Если про­чи­тать до кон­ца согла­сие на обра­бот­ку пер­со­наль­ных дан­ных, кото­рое вы дае­те, про­ве­ряя свой циф­ро­вой про­пуск, вы узна­е­те мно­го инте­рес­но­го. Если вы не дочи­ты­ва­е­те до кон­ца лицен­зи­он­ные согла­ше­ния и про­чие «усло­вия на 10 стра­ниц мел­ки­ми буков­ка­ми, то зря. Читать их сто­ит, даже если, каза­лось бы, в кон­тек­сте кон­крет­но­го сер­ви­са их содер­жа­ние пред­став­ля­ет­ся очевидным.

К таким «оче­вид­ным» сер­ви­сам отно­сит­ся, напри­мер, сер­вис про­вер­ки циф­ро­во­го про­пус­ка https://i.moscow/covid. Если рань­ше он поз­во­лял про­ве­рить толь­ко орга­ни­за­цию по ИНН, то с недав­них пор ДИТ Москвы стал мас­со­во анну­ли­ро­вать про­пус­ка горо­жа­нам за яко­бы предо­став­ле­ние невер­ных све­де­ний о месте рабо­ты — и отсы­лать их для под­твер­жде­ния места рабо­ты на ука­зан­ный сервис.

При нажа­тии на «Если у Вас забло­ки­ро­ва­ли циф­ро­вой про­пуск, перей­ди­те по ссыл­ке» сер­вис выда­ёт прось­бу вве­сти сна­ча­ла номер пас­пор­та, а потом ИНН ком­па­нии, сопро­вож­да­е­мую непри­ме­ча­тель­ной галочкой:

Абсолютное боль­шин­ство людей про­ста­вят её, не читая сопут­ству­ю­щий доку­мент — и очень зря.

Если гово­рить корот­ко, все граж­дане, попав­шие на этот сер­вис, под­пи­сы­ва­ют­ся на пере­да­чу абсо­лют­но всех дан­ных, кото­рые сер­вис в прин­ци­пе спо­со­бен о них собрать — от IP-адреса до номе­ра пас­пор­та и назва­ния рабо­то­да­те­ля — любым тре­тьим лицам с прак­ти­че­ски любы­ми целя­ми, вклю­чая рас­сыл­ку рекла­мы, на срок в 10 лет.

По ссыл­ке откры­ва­ет­ся PDF-файл (копия на вся­кий слу­чай), гласящий:

Настоящим под­твер­ждаю свое согла­сие на осу­ществ­ле­ние Департаментом пред­при­ни­ма­тель­ства и инно­ва­ци­он­но­го раз­ви­тия горо­да Москвы, Департаментом инфор­ма­ци­он­ных тех­но­ло­гий горо­да Москвы (ОГРН 1107746943347, адрес 123112, г. Москва, 1‑Красногвардейский про­езд, д. 21, стр. 1), госу­дар­ствен­ным казен­ным учре­жде­ни­ем горо­да Москвы «Информационный город» (ОГРН 5147746224324, адрес 123112, г. Москва, 1‑Красногвардейский про­езд, д. 21, стр. 1), Фондом «Московский инно­ва­ци­он­ный кла­стер» (ОГРН 1197700007141, адрес: 125009, г. Москва, Вознесенский пере­улок, д.22) (далее – опе­ра­тор) обра­бот­ки сле­ду­ю­щих моих пер­со­наль­ных дан­ных:

