Минкомсвязи удалило персональные данные пользователей, оформлявших пропуска в приложении «Госуслуги СТОП Коронавирус»



    30 июня 2020 года, согласно информации издания РБК, министр цифрового развития, связи и массовых коммуникаций Максут Шадаев заявил о том, что специалисты ведомства удалили все персональные данные пользователей, которые были ранее использованы в приложении «Госуслуги СТОП Коронавирус» для оформления цифровых пропусков. Также была удалена вся информация о том, куда, на чем и на какое время ездили пользователи по электронному пропуску, а также их данные о транспортных картах и личных автомобилях. Общий объем удаленных данных и количество пользователей, которые получали электронные пропуска в этом приложении, глава Минкомсвязи не озвучил.

    Также представитель Минкомсвязи пояснил, что в ведомстве нет информации о том, когда эту процедуру по удалению персональных данных выполнит департамент информационных технологий (ДИТ) Москвы.

    Представитель ДИТ заявил РБК, что «персональные данные, полученные в рамках оформления цифровых пропусков для поездок по Москве, будут уничтожены после завершения судебных процедур, касающихся пропускного режима». Даже в настоящее время некоторые пользователи продолжают получать штрафы.

    10 апреля 2020 года в App Store и Google Play появилась обновленная версия бесплатного мобильного приложения «Госуслуги СТОП Коронавирус», которое разработано Минкомсвязи России. В нем можно было оформить мобильный пропуск для выхода из дома в виде QR-кода. Для входа в приложение требовалась подтвержденная учетная запись на портале госуслуг, также пользователь должен был указать адрес отправления и назначения и причину выхода из дома. Этот сервис планировалось использовать более чем в 20 регионах страны.

    В то же время в Москве приложение «Госуслуги СТОП Коронавирус» не использовалось, так как там была запущена отдельная платформа для выдачи цифровых пропусков и контроля граждан, созданная на базе портала мэрии (nedoma.mos.ru) и мобильного приложения «Социальный мониторинг», доступного в магазинах Google Play и App Store. С помощью этого приложения власти и органы здравоохранения до сих пор имеют возможность контролировать удаленно соблюдение пользователями режима самоизоляции.

    Приложение «Социальный мониторинг» проверяет как пользователь соблюдает все предписанные ему правила по изоляции. Например, раньше оно могло послать ночью смартфон пользователя push-уведомление с запросом прислать свое фото. Если это не будет сделано, то системой выписывается штраф в 4 тысячи рублей (штрафуют по региональному КоАП). Этот же штраф автоматически появляется, если приложение не было установлено и пользователь в нем не был зарегистрирован в течение суток после начала действий для него режима самоизоляция, или если пользователь находится не по адресу, по которому соблюдает самоизоляцию (у приложения есть доступ к геолокации).

    По поводу работы этих электронных сервисов и приложений у пользователей было много вопросов и претензий. 2 июня 2020 года глава Департамента информационных технологий Москвы Эдуард Лысенко и его команда в прямом эфире отвечали на вопросы читателей Хабра. Рупором сообщества выступил baragol, который полтора часа задавал им вопросы. 3 июня была сделана полная расшифровка эфира Хабра с ДИТом Москвы.

    См. также:

    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 20

      0
      Комиссиии, сформированные минкомсвязи, судя по всему оказались весьма эффективны в таком нелегком деле, как удаление персональных данных. Нужно срочно перенимать сей передовой опыт.
        +2
        Интересно, и каким образом они предлагают нам проверить факт удаления всех данных и отсутствия каких либо копий? или просто поверить на слово?
          +1

          А кроме слова ничего нет. Утверждение "данные удалены с наших серверов" в общем случае непроверяемо.

            +1

            Проверяемы, если изначально предусмотреть процедуру контроля со стороны и будут аудиторы которым можно доверять. В данном же случае можно смело считать, что данные не были удалены и будут использованы для составления досье на любого на кого потребуется

              0
              Невозможно доказать отсутствия чего-либо, «Чайник Рассела», «Невидимый розовый единорог», «Невидимый дракон в гараже».

              Если вам задать вопрос: «Докажите отсутствие на вашем компьютере порно?», то на любой ваш ответ найдется контраргумент.
                +2

                А вот доказать удаление возможно. Для этого должна быть определена процедура хранения, не допускающая копирования и имеющая возможность для аудиторов проверить соблюдение правил и определена процедура удаления под контролем аудиторов включающая не только удаление логическое с носителей, но и физическое уничтожение носителей.
                Но в данном случае такой цели не стояло по очевидным причинам. Эта система создавалась не для того, что бы данные из нее уничтожать

                  0
                  Продолжу тему конспирологии: «Докажите, что у вас не осталось копии или кто-нибудь, хотя бы уборщица, не сделала копии».
                  Всё что-нам остается, лишь довериться их словам. Ну или до того момента, как эти данные всплывут.
                  И даже это не поможет восстановить справедливость. Предположим, они публично заявят: «Мухаха, Все ваша база данных принадлежать нам». То что можно сделать обычному человеку? Поставить галочку «Против всех» на очередных выборах?
                    +1

                    Еще раз. Все было можно сделать предусмотрев прозрачный аудит. И если этого не было сделано, то либо по глупости, а тогда их всех нужно увольнять, либо по злому умыслу, а тогда их всех нужно судить.
                    Последние 20 лет заставляют меня в 100% случаев подозревать так называемые «российские власти» в злом умысле.

                      0
                      Да даже в случае настоящего честного удаления данных не удастся доказать, что их удалили полностью. Всегда найдутся скептики-рентвшники. Поэтому и существует в уголовном праве презумпция невиновности.
                        0
                        Поэтому и существует в уголовном праве презумпция невиновности.

                        А в гражданском ее не существует. А это — область гражданского, а не уголовного права. Очень смешно, как люди не понимающие азов пытаются везде пихать презумпцию невиновности.

                          0
                          Я прекрасно знаю про гражданское право, поэтому и написал " в уголовном праве". Но и в случае гражданского права, это произошло не от прихоти, а из-за реалий в обществе.
                          У меня почти четыре утра, и уже сильно хочется спать :(
                            0

                            Непонятно если знаешь о том, что в гражданском таковой нет зачем ее поминать.
                            Не буду мешать, хороших снов.

                            0
                            (del)
                      0

                      А кто нибудь где нибудь это реализовывал, аналоги предложенного вами решения есть?

                        +1

                        В одной из фирм в которой я работал был такой протокол по уничтожению данных клиентов по истечению определенного времени после прекращения с ними работы. Были внешние аудиторы, которые контролировали это, был внутренний протокол, клиент мог затребовать предоставить доказательства, что его данные были уничтожены и ему это все предоставлялось, с нашими протоколами, с протоколом проверки аудиторами и всем прочим. Фирма не российская, сразу скажу. Но сама практика такая существует и все реализуемо.

                          0
                          Ну то есть предлагается поверить на слово аудиторам. Шило на мыло, как по мне.
                            0
                            Тут несколько узких мест как по мне:
                            — доверие аудиторам
                            — аудиторы же не 24/7 мониторят, кто мешает скачать данные на другой сервер потом удалить
                            — что творится между внесением данных в базу и удалением, как это контролировать, если вы сами администратор, и как с этим аудит уживается?
                            Т.е. что б не сделали всё равно вопросы у конспирологов останутся. Если это как то решено, то как?
                • НЛО прилетело и опубликовало эту надпись здесь
                    0
                    Могут распечатать огромный лог-рулон

                    И сжечь!!!

                      0
                      И сжечь!!!

                      Принтер, со словами: «Он слишком много знал.»

                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                Самое читаемое