В связи с обновлением условий монетизации платформы Яндекс.Дзен и необходимости для блогеров присылать свои селфи с паспортом, появилось много вопросов о том, как Дзен защищает данные, полученные от пользователей.
Так как Дзен является сервисом Яндекса, на платформе действует общий подход Яндекса к защите данных пользователей. В большинстве случаев персональная информация обрабатывается автоматически без доступа к ней сотрудников. Если же такой доступ необходим, то он предоставляется только тем сотрудникам, которые нужны для выполнения определенной задачи (например, для проверки документов).
Все персональные данные пользователей находятся в специальном хранилище и защищаются шифрованием. Данные расшифровываются только для выполнения конкретной задачи (например, для проверки анкеты).
Любой сотрудник Яндекса, занимающийся проверкой персональной информации, имеет доступ к ограниченному объему данных о пользователях. Кроме того, сотрудники, занимающиеся обработкой данных, не имеют доступа ко всей базе данных. Вне процесса проверки документов и идентификации доступ к персональным данным невозможен. А все действия сотрудников регистрируются.
Что же касается фото с паспортом, то перед обработкой пользовательских данных в изображения вносятся определенные изменения, которые не мешают идентификации, но делают фото непригодными для передачи, копирования и использования в других сервисах.
Персональная страница редактора, в которую авторы попадают по своему логину и паролю, каждый раз загружается заново. А доступ к ней есть только у владельца логина/пароля канала. Самая главная задача пользователя — сохранить в безопасности свой логин/пароль и никому их не передавать.
Отметим, ранее в этом месяце, в ходе регулярной проверки, службой безопасности Яндекса был раскрыт факт внутренней утечки. Сотрудник компании предоставлял несанкционированный доступ в почтовые ящики пользователей. В результате его действий было скомпрометировано 4887 почтовых ящиков.
