ДИТ Москвы при проверке пропуска получает разрешение на отправку рекламы на следующие десять лет

Одна из вещей, которые никогда не делают пользователи, — это чтение до конца лицензионных соглашений. Тем временем читать их стоит, даже если, казалось бы, в контексте конкретного сервиса их содержание представляется очевидным.

К таким «очевидным» сервисам относится, например, сервис проверки цифрового пропуска. Если раньше он позволял проверить только организацию по ИНН, то с недавних пор ДИТ Москвы стал массово аннулировать пропуска горожанам за якобы предоставление неверных сведений о месте работы — и отсылать их для подтверждения места работы на указанный сервис.

ДИТ Москвы при проверке пропуска получает разрешение на отправку рекламы на следующие десять лет

При нажатии на «Если у Вас заблокировали цифровой пропуск, перейдите по ссылке» сервис выдаёт просьбу ввести сначала номер паспорта, а потом ИНН компании, сопровождаемую непримечательной галочкой: абсолютное большинство людей проставят её, не читая сопутствующий документ, и очень зря.

Если говорить коротко, все граждане, попавшие на этот сервис, подписываются на передачу абсолютно всех данных, которые сервис в принципе способен о них собрать — от IP-адреса до номера паспорта и названия работодателя — любым третьим лицам с практически любыми целями, включая рассылку рекламы, на срок в десять лет.

По ссылке открывается PDF-файл (копия на всякий случай), гласящий — выделение наше:

Настоящим подтверждаю свое согласие на осуществление Департаментом предпринимательства и инновационного развития города Москвы, Департаментом информационных технологий города Москвы (ОГРН 1107746943347, адрес 123112, г. Москва, 1-Красногвардейский проезд, д. 21, стр. 1), государственным казенным учреждением города Москвы «Информационный город» (ОГРН 5147746224324, адрес 123112, г. Москва, 1-Красногвардейский проезд, д. 21, стр. 1), Фондом «Московский инновационный кластер» (ОГРН 1197700007141, адрес: 125009, г. Москва, Вознесенский переулок, д.22) (далее – оператор) обработки следующих моих персональных данных:

фамилия, имя, отчество; дата рождения; адрес; профессия; место работы, адрес организации, иная информация о трудовой деятельности; должность в организации; данные документа, удостоверяющего личность, гражданство, образование; номера телефонов; адрес электронной почты;; технические данные, которые автоматически передаются устройством, с помощью которого используются информационные системы и (или) сайт оператора (в том числе технические характеристики устройства (идентификатор устройства), IP-адрес, файлы «cookies», информация о браузере и др.), в том числе на осуществление следующих действий: обработка (включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, распространение и передачу третьим лицам, блокирование, уничтожение персональных данных),

в целях проверки достоверности данных цифрового пропуска для передвижения по городу Москве, коммуникации со мной оператора и (или) третьих лиц, в том числе при моем обращении к оператору; в том числе смс и e-mail рассылок посредством указанных мною в настоящем согласии номеров телефона и (или) адреса электронной почты, направления мне новостных материалов оператора и (или) третьих лиц; получения от оператора и (или) третьих лиц по сетям электросвязи информации (материалов информационного и (или) рекламного характера)

Настоящим подтверждаю свое ознакомление с тем, что оператор, осуществляющий обработку моих персональных данных, вправе в соответствии с частью 3 статьи 6 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» поручить обработку моих персональных данных другому лицу на основании заключаемого с этим лицом договора, в том числе государственного контракта, либо путем принятия соответствующего акта.

Настоящее согласие выдано мной сроком на 10 (десять) лет. Настоящее согласие может быть отозвано путем составления мной в письменной форме требования о прекращении обработки моих персональных данных, направленного в адрес оператора заказным письмом с уведомлением о вручении, либо иным доступным способом, позволяющим подтвердить факт его получения. Также подтверждаю, что представленная мной при регистрации в информационной системе обеспечения деятельности инновационного кластера на территории города Москвы или на сайте оператора контактная информация совпадает с контактной информацией субъекта персональных данных для предоставления информации об обработке персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации.

