Loading
Обеспечение приватности и защита персональных данных пользователей в мобильном приложении «Smart Astana»

Использование мобильных приложений для противодействия пандемии COVID-19 во многих странах рассматривается в качестве ответной меры для оперативного отслеживания контактов заболевших и соблюдения режима домашнего карантина. В Республике Казахстан технологией электронного слежения для борьбы с пандемией COVID-19 является мобильное приложение «Smart Astana», а именно специально созданный для данного приложения сервис «Я на домашнем карантине».

В соответствии с Постановлением Главного государственного санитарного врача от 10 мая 2020 года № 36 «О дальнейшем усилении мер по предупреждению заболеваний коронавирусной инфекцией среди населения Республики Казахстан», для обеспечения удаленного мониторинга, лицо находящееся на домашнем карантине обязан установить на смартфон мобильное приложение «Smart Astana» и дать приложению все разрешения (GPS, WIFI, Bluetooth). Кроме этого «телефон должен находиться постоянно включенным и подключен к интернету в течении действия режима домашнего карантина при этом пользователь не должен отключать режим GPS, Bluetooth и WIFI».

Приложение получает доступ к существенному перечню персональных данных граждан. Информация о местоположении пользователя мобильного телефона, данные о подключении по Wi-Fi и другие метаданные обрабатываются для обеспечения удаленного мониторинга граждан находящихся на двухнедельном домашнем карантине.

IT-архитектор Центра устойчивого развития города Нур-Султан, говоря о сервисе «Я на домашнем карантине» мобильного приложения «Smart Astana» отметил следующее:

«Если человек покидает определенное расстояние за пределы которого нельзя выходить, то сервис подает сигнал в ситуационный центр. Если не поступает сигнал, мы отслеживаем сети WI-FI, которые вокруг него, либо Bluetooth устройства, и если эта информация менялась, а гео позиция не менялась, то мы предполагаем, что пользователь мог выйти».

В свою очередь, лицо находящееся на домашнем карантине дает согласие на обработку персональных данных и заверяет личной подписью в «Расписке об обязательном исполнении условий соблюдения домашнего карантина» в соответствии с Постановлением Главного государственного санитарного врача.

Таким образом, через мобильное приложение «Smart Astana» Министерство здравоохранения, «ситуационные центры» и другие заинтересованные государственные органы могут отслеживать передвижение людей которые находятся на домашнем карантине, обрабатывая при этом большой массив информации персонального характера.

К сожалению, данные о мобильном приложении «Smart Astana» из открытых источников (Google Play и Apple Store), не содержат предусмотренной для мобильных приложений «Политики конфиденциальности». Кликая на ссылку мы получаем не документ, а попадаем на официальный сайт, в котором отсутствует запрашиваемая политика приватности. Стоит лишь догадываться какие правовые меры, в том числе по противодействию утечке информации и созданию процесса обезличивания персональных данных предусмотрели разработчики.

Наряду с этим, в Республике Казахстана нет правовой базы для использования технологий цифрового контроля граждан с помощью их персональных данных.

Пандемия оправдывает определенное вмешательство в права и свободы граждан, однако любые ограничения должны соответствовать требованиям законности, пропорциональности и эффективности, а также носить временный характер. Открытым остается вопрос о соблюдении требований действующего национального законодательства о защите персональных данных при разработке и приемке в эксплуатацию сервиса «Я на домашнем карантине» мобильного приложения «Smart Astana» и самой информационной системы, в которой обрабатываются персональные данные.

Согласно Закону Республики Казахстан «О персональных данных» защита персональных данных осуществляется путем применения комплекса мер, в том числе правовых, организационных и технических, в целях реализации прав на неприкосновенность частной жизни, личную и семейную тайну, обеспечения целостности и сохранности персональных данных и соблюдения их конфиденциальности.

В случае применения таких приложений необходимо, чтобы они использовались в течение ограниченного периода времени и исключительно на добровольной основе.

Эксперты во всем мире подчеркивают, что необходимо ввести в действие строгие правовые и технические гарантии для снижения рисков, касающихся защиты персональных данных и неприкосновенности частной жизни.

Рассматривая лучшую национальную законодательную практику по регулированию мобильных приложений созданных для борьбы COVID-19 следует рассмотреть пример Австралии. Департамент здравоохранения Австралии при поддержке Агентства по цифровым преобразованиям разработали приложение COVIDSafe, чтобы помочь должностным лицам здравоохранения штатов и территорий в отслеживании контактов для остановки COVID-19. Использование COVIDSafe является полностью добровольным. Пользователь может установить или удалить COVIDSafe в любое время.

Australian Government Department of Health, www.health.gov.au

Департамент здравоохранения Австралии гарантирует, что будет хранить всю регистрационную информацию, зашифрованные идентификаторы пользователей и контактные данные в хранилище данных. Все данные, содержащиеся в хранилище данных будут удалены после завершения пандемии COVID-19, как того требует Постановление о биобезопасности.

Кроме этого, Департамент здравоохранения Австралии выложил исходный код мобильных приложений для iPhone и Android на платформе Github и выпустил Акт о биобезопасности защищающий права граждан на приватность на период пандемии и после нее.

Государство должно приложить все усилия для защиты персональных данных граждан, в том числе для обеспечения достаточной безопасности для любого набора личных данных, собранных и полученных с любых устройств, приложений, при помощи любых сетей или служб, участвующих в сборе, передаче, обработке и хранении информации.

В соответствии со Статьей 12 Закона Республики Казахстан «О персональных данных и их защите» срок хранения персональных данных определяется датой достижения целей их сбора и обработки. Кроме этого, Статья 25 вышеуказанного Закона регламентирует обязанность операторов принимать меры по уничтожению персональных данных в случае достижения цели их сбора и обработки.

Таким образом, все персональные данные собранные, сохранённые и агрегированные мобильным приложением «Smart Astana» в ходе карантина и режима чрезвычайного положения должны быть уничтожены после преодоления кризиса. При этом государство должно гарантировать удаление программных продуктов, операционных систем, а также базы данных с резервными копиями, обеспечивавших работу сервиса «Я на домашнем карантине» в установленные законом сроки с определением ответственных должностных лиц.

Дайырбеков Руслан, Евразийский Цифровой Фонд

RDairbekov@digitalrights.asia

Facebook Eurasian Digital Foundation

Created By
Ruslan DAIRBEKOV
Appreciate