Заходим на домашнюю страницу одного из банков. Читаем: получить лизинг на автомобиль легко и просто. Надо лишь подать заявку, приложить оценку автомобиля и… распечатку со своего банковского счета за полгода. Зачем нужна распечатка, банк объясняет так:
«Кредитору надо удостовериться, что доходы потенциального клиента постоянные, долгосрочные, прогнозируемые и доказуемые. Это можно сделать, оценив его доходы за полгода. Также этого периода достаточно, чтобы оценить расходы. Например, регулярные выплаты кредиторам, которые невозможно получить из публичных баз данных», - поясняет руководитель отдела обслуживания клиентов Luminor Кристине Дерица.
Анализ реальных доходов и расходов — это все отлично. Но посмотрим с другой стороны. Получив распечатку с банковского счета, можно запросто составить психологический портрет человека: его маршрут передвижения, где живет, работает, отдыхает. Привычки, вкусы, интересы. Вплоть до того, в каких кружках занимаются дети.
«Чем больше получаешь данных о человеке, его передвижениях, тем больше можно спрогнозировать его вероятное будущее», - говорит IT-специалист Александр Николаев. Ему с 1992 года принадлежит собственная IT-компания. Сфера интересов: безопасность в Сети, защита личных данных.
«Зная, что ты заходишь в один и тот же магазин, покупаешь, зная, что ты любишь, зная твои темы все, я могу тоже случайно оказаться в этом магазине. Сказать то, что тебе нравится, у нас уже пошла с тобой беседа, я пригласил тебя на кофе — это открытое манипулирование. Но ты не знаешь, что у меня вся информация, знаю и трогаю твои темы. А ты думаешь: ой, какой человек, как хорошо он меня понимает!», - поделился Александр Николаев.
Также в распечатке со счета может появиться информация, обрабатывать которую и вовсе запрещено законом. Например, платежи в медицинских учреждениях. В банковской выписке видно название медучреждения, иногда услуга. А если платежи регулярные и суммы значительные, можно сделать вывод, что человек серьезно болен. И, например, отказать в кредите. 9-я статья Общего регламента по защите данных гласит: «Обработка данных касающихся здоровья запрещена». Ответ банка:
«Если в выписке есть информация о медицинских услугах, то обработка этих данных может косвенно произойти. Но это не цель Luminor – получить и обработать особо чувствительные данные, поэтому для обработки не ищется другой правовой повод», - отметила руководитель по обслуживанию клиентов Luminor Кристине Дерица.
Личные данные представляют особый интерес для хакеров, что подтверждают и в организации по борьбе с киберпреступностью CERT.LV.
«Попытки выманить информацию о платежных картах или получить доступ к интернет-банку — частое явление. Такие нападения переживают клиенты банков не только в Латвии, но и во всем мире. В прошлом году участились нападения на пользователей Smart-ID, мошенники пытаются узнать или уговорить ввести ПИН-коды», признала представитель CERT.LV Лига Бесере.
«Я получаю э-мейл от своего якобы банка, я немного в компьютерах понимаю, вижу, что это фальшивый э-мейл. Ради интереса смотрю, куда ссылка идет. Она идет как бы на мой банк, но он замаскирован. Вижу, что это хакерами сделано. Я звоню в банк, говорю, что получил такой э-мейл, они попросили переслать. Я говорю: я понимаю, у вас произошла утечка данных, потому что я этот э-мейл получил неслучайно, я являюсь вашим клиентом. То есть, хакер, когда отправлял, знал, кому отправляет. Пожалуйста, сообщите, какие данные ушли. Никакой реакции», - поделился Александр Николаев.
По сути, если человек хочет получить кредит, то должен своими руками передать банку информацию о своей личной жизни. А также данные, которые, возможно, он не хочет разглашать. Есть ли возможность отказаться? Ведем переписку с банком от лица клиента:
Клиент: Могу ли я не подавать распечатку?
Оператор: Распечатка мне нужна в любом случае, необходимо видеть доходы и расходы, чисто, чтобы понять нет ли быстрых кредитов, азартных игр.
Клиент: Я не отказываюсь сотрудничать. Если вы хотите видеть доходы, вы можете запросить информацию в Госагентстве обязательного страхования VSAA. У вас есть разрешение.
Оператор: Распечатка будет нужна в любом случае.
Клиент: Хорошо. Но мне нужно подтверждение, что эти данные будут уничтожены, их не передадут третьим лицам.
Оператор: Любые данные клиентов хранятся в банке и предусмотрены только для конкретной цели. В данном случае, чтобы оценить, выдавать ли заём.
Но данные не уничтожаются сразу, как только цель достигнута, а хранятся в недрах банка еще очень долго. Например, информация, которую просят перед тем, как открыть счет, хранится еще 5 лет после завершения отношений. Для документов, связанных с налогами — срок хранения не меньше семи лет. Личные данные, собранные в процессе любых договорных или преддоговорных отношений (а это и есть наша распечатка) — хранятся 10 лет со дня вступления в силу обязательств.
Ниже - ответы банков на вопрос, требуют ли они выписку со счета при предоставлении кредита:
SWEDBANK: «Да, мы практикуем. Но только, если это клиент другого банка».
CITADELE: «В стандартном случае распечатку не просим. Стандартный случай — это когда клиент получает зарплату в Латвии, все данные возможно проверить в VSAA, в кредитном регистре Банка Латвии или Кредитном Бюро».
SEB: «Чтобы удостовериться о доходах, просим выписку счета (если это не наш клиент)».
ALTUM: «Информацию с банковского счета просим».
BlueOrange: «Да, просим».
Industra Bank: «Просим, но только у клиентов других банков. 6 месяцев не стандарт. Если появились подозрения, можем попросить распечатку и за более длительный срок».
Оказывается, просить выписку со счета не сами банки придумали, предложение шло от Центра защиты прав потребителей.
«Это действительно наше предложение: у коммерсанта должно быть право такую информацию видеть, чтобы оценить платежеспособность человека. Это нужно самим людям. Но и коммерсант, согласно регулированию, должен обеспечить сохранность данных. Создать у вас чувство уверенности, что с вашими данными будут обращаться внимательно, утечка не произойдет. И данные будут использованы только для тех целей, для которых они необходимы», - утверждает глава Центра по защите прав потребителей Центра защиты прав потребителей Байба Витолиня.
Впрочем, требование предоставить выписку со счета может противоречить Общему регламенту о защите данных. Статья 5-я четко говорит о минимизации данных, то есть, чем их меньше, тем лучше. Отправляемся в Госинспекцию данных, подаем заявление с просьбой проверить, не требуют ли банки чрезмерную информацию? Это покажет проверка. Пока же в Госинспекции «Личному делу» рассказывают:
они стараются объяснять коммерсантам, что много данных о клиенте не всегда хорошо.
«Они могут собирать большое количество данных и не всегда лояльно относиться к человеку, говоря, что, чем больше мы о вас соберем данных, тем лучше. Но, с другой стороны, они рискуют тем, что люди, которые заботятся о защите своей личной жизни, своих данных, они скажут, что это будет то условие, при котором они не выберут этот банк, не будут сотрудничать, уйдут в другой, который, с точки зрения клиента, более заботится о защите личных данных», - считает директор Госинспекции данных Екатерина Мацук.
Главное, чтобы человек еще мог сделать личный выбор, и сохранить право на личную жизнь.