Предъявите цифровой пропуск: где хранят данные татарстанцев и кого могут наказать в случае их утечки

После того, как президент России Владимир Путин объявил режим всеобщей изоляции, в крупных городах и регионах появилась необходимость усилить контроль за гражданами. В первую очередь, это было необходимо, чтобы сократить социальные контакты людей, тем самым притормозив распространение коронавирусной инфекции. Первыми установить контроль над гражданами попытались власти Москвы, запустив систему QR-кодов. Однако она быстро сдала сбой, из-за чего москвичам пришлось отказаться от данной идеи.

В Татарстане пошли по другому пути и решили внедрить систему СМС-контроля. Прежде чем покинуть квартиру, житель республики должен был отправить запрос, в котором указывал цель выхода из дома. При этом, во время регистрации в системе человек был обязан указать свои персональные данные и фактический адрес проживания.

Редакция ProKazan.ru решила узнать, насколько безопасна татарстанская система СМС-пропусков и что будет с данными, полученными властями, после снятия режима всеобщей изоляции.

По данным Минцифры РТ, с 1 апреля в системе зарегистрировалось больше одного миллиона пользователей, а СМС-пропуска получили более трех миллионов татарстанцев.

Самым популярным запросом для жителей республики оказалась цель 6 – поездка на дачу/возвращение с дачи. Только по этой причине было запрошено около двух миллионов пропусков. Также очень часто татарстанцы оформляют запрос для доставки необходимых продуктов и лекарств нетрудоспособным родственникам.

При этом, опрос в группе ProKazan.ru показал, что большая часть подписчиков не пользуется системой, поскольку не отходит от дома дальше 100 метров не видит в ней необходимости. Треть проголосовавших ответили, что используют СМС-пропуска несколько раз в неделю по острой необходимости. Еще часть жителей республики воздержалось от регистрации в системе из-за беспокойства за свои персональные данные:

Корреспондент ProKazan.ru связался с «АкБарс Банком», чьи специалисты занимаются хранением персональных данных, и узнал, насколько безопасна система СМС-пропусков. Пресс-служба банка ответила на наши вопросы лаконично:

- Куда передается полученная информация о персональных данных жителей после регистрации цифрового пропуска? Что это за платформа?

Персональные данные зарегистрировавшихся защищены и хранятся в приватном облаке ABCloud, созданным в прошлом году «Ак Барс Банком» в кооперации с группой компаний «Татнефть», и аттестованным по требованиям Федерального закона «О персональных данных».

-Может ли информация оказаться в открытых источниках?

Информация надежно защищена. Это исключено.

- Были ли с начала апреля случаи кибератак?

Нет, не было.

- Что будет с информацией после снятия режима самоизоляции?

После завершения режима информация о цифровых пропусках будет удалена.

К слову, об удалении информации о жителях республики ранее также сообщила Минцифра РТ:

«Наличие внутри республики безопасной облачной инфраструктуры для работы с персональными данными жителей Татарстана было ключевым фактором при выборе варианта реализации цифрового пропуска.
Также отметим, что после окончания режима всеобщей самоизоляции в республике, база с персональными данными татарстанцев будет удалена. Ваши персональные данные не попадут в чужие руки ни в период работы системы цифровых пропусков, ни после ее отмены», - отметило тогда ведомство.

Несмотря на полную уверенность госорганов и банка в безопасности используемой системы, корреспондент ProKazan.ru решил обратиться к юристу Сергею Сычеву. Он рассказал, какая ответственность ожидает тех, кто в ответе за работу системы, в случае утечки данных:

- Кто конкретно несет ответственность за хранение персональных данных татарстанцев?

Есть разработчики и есть те, кто эту систему эксплуатируют, и к их эксплуатации есть специальные требования, которые установлены Роскомнадзором и, по-моему, даже ФСБ. Поэтому такие данные хранить совсем не просто, особенно если это госсистема.

- Какое наказание их ожидает, если информация все-таки утечет в открытый доступ?

Уголовная ответственность зависит от последствий. Если обнаружиться нарушение необходимых лицензий и требований, то ответственность грозит скорее всего в виде штрафа. Если при использовании этих данных третьими лицами (или самими сотрудниками) будет нанесен ущерб, то тогда и будет возможна квалификация. Например, кого-то обокрали. Но для этого надо доказать, что именно данные из этой системы использовались.
Тогда можно уже рассматривать вопрос о возможной халатности работников организации, которая систему эксплуатируют. Ну и будет осуществлена проверка от Роскомнадзора и других контролирующих органов по факту утечки. При этом, разработчики могут не нести ответственность, если они не дали гарантии.

Несмотря на возможные недостатки и недоверие со стороны жителей республики, цифровой опыт Татарстана оказались готовы перенять в других регионах страны. Среди них оказались Ростовская, Саратовская, Тюменская области, Чувашия, Мордовия и Карачаево-Черкесия. Также реализовать СМС-систему по татарстанскому образцу попытался Приморский край. Однако ее практическое внедрение столкнулось с трудностями и 7 апреля было объявлено, что «SMS-пропуск для передвижения в период самоизоляции временно отменен».

Отметим, что число целей для выхода из дома в Татарстане периодически расширяется. Так, 20 апреля, в системе цифровых пропусков появилась новая цель для выхода из дома - посещение парикмахерской. Использовать ее можно только один раз в месяц на два часа. При этом, воспользоваться целью можно будет только через личный кабинет на сайте covid19.tatarstan.ru.