Есть такая порода людей — «цифровые энтузиасты». Они просыпаются каждое утро с одной мыслью: «Как бы ещё усовершенствовать человека, чтобы он стал ещё более прозрачным, удобным и верифицированным?» На прошлой неделе один такой товарищ, назовём его Рустам (имя изменено, но не сильно), выложил в сети гениальный опрос: «Нужен ли на рынке сервис верификации опыта в резюме?»https://setka.ru/posts/019dab5...
Ну, думаем, очередной здравый смысл? Ан нет. Дальше — глубже. Товарищ предлагает с добровольного согласия соискателя пройти верификацию его трудового опыта через «Госуслуги», электронную трудовую, а также — вишенка на торте — через API банков, чтобы подтвердить опят по ГПХ и ИП. При этом, заметьте, не через скучные PDF или фотки трудовой книжки — это же прошлый век. Только API, только хардкор.
Идея, как нам говорят, упростит «честное рукопожатие» между соискателем и HR. И главное — добровольно! По доброй воле, как на выборы в воскресенье.
Давайте-ка мы, разберём эту жемчужину. Спойлер: после прочтения у вас возникнет стойкое желание выключить интернет, забетонировать почтовый ящик и уйти в лес оператором ручного ткацкого станка.
Акт первый: «Добровольное согласие» по-русски
Начнём с главного — с термина «добровольное согласие». В устах одарённых стартаперов это звучит примерно как «добровольная сдача крови на анализ при поступлении в армию». Ну то есть можно, конечно, и отказаться, но тогда «вам, товарищ, придёт отказ в трудоустройстве по 64-й статье ТК РФ, но мы, конечно, укажем причину — несоответствие деловым качествам, ага».
Ребята, вы в какой стране живёте? У нас даже справку об отсутствии судимости теперь требуют для работы курьером. А вы хотите создать отраслевой стандарт, при котором кандидат без свежего «верификационного токена» из вашего стартапа будет автоматически считаться фуфлогоном. Где тут добровольность? Это классическое вынужденное согласие — когда тебе подсовывают оферту: либо дай нам доступ ко всем своим трудовым и банковским движениям за последние 10 лет, либо иди вон, очередь из ста человек стоит.
И не надо тут про «честное рукопожатие». Честное рукопожатие — это когда я приношу бумажную трудовую книжку с печатями, а HR смотрит мне в глаза и задаёт вопросы по делу. А ваше рукопожатие через API банка — это рукопожатие робота с удавкой.
Акт второй: Технический кретинизм или злой умысел?
Товарищ предлагает интеграцию с API госуслуг и API банков. Видимо, он думает, что там лежит волшебная кнопка «дай все данные о человеке».
Объясняю для тех, кто не в теме: API госуслуг — это не открытый шведский стол. Чтобы получить доступ даже к базовым сведениям о гражданине, нужно:
• Получить статус оператора персональных данных.
• Подписать соглашение с Минцифрой и СФР (бывший ПФР).
• Обеспечить соответствие 152-ФЗ, 59-ФЗ, и куче подзаконных актов.
• Провести аттестацию инфраструктуры на предмет защиты данных второго или первого уровня.
А теперь вопрос на засыпку: сколько частных стартапов в России имеют такой доступ? Правильно — единицы, и те либо государственные, либо аффилированные с госкорпорациями. А вы, Рустам, с вашим «сервисом» за 500 рублей с кандидата, собрались этот доступ получить? Да вас пошлют в первый же день. В лучшем случае — вежливо. В худшем — Роскомнадзор нагрянет с внеплановой проверкой ещё на стадии презентации.
А с банками ещё смешнее. Банки, особенно после 2022 года, свои API закрутили так, что сам чёрт ногу сломит. Дать доступ к транзакциям ИП или физлица третьему сервису — это для банка репутационная смерть. Исключение — системы типа «Сбер ID» или «Тинькофф API», но там объём данных строго ограничен и снова требует прямого согласия пользователя через интерфейс банка. Иными словами, кандидат всё равно будет тыкать кнопку «подтвердить» в приложении банка, а ваш сервис получит лишь результат: «Да, у этого человека были поступления от ООО "Рога и Копыта"». Но никакого детального разбора, что это был за проект, сколько часов он работал и не подделал ли он платёжки — не узнаете.
Но вы, Рустам, хотите именно «через API» — то есть напрямую, без посредников в виде самих людей. Ах да, «не через PDF, не через фотки». То есть вы не доверяете даже официальной электронной подписи, которая выдана государством? Вы считаете, что человек сам наколдует PDF? И при этом вы готовы доверить все эти данные своему стартапу, который, вероятно, арендует сервер в арендованном дата-центре на птичьих правах? Логика железобетонная.
Акт третий: «А давайте ещё и банки подключим!» — или как создать золотую жилу для мошенников
Самое вкусное. Предложение «интегрироваться с API банков» для подтверждения ГПХ и ИП.
Остановитесь на секунду. Вы что, предлагаете, чтобы кандидат дал вашему сервису (а через него — потенциальному работодателю) доступ к своей банковской истории? К суммам, контрагентам, периодичности поступлений? Вы в своём уме?
Сейчас любая утечка персональных данных на чёрном рынке стоит копейки: паспорт + ИНН + СНИЛС — 200-300 рублей. А вот банковская выписка с движением средств — это товар штучный и очень дорогой. С её помощью можно:
• Оценить реальные доходы человека для последующего шантажа.
• Понять его финансовые слабости (кредиты, долги, алименты).
