Юристы выяснили, что данные клиентов в платежном сервисе плохо защищены. По мнению специалистов, компания обрабатывает эти данные незаконно.
Нарушения в защите и обработке данных в PayPal в Германии. Фото: ausnews.de

Нарушения в защите и обработке данных в PayPal в Германии: даже позиционируя себя как безопасный сервис, PayPal собирает о пользователях чрезмерно детальную информацию, создавая их расширенные профили, что выходит за рамки необходимого для платежей.

Независимые эксперты подтвердили это в 55-страничном заключении, указав на многочисленные нарушения защиты данных.

Читайте также: PayPal упрощает переводы: новый метод оплаты по ссылке.

Нарушения в защите и обработке данных в PayPal в Германии

Согласно экспертному заключению, пользовательские данные, собранные платежным сервисом PayPal, передаются примерно шестистам компаниям по всему миру. Этот обширный список возможных получателей информации включает в себя организации из множества стран и охватывает самые разные сферы: от государственных органов и банков до коллекторских агентств и рекламных компаний.

В числе получателей значатся и крупнейшие американские технологические корпорации, такие как Google и Facebook.

Важно понимать, что PayPal собирает далеко не только информацию, непосредственно связанную с вашими платежами. Как следует из его собственной политики конфиденциальности, компания также фиксирует целый ряд других персональных сведений, включая ваше текущее геолокационное местоположение, модель используемого мобильного телефона, а также данные о посещаемых вами веб-сайтах. Кроме того, в базу данных может попадать и список всех приложений, установленных на вашем смартфоне.

На основе этих разнообразных данных PayPal формирует детализированные личностные профили. Компания имеет возможность сохранять и анализировать такие характеристики, как ваш возраст, пол, профессия и оценка кредитоспособности.

Часть этой информации предоставляется пользователями добровольно при регистрации счета, другая часть выводится алгоритмами из уже имеющихся данных.

Читайте также: Цифровые платежи в Германии стали популярнее наличных.

Конфиденциальность под угрозой

В определенных ситуациях, например при оформлении отдельных финансовых продуктов или кредитных предложений, сбор информации может расширяться до фиксации уровня дохода и даже налогового номера.

Особую озабоченность вызывает тот факт, что анализ платежей позволяет сделать глубоко личные выводы о человеке. К примеру, регулярные пожертвования в поддержку ЛГБТК-организаций могут указывать на сексуальную ориентацию пользователя.

Переводы определенной политической партии раскрывают его политические симпатии и взгляды. А платежи в адрес религиозных учреждений дают представление о возможной конфессиональной принадлежности. Поскольку PayPal имеет полную видимость всех транзакций с указанием получателей, сервис получает возможность на основе этой информации создавать комплексный психологический и социальный портрет каждого своего клиента.

Читайте также: Предупреждение о новом мошенничестве с PayPal в Германии.

Нарушения в защите и обработке данных в PayPal в Германии: 9 нарушений

Представленные факты и экспертные выводы закономерно подводят к вопросу о возможных альтернативах, одной из которых является европейский платежный сервис Wero, запущенный в прошлом году. Однако возвращаясь к анализу практик PayPal, ключевым предметом критики выступает долгосрочное хранение информации.

Компания сохраняет все собранные данные не кратковременно, а на протяжении всего времени существования аккаунта пользователя. Причем даже после его закрытия персональная информация не удаляется, а продолжает храниться в течение десяти лет, что само по себе вызывает серьезные вопросы о соразмерности и необходимости.

В экспертном заключении эти и другие практики систематизированы в виде девяти конкретных нарушений Европейского общего регламента по защите данных (GDPR).

К ним относятся:

  • недостаточная прозрачность и информированность пользователей о процессах обработки их данных; отсутствие действительного, то есть осознанного и явно выраженного, согласия на обработку особо чувствительных категорий информации;
  • сокрытие распределения ответственности между различными участниками при обмене данными;
  • недостаточный уровень защиты сведений, касающихся здоровья; нарушение принципов сохранения профессиональной тайны;
  • чрезмерно длительные сроки хранения персональных данных;
  • незаконное использование платежной информации в рекламных целях;
  • нарушение фундаментального принципа «Конфиденциальность по умолчанию» из-за предустановленных настроек, связанных с рекламой; и, наконец, масштабная передача данных сотням компаний без четкого и понятного правового обоснования для каждого конкретного случая.

