Удаление всех данных цифровых пропусков жителей Москвы годичной давности – новость, несомненно, хорошая. За период работы пропускного режима в столице в прошлом году власти впервые перешли к беспрецедентному по своим масштабам сбору информации о гражданах. Речь шла не только о базовых данных вроде ФИО, прописки, адреса, семейного положения, но и о данных распознавания лиц с камер видеонаблюдения, а также о сведениях о каждой поездке в каждое место почти каждого жителя города.
В то же время риски утечек персональных данных, а также последующее использование их в злонамеренных целях никуда не делись. Аксиомой остаётся и утверждение, что данные должны быть лучше защищены, а ответственность за их утечку должны нести не только те, кто похитил, но и те, кто хранил сведения ненадлежащим образом.
Актуален вопрос "национализации" баз данных: никакие западные компании или спецслужбы, ни отечественные мошенники даже теоретически не должны иметь к ним доступа. Наконец, необходимо уточнять, кто имеет право хранить наши чувствительные данные и, возможно, вообще применять к ним положения о гостайне. Сегодня у нас есть позитивные подвижки в законодательстве о персональных данных, однако их всё-таки недостаточно.
Важное решение
Как сообщили в ДИТ, сведения о москвичах на режиме самоизоляции, то есть те самые данные QR-пропусков, адреса, номера автомобилей в их привязке к тому, кто управлял ими, данные о передвижениях отдельного гражданина по городу – всё это теперь безвозвратно удалено. На обряд удаления данных даже были приглашены представители Роскомнадзора, которые как бы и зафиксировали их полный исход из информационных систем города.
Персональные данные пользователей, указанные при оформлении цифровых пропусков, удалены в соответствии с требованиями российского законодательства. Удаление произведено без возможности восстановления данных,
– заявили Царьграду в пресс-службе ДИТ.
Удаление данных цифровых пропусков в Москве произошло 13 мая 2021 года. Отмена пропускного режима в Москве произошла 23 мая 2020 года, данные оставались в системе целый год.
К истории вопроса
Чуть более года назад никто и представить себе не мог, что Россия закроет на карантин не только собственные границы, но станет закрываться внутри себя и сажать граждан по домам, присвоив им номера для контроля. Режим самоизоляции с применением системы цифровых пропусков был введён в столице с 15 апреля 2020 года. За два дня до этого на сайте мэрии Москвы открылась выдача цифровых пропусков – либо числовых кодов, либо QR-кодов. В тот момент это было действительно важно: власти не могли допустить в стране развития ситуации по итальянскому, испанскому или американскому сценарию. После мягких призывов ограничить контакты, остаться дома, позаботиться о близких значительная часть граждан всё-таки не осознали всей опасности положения.
Власти Москвы тогда ввели три вида электронных документов – для поездок на работу, в медицинские учреждения и в личных целях. При оформлении нужно было сообщить ФИО, паспортные данные, адрес собственной самоизоляции, указать место работы и много другой информации. Цифровые пропуска нужно было получать для любых передвижений по городу, кроме пеших прогулок с питомцем возле дома. Таким образом был накоплен очень большой массив данных, необходимых в период карантинных мер. Именно эти данные теперь были удалены.
Почему это важно
Персональные данные граждан и без того хранятся на "Госуслугах", в гигантских базах банков и других учреждений. Может показаться, будто удаление сведений о цифровых пропусках – это капля в море. Но это не так. Чем меньше сведений о гражданах хранится, тем меньше риск их утечки и последующего злонамеренного использования.
Например, данные распознавания лиц в случае утечки могут быть использованы для взлома вашей биометрии в банке. Данными о перемещении в период самоизоляции и слежки за каждым можно шантажировать крупного бизнесмена или чиновника, если он вдруг оказался там, где не должен был быть или обязан был присутствовать инкогнито. Это уже не говоря о данных негражданских лиц, конфиденциальность работы которых должна быть защищена.
Сбор цифровых данных всё равно остаётся в серой зоне, потому что это нарушение конституционных прав. Причём не одной статьи Конституции, а сразу многих. Это плохо, потому что возникает новый вид власти, который мы ни этим народным избранникам, ни своему государству, вообще-то, не делегировали. Это власть над нашей цифровой идентичностью и вообще над нашей личной жизнью,
– заявил известный топ-менеджер IT-индустрии, пионер Рунета и член Совета по правам человека при президенте России Игорь Ашманов.
И правда, вышло так, что нас фактически поставили перед фактом: либо мы передаём о себе все самые чувствительные сведения, включая данные о каждой поездке (а также согласовываем её с властями), либо же не имеем права куда-то поехать – лишь пойти вынести мусор или погулять с питомцем возле дома. И другой вопрос, что эта мера во многом и для самих властей была вынужденной. При этом совершенно понятно, что сбор и хранение такого массива информации о гражданах должны регламентироваться отдельным законом или отдельными положениями закона о персональных данных. Важно, например, не хранить персональную информацию в единой базе, чем грешит, в частности, Единый федеральный информационный регистр (ЕФИР).
Сколько я ни разговаривал про это с людьми, которые и законы такие продвигают, и с чиновниками, которые эти базы уже собирают, не дожидаясь закона, у них аргументы совершенно детские и тривиальные. Они говорят: это же круто, если всё в одном месте, всё про человека сразу можно узнать, вообще круто иметь единую базу данных,
– отметил Игорь Ашманов.
