Відкриті дані – корисна штука. Але бувають моменти, коли їхнє використання нагадує вторгнення в приватне життя. Українець створив суперечливий сервіс «Де програміст«, на якому показані всі адреси айтішників. Клікнувши по будинку, можна побачити їхні імена та номери квартир, у яких вони зареєстровані. Самим об’єктам пошуку таке навряд чи сподобається.

Це не соціальна мережа, в яку ми зливаємо дані самостійно. Це інтерактивна карта, яка підтягує дані з відкритих державних реєстрів. А саме з реєстру юридичних і фізичних осіб підприємців та громадських організацій.

Щоб подивитися імена всіх програмістів, які мешкають у будинку та в яких квартирах, достатньо просто вибрати на карті точку та клікнути по ній. Карта покаже адреси айтішників.

адреса айтишников-1

За даними whois, сайт зареєстровано 8 серпня киянином Павлом Василенком. Він і сам є на своїй карті за адресою, вказаною в реєстраційній інформації до доменного імені. За словами Василенка, програмістів відбирають за КВЕДами 62.** – з розділу «Комп’ютерне програмування, консультації та пов’язана з ними діяльність», проте деякі користувачі, у яких немає таких КВЕДів, також чомусь потрапили на карту. Можливо, вона також підтягує суміжні розділи, такі як «Надання інформаційних послуг».

Як повідомив Павло у відповідь на запит AIN.UA, мапу, де вказані адреси айтішників, він створив заради експерименту.

«Це просто одна HTML-сторінка. Мета – швидше розібратися з візуалізацією даних, подивитися на своїх сусідів і звернути увагу програмістів на те, що ці дані публічно доступні».

На сайті Мін’юсту йдеться про те, що відкриті дані «будь-яка особа може вільно копіювати, публікувати, розповсюджувати, використовувати, зокрема в комерційних цілях, у поєднанні з іншою інформацією або шляхом включення до складу власного продукту». Однак на форумі DOU знайшлося дуже багато незадоволених тим, що їхню адресу проживання можна відстежити таким чином.

За словами юриста Клима Братковського, сервіс абсолютно легальний, і незадоволеним, по суті, нема чого пред’явити його розробнику.

«Це не заборонено, все в межах закону. Так уже багато років [доступ до даних юросіб і ФОПів відкритий – ред.], ще років 15 це можна було дізнатися, тільки за гроші. Можна дізнатися не тільки адресу, за якою ФОП зареєстрований, а й чи володіє він нерухомістю. Ця послуга на сайті Мін’юсту коштує 23 грн».

Наразі сайт недоступний через обмеження картографічного сервісу Mapbox, на якому побудовано проект. «Там 50 000 безкоштовних запитів на місяць, і, мабуть, вони закінчилися«, – пояснив Василенко, додавши, що не очікував такого напливу трафіку в перший же день. Сам він посилання на карту ніяк не поширював – просто показав кільком колегам по роботі – «можливо, хтось із них опублікував її в соцмережах».

Видаляти карту розробник поки що не планує. Найімовірніше, сайт запрацює знову і буде активним до 8 серпня 2019 року – терміну закінчення реєстрації домену.

UPD: Катерина Карасьова, старший юрист АО Juscutum, надала більш розгорнутий коментар щодо таких сервісів. Редакція наводить його цілком.

«Дії у сфері захисту персональних даних потрібно кваліфікувати, виходячи із законності збору даних і порядку їхньої обробки, включно зі зберіганням персональних даних. Що стосується законності збору даних, то вони бралися з відкритих публічних баз.

Правила порталу data.gov.ua прямо дозволяють подальше використання даних, для цього власне і створювався такий портал: «Єдиний державний веб-портал відкритих даних (Перша черга) створено на вимогу Закону України «Про доступ до публічної інформації» та постанови Кабінету Міністрів України від 21 жовтня 2015 року № 835 «Про затвердження Положення про набори даних, що підлягають оприлюдненню у формі відкритих даних». Портал призначений для забезпечення надання доступу до публічної інформації у формі відкритих даних і передбачає доступ до інформації органів влади з можливістю її подальшого використання». У цьому випадку дії веб-ресурсу gdeprogrammist.xyz зі збору персональних даних правомірні, оскільки зібрані законним шляхом.

Інше питання, чи дала фізична особа під час реєстрації як підприємець відповідну згоду на збір, використання та зберігання своїх персональних даних у відкритих базах даних. Таке ж питання стоїть і щодо інших баз, наприклад публічних діячів України.

Що стосується порядку обробки і зберігання даних, то для правильної кваліфікації оцінки необхідно проаналізувати весь процес потоку/передачі даних (“data flow”), тобто хто, де, як і з якою метою обробляє та зберігає дані, ця інформація про дії з даними повинна міститься також і в документах самого веб-ресурсу (які рідко хто читає).

За вищеописаними функціями веб-ресурсу можна припустити, що обробка даних відбувається програмним алгоритмом, тобто зберігання геоміток та іншої інформації має місце. З огляду на те, що ресурс gdeprogrammist.xyz закритий, немає змоги проаналізувати та дати належну правову оцінку порядку обробки та зберігання саме персональних даних.

Варто зазначити, що в Україні вкрай слабкий інститут захисту персональних даних і практично немає судової практики притягнення до відповідальності за порушення в цій сфері. Європейська інтеграція передбачає і розраховує на наведення «порядку» українським законодавцем і регулятором у цій сфері, зважаючи на дію особливо жорсткого європейського регулювання GDPR».

Нагадаємо, це не вперше, коли відкритість держданих призводить до несподіваних наслідків. Раніше з’ясувалося, що на майданчиках для онлайн-оплати послуг ЖКГ можна дізнатися борги ваших сусідів, метраж чужих квартир і багато іншого.