фами­лия, имя, отче­ство; дата рож­де­ния; адрес; про­фес­сия; место рабо­ты, адрес орга­ни­за­ции, иная инфор­ма­ция о тру­до­вой дея­тель­но­сти; долж­ность в орга­ни­за­ции; дан­ные доку­мен­та, удо­сто­ве­ря­ю­ще­го лич­ность, граж­дан­ство, обра­зо­ва­ние; номе­ра теле­фо­нов; адрес элек­трон­ной почты;; тех­ни­че­ские дан­ные, кото­рые авто­ма­ти­че­ски пере­да­ют­ся устрой­ством, с помо­щью кото­ро­го исполь­зу­ют­ся инфор­ма­ци­он­ные систе­мы и (или) сайт опе­ра­то­ра (в том чис­ле тех­ни­че­ские харак­те­ри­сти­ки устрой­ства (иден­ти­фи­ка­тор устрой­ства), IP-адрес, фай­лы «cookies», инфор­ма­ция о бра­у­зе­ре и др.), в том чис­ле на осу­ществ­ле­ние сле­ду­ю­щих дей­ствий: обра­бот­ка (вклю­чая сбор, систе­ма­ти­за­цию, накоп­ле­ние, хра­не­ние, уточ­не­ние (обнов­ле­ние, изме­не­ние), извле­че­ние, исполь­зо­ва­ние, обез­ли­чи­ва­ние, рас­про­стра­не­ние и пере­да­чу тре­тьим лицам, бло­ки­ро­ва­ние, уни­что­же­ние пер­со­наль­ных дан­ных),

в целях про­вер­ки досто­вер­но­сти дан­ных циф­ро­во­го про­пус­ка для пере­дви­же­ния по горо­ду Москве, ком­му­ни­ка­ции со мной опе­ра­то­ра и (или) тре­тьих лиц, в том чис­ле при моем обра­ще­нии к опе­ра­то­ру; в том чис­ле смс и e‑mail рас­сы­лок посред­ством ука­зан­ных мною в насто­я­щем согла­сии номе­ров теле­фо­на и (или) адре­са элек­трон­ной почты, направ­ле­ния мне новост­ных мате­ри­а­лов опе­ра­то­ра и (или) тре­тьих лиц; полу­че­ния от опе­ра­то­ра и (или) тре­тьих лиц по сетям элек­тро­свя­зи инфор­ма­ции (мате­ри­а­лов инфор­ма­ци­он­но­го и (или) реклам­но­го харак­те­ра)

Настоящим под­твер­ждаю свое озна­ком­ле­ние с тем, что опе­ра­тор, осу­ществ­ля­ю­щий обра­бот­ку моих пер­со­наль­ных дан­ных, впра­ве в соот­вет­ствии с частью 3 ста­тьи 6 Федерального зако­на от 27 июля 2006 г. №152-ФЗ «О пер­со­наль­ных дан­ных» пору­чить обра­бот­ку моих пер­со­наль­ных дан­ных дру­го­му лицу на осно­ва­нии заклю­ча­е­мо­го с этим лицом дого­во­ра, в том чис­ле госу­дар­ствен­но­го кон­трак­та, либо путем при­ня­тия соот­вет­ству­ю­ще­го акта.

Настоящее согла­сие выда­но мной сро­ком на 10 (десять) лет. Настоящее согла­сие может быть ото­зва­но путем состав­ле­ния мной в пись­мен­ной фор­ме тре­бо­ва­ния о пре­кра­ще­нии обра­бот­ки моих пер­со­наль­ных дан­ных, направ­лен­но­го в адрес опе­ра­то­ра заказ­ным пись­мом с уве­дом­ле­ни­ем о вру­че­нии, либо иным доступ­ным спо­со­бом, поз­во­ля­ю­щим под­твер­дить факт его полу­че­ния. Также под­твер­ждаю, что пред­став­лен­ная мной при реги­стра­ции в инфор­ма­ци­он­ной систе­ме обес­пе­че­ния дея­тель­но­сти инно­ва­ци­он­но­го кла­сте­ра на тер­ри­то­рии горо­да Москвы или на сай­те опе­ра­то­ра кон­такт­ная инфор­ма­ция сов­па­да­ет с кон­такт­ной инфор­ма­ци­ей субъ­ек­та пер­со­наль­ных дан­ных для предо­став­ле­ния инфор­ма­ции об обра­бот­ке пер­со­наль­ных дан­ных, а так­же в иных слу­ча­ях, преду­смот­рен­ных зако­но­да­тель­ством Российской Федерации.

Получается, что либо струк­ту­ры Правительства Москвы таким обра­зам хотят полу­чить неко­то­рое коли­че­ство денег, пере­да­вая эту инфор­ма­цию раз­лич­ным орга­ни­за­ци­ям на воз­мезд­ной осно­ве, либо кто-то неопыт­ный внёс в текст согла­сия вооб­ще всё, что уда­лось най­ти в гуг­ле, про­сто на вся­кий случай.

