ДИТ Москвы при проверке пропуска получает разрешение на отправку рекламы на следующие десять лет
Одна из вещей, которые никогда не делают пользователи, — это чтение до конца лицензионных соглашений. Тем временем читать их стоит, даже если, казалось бы, в контексте конкретного сервиса их содержание представляется очевидным.
К таким «очевидным» сервисам относится, например, сервис проверки цифрового пропуска. Если раньше он позволял проверить только организацию по ИНН, то с недавних пор ДИТ Москвы стал массово аннулировать пропуска горожанам за якобы предоставление неверных сведений о месте работы — и отсылать их для подтверждения места работы на указанный сервис.
При нажатии на «Если у Вас заблокировали цифровой пропуск, перейдите по ссылке» сервис выдаёт просьбу ввести сначала номер паспорта, а потом ИНН компании, сопровождаемую непримечательной галочкой: абсолютное большинство людей проставят её, не читая сопутствующий документ, и очень зря.
Если говорить коротко, все граждане, попавшие на этот сервис, подписываются на передачу абсолютно всех данных, которые сервис в принципе способен о них собрать — от IP-адреса до номера паспорта и названия работодателя — любым третьим лицам с практически любыми целями, включая рассылку рекламы, на срок в десять лет.
Комментировать это всерьёз, честно говоря, трудно — либо структуры Правительства Москвы решили единомоментно утратить остатки совести и немного подзаработать, либо, как обычно, текст составляло молодое гуманоидное существо, только начинающее свой путь в профессии и внёсшее в него вообще всё, что существу удалось найти в гугле, просто на всякий случай.
Напомним, что когда 31 марта ДИТ Москвы выложил в Google Play первую версию приложения «Социальный мониторинг» (по некоторым сведениям, переделанным из приложения контроля водителей мусоровозов), в нём так же «на всякий случай» при установке требовались разрешения примерно на всё, до чего приложение в принципе может дотянуться в смартфоне, а данные передавались по нешифрованному протоколу на обработку эстонской компании с серверами в Германии.
Тем не менее между галочками в приложении и официально подписываемым пользователем в рамках действующего законодательства согласием есть существенная разница, которую, кажется, в структурах Правительства Москвы не понимают.
Юристам ещё предстоит дать правовую оценку происходящем, мы же настоятельно советуем — если вы в принципе, хотя бы один раз пользовались сервисами i.moscow или nedoma.mos.ru, в первый же день после отмены в Москве пропускного режима (либо, если вы больше не планируете пользоваться пропусками, то завтра) дойти до ближайшего отделения почты и отправить заказным письмом отзыв согласия на обработку персональных данных перечисленным выше организациям.
Если, конечно, вы не хотите, чтобы данные вашего паспорта и ваше место работы завтра с вашего же разрешения оказались в распоряжении кредитных отделов пары-тройки банков, которые немедленно начнут звонить вам с выгодными предложениями.
Заявление необходимо отправить заказным письмом с уведомлением о вручении по следующим адресам:
- Руководителю Департамента предпринимательства и инновационного развития города Москвы Фурсину А.А.125009, г. Москва, Романов переулок, д.4 стр[email protected]
- Руководителю Департамента информационных технологий города Москвы Лысенко Э.А.123112, г. Москва, 1-Красногвардейский проезд, д. 21, стр. [email protected]
- Генеральному директору ГКУ г. Москвы «Информационный город» Дзенгану А.Н.123112, г. Москва, 1-Красногвардейский проезд, д. 21, стр. [email protected]
- ВРИО генерального директора Фонда «Московский инновационный кластер» Валетову А.И.125009, г. Москва, Вознесенкий пер., д. [email protected]
Настоятельно рекомендуем также подписанное бумажное письмо отсканированить либо сфотографировать и отправить по указаным электронным адресам с примечанием, что оригинал выслан заказным письмом почтой (можно приложить номер трека).
Также скан стоит отправить через приёмную Правительства Москвы в адрес Департамента информационных технологий и Департамента предпринимательства и инновационного развития, с тем же примечанием.
После получения вашего письма у соответствующих структур есть 30 дней на удаление ваших персональных данных.
P. S. За бдительность редакция искренне благодарит Alex Petrov.
P. P. S. Пользуясь случаем, передаём Сергею Семёновичу Собянину музыкальный привет от ДИТ Москвы:
Чё то я не понял весь трагизм происходящего. Ну пришлют очередной спам, ну позвонят и отправятся в блокировку. Делов то. У 1000 организаций мои данные или у 1001 - не пофиг?
Это называется "мобилизация права". Независимо от важности персональных данных или неважности спама, я буду контролировать свои ПД в своих интересах, и делать это лучше, чем коммерческие организации или недоброжелатели.
Это как частная собственность: да, мой телефон стоит недорого, и я без него вполне могу обойтись, но никому нельзя отнимать силой или обманом мой телефон (или даже что-то менее ценное) независимо от степени их нужды в этом телефоне. Я могу дать свой телефон кому-то, но если не хочу, то имею полное право не отдавать.
Даже государственные органы в официальных письмах об этом пишут, например, Федеральная антимонопольная служба даёт образец текста, в котором я могу разрешить им воспользоваться моими ПД в конкретном случае в ограниченных ситуациях.
Персональные данные принадлежат мне. Даже если мне нечего скрывать, только я сам решаю, что с ними делать. Звучит, может, несколько по "качаю права", но это цивилизованный подход, это правильно.
Ну и то, что мои ПД у 1000 организаций - очень слабый аргумент. Недостаток в мобилизации права в том, что нужно уметь защищаться, защищать свою семью. То, что в отношении меня или моей семьи совершено 1000 правонарушений не означает, что я должен допускать 1001.