Что делать, чтобы мэрия никуда не передавала ваши данные после отмены цифровых пропусков Иначе реклама будет приходить вам 10 лет
В Москве 9 июня сняли карантин и отменили цифровые пропуска на передвижение по городу, которыми жители пользовались почти два месяца. В конце мая в блоге AnalogBytes Conference на «Хабре» обратили внимание на необычный пункт согласия на обработку персональных данных, который нужно было обязательно подписать при проверке пропуска. Этот пункт позволяет мэрии передавать все данные третьим лицам практически в любых целях, включая рекламу, в течение десяти лет. Коротко объясняем, можно ли этого избежать.
Что за проверка
В мае департамент информационных технологий (ДИТ) начал массово аннулировать цифровые пропуска москвичей за то, что они якобы неправильно указывали ИНН компании, в которой работают. Только по результатам первых проверок, которые прошли 13 и 14 апреля, ДИТ аннулировал около 900 тысяч цифровых пропусков, которые содержали неточности в фамилиях, номерах паспортов или ИНН компаний. Для подтверждения верной информации ведомство отправляло горожан на собственные сервисы для проверки пропусков i.moscow/covid и nedoma.mos.ru (они недоступны после отмены режима самоизоляции).
Для проверки данных эти сайты просили ввести номер паспорта, правильный ИНН организации, а также проставить галочку, чтобы согласиться на обработку персональных данных. «Абсолютное большинство людей поставили ее, не читая сопутствующий документ, и очень зря», — заметили в блоге.
Какие данные вы разрешили передавать, если проверяли пропуск
Фамилию, имя, отчество, дату рождения, адрес регистрации, данные о своей профессии, должности и месте работы, адрес организации, в которой работаете, иную информацию о трудовой деятельности, паспортные данные, информацию о гражданстве, образовании, а также номера телефонов, адрес электронной почты и технические характеристики устройства.
Если вы хоть раз проверили пропуск на сервисах ДИТ, все эти данные с вашего же разрешения могут попасть куда угодно. Например, в кредитные отделы банков, которые будут звонить вам со своим предложениями, или даже к мошенникам. Причем соглашение действует десять лет. На «Хабре» написали, что «комментировать это всерьез трудно», так как структуры правительства Москвы, видимо, «решили единомоментно утратить остатки совести и немного подзаработать».
Москвичи, оформляющие цифровой пропуск, дают разрешение на отправку рекламы в течение 10 лет. Это выяснили, прочитав до конца соглашение на обработку персональных данных. В мэрии документ назвали типовым, однако НЕ сказали, что данные НЕ могут передаваться третьим лицам.
— Дмитрий Комков ☭ (@d_komkov) June 5, 2020
Они не нарушают закон, если спросили тебя о согласии так распоряжаться своими персональными данными, а они спрашивают.
Но есть нюанс: в отличие от коммерческой организации, тут у тебя нет выбора. Или 10 лет спама, или штраф за езду без пропуска
— Oleg Smirnov (@aka_kvinto) May 25, 2020
После того, как о ситуации написали СМИ, руководитель департамента предпринимательства Алексей Фурсин заявил, что все данные при проверке цифровых пропусков обрабатывают по закону, а соглашение он назвал «типовым». Все сведения, по его словам, нужны были, чтобы убедиться, работает ли человек в организации, которую он указал в своем пропуске.
Чиновник добавил, что в документе говорится о «социальной рекламе», к примеру, справочных материалах по борьбе с коронавирусом, но не пояснил, зачем их нужно рассылать целое десятилетие.
Как отказаться
Отозвать соглашение все-таки возможно. Для этого нужно отправить письменные заявления в московскую мэрию, а точнее — в департамент предпринимательства и инновационного развития, департамент информационных технологий, учреждение «Информационный город» и фонд «Московский инновационный кластер». Они, согласно документу, операторы, которым вы передаете информацию о себе. После получения писем у них будет 30 дней, чтобы удалить ваши персональные данные.
По образцу надо заполнить в каждом заявлении паспортные данные, распечатать их, подписать и указать дату. Всего должно получиться четыре бумаги — для каждого оператора. Потом нужно направить их заказным письмом с уведомлением о вручении на почтовые адреса. В заказное письмо прямо на почте стоит добавить опись вложения — дополнительное доказательство того, что вы попросили отозвать согласие на обработку ваших персональных данных.
из документа: «Настоящее согласие может быть отозвано путем составления мной в письменной форме требования о прекращении обработки моих персональных данных, направленного в адрес оператора заказным письмом с уведомлением о вручении либо иным доступным способом, позволяющим подтвердить факт его получения».
Юрист «Правозащиты Открытки» Алена Борисова посоветовала спустя месяц после того, как в мэрии получили заявления, отправить еще одно обращение с вопросом, выполнили ли власти свое обязательство и прекратили ли обрабатывать ваши персональные данные. Сделать это можно через сайт mos.ru, не обязательно отправлять еще раз заказное письмо.
обложка: Fsociety QR icon иконка от Icons8