Напомним, что когда 31 мар­та ДИТ Москвы выло­жил в Google Play первую вер­сию при­ло­же­ния «Социальный мони­то­ринг» (по неко­то­рым све­де­ни­ям, пере­де­лан­ным из при­ло­же­ния кон­тро­ля води­те­лей мусо­ро­во­зов), в нём так же «на вся­кий слу­чай» при уста­нов­ке тре­бо­ва­лись раз­ре­ше­ния при­мер­но на всё, до чего при­ло­же­ние в прин­ци­пе может дотя­нуть­ся в смарт­фоне, а дан­ные пере­да­ва­лись по нешиф­ро­ван­но­му про­то­ко­лу на обра­бот­ку эстон­ской ком­па­нии с сер­ве­ра­ми в Германии.

Тем не менее, меж­ду галоч­ка­ми в при­ло­же­нии и офи­ци­аль­но под­пи­сы­ва­е­мым поль­зо­ва­те­лем в рам­ках дей­ству­ю­ще­го зако­но­да­тель­ства согла­си­ем есть суще­ствен­ная раз­ни­ца – кото­рую, кажет­ся, в струк­ту­рах Правительства Москвы не понимают.

Почему дан­ные тре­бо­ва­ния явля­ют­ся нару­ше­ни­ем бук­вы и духа зако­на? Рассказывает руко­во­ди­тель пресс-службы «Партии Прямой Демократии» Тимофей Шевяков:

Требования о предо­став­ле­нии тако­го коли­че­ства пер­со­наль­ных дан­ных явным обра­зом гру­бо нару­ша­ют поло­же­ния пп. 4 и 5 ста­тьи 5 152-ФЗ, гла­ся­щих: «4. Обработке под­ле­жат толь­ко пер­со­наль­ные дан­ные, кото­рые отве­ча­ют целям их обра­бот­ки. 5. Содержание и объ­ем обра­ба­ты­ва­е­мых пер­со­наль­ных дан­ных долж­ны соот­вет­ство­вать заяв­лен­ным целям обра­бот­ки. Обрабатываемые пер­со­наль­ные дан­ные не долж­ны быть избы­точ­ны­ми по отно­ше­нию к заяв­лен­ным целям их обработки».

Заметим, что доступ к этим дан­ным ДИТ тре­бу­ет для про­вер­ки дей­стви­тель­но­сти про­пус­ка, что по фак­ту не про­сто избы­точ­но, а в прин­ци­пе не нуж­но. Десятилетий срок даже нель­зя назы­вать избы­точ­ным – он свер­хиз­бы­точ­ный. Помимо про­че­го, для того, что­бы согла­сить­ся с этим про­ти­во­за­кон­ным доку­мен­том, его вооб­ще читать не нуж­но – доста­точ­но поста­вить галоч­ку, что, разу­ме­ет­ся, явля­ет­ся мошенничеством.

Подытоживая: тре­бо­ва­ния тако­го коли­че­ства инфор­ма­ции для про­вер­ки дей­стви­тель­но­сти про­пус­ка неза­кон­ны, деся­ти­лет­ний срок избыточен.

Член ВКС «Партии Прямой Демократии» Дмитрий Лысаковский обра­ща­ет вни­ма­ние на то, что имен­но вы раз­ре­ша­е­те делать, поста­вив эту галоч­ку на сайте:

Сайт i.moscow при­над­ле­жит ГКУ «Мосгортелеком», учре­ди­те­лем кото­ро­го явля­ет­ся ДИТ Москвы. «Мосгортелеком» явля­ет­ся, соглас­но поло­же­нию, «Оператором госу­дар­ствен­ной инфор­ма­ци­он­ной систе­мы «Единый центр хра­не­ния и обра­бот­ки данных».

