Отмена в Москве ограничений, связанных с распространением коронавируса, обнажила давнюю проблему в общении государства с бизнесом и гражданами. Различные ведомства, собирая данные, далеко не всегда могут или хотят объяснить, зачем они им, как применяются и хранятся, как передаются или утилизируются, соответствует ли их сбор законодательству и как на это в принципе можно повлиять.
Фото: Дмитрий Лебедев, Коммерсантъ
Показательна ситуация с возвращением в Москве так называемых перевозок по заказу — за этой формулировкой скрываются сервисы личных водителей и бизнес-класс агрегаторов такси. Их в начале самоизоляции запретили полностью, а затем разрешили вернуться к работе при условии передачи данных о поездках в Единую региональную навигационно-информационную систему (ЕРНИС) департамента транспорта Москвы.
Из нового указа мэра от 8 июня требование о передаче данных в ЕРНИС исчезло, что сразу заметил сервис Wheely. И хотя прямо об отмене ранее введенной нормы нигде не говорится, в компании это трактуют так, что данные теперь передавать не надо (сервис ранее боролся за это с дептрансом и прокуратурой, называя требование неконституционным).
Однако, как полагают в Wheely, другие участники рынка перевозок не планируют отказываться от передачи геолокационных данных и, вероятно, будут продолжать делиться ими в будущем — уже вполне добровольно. В агрегаторах, действительно, пока не собираются останавливать передачу данных, по крайней мере до более конкретных указаний. Более того, многие передавали их и до пандемии — в рамках «джентльменских соглашений» с дептрансом, которые фактически и определяли, какие данные, помимо обязательных, передавать.
Такие серые зоны создаются и в других отраслях. Подписывая согласие на домашнее лечение, москвичи фактически давали карт-бланш на сбор данных, не осознавая этого.
Это касается как геолокации, так и биометрии. Сразу встает вопрос, насколько такая практика соответствует законодательству и что будет с данными потом. Объяснение власти не представляют априори — его приходится требовать.
В этом контексте интересно предложение президента ГК InfoWatch Натальи Касперской в интервью «Известиям» о «независимом аудите» хранения и удаления таких данных силами Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности. У этих служб действительно уже возникали вопросы к безопасности обработки данных о гражданах на карантине. Но может ли их участие гарантировать, что данные в самом деле будут безвозвратно уничтожены, а не просто попадут в еще одни руки, если понятной процедуры просто нет?