Руслан БАХТИГАРЕЕВ, Юлия ЗЕНГ, "Время", 22 мая
Заместитель председателя правления Нацпалаты "Атамекен" Юлия ЯКУПБАЕВА на днях рассказала, какие прелести таит в себе мобильное приложение Ashyq. Примечательно, что пост появился на фоне новостей о техническом сбое в приложении. Но не это главное. Насколько вообще законно это приложение?
- Отрабатываем процессы по Ashyq. Всегда трудно первым. Когда в аэропорту Нур-Султана уже определились, как работать с приложением, стало проще и другим аэропортам. С 21-го числа официально начнет работать по Ashyq аэропорт Алматы (об этом см. материал на этой странице. - Р. Б.). Тестовый режим позволил даже немного улучшить процессы, которые были отработаны коллегами из Нур-Султана. Нет очередей, нет недовольных - проверено на себе. Дальше на очереди Туркестан, - жизнерадостно сообщила зампред "Атамекена".
Странно, конечно, читать такие посты одного из руководителей структуры, ратующей за интересы малого, среднего и крупного бизнеса и охватывающей все сферы предпринимательства, включая внутреннюю и внешнюю торговлю. Потому что далеко не все представители того самого бизнеса (особенно малого) разделяют восторги по поводу того самого мобильного приложения.
И понять их можно. Да и как не понять, если косяки Ashyq признают в профильном ведомстве?!
"В данный момент наблюдаются технические неполадки с выводом статуса в приложении. Мы работаем над устранением проблемы, - написал в телеграм-канале приложения Ashyq вице-министр цифрового развития Асет ТУРЫСОВ. - Пока мы устраняем технические проблемы, есть альтернативный способ воспользоваться приложением".
И вот тут начинается самое интересное! Продолжим цитату чиновника: "Несколько недель назад компания BTS предложила нам интегрировать Ashyq в Aitu. Мы согласились. Почему Aitu? Во-первых, BTS уже работали с государством. То есть у них есть подписанные меморандумы о неразглашении и ответственности за безопасность данных. Во-вторых, что Ashyq, что теперь и Aitu являются только лицом, которое не располагает данными из республиканской базы ПЦР, а только подтягивает инфу. Как воспользоваться Ashyq на Aitu? Скачиваете приложение Aitu, в разделе "Приложения" вводите Ashyq и устанавливаете".
Как у них все просто получается! То есть мало было нам одного Ashyq - теперь еще надо скачивать и Aitu. А это, кто еще не знает, развлекательное приложение, позволяющее слушать музыку, играть в игры и… оплачивать услуги со встроенного кошелька, который привязывается к вашим банковским картам VISA и Mastercard.
У меня складывается впечатление, что нас всех пытаются посадить под колпак недремлющего ока госорганов. То, что не удалось сделать с внедрением сертификатов безопасности (тех самых, которые раскритиковали такие техногиганты, как Apple, Google, Microsoft и Mozilla), теперь пытаются осуществить с помощью этих казахстанских приложений. Почему? Для ответа на этот вопрос достаточно посмотреть на разрешения для приложений.
Итак, Ashyq получает доступ к фото- и видеосъемке, просмотру, изменению и удалению данных на общем накопителе и неограниченный доступ к интернету.
А приложение Aitu, распиаренное вице-министром, получит гораздо больше "полномочий" в вашем смартфоне: просмотр и изменение контактов, доступ к точному местоположению в фоновом режиме, получение данных о статусе телефона, просмотр, изменение и удаление данных на общем накопителе, использование биометрического оборудования, запись аудио и неограниченный доступ к интернету. Каков размах, не правда ли!
Если кто подзабыл, то казахстанский сертификат безопасности был раскритикован техногигантами за то, что позволял госорганам отслеживать, как граждане используют интернет и какие сайты они посещают. С приложениями, столь активно навязываемыми нам, все гораздо проще: пользователи, скачивая их, сами предоставляют доступ ко всем своим данным.
Разумеется, их разработчики будут заявлять, что у приложений есть политика конфиденциальности. Но тогда, плиз, ответьте на некоторые сомнения, замечания и вопросы.