ЕЦХД пред­став­ля­ет собой госу­дар­ствен­ную инфор­ма­ци­он­ную систе­му горо­да Москвы, содер­жа­щую сово­куп­ность инфор­ма­ции об объ­ек­тах, за кото­ры­ми ведет­ся видео­на­блю­де­ние в горо­де Москве (далее – объ­ек­ты видео­на­блю­де­ния), а имен­но – видео­изоб­ра­же­ние объ­ек­та видео­на­блю­де­ния, све­де­ния о его место­на­хож­де­нии, дате и вре­ме­ни осу­ществ­ле­ния видео­на­блю­де­ния, сово­куп­ность све­де­ний о постав­щи­ках и поль­зо­ва­те­лях инфор­ма­ции об объ­ек­тах видео­на­блю­де­ния, исто­рии дви­же­ния дан­ной инфор­ма­ции (далее – инфор­ма­ция), а так­же содер­жа­щую про­грамм­ные и тех­ни­че­ские сред­ства, обес­пе­чи­ва­ю­щие вза­и­мо­дей­ствие меж­ду опе­ра­то­ром ЕЦХД, постав­щи­ка­ми инфор­ма­ции, поль­зо­ва­те­ля­ми инфор­ма­ции в элек­трон­ной фор­ме. (Источник).

Поставщиками инфор­ма­ции в ЕЦХД явля­ют­ся орга­ны испол­ни­тель­ной вла­сти горо­да Москвы и под­ве­дом­ствен­ные им орга­ни­за­ции, обла­да­ю­щие инфор­ма­ци­ей об объ­ек­тах видео­на­блю­де­ния, а так­же иные лица, с кото­ры­ми в соот­вет­ствии с насто­я­щим Положением заклю­че­ны согла­ше­ния или госу­дар­ствен­ные контракты.

Ставя галоч­ку на сай­те, вы даё­те пра­во вести за собой слеж­ку 10 лет. Причём все­ми тех­ни­че­ски­ми ресур­са­ми ДИТ Москвы и мос­ков­ско­го Правительства. Судебное раз­ре­ше­ние на доступ к такой инфор­ма­ции не нуж­но – доступ к вашим пер­со­наль­ным дан­ным вы дали сами и доб­ро­воль­но. Одновременно нуж­но напом­нить, что эти ресур­сы вклю­ча­ют и дру­гие при­ло­же­ния, выпу­щен­ные ГКУ «Информационный город»: «Моя москва», «Госуслуги Москвы», «Активный граж­да­нин», «Дневник МЭШ» и дру­гие. При этом «Дневник МЭШ» и «Активный граж­да­нин» (не упо­ми­ная уже «Социальный мони­то­ринг») при уста­нов­ке тре­бу­ют досту­па к каме­ре теле­фо­на, а, зна­чит, могут по сво­е­му усмот­ре­нию соби­рать видео­ин­фор­ма­цию, допол­няя и рас­ши­ряя базу зна­ний Правительства Москвы о вашей жизни.

С момен­та, когда кто-то не очень умный напи­сал текст согла­сия на обра­бот­ку пер­со­наль­ных дан­ных сай­та i.moscow, фра­за «отсут­ствие у вас пара­нойи не зна­чит, что за вами не сле­дят» заиг­ра­ла для моск­ви­чей новы­ми крас­ка­ми. Почему-то уве­рен, что такая же фра­за есть и в дру­гих лицен­зи­он­ных согла­ше­ни­ях про­дук­тов ДИТ Москвы.

Руководитель пра­во­вой служ­бы «Партии Прямой Демократии» Борис Чигидин обра­ща­ет вни­ма­ние на пози­цию Роскомнадзора по пово­ду защи­ты прав граж­дан на охра­ну их пер­со­наль­ных данных:

Органом, несу­щим обя­зан­ность по обес­пе­че­нию и защи­те прав граж­дан на охра­ну их пер­со­наль­ных дан­ных, явля­ет­ся Роскомнадзор. За все вре­мя с запус­ка систе­мы циф­ро­вых про­пус­ков в Москве сле­дов каких-либо дей­ствий Роскомнадзора по про­вер­ке закон­но­сти соот­вет­ству­ю­щих дей­ствий мос­ков­ских вла­стей в обще­до­ступ­ном инфор­ма­ци­он­ном про­стран­стве не заме­че­но. Это поз­во­ля­ет пред­по­ло­жить, что упол­но­мо­чен­ный орган по защи­те пер­со­наль­ных дан­ных решил занять пози­цию невмешательства.

