Данные не столь персональные
IT-ассоциации пожаловались на сбор информации о москвичах
Три крупнейшие российские IT-ассоциации пожаловались главе Минцифры Максуту Шадаеву на решение мэра Москвы Сергея Собянина, обязавшего работодателей предоставлять мэрии номера телефонов и автомобилей сотрудников на удаленке. Ассоциации уверены, что без согласия людей давать такую информацию незаконно. В мэрии не считают запрашиваемые данные персональными.
Ассоциация предприятий компьютерных и информационных технологий (АПКИТ), ассоциация разработчиков программных продуктов «Отечественный Софт» и «Руссофт» направили главе Минцифры Максуту Шадаеву письмо (есть у “Ъ”) с просьбой предложить мэру Москвы Сергею Собянину отменить решение о передаче властям города данных о сотрудниках, работающих в удаленном режиме.
Сергей Собянин обязал компании перевести на удаленку не менее 30% сотрудников, лиц старше 65 лет и страдающих хроническими заболеваниями и с 9 октября еженедельно предоставлять их данные: номера мобильных телефонов, машин, транспортных и социальных карт.
Из-за напора работодателей 12 октября сервис по сбору данных обрушился.
Как заявили «Интерфаксу» в департаменте информационных технологий (ДИТ), который занимается обработкой поступившей информации, работодатели виноваты сами, так как приступили к задаче в последний момент.
Ассоциации жалуются министру, что у работодателей нет права собирать и передавать третьим лицам персональные данные сотрудников без их согласия. Ответственность за отказ от передачи ложится на работодателя, но большинство небольших компаний не обрабатывает их, ведь это подразумевает затраты на кадровое и техническое обеспечение, подчеркивают авторы письма.
В мэрии считают, что запрашиваемые данные не являются персональными, так как работодатель может передавать их без привязки к ФИО. Обезличенные данные позволят оперативно оценить эффективность введенных ограничений, заявили в ДИТ, подчеркнув, что у Москвы нет задачи определения места нахождения человека или его маршрута. Источник “Ъ” в мэрии добавил, что сведения нужны как подтверждение нахождения сотрудников не в офисе:
«Не все работодатели добропорядочно выполнили указ по переводу 30% сотрудников на удаленный режим. Речь идет о сотрудниках, кто может выполнять свой функционал из дома, и людях, входящих в группу риска».
Он заверил, что следить за передвижением работников, переведенных на удаленку, мэрия не планирует, речь идет только о контроле за работодателями в целях сохранения здоровья граждан.
«Мэрия использует ситуацию с коронавирусом как весной, так и сейчас, чтобы выстроить систему контроля и управления жителями»,— настаивает исполнительный директор АПКИТ Николай Комлев. По его словам, непредоставление данных приведет к штрафам, а предоставление рискованно наказанием за их разглашение.
Владелец юридической компании «Катков и партнеры» Павел Катков указывает на риск утечек: «Для мэрии обработка больших данных в таком объеме и для такого антиэпидемиологического режима — новая задача, утечки и сбои более вероятны».
Обосновать законность сбора данных мэром возможно: есть его указ и общественный интерес в том, чтобы не допустить распространение инфекции, полагает гендиректор компании «Б-152» (занимается защитой данных) Максим Лагутин.
Пока неясно, как собранная информация будет использована, где и как долго будет храниться, отмечает он. «Б-152» будет передавать данные в соответствии с указом, заключил он.
Номер телефона — однозначно предмет персональных данных, работник имеет право отказаться его передать, считает гендиректор издательства Bauer Media Group в России Алексей Иванов: «Чтобы соответствовать указу мэра, надо уговаривать сотрудника подписать согласие, а если он на удаленке, это становится серьезной головной болью для работодателя. Также недостаточно разъяснено, как именно будет организован процесс отслеживания». Предоставление такой информации — уже политический вопрос, добавляет топ-менеджер крупной рекламной компании. «Когда количество заболевших растет по экспоненте, просто нет времени согласовывать эти вещи»,— заключает он.