой.

  • Ответить

    «который уже может ассоциировать ID обратно с конкретным человеком. Думаю, что именно так и было сделано. »

    Вероятнее, что там просто экселевские файлы даже не под паролем, со списками сколько в книге хватило и сколько в мэйл-почту пролезло. Но повозмущаться, конечно, надо.

    «4 месяца были в макдаке»
    А где посмотреть, у Макдака торговая марка Макдак/Макдачная взяты или нет.

  • Ответить

    >> Технологии Segmento были использованы доя того, чтобы дополнить их профили данными из социальных сетей (тут без подробностей, что именно было сделано)

    Тут либо clickjacking либо какая-нибудь «metrika», может ли быть так, что тут задействованы ресурсы поискового гиганта?

  • Ответить

    Какой clickjacking?
    Какая Метрика?
    Как вы посещение сайтов увяжете с покупкой гамбургера?

    Я предположу, они взяли и «имя фамилия» на карте превратили в социальные профили.

  • Ответить

    Если подробнее разобрать данный кейс, то проблемы с передачей персональных данных (ПД) не возникает. Схема может работать таким образом:
    1) макдак при покупке у него интересующего продукта и оплате по карте отправляет в сбер сообщение содержащее всего 2 числа: точное время и сумму чека. Думаю, что макдак даже не имеет доступа к фио владельца карты. Предполагаю, что касса печает в чеке делает банковский терминал напрямую. Да и Фио им не нужно, потому что, см. ниже

    2) Банк по своей выписке находит кто из его клиентов совершил транзакцию в указанное время на указанную сумму которая прошла через терминал макдака. Вероятность сопоставления транзакций по таким данным близка к 100%.

    И так, первый этап пройден без раскрытия ПД. Теперь банк знает клиента который приобрёл заказанный товар.

    3) Далее, банк найдя этого клиента,должен как-то маякнуть своему партнеру о том что ему нужно показать рекламу. Как это сделать без передачи ПД? Просто: банк использует номер телефона клиента, который ему известен в качестве идентификатора. Вычисляет одностороннюю хэш функцию по нему, получается некая зашифрованная строка. Расшифровать её невозможно математически.

    На стороне партнера имеется своя база клиентов, например все клиенты вконтакта. Что он знает о них? — как минимум номер телефона. Что ему нужно сделать? — вычислить хэш по такому же алгоритму, что и делает банк. Далее, когда к нему из банка приходит сообщение с зашифрованной строкой-хэшем, то он просто находит точно такой же хэш пробегая по своей базе и получает по нему полный профиль клиента из своей базы. Всё, сопоставление клиента выполнено, передачи ПД не было.
    Получается, что официальный ответ банка отчасти правда. Они действительно могут закодировать часть ПД (н-р номер телефона, а это может быть и ФИО, что именно — не так важно) и передавать в закодированном виде, при чём математически гарантируется, что восстановить исходные данные невозможно.

    Дальше клиенту показывается реклама, конверсия считается аналогичным способом.
    Как с этим можно бороться? Платить налом и использовать noscript/adblock+.

  • Ответить

    > банк использует номер телефона клиента, который ему известен в качестве идентификатора. Вычисляет одностороннюю хэш функцию по нему, получается некая зашифрованная строка. Расшифровать её невозможно математически.

    Смеялсо как в детстве.

    Денис! Приведите одностороннюю хэш-функцию по вашему номеру телефона. Мы вам расшифруем.

    https://www.drive2.ru/b/2265472/ идея примерно такая.

    Делать так, разумеется, нельзя. Нечего моему номеру телефона делать у стартапа, чтобы он чего-то там по ним подбирал.

    Но даже если у вас номер телефона есть, я сомневаюсь, что вам хоть ФБ, хоть ВК даст по нему искать или таргетить.

  • Ответить

    >2) Банк по своей выписке находит кто из его клиентов совершил транзакцию в >указанное время на указанную сумму

    т.е. банк уже знает, что вот такой-то человек покупал гамбургер, хотя до этого не знал. А если аптека передаст данные, что вот ты покупал такое-вот лекарство, или лечился от геморроя вот в такой-то клинике — это уже раскрытие мед. тайны.

    Любая передача данных, которая позволяет с помощью имеющихся у компании данных идентифицировать пользователя до конкретного человека — уже передача персональных данных (по идее). В данном случае — макдак раскрыл банку персональные данные о тебе.

    у нас суды сейчас даже дальше пошли (но это уже бред) — когда персональными данными признается даже информация из формы обратной связи (т.е. когда человек вводит неверифицированное Имя, даже не ФИО, и известен IP). Посмотрите на роем статьи про это, как прокуратура штрафует.

    почему это бред — объясню — по IP обычный сайт не сможет верифицировать человека с высокой точностью (или вообще), если у него не будет доступа к данным провайдеров. Поэтому, с моей точки зрения, передача данных может считаться передачей персональных данных, когда получающее лицо может с помощью уже имеющихся у него данных верифицировать пользователя до ФИО с определенной высокой вероятностью.