Суть проблемы заключается в том, что PayPal не обеспечивает реальной понятности и доступности информации для своих клиентов о том, что именно происходит с их персональными данными.

Несмотря на огромный объем текста политики конфиденциальности, который составляет около семи тысяч слов, он настолько сложен и запутан, что подавляющее большинство пользователей не могут понять, какие именно сведения собираются и каким целям в конечном итоге служат.

Читайте также: Новая функция Sparkasse и Payback: одна карта вместо двух.

Проблемы с согласием и непрозрачность ответственности

Отдельной серьезной проблемой является механизм получения согласия. Для обработки особо чувствительных данных, таких как информация о здоровье, регламент GDPR требует явного, информированного и добровольного согласия пользователя. Однако PayPal действует исходя из предположения, что такое согласие предоставляется клиентом автоматически в момент регистрации и открытия счета, что является юридически некорректным и недопустимым подходом.

Дополнительные сложности создает практика тесного сотрудничества PayPal с торговыми площадками, банками и другими партнерами, которая сопровождается активным обменом данными. При этом компания не проясняет, какая из сторон в каждой конкретной ситуации выступает ответственным обработчиком информации, что создает правовую неопределенность.

Для рядового клиента это означает практическую невозможность отследить, кто, когда и на каком основании получает доступ к его персональным данным. В такой непрозрачной системе надежная защита конфиденциальной информации, будь то данные о здоровье или сведения, составляющие профессиональную тайну, не может быть гарантирована.

Читайте также: Новая схема обмана клиентов PayPal в Германии.

Нарушения в защите и обработке данных в PayPal в Германии: что могут сделать пользователи?

Результаты этого подробного заключения закономерно ставят перед каждым пользователем важный вопрос: стоит ли в принципе продолжать использование платежного сервиса PayPal? Один универсальный и однозначный ответ здесь отсутствует. Поскольку окончательное решение целиком зависит от индивидуальной ситуации и характера использования сервиса.

Так, пользователь, который обращается к PayPal лишь эпизодически для того, чтобы перевести небольшую сумму знакомому, раскрывает через сервис гораздо менее объемную информацию о себе по сравнению с тем, кто совершает через него регулярные и разнообразные покупки в интернете. Кроме того, наиболее критичной с точки зрения приватности становится ситуация, когда через PayPal осуществляются платежи, которые прямо или косвенно позволяют сделать глубоко личные выводы о владельце счета.

Тот, кто регулярно оплачивает через этот сервис счета от врачей определенных специальностей, сеансы психотерапии, покупки в аптеках или же делает благотворительные пожертвования в поддержку конкретных политических, религиозных или общественных организаций, должен отдавать себе ясный отчет в том, что вся эта информация не просто фиксируется, а тщательно сохраняется на долгие годы и потенциально передается широкому кругу третьих сторон.

Тем пользователям, которые в силу сложившихся обстоятельств или привычки не готовы или не могут полностью отказаться от использования PayPal, рекомендуется предпринять хотя бы минимальные защитные меры. Наиболее доступным шагом является отключение функции использования персональных данных для персонализированной рекламы.

Соответствующий переключатель можно найти в настройках аккаунта, пройдя по пути: «Настройки» → «Данные и конфиденциальность» → «Персонализированные предложения и реклама». Важно понимать, что это действие не прекратит общий сбор данных о ваших транзакциях и поведении. Однако оно ограничит их прямое коммерческое использование для показа таргетированной рекламы как внутри сервиса PayPal, так и за его пределами.

Читайте также: Новая схема мошеннических звонков от PayPal в Германии.

Сегодня в 12:35
Теги: , , ,
Обложка: ausnews.de
Алеся Кольцова