Спецпроекты

Московский сайт цифровых пропусков берет разрешение на отправку рекламы на 10 лет. Как так вышло?

3889
Безопасность Пользователю Интернет Веб-сервисы ИТ в госсекторе

Соглашение на обработку персональных данных на сайте i.moscow по получению пропусков для передвижения по столице есть пункт, дающий ДИТ Москвы и третьим лицам обрабатывать значительный массив персональных данных и рассылать их владельцам рекламу в течение десяти лет.

10 лет спама

В соглашении на обработку персональных данных, которое обязательно требуется подписать при проверке пропусков на передвижение по Москве, обнаружен пункт, позволяющий Департаменту информационных технологий Москвы (ДИТ) передавать эту информацию третьим лицам. Об этом сообщили специалисты компании AnalogBytes Conference. Дословно в соглашении говорится, что он дает согласие на получение «от оператора и (или) третьих лиц по сетям электросвязи информации (материалов информационного и (или) рекламного характера)».

Речь идет о соглашении, которое пользователю предлагается в обязательном порядке принять при проверке сведений об аннулировании пропуска на официальном веб-сайте – i.moscow/covid (текст соглашения в формате PDF размещен на сервере CNews). Более того, подписание пользователем соглашения дает ДИТ Москвы возможность использовать персональные данные для отправки информационных сообщений и рекламы как напрямую от столичных властей, так и от «третьих лиц» в течение 10 лет. Дословно этот пункт соглашения звучит так: «Настоящее согласие выдано мной сроком на 10 (десять) лет».

Какие данные ДИТ может передавать

В соглашении сказано, что столичный ДИТ имеет право делиться с третьими лицами целым списком сведений о человеке. Это как минимум его ФИО, адрес и место работы, его должность, адрес проживания, гражданство, номер телефона, электронная почта, данные удостоверяющего личность документа, дата рождения.

mos600.jpg
Получая пропуск, россиянин, сам того не желая, разрешает присылать ему спам годами

Для рассылки рекламы ДИТ и третьи лица могут использовать всю эту информацию, и пользователь, подписавший соглашение, в течение десяти лет будет получать рекламу, к примеру, на указанный им номер телефона или электронный почтовый адрес.

«Типовое соглашение»

Столичные власти отреагировали на публикацию AnalogBytes Conference, выступив с ее опровержением. Как заявил ТАСС руководитель столичного департамента предпринимательства и инновационного развития Алексей Фурсин, обработка персональных данных пользователей портала i.moscow для проверки московских цифровых пропусков ведется в строгом соответствии с федеральным законом о персональных данных.

"Согласие на обработку персональных данных, на которое соглашаются пользователи сервиса проверки цифровых пропусков на портале i.moscow, является типовым документом для всех пользователей IT-платформы Московского инновационного кластера. Хранение и обработка персональных данных пользователей портала i.moscow ведется в строгом соответствии с федеральным законом №152-ФЗ "О персональных данных"», – сказал Фурсин.

Соглашение о десяти годах рассылки рекламы Фурсин назвал типовым

Глава ведомства сообщил ТАСС, что указанные пользователем i.moscow персональные данные используются операторами (департаментом предпринимательства, департаментом информационных технологий и их подведомственными организациями) в процессах выдачи цифровых пропусков для работающих. К примеру, эти данные требуются при проверке достоверности сведений о работе человека указанной им организации.

«В части направления материалов информационного характера стоит отметить, что именно посредством смс и email-рассылки пользователям сервисов i.moscow приходит информация о статусе изменений в его цифровом пропуске, которая также подпадает под понятие "информации и социальной рекламы". Помимо этого, мы рассылаем справочные материалы по борьбе и профилактике распространения вируса, что также подпадает под федеральный закон о рекламе и ее распространении», – добавил Алексей Фурсин.