    >Просто: банк использует номер телефона клиента, который ему известен в >качестве идентификатора.

    Сегменто делает это в рамках конкретно определенной рекламной кампании. Т.е. Сегменто достоверно знает — что вот этот массив телефонов, email и чего-там еще либо — это все пользователи, которые совершали покупки гамбургеров в макдаке в течение последних 4-х месяцев. А далее у сегменто стоит задача — выделить данных пользователей в соц. сетях, т.е. получить информацию о ФИО этих пользователей. Т.е. в результате обогащения переданной информации и только благодаря данной передачи, он получает информацию о том, что данные пользователи с конкретными ФИО, кукисами (которые определяются. к примеру, с помощью кликджэкинга), телефонами, емайл потребляли габмургеры макдака в последние 4 месяца.

    >Расшифровать её невозможно математически.
    да ладно, создай массив хэшей всех вариантов телефонов, и методом подбора сравни. И расшифруешь все эти хэши. Заранее же известно, что в хэше зашифрованы лишь 11 чисел ;) , при этом еще с кучей ограничений ;) (первая 8, потом 9, плюс коды у операторов заранее известный)

    >Что ему нужно сделать? — вычислить хэш по такому же алгоритму, что и >делает банк.

    т.е. передача «зашифрованных» данных, когда другой стороне заранее известен способ дешифровки, это уже не передача персональных данных ?
    т.е. передача баз данных по ssl — это не передача персональных данных ?

    >Но даже если у вас номер телефона есть, я сомневаюсь, что вам хоть ФБ, >хоть ВК даст по нему искать или таргетить.

    ошибаетесь, сейчас все дают такую возможность. а кто не дает, будут давать.
    Это делает ТаргетМэйл, Я.Директ, Google Adwords (по email), Вконтакте, Facebook.

  • Ответить

    >{«id»:1,»credit_card»:»c2d563c49cfdba1afa9ee44087b8550b»,»social_fb»:»968096a8cdaf69b666d3706fe95c6689″,»action»:»купил бигтести»}

    ну и кто и кому это передал и с какой целью? Банк передал Сегменто данные по social_fb (откуда у него)? или Сегменто передал Банку данные по social_fb чтобы банк сам запустил каким-то образом рекламу по хэшу ?

  • Ответить

    В новости описано, что segmento собирает данные из социалок, это не сложно.

    Имея на руках по отдельности хеш-суммы номера карты, профиля, номера телефона и гео-расположение — это будут бесполезные данные, да, всё норм, до тех пор пока segmento не свяжет их у себя в базе. Суть в том, что какими бы обезличенными данные ни были, имея большой массив данных можно вполне конкретно определить что-за человек покупает бигтести, как часто он это делает и какой будет следующий пунк назначения.

    Помимо банков, есть ещё операторы мобильной связи, которые тоже предоставляют «обезличенные данные», от какой базовой станции к какой клиент передвигался.

    Итого, на обезличенного клиента с id «968096a8cdaf69b666d3706fe95c6689» собирается база паттернов для ML и в итоге segmento получает как минимум 1 вариант поведения клиента который купил бигтести.

  • Ответить

    > Суть в том, что какими бы обезличенными данные ни были, имея большой массив данных можно вполне конкретно определить что-за человек покупает бигтести, как часто он это делает и какой будет следующий пунк назначения.

    Здесь не совсем речь про паттерны поведения и предсказание поведения в будущем на основе нейронной сети.

    Здесь речь идет о конкретных людях, на которых было нацеливание рекламы — те, которые покупали что-то в бигмаке за последние 4 месяца (и, кстати, кажется не только бигмаке, но и у конкурентов). Т.е. никакого предсказания, паттернов и вероятности — а чисто использование конкретных данных: такое-то лицо делало такие-то покупки — факт.

    >Имея на руках по отдельности хеш-суммы номера карты, профиля, номера телефона и гео-расположение — это будут бесполезные данные, да, всё норм, до тех пор пока segmento не свяжет их у себя в базе.

    ну так здесь речь не про воровство данных, не беспокойство по поводу того, что вдруг эти данные попадут случайно еще куда-то. Если данные утекут без связки с «фактами» — то они могут быть бесполезны.

    Но здесь же речь идет о факте намеренной передачи сведений кому-либо о твоих покупках. Завтра сбербанк раскроет тайну, что Вы что-то покупали в сексшопе, или покупали доступ к порно-сайтам, или оплачивали приватный танец. И Вас завалит персональная реклама «Вы вчера были в мужском спа салоне. Вам понравилось? Приходите в наш салон…., он лучше, скидка 25% на первый сеанс массажа».

    Вы женаты ?