Полагаю, что зани­мать эту пози­цию и даль­ше Роскомнадзору будет намно­го слож­нее, если он нач­нет полу­чать мас­со­вые (речь как мини­мум долж­на идти о несколь­ких тыся­чах) жало­бы граж­дан, состав­лен­ные в про­из­воль­ной фор­ме, на соот­вет­ству­ю­щие дей­ствия ДИТ горо­да Москвы. Если Роскомнадзор и в этих усло­ви­ях про­дол­жит само­устра­нять­ся от уча­стия в раз­ре­ше­нии про­бле­мы, сле­ду­ю­щим адре­са­том жалоб – уже на без­дей­ствие само­го Роскомнадзора – долж­на будет стать про­ку­ра­ту­ра Москвы.

Кто виноват, мы выяснили. Что делать?

Мы насто­я­тель­но сове­ту­ем – если вы в прин­ци­пе хотя бы один раз поль­зо­ва­лись сер­ви­са­ми i.moscow или nedoma.mos.ru, в пер­вый же день после отме­ны в Москве про­пуск­но­го режи­ма (либо, если вы боль­ше не пла­ни­ру­е­те поль­зо­вать­ся про­пус­ка­ми, то зав­тра) дой­ти до бли­жай­ше­го отде­ле­ния почты и отпра­вить заказ­ным пись­мом отзыв согла­сия на обра­бот­ку пер­со­наль­ных дан­ных пере­чис­лен­ным выше орга­ни­за­ци­ям.

Если, конеч­но, вы не хоти­те, что­бы дан­ные ваше­го пас­пор­та и ваше место рабо­ты зав­тра с ваше­го же раз­ре­ше­ния ока­за­лись в рас­по­ря­же­нии кре­дит­ных отде­лов пары-тройки бан­ков, кото­рые немед­лен­но нач­нут зво­нить вам с выгод­ны­ми предложениями.

→ Образец пись­ма

Заявление необ­хо­ди­мо отпра­вить заказ­ным пись­мом с уве­дом­ле­ни­ем о вру­че­нии по сле­ду­ю­щим адресам:

Руководителю Департамента пред­при­ни­ма­тель­ства и инно­ва­ци­он­но­го раз­ви­тия горо­да Москвы Фурсину А.А.
125009, г. Москва, Романов пере­улок, д.4 стр.2
dpir@mos.ru

Руководителю Департамента инфор­ма­ци­он­ных тех­но­ло­гий горо­да Москвы Лысенко Э.А.
123112, г. Москва, 1‑Красногвардейский про­езд, д. 21, стр. 1
dit@mos.ru

Генеральному дирек­то­ру ГКУ г. Москвы «Информационный город» Дзенгану А.Н.
123112, г. Москва, 1‑Красногвардейский про­езд, д. 21, стр. 1
ig@it.mos.ru

ВРИО гене­раль­но­го дирек­то­ра Фонда «Московский инно­ва­ци­он­ный кла­стер» Валетову А.И.
125009, г. Москва, Вознесенкий пер., д. 22
support@i.moscow

Настоятельно реко­мен­ду­ем так­же под­пи­сан­ное бумаж­ное пись­мо отска­ни­ро­вать либо сфо­то­гра­фи­ро­вать и отпра­вить по ука­зан­ным элек­трон­ным адре­сам с при­ме­ча­ни­ем, что ори­ги­нал выслан заказ­ным пись­мом поч­той (мож­но при­ло­жить номер трека).

Также скан сто­ит так­же отпра­вить через при­ём­ную Правительства г. Москвы в адрес Департамента инфор­ма­ци­он­ных тех­но­ло­гий и Департамента пред­при­ни­ма­тель­ства и инно­ва­ци­он­но­го раз­ви­тия, с тем же примечанием.

После полу­че­ния ваше­го пись­ма у соот­вет­ству­ю­щих струк­тур есть 30 дней на уда­ле­ние ваших пер­со­наль­ных данных.