Комментировать это всерьёз, честно говоря, трудно — либо структуры Правительства Москвы решили единомоментно утратить остатки совести и немного подзаработать, либо, как обычно, текст составляло молодое гуманоидное существо, только начинающее свой путь в профессии и внёсшее в него вообще всё, что существу удалось найти в гугле, просто на всякий случай.

Напомним, что когда 31 марта ДИТ Москвы выложил в Google Play первую версию приложения «Социальный мониторинг» (по некоторым сведениям, переделанным из приложения контроля водителей мусоровозов), в нём так же «на всякий случай» при установке требовались разрешения примерно на всё, до чего приложение в принципе может дотянуться в смартфоне, а данные передавались по нешифрованному протоколу на обработку эстонской компании с серверами в Германии.

Тем не менее между галочками в приложении и официально подписываемым пользователем в рамках действующего законодательства согласием есть существенная разница, которую, кажется, в структурах Правительства Москвы не понимают.

Юристам ещё предстоит дать правовую оценку происходящем, мы же настоятельно советуем — если вы в принципе, хотя бы один раз пользовались сервисами i.moscow или nedoma.mos.ru, в первый же день после отмены в Москве пропускного режима (либо, если вы больше не планируете пользоваться пропусками, то завтра) дойти до ближайшего отделения почты и отправить заказным письмом отзыв согласия на обработку персональных данных перечисленным выше организациям.

Если, конечно, вы не хотите, чтобы данные вашего паспорта и ваше место работы завтра с вашего же разрешения оказались в распоряжении кредитных отделов пары-тройки банков, которые немедленно начнут звонить вам с выгодными предложениями.

Заявление необходимо отправить заказным письмом с уведомлением о вручении по следующим адресам:

  • Руководителю Департамента предпринимательства и инновационного развития города Москвы Фурсину А.А.125009, г. Москва, Романов переулок, д.4 стр.2dpir@mos.ru
  • Руководителю Департамента информационных технологий города Москвы Лысенко Э.А.123112, г. Москва, 1-Красногвардейский проезд, д. 21, стр. 1dit@mos.ru
  • Генеральному директору ГКУ г. Москвы «Информационный город» Дзенгану А.Н.123112, г. Москва, 1-Красногвардейский проезд, д. 21, стр. 1ig@it.mos.ru
  • ВРИО генерального директора Фонда «Московский инновационный кластер» Валетову А.И.125009, г. Москва, Вознесенкий пер., д. 22support@i.moscow

Настоятельно рекомендуем также подписанное бумажное письмо отсканированить либо сфотографировать и отправить по указаным электронным адресам с примечанием, что оригинал выслан заказным письмом почтой (можно приложить номер трека).

Также скан стоит отправить через приёмную Правительства Москвы в адрес Департамента информационных технологий и Департамента предпринимательства и инновационного развития, с тем же примечанием.

После получения вашего письма у соответствующих структур есть 30 дней на удаление ваших персональных данных.

P. S. За бдительность редакция искренне благодарит Alex Petrov.

P. P. S. Пользуясь случаем, передаём Сергею Семёновичу Собянину музыкальный привет от ДИТ Москвы:

165165
92 комментария

Детей в рабство там не надо случаем отдавать?

44

Не подавайте им новых идей.

50

Комментарий недоступен

13

Это называется армия, оно уже есть

2

На Хабре и в телеге спрашивают про работодателей, которые должны загружать список своих сотрудников со всеми этими данными на i.moscow

Отвечаем: если у работодателя с сотрудниками соглашение о персданных не написано столь же широкими мазками, он имеет все шансы нарушить ст. 86 ТК РФ, далее половину 152-ФЗ, далее прокуратура.

Ещё раз: виновным окажется работодатель.

33

Слушайте, тут государство цифровые профили всех граждан будет собирать. Кто этой информацией будет на самом деле пользоваться, никто не знает. Власть уже даже не пытается как-то прикрыть тылы и кому-то что-то объяснить. Всё делается нагло и не прикрыто.

9