• Использовать для оформления микрозаймов (если в выписке есть паспортные данные).
• Продать конкурентам структуру бизнеса, если кандидат — ИП.
И вы хотите, чтобы такие данные «добровольно» предоставлялись каждому работодателю, который запросил резюме? Вы представляете, сколько организаций будут иметь доступ к этим сокровищам? Через месяц после запуска такого сервиса на чёрном рынке появятся базы с банковскими движениями миллионов россиян, и это будет уже не просто слив паспортов, а цифровой аналог ограбления инкассаторской машины.
И кто ответит? Правильно, «одарённый товарищ» скажет: «А мы тут ни при чём, это у работодателя утекло». Но ведь именно такие одаренный товарищи и создали инфраструктуру, в которой данные плодятся как кролики. Каждый новый запрос — ещё одна копия персональной и банковской информации на серверах очередного ООО «Рога и HR».
Акт четвёртый: А что закон?
Тут вообще театр абсурда. Федеральный закон №152-ФЗ «О персональных данных» был написан не для того, чтобы развлекать стартаперов. Он гласит, что согласие на обработку должно быть конкретным и информированным. То есть вы должны объяснить кандидату: какие именно данные вы берёте, кому передаёте, как храните, когда уничтожаете. И всё это письменно, а лучше с УКЭП (усиленной квалифицированной электронной подписью), стоимость которой — около 6000 рублей в год на человека.
Автор сего ""стартапа" готов каждому кандидату покупать УКЭП? Или вы думаете, что галочка в веб-интерфейсе «согласен» — это достаточное согласие? Ха-ха. Роскомнадзор обожает такие прецеденты. Штрафы по 152-ФЗ для юрлиц — до 100 000 рублей за первый эпизод, а если утечка — до 500 000 и уголовная ответственность по 272-й статье (неправомерный доступ к компьютерной информации).
Но самое смешное — статья 64 ТК РФ: отказ в приёме на работу должен быть обоснован деловыми качествами. Если вы введёте «обязательную верификацию через сервис Рустама», то отказ кандидату, который не захотел светить свои банковские выписки, будет незаконным. И любой грамотный юрист это докажет. Так что ваш сервис — это идеальный способ для работодателя нарваться на суд и компенсацию морального вреда. Поздравляю!
Акт пятый: Электронная трудовая — мусорка, а не база знаний
Ох уж эта электронная трудовая книжка (ЭТК). Вы думаете, там идеально выверенные данные? А вот нет. Миллионы россиян до сих пор не перешли на ЭТК, и записи там могут расходиться с бумажными. Некоторые работодатели вообще не сдают данные в СФР вовремя. А некоторые сдают, но с ошибками. Ваш сервис будет проверять по ЭТК? Значит, честный человек, чей бывший начальник-раздолбай не передал данные, получит «неверифицированный» статус и будет выброшен на обочину.
А что делать людям, которые работали по договорам ГПХ с физлицами, без официального оформления? Или фрилансерам, которые получали наличными? Их опыт — настоящий, востребованный, но для вашего API он не существует. Ваш сервис автоматически ставит на них клеймо «ненадёжный». Спасибо, вы только что создали цифровую дискриминацию людей, которые по тем или иным причинам не вписались в идеальную картинку электронного государства.
Акт шестой: Саркастический итог для политического блога
Итак, что мы имеем? Господа «одарённые товарищи» предлагают:
1. Легализовать массовую раздачу персональных и банковских данных миллионов россиян тысячам компаний-работодателей.
2. Создать прецедент, когда отказ от «добровольной» проверки автоматически делает кандидата изгоем на рынке труда.
3. Проигнорировать 152-ФЗ, 64-ю статью ТК РФ и здравый смысл.
4. Потратить миллионы на техническую интеграцию с госорганами и банками, которую никто частному сервису не даст.
5. Взамен получить «верификацию» по мусорным данным ЭТК и фрагментарным банковским выпискам.
И всё это ради чего? Ради того, чтобы HR-менеджер, который и так может позвонить на прошлую работу и задать три вопроса, чувствовал себя властелином вселенной с доступом к API.
Нет, дорогие стартаперы. Если вы хотите упростить рынок труда — идите и делайте нормальные службы проверки рекомендаций, развивайте культуру поручительства, учите HR-специалистов задавать правильные вопросы на собеседованиях. А не пытайтесь посадить всю страну на цифровой конвейер, где каждый шаг записан, проверен и верифицирован через банковский счёт.
И последнее. Вы спрашиваете: «Нужен ли сервис верификации?» Я отвечу цитатой из одного известного персонажа: «Не нужен. Следующий!»
А если серьёзно — такой сервис станет не помощником, а инструментом тотального контроля и дискриминации. И когда через пару лет ваша база с банковскими выписками всплывёт на торрентах, вы поймёте, что ваше «честное рукопожатие» обернулось миллионами украденных личностей. Но будет поздно.
P.S. Всем, дочитавшим до конца: берегите свои персональные данные как зеницу ока. И помните: если вам предлагают «добровольно» открыть доступ к Госуслугам и банку — это не забота о честности, это приглашение в цифровое рабство.
*P.P.S. Рустам, если вы это читаете — не обижайтесь. Но лучше сходите проконсультируйтесь с юристом по 152-ФЗ. Он быстро охладит ваш стартап-пыл.
Вопрос к вам: А вы лично готовы открыть доступ к своим "Госуслугам" и банковским выпискам каждому HR-менеджеру, который мелькнул перед вами на собеседовании?
Оценил 31 человек
46 кармы