Он добавил также, что чиновники ошибочно полагают, будто бы власть над персональными данными находится в их руках. На самом деле всем заведуют сисадмины – это люди без погон и мундиров, простые айтишники. Именно они нажимают на кнопки по просьбе чиновников, а значит, владеют ситуацией.
То есть решать будет некий человек с техническим образованием, часто с довольно низкими моральными качествами, условный хипстер с низкой лояльностью к стране или просто с низкой лояльностью к гражданам. И он получает доступ к таким интимным вещам,
– заметил специалист.
Подчеркнём этот важнейший момент: наши персональные данные контролируются не ФСБ или МВД, а гражданскими лицами, техническими специалистами, а не специалистами с особым допуском к информации.
Выход есть
1 марта 2021 года вступили в силу поправки в федеральный закон "О персональных данных" от 27.07.2006 № 152-ФЗ. Главное нововведение – необходимость запрашивать согласие гражданина на сбор его персональных данных в письменной форме. То есть, например, работодатель больше не вправе считать, что сотрудник априори согласен передать личные сведения, а должен оформлять письменное согласие (изменения в части 1 статьи 9 закона).
Важный момент состоит также в том, что согласие человека на обработку его персональных данных, составленное в письменной форме, с 1 марта включает в себя срок, в течение которого оно действует, а также способ отзыва этого разрешения. Согласитесь, это уже не то же самое, что бесконтрольный сбор данных по умолчанию, когда человек может быть даже не в курсе, что его "взяли на карандаш", и не задумается о том, чтобы не давать своего согласия на это той или иной коммерческой структуре, госоргану и так далее.
Однако нередко не дать своего согласия на обработку персональных данных мы просто не можем, нас не устроят на работу, не обслужат или, как в ситуации с цифровыми пропусками, не выпустят на улицу.
Согласие получено, буква закона соблюдена, а что дальше? Дальше – хранение и обработка данных, доступ к ним некоего круга лиц (иногда и третьих лиц). Это значит, что наше согласие вовсе не гарантирует безопасности данных. И очень важно, кто к ним прикасается – просто маргинальный айтишник или же специалист, прошедший проверку и получивший допуск, а значит, несущий совершенно иную степень ответственности.
Всё, что нужно сделать, чтобы мы перестали бояться, – вручить персональные данные тем, кто отвечает за это по закону. Например, ФСБ. Или другим специальным службам. Есть люди, которые имеют допуск к секретной информации. С разным уровнем ответственности. Они могут работать с персональной информацией внутри Сбера. Или других организаций. Тогда не будет человеческого фактора,
– пояснял эту ситуацию учредитель Царьграда Константин Малофеев.
Он добавил, что с целью наведения порядка Общество "Царьград" подготовило и направило в Госдуму соответствующий законопроект. Важно также и то, что в его разработке участвуют в том числе и власти Москвы. Но риски куда больше, чем если простой айтишник решит продать какую-то базу налево. Есть риски для национальной безопасности, ведь доступ к хранящейся информации при нынешнем порядке могут получить даже западные спецслужбы.
Без этого (изменений в законах) мы получим катастрофу – и национальной безопасности, и нашей персональной безопасности. Потому что мои, ваши данные – кого угодно – могут оказаться где угодно. Они могут оказаться в руках жуликов, мошенников, в руках людей, которые продадут завтра эту информацию кому хотят. Ведь есть не только наши местные коммерсанты. Речь идёт об иностранных спецслужбах, западных заказчиках,
– пояснил Малофеев.
Сейчас при всём желании наших властей защитить данные граждан существующий порядок не гарантирует, что западные спецслужбы натолкнутся на стену, пытаясь проанализировать граждан нашей страны. Например, чтобы выработать механизмы воздействия и так далее.
Это не в смысле того, что о нас цэрэушник узнает что-то личное, частное. Да нет, конечно. Вопрос не в конкретном человеке, мы все им интересны. Потому что они бесконечно изобретают способы, каким образом вернуть нас в этот глобальный концлагерь через информационное и биологическое оружие. А для того чтобы его настраивать, тебе нужны данные о каждом человеке,
– подчеркнул основатель "Первого русского".
Подведём итог
Если теперь сложить всё вместе, то становится понятно, что удаление данных о цифровых пропусках – это не менее важно, чем строго регламентируемый порядок хранения такой информации. Ведь это отвечает интересам людей и интересам государства. Тут нет никакого разночтения – это одни и те же интересы жизни и здоровья, благополучия, нашей защищённости и национальной безопасности.
Ведь вопрос со сбором и хранением персональных данных становится более важным с каждым днём. Цифровизация в России лишь набирает обороты, количество собираемых данных также растёт. Случаи мошенничества, утечек, краж и продаж баз данных на чёрном рынке тоже никуда не делись. Утечки, к сожалению, были и из ДИТ Москвы, и из Сбербанка, также аккумулирующего огромные массивы данных о гражданах.
При этом мы не можем сказать, что наши отношения с теми партнёрами за рубежом, которые были бы очень заинтересованы в получении таких данных, стремительно улучшаются. Как раз наоборот. Но сейчас ещё есть время, чтобы навести порядок, пока не станет слишком поздно.
Свежие комментарии