Фото: zr.ru
Мэрия столицы недавно решила потратить огромную сумму на мониторинг перемещений москвичей. Сбербанк на днях объявил, что будет продавать обезличенные данные корпоративным клиентам, а “Яндекс” рассказал, насколько часто приходится раскрывать информацию о своих пользователях правоохранительным органам. Все это заставляет задуматься над степенью защищенности личных данных. “Солидарность” разобралась, насколько “прозрачна” для государства жизнь рядового россиянина.
20 октября “Коммерсант”, ссылаясь на данные сайта госзакупок, известил о намерении столичной мэрии потратить 155 млн рублей на систему мониторинга пассажиропотока. На остановках общественного транспорта появится 220 аппаратно-программных комплексов, которые в радиусе 50 метров смогут собирать с Bluetooth- и Wi-Fi-устройств MAC-адреса (уникальный буквенно-числовой номер, “физический адрес” сетевого устройства). Перемещение людей будет отслеживаться через эти комплексы в связке с камерами видеонаблюдения. Сообщается, что будут формироваться отчеты по перемещениям москвичей за день, неделю, месяц и год.
Из комментария пресс-службы Центра организации дорожного движения при правительстве Москвы следует, что “техническое задание составлено исходя из практики мировых столиц - Сингапура, Лондона, Берлина и ряда других, и не предусматривает получение и использование никаких персонифицированных данных”. Декларируемая цель - максимально улучшить качество пешеходных перемещений и работы городского транспорта.
В тот же день РБК сообщил, что Сбербанк создает пилотный сервис геоаналитики с информацией о банковских транзакциях и передвижении граждан. Аналитику “Сбер” собирается продавать. Бизнес на основе этих данных может получить рекомендации по выбору подходящего места для нового магазина, а власти получат возможность исследовать миграционные потоки мегаполиса.
Пресс-служба Сбербанка на запрос “Солидарности” ответила, что новый сервис “СберАналитика” заработает в строгом соответствии с законодательством: “Корпоративный клиент, воспользовавшийся сервисом СберАналитики, получает отчет с абсолютно обезличенными, агрегированными данными, не содержащий персональных данных клиентов”.
Эти новости дополняет “Яндекс” - компания недавно выпустила “отчет о прозрачности”, в котором впервые раскрыла статистику по количеству запросов на передачу информации о своих пользователях госорганам. За первое полугодие 2020 года таких обращений было больше 15 тысяч, 84% из них “Яндекс” удовлетворил. Впрочем, предоставлять сведения правоохранительным органам компания и так обязана по закону.
Постиндустриальные антиутопии, в которых государство или корпорации тотально контролируют общество с помощью технологий, сочиняются не первое десятилетие. Об этом повествуется и в книгах отцов-основателей киберпанка, и в компьютерных играх, где хакеры-одиночки борются с цифровым контролем. В России такие сюжеты еще вчера воспринимались как фантастика...
Примеры из начала статьи - не единственные. Так, московский вице-мэр Максим Ликсутов еще в прошлом году в беседе с Би-би-си рассказал, что власти столицы используют многоуровневую систему слежения за передвижениями москвичей. Она включает жалобы жителей, информацию от операторов связи и операторов легальных такси, записи камер фото- и видеофиксации, данные поездок по карте “Тройка”. По словам чиновника, информация обезличена, она используется лишь для улучшения маршрутной сети. В прошлом году стало известно, что правительство Москвы уже несколько лет закупает информацию о передвижениях жителей столицы у мобильных операторов. По данным двух госконтрактов, на которые ссылается сайт infopressa.com, денег на это не жалеют: в 2015 - 2020 годах были заключены контракты на сумму 724 млн рублей.
Прошлой весной на заседании Мосгордумы начальник Главного управления МВД РФ по столице Олег Баранов рассказал, что в столичной системе “Безопасный город” зарегистрировано около 178 тыс. камер видеонаблюдения. Конечно, это не вся Россия. Но если это только начало?
Вернемся к мониторингу пассажиропотока. Мы обратились за консультацией в компанию IDX, предоставляющую онлайн-сервис идентификации личности.
- Цифровой мир порождает все новые атрибуты личности, от аккаунта в соцсетях до поискового запроса, - рассказывает гендиректор компании Светлана Белова. - И сочетание нескольких таких параметров позволяет идентифицировать человека. Уникальной характеристикой становится ежедневный маршрут, который отслеживают смартфоны. Проведенный еще в 2013 году американскими и бельгийскими учеными анализ анонимизированной информации о времени и месте звонков и СМС 1,5 млн абонентов на протяжении 15 месяцев показал, что для идентификации 95% людей достаточно знать всего четыре пространственно-временные точки. Так появилось понятие цифрового следа - это данные, которые не идентифицируют физическое лицо прямо, но при обработке или в совокупности с другими данными могут позволить определить конкретные характеристики физического лица, создать его профиль.