  • Ответить

    ilyak, Максим, хочу внести ясность по поводу дешифровки хэша. То что, я сформулировал по поводу математической невозможности восстановления хэш функции — верно. Однако Вы показываете на примере как за счёт низкой разрядности входных данных и ограниченного набора символов во входном потоке вы можете подобрать хэш. Данный метод никак не компрометирует алгоритм хэша, а основан всего лишь на вашем знании (или предположении о знании) того как записан номер телефона. если перед ним будет указан какой-либо префикс, возможно динамический навроде даты рождения, то задача у вас усложнится. А если вместо телефона будет email? Еще сложнее. Смысл написанного был в том как показать на примере двух компаний каждая из которых имеет свой набор данных по своим клиентам можно передать данные не являющиеся персональными от одной компании к другой и этих данных будет достаточно для связывания профилей клиентов в базах двух компаний.

  • Ответить

    у меня не было цели рассказать — что можно подобрать. Вопрос в том, что если у меня есть хэш какой-то записи, и у другого есть хэш этой записи. И он их сопоставляет и связывает данные — это это «шифрование» — только от воровства какими-то совершенно посторонними лицами (тот же самый SSL), но из-за этого нельзя говорить, что одно лицо не передало другому лицу персональные данные. Получатель хэша сам генерирует свой хэш (для сравнения) из первоначальных данных. Т.е. он восстанавливает у себя первоначальную информацию.

    а вы все переводите в плоскость шифрования при передаче по каналам связи. Вот и все.

  • Ответить
    Яков Сомов Лекториум

    Я правильно понмаю, что по сути частная компания собирает использует обезличенную информацию и получает вполне себе персональные данные?

    Ну так это цифровые недра как раз.

  • Ответить

    слушайте, почитал мизулинскую истерику эту
    а) вы вообще откуда про соц сети взяли? кроме как из поста валенка этого конкурирующего со сбером? посмотрел даж доклад — ни слова про это
    б) соответственно и телефоны с имейлами не нжуны. Нестер раз сто при мне на конфах объяснял что метчат по другому

  • Ответить

    не собирает, ей передает Сбер информацию определенную про покупки своих клиентов. При этом в данной информации есть идентифицирующие пользователя данные: может телефон, email, ФИО, адрес, номер банковской карты. Вряд ли у банка есть какие-то другие идентифицирующие данные.

    >Нестер раз сто при мне на конфах объяснял что метчат по другому

    по номеру кредитки? т.е. когда ты делаешь где-нить покупку онлайн, вводишь номер свой карты — он ловит тебя и ставит тебе куку-метку ?

  • Ответить
    Source n/a

    Допустим, я и в будущем воздержусь от услуг Сбера по банковскому обслуживанию. А как на счёт сберовского эквайринга в контексте статьи? При покупке в магазине через сберовский терминал, он получает некоторые мои данные даже если карта выпущена другим банком. Сбер эти данные тоже продавать будет?

  • Ответить
    Source n/a

    Я имею ввиду данные карты, полученные при совершении оплаты — номер карты, фамилию и имя, что там ещё получает эквайер при проведении транзакции и дальнейшем списании?

  • Ответить
    Владимир Мяу и компания

    когда руководителю Segmento задали вопрос о соответствии этих действий закону и этике, он ответил, что «приватность — новый вид роскоши».

    Вот это он прямо в точку сказал. Моя операционная система на десктопе что-то там у меня подсматривает, и я даже не знаю, что именно — я так и не смог прочитать вменяемой спецификации. Мой планшет подсматривает и подслушивает меня. Мой телефон подсматривает и подслушивает меня. У людей еще есть такие же телевизоры, которые смотрят на них и слушают их (и куда-то льют). А скоро еще и холодильники будут подсматривать, что мы едим, стиральные машины — насколько мы грязнули, а унитазы — каково наше здоровье. А чайники на кухне — сразу в политический отдел.

    По поводу того, что посетителям Макдональдса недоступна такая роскошь, как приватность — это не совсем так: они могут голосовать отказом от услуг тех организаций, которыми недовольны. И здесь решает массовость подобного оттока клиентов.

    Да, вы правы. Только массовому потребителю не только пофиг, но он еще и как Ильяк будет спрашивать: эй, бабка, а зачем тебе железная дверь? А я, может, привык жить за огромной тяжелой железной дверью, мне так комфортнее, хоть даже воровать у меня совершенно нечего. Персональные данные (да и коммерческие, раз уж я слегка коммерческая персона) для меня — это как гигиена. Никто же не рефлексирует по поводу, надо ли умываться и чистить зубы по утрам, надо ли гладить рубашку или хотя бы стирать ее.

    Когда на горизонте возник неминуемый медный таз в виде Windows 10, лично я на всех форумах, до каких мог дотянуться, всячески пропагандировал пипец и абзац. Но всем было пофиг. И мне оставалось одно из двух: либо перейти на линукс, либо расслабиться и получать удовольствие. В результате первое, несмотря на все старания, не вышло: оказалось, что мы не настолько богаты, чтобы пользоваться дешевыми вещами. Так что теперь я точно знаю, что отныне ПД — это роскошь, которую могут себе позволить только богатые. А все остальные людишки — это типа недра.

    Мы дрейфуем в нечто вроде Борга.