ДИТ Москвы при проверке пропуска получает разрешение на отправку рекламы на следующие десять лет
Одна из вещей, которые никогда не делают пользователи, — это чтение до конца лицензионных соглашений. Тем временем читать их стоит, даже если, казалось бы, в контексте конкретного сервиса их содержание представляется очевидным.
К таким «очевидным» сервисам относится, например, сервис проверки цифрового пропуска. Если раньше он позволял проверить только организацию по ИНН, то с недавних пор ДИТ Москвы стал массово аннулировать пропуска горожанам за якобы предоставление неверных сведений о месте работы — и отсылать их для подтверждения места работы на указанный сервис.
При нажатии на «Если у Вас заблокировали цифровой пропуск, перейдите по ссылке» сервис выдаёт просьбу ввести сначала номер паспорта, а потом ИНН компании, сопровождаемую непримечательной галочкой: абсолютное большинство людей проставят её, не читая сопутствующий документ, и очень зря.
Если говорить коротко, все граждане, попавшие на этот сервис, подписываются на передачу абсолютно всех данных, которые сервис в принципе способен о них собрать — от IP-адреса до номера паспорта и названия работодателя — любым третьим лицам с практически любыми целями, включая рассылку рекламы, на срок в десять лет.
Комментировать это всерьёз, честно говоря, трудно — либо структуры Правительства Москвы решили единомоментно утратить остатки совести и немного подзаработать, либо, как обычно, текст составляло молодое гуманоидное существо, только начинающее свой путь в профессии и внёсшее в него вообще всё, что существу удалось найти в гугле, просто на всякий случай.
Напомним, что когда 31 марта ДИТ Москвы выложил в Google Play первую версию приложения «Социальный мониторинг» (по некоторым сведениям, переделанным из приложения контроля водителей мусоровозов), в нём так же «на всякий случай» при установке требовались разрешения примерно на всё, до чего приложение в принципе может дотянуться в смартфоне, а данные передавались по нешифрованному протоколу на обработку эстонской компании с серверами в Германии.
Тем не менее между галочками в приложении и официально подписываемым пользователем в рамках действующего законодательства согласием есть существенная разница, которую, кажется, в структурах Правительства Москвы не понимают.
Юристам ещё предстоит дать правовую оценку происходящем, мы же настоятельно советуем — если вы в принципе, хотя бы один раз пользовались сервисами i.moscow или nedoma.mos.ru, в первый же день после отмены в Москве пропускного режима (либо, если вы больше не планируете пользоваться пропусками, то завтра) дойти до ближайшего отделения почты и отправить заказным письмом отзыв согласия на обработку персональных данных перечисленным выше организациям.
Если, конечно, вы не хотите, чтобы данные вашего паспорта и ваше место работы завтра с вашего же разрешения оказались в распоряжении кредитных отделов пары-тройки банков, которые немедленно начнут звонить вам с выгодными предложениями.
Заявление необходимо отправить заказным письмом с уведомлением о вручении по следующим адресам:
- Руководителю Департамента предпринимательства и инновационного развития города Москвы Фурсину А.А.125009, г. Москва, Романов переулок, д.4 стр[email protected]
- Руководителю Департамента информационных технологий города Москвы Лысенко Э.А.123112, г. Москва, 1-Красногвардейский проезд, д. 21, стр. [email protected]
- Генеральному директору ГКУ г. Москвы «Информационный город» Дзенгану А.Н.123112, г. Москва, 1-Красногвардейский проезд, д. 21, стр. [email protected]
- ВРИО генерального директора Фонда «Московский инновационный кластер» Валетову А.И.125009, г. Москва, Вознесенкий пер., д. [email protected]
Настоятельно рекомендуем также подписанное бумажное письмо отсканированить либо сфотографировать и отправить по указаным электронным адресам с примечанием, что оригинал выслан заказным письмом почтой (можно приложить номер трека).
Также скан стоит отправить через приёмную Правительства Москвы в адрес Департамента информационных технологий и Департамента предпринимательства и инновационного развития, с тем же примечанием.
После получения вашего письма у соответствующих структур есть 30 дней на удаление ваших персональных данных.
P. S. За бдительность редакция искренне благодарит Alex Petrov.
P. P. S. Пользуясь случаем, передаём Сергею Семёновичу Собянину музыкальный привет от ДИТ Москвы:
Департамент информационных технологий Москвы опроверг очередной вброс, который навальнисты и сочувствующие им блогеры распространяют в Сети. Речь идет о том, что разработанное Департаментом информационных технологий Москвы согласие на обработку персональных данных для оформления цифрового пропуска якобы дает возможность московским властям в дальнейшим продавать информацию о москвичах третьим лицам (https://habr.com/ru/company/analogbytes/blog/503552/). Материал с таким месседжем, в частности, был опубликован на «Хабре»:
«Если говорить коротко, все граждане, попавшие на этот сервис, подписываются на передачу абсолютно всех данных, которые сервис в принципе способен о них собрать — от IP-адреса до номера паспорта и названия работодателя — любым третьим лицам с практически любыми целями, включая рассылку рекламы, на срок в 10 лет».
Материал явно был написан человеком, который имеет крайне слабое представление о российском законодательстве в области персональных данных да еще и просто невнимателен. В форме согласия, которая используется для оформления пропусков, черным по белому прописано, что предоставляемые персональные данные могут использоваться исключительно «в целях проверки достоверности данных цифрового пропуска для передвижения по городу
Москве» (https://i.moscow/media/download/11878). То есть если москвичи и будут получать какие-то рассылки, то явно не от коммерческих организаций, а от властей и связаны они будут исключительно с тематикой передвижения по городу.
Кроме того, гарантии в данном вопросе москвичам предоставляет и федеральное законодательство. Пункт 2 статьи 5 ФЗ «О персональных данных» прямо устанавливает (http://www.consultant.ru/document/cons_doc_LAW_61801/96fbc469f91f57235cc842a85e0516a99f23dc85/), что оператор персональных данных не имеет права использовать их каким-либо образом, который не согласуется с изначально обозначенными целями: «Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных». За нарушение данного положения предусмотрены колоссальные штрафы.
Распространяемый навальнистами текст с «Хабр»» написан очевидными дилетантами. Относиться к нему серьезно просто невозможно.
Комментарий недоступен
Что вы несете?
Комментарий недоступен
...ня теперь так называется?