Глава контрольного управления Москвы Евгений Данчиков прокомментировал скандал с публикацией в открытом доступе персональных данных москвичей, оштрафованных за нарушение карантинного режима. Как стало известно утром в понедельник, на онлайн-сервисе по оплате штрафов и других нарушений в Москве можно было найти фамилию, имя, отчество и другие паспортные данные человека, на которого был выписан штраф, – несмотря на то, что по закону данные на такие сайты должны вноситься в обезличенном виде, а разработчики должны обеспечить их защиту.
Данчиков заявил, что в публикации данных якобы виноваты сами москвичи: они выкладывали в Сеть скриншоты постановлений о штрафах, которые им выписывались.
"Выкладывание в Сеть скриншотов постановлений, содержащих УИН штрафа, – личное дело каждого. Это не является фактом нарушения контролирующим органом законодательства о защите персональных данных", – отметил Данчиков.
По его словам, в каждом таком постановлении, выложенном в Сеть, был указан уникальный номер (идентификатор). И якобы именно с его помощью с сайта были получены персональные данные, включая номер паспорта. Подобрать этот номер-идентификатор вручную, по мнению чиновника, практически невозможно.
Эксперты при этом утверждают, что идентификатор способна подобрать программа-бот в автоматизированном режиме: на это указывал начальник отдела информационной безопасности "СерчИнформ" Алексей Дрозд.
Данчиков никак не прокомментировал слова экспертов, что данные о штрафах на госсайты должны вноситься в обезличенном виде, а разработчики должны обеспечить их защиту и тесты количества запросов, а также проверку от ботов.
"Обязанность контролирующих органов, равно как и других органов исполнительной власти города Москвы, рассматривающих дела об административных правонарушениях, – отправлять в информационную систему данные о начислении административного штрафа. При этом порядок направления и объем информации регламентирован нормами действующего законодательства", – заявил чиновник.
Это не первая претензия к тому, как работают сервисы московского правительства, предназначенные для слежки за больными коронавирусной инфекцией и с подозрением на эту болезнь.
- Еще на этапе разработки приложения "Социальный мониторинг" эксперты обнаружили, что приложение, если его установить на телефон, требует доступ ко всем данным, включая GPS и камеру, а также к местоположению, телефонной книге, датчикам о состоянии организма (например пульсометру). Также оно передает собранную информацию на серверы мэрии в открытом виде без какого-либо шифрования.
- Позже, когда установка приложения стала обязательной для заболевших, москвичи жаловались, что либо вообще не могут установить аппликацию на телефон, либо получают неработающие ссылки с запросом на фотографию-селфи.
Также пользователи сообщали, что штрафы им выписывали, даже если все фото были вовремя высланы в приложение, а человек вообще не выходил из квартиры.
За все время так называемого режима самоизоляции в Москве было выписано более 35 тысяч штрафов на сумму в 140 миллионов рублей. После публикации статьи в "Коммерсанте" прокуратура Москвы начала проверку по сообщениям об утечке персональных данных, а в Ассоциации юристов России рассказали, что пострадавшие от утечки данных могут пожаловаться в Роскомнадзор и добиваться компенсации через суд.
