Минкомсвязь отчиталась об удалении личных данных для цифровых пропусков. Как сообщил глава министерства Максут Шадаев, речь идет об информации, которую собирало приложение «Госуслуги. Стоп коронавирус». В столице оно не применялось, но им активно пользовались в регионах — прежде всего, в Подмосковье. Чтобы получить пропуск, программе нужно было сообщить данные СНИЛС, отправить свои фотографии и скан паспорта, а также указать адреса проживания, отправления и цель выхода из дома. О том, что персональные данные будут удалены после отмены пропусков, в министерстве говорили в конце мая.
Фото: Глеб Щелкунов, Коммерсантъ / купить фото
Фото: Глеб Щелкунов, Коммерсантъ / купить фото
Впрочем, не исключено, что часть информации не уничтожили, говорит интернет-эксперт Владислав Здольников. По его словам, проверить это невозможно:
«Конечно же, мы не можем быть уверены в любых заявлениях относительно баз данных органов власти, пока нет контроля со стороны общества. Даже если эта информация была удалена, они могли сохраниться где-то в виде реплик, в виде бэкапов. Базы данных таких систем устроены достаточно сложным образом — как правило, целый кластер фактически копируется на несколько серверов. Точно так же осуществляется резервное копирование на другие серверы. Я не исключаю, что в конечном итоге эти данные могут всплыть где-нибудь на профильных ресурсах в даркнете либо бесплатно, либо за небольшие деньги, как происходит с любыми базами государственных ведомств».
В столичном департаменте информационных технологий сообщили, что данные московских пропусков пока не удаляются. Их уничтожат, как только закончатся суды по обжалованию штрафов за нарушение режима. А вот тем, чьи данные уже удалили, похоже, будет сложнее доказать свою правоту в суде, отмечает юрист, советник практики информационных технологий компании «Томашевская и партнеры» Роман Янковский. Причем, по его словам, Минкомсвязь была не обязана уничтожать систему так быстро:
«У нас есть Роскомнадзор, который реагирует по жалобам и довольно редко, и уж точно у него нет полномочий на проверку удаления данных другими госорганами, если эти данные уже обрабатываются в соответствии с законом и речь не идет о его нарушении. То, что сейчас ведомства уничтожают данные, это, по сути, акт доброй воли с их стороны. Требования к цели и срокам обработки персональных данных относятся, прежде всего, к частным лицам, а не к государственным структурам.
Сам факт привлечения к административной ответственности, безусловно, сохранится, удаление персональных данных ничего не изменит.
Как быть, если доказываются вопросы факта нарушения? Например, орган, привлекший к ответственности, говорит, что гражданин не выписал пропуск, а гражданин говорит, что выписал. Правительство в ответ утверждает, что они удалили все данные. Будет ли сохранен факт установки приложений? Будут ли сохраняться данные о пропусках для тех, кто их получал, но потом был оштрафован за их отсутствие? Вот эти моменты действительно могут исчезнуть из доказательства».
Дмитрий Шестоперов — о том, как государство собирает информацию о гражданах
По данным Мосгорсуда, только в столице зарегистрировано больше 20 тыс. жалоб на штрафы за нарушение самоизоляции. При этом власти заявляли, что, несмотря на периодические сбои, в том числе в системе «Социальный мониторинг», массовой амнистии по штрафам не будет.