Прежде всего как понимать, что в Ashyq после обновления пропала функция выхода из аккаунта, на что обратил внимание президент Интернет-ассоциации Казахстана Шавкат САБИРОВ (см. "Полный Жабық", "Время" от 20.5.2021 г.). То есть теперь ваш телефон намертво (!) привязан к вашему ИИН. В поисках названной функции я набрел в приложении на ссылку на веб-версию, войти в которую можно, лишь авторизовавшись с помощью Aitu Passport. Там же есть отдельная вкладка "Пользовательское соглашение", но она неактивная. При этом, когда вы вводите номер телефона для получения SMS-кода для авторизации с помощью Aitu Passport, автоматически ставится галочка, что вы согласны с пользовательским соглашением и политикой конфиденциальности. Но обе ссылки на эти важные документы, опять же, неактивные…
Президент Казахстанской ассоциации автоматизации и робототехники Владимир ТУРЕХАНОВ сомневается, что ситуация аналогична той, что была с сертификатами безопасности. Тем не менее у него к повсеместному насаживанию Ashyq есть вопросы:
- У меня вопросы к приложению не в технической плоскости, а в юридической: насколько правомерна передача результатов медицинских анализов из лабораторий в какую-то государственную базу данных? Если бы это были исключительно государственные лаборатории, может, у них и были бы какие-то на то полномочия. Но люди сдают эти тесты-анализы в частных лабораториях! А ведь это персональные данные, следовательно, должна соблюдаться медицинская тайна. Но какие нормативно-правовые акты применяются в этом случае? Я не нашел информации, на каком основании мои личные данные передаются в базу данных, из которых их достает Ashyq, а теперь вот и Aitu. Или вот в мобильном приложении egov отображается информация о пройденных тестах в частных лабораториях. Как она там появляется?
Туреханов согласен с тем, что проверять статус граждан надо, но не понимает, почему для этого следует использовать в обязательном порядке какие-то определенные мобильные приложения:
- Какой толк от приложения Ashyq в аэропорту? Что, там сотрудники сверяют ИИН в приложении и ИИН в удостоверении? Нет! Они смотрят только на цвет. Насколько помогает это приложение защищать граждан? И насколько защищены непосредственно сами данные граждан? Госорганы говорят, что данные хранятся на серверах АО "Национальные информационные технологии", что гарантирует их безопасность. Но так говорили и про персональные данные избирателей. Однако в прошлом году, вспомните, данные об 11 миллионах казахстанцев оказались в свободном доступе: ФИО, дата рождения, ИИН, реквизиты документов... Я противник централизованного хранения медицинской информации. К сожалению, никто к этому мнению не прислушивается.
Между тем директор Казахстанского международного бюро по правам человека Евгений ЖОВТИС на наш вопрос, нарушает ли Ashyq права граждан, ответил следующее:
- В ситуации с этим приложением сейчас вылезает все то, о чем я предупреждал, когда еще принимали закон о персональных данных. В международном пакте о правах человека говорится, что некоторые права человека могут быть ограничены: передвижения, слова, собрания, объединения и т. д. То есть ряд прав человека может быть ограничен. Однако в международном праве четко сформулировано, когда эти права могут быть ограничены: когда возникает угроза национальной и общественной безопасности, общественному порядку, здоровью граждан и правам и свободам других лиц. Вот четыре легитимные цели.
Если говорить об Ashyq, понятно, что ограничения вводятся в связи с угрозой здоровью граждан из-за пандемии коронавируса. Но одной только цели недостаточно - государство должно доказать, что это необходимо и без этого обойтись нельзя. При этом ограничения должны быть адекватны угрозе. То есть любое ограничение, которое вводит государство, сначала должно пройти тест на его допустимость.
По словам Жовтиса, есть и другой важный аспект. Если государство собирает какие-то персональные данные, насколько эти данные защищены от злоупотребления?
- То есть должна быть доказана необходимость сбора таких данных, и при этом должно быть четко оговорено, что эти данные нельзя передавать другим лицам без специального на то решения, - поясняет Жовтис. - Проблема пандемии есть. Проблема с распространением коронавируса есть. Проблема с возвращением к обычной жизни и свободе передвижения тоже есть. Но вот в Европе для возврата к нормальной жизни используют паспорт вакцинации. У нас же пока используется Ashyq, который вызывает ассоциации с цветовой дифференциацией штанов. Да, необходимо знать, представляет ли человек угрозу для других людей. Но вопрос в том, насколько это приложение обоснованно. Как мои персональные данные защищены? Какие есть гарантии, что какие-то структуры этими моим персональными данными не злоупотребят? |
Ashyq, откройся!