Приватность пользователей в мобильном приложении Smart Astana

Использование мобильных приложений для противодействия пандемии COVID-19 во многих странах рассматривается в качестве ответной меры для оперативного отслеживания контактов заболевших и соблюдения режима домашнего карантина. В Республике Казахстан технологией электронного слежения для борьбы с пандемией COVID-19 является мобильное приложение «Smart Astana», а именно специально созданный для данного приложения сервис «Я на домашнем карантине».

Мобильное приложение «Smart Astana»

В соответствии с Постановлением Главного государственного санитарного врача от 10 мая 2020 года № 36 «О дальнейшем усилении мер по предупреждению заболеваний коронавирусной инфекцией среди населения Республики Казахстан», для обеспечения удаленного мониторинга, лицо находящееся на домашнем карантине обязан установить на смартфон мобильное приложение «Smart Astana» и дать приложению все разрешения (GPS, WIFI, Bluetooth). Кроме этого «телефон должен находиться постоянно включенным и подключен к интернету в течении действия режима домашнего карантина при этом пользователь не должен отключать режим GPS, Bluetooth и WIFI».

Приложение получает доступ к существенному перечню персональных данных граждан. Информация о местоположении пользователя мобильного телефона, данные о подключении по Wi-Fi и другие метаданные обрабатываются для обеспечения удаленного мониторинга граждан находящихся на двухнедельном домашнем карантине.

IT-архитектор Центра устойчивого развития города Нур-Султан, говоря о сервисе «Я на домашнем карантине» мобильного приложения «Smart Astana» отметил следующее:

«ЕСЛИ ЧЕЛОВЕК ПОКИДАЕТ ОПРЕДЕЛЕННОЕ РАССТОЯНИЕ ЗА ПРЕДЕЛЫ КОТОРОГО НЕЛЬЗЯ ВЫХОДИТЬ, ТО СЕРВИС ПОДАЕТ СИГНАЛ В СИТУАЦИОННЫЙ ЦЕНТР. ЕСЛИ НЕ ПОСТУПАЕТ СИГНАЛ, МЫ ОТСЛЕЖИВАЕМ СЕТИ WI-FI, КОТОРЫЕ ВОКРУГ НЕГО, ЛИБО BLUETOOTH УСТРОЙСТВА, И ЕСЛИ ЭТА ИНФОРМАЦИЯ МЕНЯЛАСЬ, А ГЕО ПОЗИЦИЯ НЕ МЕНЯЛАСЬ, ТО МЫ ПРЕДПОЛАГАЕМ, ЧТО ПОЛЬЗОВАТЕЛЬ МОГ ВЫЙТИ».

Телеканал Хабар 24: Новые функции «Smart Astana» | Цифровой Казахстан

В свою очередь, лицо находящееся на домашнем карантине дает согласие на обработку персональных данных и заверяет личной подписью в «Расписке об обязательном исполнении условий соблюдения домашнего карантина» в соответствии с Постановлением Главного государственного санитарного врача.

Таким образом, через мобильное приложение «Smart Astana» Министерство здравоохранения, «ситуационные центры» и другие заинтересованные государственные органы могут отслеживать передвижение людей которые находятся на домашнем карантине, обрабатывая при этом большой массив информации персонального характера.

К сожалению, данные о мобильном приложении «Smart Astana» из открытых источников (Google Play и Apple Store), не содержат предусмотренной для мобильных приложений «Политики конфиденциальности». Кликая на ссылку мы получаем не документ, а попадаем на официальный сайт, в котором отсутствует запрашиваемая политика приватности. Стоит лишь догадываться какие правовые меры, в том числе по противодействию утечке информации и созданию процесса обезличивания персональных данных предусмотрели разработчики.

НАРЯДУ С ЭТИМ, В РЕСПУБЛИКЕ КАЗАХСТАНА НЕТ ПРАВОВОЙ БАЗЫ ДЛЯ ИСПОЛЬЗОВАНИЯ ТЕХНОЛОГИЙ ЦИФРОВОГО КОНТРОЛЯ ГРАЖДАН С ПОМОЩЬЮ ИХ ПЕРСОНАЛЬНЫХ ДАННЫХ.

Пандемия оправдывает определенное вмешательство в права и свободы граждан, однако любые ограничения должны соответствовать требованиям законности, пропорциональности и эффективности, а также носить временный характер. Открытым остается вопрос о соблюдении требований действующего национального законодательства о защите персональных данных при разработке и приемке в эксплуатацию сервиса «Я на домашнем карантине» мобильного приложения «Smart Astana» и самой информационной системы, в которой обрабатываются персональные данные.

Согласно Закону Республики Казахстан «О персональных данных» защита персональных данных осуществляется путем применения комплекса мер, в том числе правовых, организационных и технических, в целях реализации прав на неприкосновенность частной жизни, личную и семейную тайну, обеспечения целостности и сохранности персональных данных и соблюдения их конфиденциальности.

Закон Республики Казахстан «О персональных данных».

В СЛУЧАЕ ПРИМЕНЕНИЯ ТАКИХ ПРИЛОЖЕНИЙ НЕОБХОДИМО, ЧТОБЫ ОНИ ИСПОЛЬЗОВАЛИСЬ В ТЕЧЕНИЕ ОГРАНИЧЕННОГО ПЕРИОДА ВРЕМЕНИ И ИСКЛЮЧИТЕЛЬНО НА ДОБРОВОЛЬНОЙ ОСНОВЕ.

Эксперты во всем мире подчеркивают, что необходимо ввести в действие строгие правовые и технические гарантии для снижения рисков, касающихся защиты персональных данных и неприкосновенности частной жизни.

Рассматривая лучшую национальную законодательную практику по регулированию мобильных приложений созданных для борьбы COVID-19 следует рассмотреть пример Австралии. Департамент здравоохранения Австралии при поддержке Агентства по цифровым преобразованиям разработали приложение COVIDSafe, чтобы помочь должностным лицам здравоохранения штатов и территорий в отслеживании контактов для остановки COVID-19. Использование COVIDSafe является полностью добровольным. Пользователь может установить или удалить COVIDSafe в любое время.

Департамент здравоохранения Австралии гарантирует, что будет хранить всю регистрационную информацию, зашифрованные идентификаторы пользователей и контактные данные в хранилище данных. Все данные, содержащиеся в хранилище данных будут удалены после завершения пандемии COVID-19, как того требует Постановление о биобезопасности.

Постановление о биобезопасности

Кроме этого, Департамент здравоохранения Австралии выложил исходный код мобильных приложений для iPhone и Android на платформе Github и выпустил Акт о биобезопасности защищающий права граждан на приватность на период пандемии и после нее.

Исходный код мобильных приложений для iPhone и Android на платформе Github

Государство должно приложить все усилия для защиты персональных данных граждан, в том числе для обеспечения достаточной безопасности для любого набора личных данных, собранных и полученных с любых устройств, приложений, при помощи любых сетей или служб, участвующих в сборе, передаче, обработке и хранении информации.

В соответствии со Статьей 12 Закона Республики Казахстан «О персональных данных и их защите» срок хранения персональных данных определяется датой достижения целей их сбора и обработки. Кроме этого, Статья 25 вышеуказанного Закона регламентирует обязанность операторов принимать меры по уничтожению персональных данных в случае достижения цели их сбора и обработки.