Мы спросили мнение профессионалов о столичных инициативах.
- Если данные будут обезличиваться, то закон допускает их обработку в статистических целях, - считает Владимир Ожерельев, юрист Центра цифровых прав и эксперт общественного проекта “Роскомсвобода”. - Нет сомнения в том, что исполнительная власть Москвы найдет законные основания для обработки, а доказать нарушения будет крайне проблематично. Поскольку отсутствуют четкие критерии квалификации данных как персональных, можно допустить, что MAC-адреса в отрыве от иных данных о физическом лице не являются персональными, поскольку относятся не к субъекту персональных данных, а к пользовательскому устройству.
- Собирая MAC-адреса, мэрия собирает информацию, у кого какой мобильный, - объясняет Светлана Белова. - В сочетании с данными от операторов связи можно установить личность пользователя телефона, его передвижения и прочее. Что же касается Сбербанка, то в рамках клиентского договора он вправе собирать и обрабатывать данные. Вопрос - что отдается третьей стороне и как информируется об этом клиент. Положительный пример: когда вы авторизуетесь на каком-то сервисе через портал госуслуг, вам всегда приходит информация, что такой-то сервис получил доступ к вашим учетным данным. Все зависит от того, как налажено взаимодействие с гражданами.
Номинально защита личной информации охраняется законом № 152-ФЗ “О персональных данных”. По мнению Владимира Ожерельева, необходимость принятия поправок в него уже назрела. Можно ожидать, что порядок обезличивания будет более подробно раскрыт в разъяснениях Роскомнадзора или в подзаконных актах, регулирующих обезличивание персональных данных при их обработке госорганами.
Что касается обеспечения гарантий, то эксперты считают, что тут можно положиться только на добросовестность операторов, обрабатывающих персональные данные. Текущие штрафы за нарушение прав субъектов персональных данных не могут экономически влиять на крупных операторов, которые больше опасаются политических рисков.
- Данные не защищены, в чем мы не раз убеждались, в том числе на примере выборов, - говорит Светлана Белова. - В условиях постоянного спада доходов населения велик соблазн продать доступные данные и что-то заработать. Все аналитики в области безопасности отмечают рост числа мошенников. И почти каждый день мы читаем сообщения о новых утечках.
- Жизнь обычного гражданина для государственных органов прозрачна - при желании чиновники могут получить исчерпывающую информацию, - уверен Ожерельев. - В ряде случаев это оправданно и может использоваться во благо, но защита от злоупотреблений носит скорее номинальный характер. Учитывая темп развития цифровых технологий, не стоит ожидать повышения защиты права на частную жизнь. В руки преступников данные о гражданах могут попасть уже сейчас. А со стороны государства повышение прозрачности может активно использоваться для ограничения политических свобод. Опасность состоит и в том, что автоматические алгоритмы обработки данных и увеличение объема этих данных значительно повышают негативные последствия ошибок в алгоритмах.
Пока контроль государства не абсолютен. Эксперты отмечают, что в России не меньше 20% населения не пользуется смартфонами и интернетом; системы идентификации несовершенны, их базы данных порой неактуальны и неполны.
Говорить о прозрачности жизни обычного гражданина для государства пока рано. Но завтра все может измениться. Человечеству еще не удалось построить утопию, а вот антиутопии становились реальностью неоднократно.
Чтобы оставить комментарий войдите или зарегистрируйтесь на сайте
Ага, и "эпидемия" ОРВИ-19 резко повысила скорость их внедрения.
Всё для нашего блага! Сидите у НАС на самоаресте самоизоляции, получайте у НАС номера на телогрейки в Гулаге умные цифровые пропуска чтобы сходить в поликлинику, шаг вправо, шаг влево, прыжок на месте - конвой стреляет штрафует без предупреждения!
Надел маску - молодец, разрешаем делать покупки в магазинах.
Но маски - ненадёжны, нужно - привакцинить всех.
Прививнулся - молодец, разрешаем выходить из дома.
Но вакцина действует (и очень хреново) ограниченное время, её нужно повторять.
Повторил - молодец, но как узнать точно, что повторил? Чтобы НАМ можно было выпускать тебя из дома - проголосовать, например?
Правильно, вживи чип и - разрешаем тебе существовать!
https://www.vedomosti.ru/society/news/2020/08/26/837791-vtsiom-77-rossiyan-otnosyatsya-otritsatelno
Чипироваться не нравится? Сиди, гад, в карцере на самоизоляции, и не думай заражать других смертельно опасным и неизлечимым ОРВИ!!!
Оценка действий властей "по борьбе с эпидемией" http://ligap.ru/netcat_files/File/Экспертиза.pdf
Чтобы оставить комментарий войдите или зарегистрируйтесь на сайте
Если вам не пришло письмо со ссылкой на активацию профиля, вы можете запросить его повторно