Сбербанк вышел на клиентов
Виталий Солдатских о банках и персональных данных
Банки все активнее внедряют различные нефинансовые сервисы для клиентов, стремительно расширяя собственные экосистемы. Вот и Сбербанк предложил новую услугу для корпоративных клиентов «для комплексной оценки и проверки потенциальных кандидатов на работу». По мнению банка, она должна быть интересна компаниям, «у которых нет собственной службы безопасности». Сервис реализован совместно с ООО «Партнерская среда», которое, судя по его сайту, предоставляет банкам услуги телемаркетинга, лидогенерации и организует взаимодействие с МФЦ. По данным «СПАРК-Интерфакс», ему также принадлежат домены и товарный знак мифического БДСМ-банка. Именно «Партнерская среда» получает плату после ввода ФИО, даты рождения, данных паспорта и ИНН проверяемого лица.
Самый полный и самый дорогой отчет, который корреспондент “Ъ” запросил о себе, пришел через 10 минут. Почти все данные в нем были из открытых источников, в том числе о действительности паспорта, федеральном розыске, розыске судебными приставами, нахождении человека в списке экстремистов и террористов, статусе банкрота и т. п. Все это можно получить на сайтах МВД, ФМС, ФСПП, Росфинмониторинга по тем же реквизитам за те же 10–15 минут, но совершенно бесплатно.
Интерес представляет пункт «Административные правонарушения». Неясно, из какого источника берется эта информация, но сервис не выявил никаких правонарушений. А они были. По пункту «Социальные сети» сервис нашел лишь удаленный аккаунт в сети «ВКонтакте», но не нашел три других, в том числе в Facebook. Раздел «Финансовый скоринг» поставил корреспонденту “Ъ” «стандартную оценку» (650 баллов). При этом ни банк, ни сервис запросы в бюро кредитных историй (БКИ) не направляли. Балл формируется на основе неких внутренних методик «Партнерской среды». Для сравнения, в ОКБ (БКИ Сбербанка) скоринговый балл корреспондента “Ъ” составляет 897 («очень высокий балл»).
Еще больше вопросов вызывает сама по себе правомерность происходящего. В Сбербанке утверждают, что проверка «производится исключительно с согласия кандидата». Однако на самом деле заказчик просто должен поставить галочку в пункте «У меня есть согласие на обработку и передачу персональных данных». Такое подтверждение согласия нельзя считать законным — заменить собственноручную подпись может только электронная, считает председатель комиссии по юридической безопасности МОО Ассоциации юристов России Алексей Гавришев. В результате через полчаса после запроса “Ъ” о законности ситуации банк удалил пресс-релиз о новом сервисе и закрыл его на сутки.
Компаниям «без собственной службы безопасности», конечно, можно продавать бесплатную информацию. Но банку, который заботится о качестве своей экосистемы, предлагая такие «услуги», как минимум стоит проверять партнерскую среду.