В большинстве случаев для предоставления той или иной услуги не нужно получать большой массив персональных данных. При доставке продуктов, продаже товара в интернет-магазине и др. достаточно зачастую контактных данных покупателя и платежных реквизитов.
Однако компании просят предоставить о пользователе больше информации, чем на самом деле нужно для исполнения с ним договора. Но, требуя номер телефона или email, компании «зашивают» в согласие на обработку его персональных данных согласие на получение маркетинговых рассылок. Во многих онлайн-транзакциях не требуется запрашивать пол, возраст, дату рождения и др., однако компании находят поводы, чтобы это делать, дабы собрать как можно больше сведений о лице и потом использовать эти сведения для таргетирования своих маркетинговых активностей. То есть чем больше информации у компании о конкретном человеке, тем лучше можно прогнозировать его поведение и повышать качество продаж.
Такое настойчивое поведение компаний по сбору данных усугубляется мораторием на проверки Роскомнадзора, который действует с 2020 года. Поэтому многие компании агрегируют большие массивы персональных данных пользователей, которые являются избыточными по отношению к целям их сбора. В свою очередь, это повышает тяжесть последствий как для пользователей, так и для компаний при утечке таких данных.
