Как собранные в пандемию QR-коды навредят россиянам в будущем
За время действия карантина в России появилось несколько сервисов для отслеживания того, как граждане соблюдают режим самоизоляции. Приложения собирают огромные массивы информации о людях — паспортные данные, место проживания и работы, номера машин, фотографии и многое другое. Главная интрига — как эти данные будут использованы, и что с ними станет после пандемии. Юристы предупреждают — в стране возможен шаг в сторону цифрового контроля над гражданами по примеру Китая.
В Москве, чтобы получить разрешение на выход из дома дальше, чем в соседний магазин, нужно сообщить порталу mos.ru свои ФИО, телефон, e-mail, серию и номер паспорта, место работы и ИНН работодателя, номер автомобиля, номер проездного, место жительства, цель поездки и место назначения.
Другое приложение, использование которого носит массовый характер — универсальная платформа «Госуслуги.Стопкоронавирус», разработанная Минкомсвязи РФ. На момент публикации к ней подключились 22 региона. На платформе Google Play приложение скачали уже более миллиона пользователей, при этом рейтинг программы составляет лишь 1,8 балла из 5.
Чтобы получить возможность выйти из дома в этих регионах, нужно ввести дату рождения, ФИО, пол, гражданство, адрес регистрации и фактического проживания, серию и номер паспорта, номер автомобиля, цель выхода. Кроме того, необходимо заполнить анкету с вопросами о состоянии здоровья. Сервис уже на стартовой странице предупреждает пользователей — контроль над их перемещением осуществляется, в том числе с помощью данных мобильных операторов и банков.
Особенно жестко контролируют тех россиян, которые заразились COVID-19. Так, департамент информационных технологий Москвы для контроля лиц с подтверждённым коронавирусом разработал приложение «Социальный мониторинг». Программу скачали более 10 тысяч раз, но пользователи оценили ее полезность только на 1,2 балла из 5. При установке приложение получает доступ сразу ко всем данным, содержащимся на устройстве пользователя, требует разрешение на фото и видеосъемку, запрашивает доступ к местоположению пользователя и может самостоятельно работать в фоновом режиме (когда смартфон не используется).
Один из острых вопросов — что будет с данными, собранными о россиянах во время пандемии. По действующему законодательству (ч. 7 ст. 5 152-ФЗ) все обрабатываемые персональные данные подлежат обязательному уничтожению после достижения целей обработки этих данных. Так, власти Татарстана, где за полтора месяца действия системы смс-пропусков собрали базу данных на 1,7 млн жителей региона, пообещали уничтожить ее под контролем специальной комиссии. Но при этом не назвали конкретную дату удаления.
В России фактически происходит недобровольное участие граждан в создании своего «цифрового профиля» по образцу Китая, считает адвокат «Агоры» Станислав Селезнев.
Это потенциально дает властям возможность удаленного контроля за поведением граждан путем блокирования социальных возможностей для тех, кто демонстрирует не вполне лояльное поведение.
Адвокат привел два примера, как в России теоретически может быть реализован «китайский путь», если государство решит развиваться в этом направлении: «Гражданин фиксируется камерой с распознаванием лиц при переходе улицы в неположенном месте. После этого на год лишается права на приобретение авиабилетов онлайн без предъявления паспорта или въезда в центральные части крупных городов на собственном автомобиле. Другой пример: гражданин получает штраф за негативное высказывание на своей странице в соцсети. После этого на год лишается права на доступ к полноценному функционалу Госуслуг».
Кроме того, в ходе сбора и обработки данных неизбежны ошибки, но никакого регламента исправления этих ошибок нет, отмечает Селезнев: «Граждане по нелепой случайности могут получить огромное количество проблем с устранением ошибок в этой мегабазе, которые будут продолжать копироваться в будущем».
Другая причина для беспокойства — данные о россиянах могут оказаться в руках мошенников.
«Даже ФИО достаточно для схем, предполагающих социальную инженерию: мошенник звонит, например, от лица банка, называет человека по имени-отчеству и побуждает его совершить какое-то действие», — отмечает глава аналитического центра компании Zecurion Владимир Ульянов. По словам эксперта, вероятность утечек данных россиян из таких приложений высока, так как многие из них были запущены «сырыми». Хакер Александр Варской добавил, что информация о россиянах интересна не только мошенникам: «Данные будут нужны корпорациям, бизнесу, банкам».
Опасность представляет и непрозрачность того, как государство хранит и использует полученную информацию. «Даже если не будет утечек, никто не гарантирует, что эти данные не используют в неправомерных, недокументированных действиях со стороны, например, правоохранительных структур», — заявил агентству руководитель общественной организации «Роскомсвобода» Артём Козлюк.
У юристов возникает много вопросов и к объему информации, который требуют от россиян приложения для контроля самоизоляции. Так, комиссия по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России в своем заключении отмечает, что приложение «Социальный мониторинг» в силу избыточности собираемых данных «содержит в себе значительный шпионский потенциал и возможность удаленного несанкционированного изменения параметров функционирования устройства».
Собранную за время карантина информацию о россиянах могут начать удалять после того, как в конкретном регионе в течение определенного периода не будет выявлено новых случаев заражений коронавирусом, считает юрист Александр Журавлев. Но при этом, по его словам, в арсенале властей есть законная альтернатива удалению собранных данных — их обезличивание и дальнейшее использование с целью изучения распространения вируса и борьбы с ним.
После окончания пандемии гражданам следует в массовом порядке начать рассылать запросы в свои муниципалитеты, чтобы те предоставили информацию об удалении данных, советует Журавлев. Если по результатам полученного ответа у гражданина возникнут сомнения в удалении его данных, то он может обратиться в суд. Суд в свою очередь может назначить техническую экспертизу или запросить у властей подтверждающие удаление персональной информации документы.
В пресс-службе правительства Нижегородской области (один из первых регионов в стране, где были введены электронные пропуска) URA.RU не смогли оперативно ответить на вопрос, будут ли в будущем удалены данные жителей, собранные о них в период пандемии, и попросили направить им запрос в письменной форме (отправлен). В пресс-службе департамента информационных технологий Москвы агентству сообщили, что «данные, полученные техническими средствами мониторинга местоположения граждан и системой оформления цифровых пропусков в Москве, обрабатываются и уничтожаются в соответствии с законом № 152-ФЗ», но не уточнили, когда это происходит. Запрос также направлен в Минкомсвязи РФ.
Сохрани номер URA.RU - сообщи новость первым!
Не упустите шанс быть в числе первых, кто узнает о главных новостях России и мира! Присоединяйтесь к подписчикам telegram-канала URA.RU и всегда оставайтесь в курсе событий, которые формируют нашу жизнь. Подписаться на URA.RU.