Надеяться на ско­рое уда­ле­ние лич­ных дан­ных не стоит

Цифровой кон­троль над рос­си­я­на­ми вре­мен пан­де­мии может сохра­нить­ся и после побе­ды над коро­на­ви­ру­сом. Власти Москвы уже объ­яви­ли, что не соби­ра­ют­ся отка­зы­вать­ся от слеж­ки за горо­жа­на­ми на фоне отме­ны про­пуск­но­го режи­ма. Эксперты назы­ва­ют еще два при­зна­ка, сви­де­тель­ству­ю­щих о жела­нии вла­стей сохра­нить и даже раз­вить контроль.

Московская мэрия на фоне ослаб­ле­ния каран­ти­на не наме­ре­на оста­нав­ли­вать рабо­ту при­ло­же­ния «Социальный мони­то­ринг», кото­рое отсле­жи­ва­ет режим само­изо­ля­ции зара­жен­ных COVID-19. Первый замру­ко­во­ди­те­ля аппа­ра­та мэра и пра­ви­тель­ства Москвы Алексей Немерюк заявил, что сер­вис про­дол­жит рабо­тать как инстру­мент для кон­тро­ля заболевших.

[…] (читать далее по ссылке)

URA.ru

Ниже при­во­дим пол­ный текст ком­мен­та­рия Руководителя научно-технической экс­пер­ти­зы Партии пря­мой демо­кра­тии Олега Артамонова:

Обработка пер­со­наль­ных дан­ных – и юри­ди­че­ски, и фак­ти­че­ски очень тон­кая вещь, в кото­рой мно­гое могут решать кажу­щи­е­ся незна­чи­тель­ны­ми нюансы.

В дан­ном слу­чае «Социальный мони­то­ринг» и циф­ро­вые про­пус­ка – это две суще­ствен­но раз­ные систе­мы. Для пер­вой из них цель обра­бот­ки дан­ных про­пи­са­на чёт­ко – фор­ма согла­сия на обра­бот­ку есть в при­ка­зе ДЗМ Москвы от 8 апре­ля 2020 г. № 373, её под­пи­сы­ва­ют боль­ные перед уста­нов­кой «Социального мони­то­рин­га» – «в целях кон­тро­ля за пере­ме­ще­ни­ем граж­да­ни­на, нахо­дя­ще­го­ся в режи­ме изо­ля­ции», соот­вет­ствен­но, дан­ные кон­крет­но­го граж­да­ни­на обя­за­ны уда­лять­ся в тече­ние меся­ца после того, как он полу­чил уве­дом­ле­ние об окон­ча­нии карантина.

Замечу, что ни о каком мас­со­вом хра­не­нии и одно­вре­мен­ном уда­ле­нии здесь речи идти не может: в целях чёт­ко и одно­знач­но ска­за­но, что они сво­дят­ся к дей­стви­ям кон­крет­но­го граж­да­ни­на, соот­вет­ствен­но, все сро­ки хра­не­ния долж­ны рас­счи­ты­вать­ся так­же при­ме­ни­тель­но к кон­крет­но­му граж­да­ни­ну. Гражданин закрыл боль­нич­ный – пошёл отсчёт 30 дней, в тече­ние кото­рых его дан­ные долж­ны быть удалены.

С «циф­ро­вы­ми про­пус­ка­ми» всё слож­нее. Нагляднее все­го здесь высту­па­ет полу­чив­ший широ­кую извест­ность сер­вис про­вер­ки про­пус­ка – он запра­ши­вал у граж­дан раз­ре­ше­ние на 10 лет «в целях про­вер­ки досто­вер­но­сти дан­ных циф­ро­во­го про­пус­ка […], ком­му­ни­ка­ции со мной опе­ра­то­ра и (или) тре­тьих лиц». Как мож­но заме­тить, поми­мо про­вер­ки про­пус­ка, здесь через запя­тую идёт некая не огра­ни­чен­ная по вре­ме­ни и не обя­за­тель­но обу­слов­лен­ная дей­стви­я­ми граж­да­ни­на «ком­му­ни­ка­ция».

Соответственно, фор­маль­но мос­ков­ские струк­ту­ры могут ссы­лать­ся на то, что цель этой «ком­му­ни­ка­ции» – бес­сроч­на, а раз­ре­ше­ние на неё от граж­да­ни­на полу­че­но аж на 10 лет. Более того, это же согла­ше­ние преду­смат­ри­ва­ет отправ­ку реклам­ных и инфор­ма­ци­он­ных сообщений.

В его слу­чае оста­ёт­ся толь­ко верить вла­стям на сло­во, что они доб­ро­воль­но уни­что­жат собран­ные пер­со­наль­ные дан­ные, а не вос­поль­зу­ют­ся зало­жен­ны­ми ими же юри­ди­че­ски­ми зацеп­ка­ми, что­бы как мини­мум часть из них сохранить.

При этом надо пони­мать, что это согла­ше­ние – лишь одно из при­ме­няв­ших­ся, оно отно­сит­ся к сер­ви­су про­вер­ки про­пус­ков, но не к сер­ви­су их выда­чи – там согла­ше­ние отдельное.

Что мож­но и нуж­но тре­бо­вать от вла­стей в этой ситу­а­ции? Во-первых, чёт­ко­го ука­за­ния, о каких имен­но дан­ных идёт речь в раз­го­во­ре об их уни­что­же­нии – «Социального мони­то­рин­га», сер­ви­са выда­чи про­пус­ков, сер­ви­са про­вер­ки про­пус­ков или каких-то ещё. Во-вторых, все мы пони­ма­ем, что невоз­мож­но про­кон­тро­ли­ро­вать, что где-то не оста­лась ещё одна копия дан­ных – но, как мини­мум, часть опа­се­ний может снять рас­сказ ДИТ Москвы и ДПИР Москвы о том, как имен­но было орга­ни­зо­ва­но хра­не­ние дан­ных, в каких систе­мах и какие ведом­ства име­ли к ним доступ.

На дан­ный момент мы не видим ни того, ни дру­го­го: вла­сти гово­рят о пер­со­наль­ных дан­ных «вооб­ще», а струк­ту­ра вза­и­мо­дей­ствия раз­лич­ных мос­ков­ских ведомств настоль­ко непро­зрач­на, что в ней пута­ют­ся даже неко­то­рые долж­ност­ные лица.