Персональные данные россиян о покупках в магазинах, в том числе по банковской карте, утекают в неизвестном направлении через кассовые аппараты, которые были настроены на передачу данных третьим лицам. Об этом сказано в сообщении оператора фискальных данных «Первый ОФД», собирающего сведения о продажах для передачи в ФНС, пишут «Известия».

«Системы мониторинга безопасности выявили случаи изменения настроек на кассовом аппарате для передачи фискальных данных в адрес третьих лиц», — такое письмо, оказавшееся в распоряжении издания, ОФД направил своим потребителям. В письме подчеркивается: это высокорискованная практика, которая не соответствует закону.

При этом в ОФД указывают, что по договору вся информация о покупках должна идти на сервер оператора, а они уже передают ее в ФНС. Более того, эти данные операторы не могут использовать в интересах потребителей: они полезны только для анализа предпочтений покупателей и конкурентной разведки.

В сервисном центре ОФД объяснили, что настройки касс были изменены «в ряде случаев» и информация с них направлялась «на сторону, в неизвестном направлении». «Условно говоря, от торговца бытовой техникой к продуктовому ретейлеру», — привел пример сотрудник сервисной службы.

Большинство крупнейших ОФД, официально аккредитованных ФНС, уклонились от ответа на запрос «Известий» о том, были ли в их практике подобные инциденты.

Директор OFD.ru Антон Румянцев предположил, что программное обеспечение, установленное на кассовую технику, может собирать данные без ведома владельца аппарата для их последующей перепродажи. Но тут уже встает вопрос к добросовестности разработчиков, а не к ОФД или клиентам. Эксперт ассоциации участников рынка больших данных Никита Данилов подчеркивает, что формально ОФД могут законно обрабатывать данные для статистики и исследований, но при условии, что они обезличенны. Однако если идет речь об обработке данных о каких-то конкретных операциях покупателя, то оператор должен получить на это разрешение клиента. При этом надо учитывать, что, например, адрес электронной почты или номер телефона покупателя не являются персональными данными, указывают эксперты.