Платформа по выдаче цифровых пропусков, которую разработала Минкомсвязь для Москвы и Подмосковья на время действия режима самоизоляции, внедряется еще в 21 регионе России. Таким образом, власти будут следить за любыми перемещениями граждан в рамках режима введенных ограничений. Большая часть исследований показывает, что лучший способ остановить распространение вируса — выявить зараженных людей и ограничить их контакты. В том числе путем отслеживания их перемещения. Однако возникают вопросы соблюдения требований законодательства о конфиденциальности и защите персональных данных. О том, соответствуют ли цифровые пропуска этим стандартам, рассказывает специально для “Ъ” директор Deloitte Legal Екатерина Портман.
Директор Deloitte Legal Екатерина Портман
Фото: «Делойт»
Директор Deloitte Legal Екатерина Портман
Фото: «Делойт»
В мире существует несколько систем отслеживания перемещения граждан для контроля распространения вируса. Так, некоторые страны внедрили отслеживание данных мобильных телефонов. Например, правительство Китая обязало граждан устанавливать на свои смартфоны специальное программное обеспечение. Данное приложение назначает лицам цветовой код красного, желтого или зеленого цвета, чтобы указать их состояние здоровья и рекомендовать режим: путешествовать свободно, изоляция дома в течение семи дней или двухнедельный карантин соответственно. Программное обеспечение предоставляет доступ к личным данным, которые отправляют в полицию местоположение субъекта данных, название города и идентификационный код.
Некоторые операторы мобильной связи обмениваются данными о местонахождении с органами здравоохранения Италии, Германии и Австрии, чтобы обеспечить соблюдение гражданами мер по социальному дистанцированию. Защита данных для государств-членов Европейского союза регулируется Общим регламентом защиты данных (GDPR) в дополнение к любым национальным законам о защите данных. Однако некоторые страны-участники Европейского союза вносят изменения в национальное законодательство, позволяющие использовать системы слежения и обработку персональных данных в случае эпидемии или природных и техногенных катастроф.
Меры наблюдения, одобренные премьер-министром Израиля в середине марта, также позволяют израильскому агентству безопасности отслеживать мобильные телефоны граждан без постановления суда. Данная мера контроля позволяет отслеживать перемещения граждан, у которых был обнаружен положительный результат на COVID-19, и выявлять лиц, которые могли контактировать с заболевшим. Аналогичный подход используют власти Южной Кореи и Сингапура.
В Великобритании офис уполномоченного по информации (ICO) опубликовал заявление, разъясняющее, что законы о защите данных в Великобритании не запрещают обработку персональных данных в случае, если обработка необходима для защиты общественных интересов.
Приведенные примеры показывают, что наиболее используемыми основаниями выступает прямо предусмотренное законодательством право на обработку данных в условиях распространения COVID-19 либо осуществление обработки в чрезвычайных, в широком смысле, условиях.
Мы также видим, что российский подход находится в русле общемировых трендов, однако вопросы вызывает не столько необходимость контроля за необходимостью ограничения перемещения граждан, сколько правильное юридическое оформление таких мер.
Как можно аргументировать законность обработки данных?
Во-первых, российский закон действительно допускает сбор и обработку персональных данных для целей, предусмотренных законом. Это наиболее вероятное основание для обработки персональных данных, на которое могут сослаться региональные власти. Вместе с тем на текущий момент все меры, направленные на ограничение распространения COVID-19 в Москве (в том числе идентификация с использованием цифровых пропусков), принимаются на основании указа мэра Москвы.
Если следовать букве федерального закона «О персональных данных», указ высшего исполнительного органа государственной власти субъекта РФ не может быть тем самым «законным» основанием для обработки персональных данных граждан.
Для правильного применения указанного основания для обработки необходимо издание по меньшей мере закона города Москвы, регулирующего порядок сбора и обработки персональных данных в целях введения идентификации с использованием цифровых пропусков (содержащих в том числе QR-код). Еще более желательным было бы принятие федерального закона, устанавливающего общие требования к порядку обработки данных при регистрации пользователя в целях получения цифрового пропуска.
Как, кому и зачем надо получать электронные пропуска в Москве и Подмосковье
Во-вторых, текущий вариант реализации программы по выдаче цифровых пропусков предполагает три способа его получения: через звонок в колл-центр, по СМС или на сайте mos.ru. В качестве аргумента региональные власти могут сослаться на то, что пользователи дают согласие на обработку своих данных при регистрации на сайте или при направлении СМС или совершении звонка. Однако, на наш взгляд, основной минус данного подхода в том, что он не позволяет обеспечить принцип «добровольности» дачи согласия. По сути, пользователи не вправе отказаться от предоставления своих данных, если они хотят не нарушить закон, покидая свой дом. Можно ли говорить о добровольности дачи согласия, если им обусловлена единственная законная возможность добраться до места работы?
В любом случае, вне зависимости от выбранного основания для обработки персональных данных, правительство Москвы или власти других регионов приобретают статус оператора персональных данных и обязаны соблюдать требования закона об обработке, включая требования по сбору данных с использованием баз данных, расположенных на территории России, надлежащему информированию субъектов персональных данных о целях, способах и объеме обработки данных и так далее. И к нему могут быть предъявлены соответствующие требования в случае утечки или любого другого несанкционированного доступа к данным, чего больше всего и опасаются граждане.
Кроме того, и во время пандемии органы государственной власти не должны забывать о принципе недопустимости избыточной обработки персональных данных.
Они должны обеспечить, чтобы методы обработки были необходимыми, пропорциональными цели и публичным интересам. Правительство Москвы уже обещало удалить собранные данные, когда режим повышенной готовности будет снят, и в теории у субъектов данных будет возможность это проверить, сделав соответствующий запрос.
Хотя использование административных и технологических методов отслеживания местоположения может помочь во время эпидемии, наиболее существенные проблемы с конфиденциальностью могут возникнуть в период после пандемии. При внедрении систем отслеживания необходимо четко ограничить цели использования данных, определить требования к безопасности обработки, определить срок хранения данных и обеспечить уничтожение данных после нормализации эпидемиологической обстановки.