Открытые данные – полезная штука. Но бывают моменты, когда их использование напоминает вторжение в частную жизнь. Украинец создал противоречивый сервис «Где программист», на котором, показаны все адреса айтишников. Кликнув по дому, можно увидеть их имена и номера квартир, в которых они зарегистрированы. Самим объектам поиска такое едва ли понравится.
Это не социальная сеть, в которую мы сливаем данные самостоятельно. Это интерактивная карта, которая подтягивает данные из открытых государственных реестров. А именно из реестра юридических и физических лиц предпринимателей и общественных организаций.
Чтобы посмотреть имена всех программистов, которые проживают в доме и в каких квартирах, достаточно просто выбрать на карте точку и кликнуть по ней. Карта покажет адреса айтишников.
По данным whois, сайт зарегистрирован 8 августа киевлянином Павлом Василенко. Он и сам есть на своей карте по адресу, указанному в регистрационной информации к доменному имени. По словам Василенко, программисты отбираются по КВЭДам 62.** – из раздела “Компьютерное программирование, консультации и связанная с ними деятельность”, однако некоторые пользователи, у которых нет таких КВЭД, также почему-то попали на карту. Возможно, она также подтягивает смежные разделы, такие как “Предоставление информационных услуг”.
Как сообщил Павел в ответ на запрос AIN.UA, карту, где указаны адреса айтишников, он создал ради эксперимента.
“Это просто одна HTML-страничка. Цель – скорее разобраться с визуализацией данных, посмотреть на своих соседей и обратить внимание программистов на то, что эти данные публично доступны”.
На сайте Минюста говорится, что открытые данные “любое лицо может свободно копировать, публиковать, распространять, использовать, в том числе в коммерческих целях, в сочетании с другой информацией или путем включения в состав собственного продукта”. Однако на форуме DOU нашлось очень много недовольных тем, что их адрес проживания можно отследить таким образом.
По словам юриста Клима Братковского, сервис абсолютно легален, и недовольным по сути нечего предъявить его разработчику.
“Это не запрещено, все в рамках закона. Так уже много лет [доступ к данным юрлиц и ФЛП открыт – ред.], еще лет 15 это можно было узнать, только за деньги. Можно узнать не только адрес, по которому ФЛП зарегистрирован, но и владеет ли он недвижимостью. Эта услуга на сайте Минюста стоит 23 грн”.
На данный момент сайт недоступен из-за ограничения картографического сервиса Mapbox, на котором построен проект. “Там 50 000 бесплатных запросов в месяц, и, видимо, они закончились“, – пояснил Василенко, добавив, что не ожидал такого наплыва трафика в первый же день. Сам он ссылку на карту никак не распространял – просто показал нескольким коллегам по работе – “возможно, кто-то из них опубликовал ее в соцсетях”.
Удалять карту разработчик пока не планирует. Скорей всего, сайт заработает снова и будет активен до 8 августа 2019 года – срока истечения регистрации домена.
UPD: Екатерина Карасева, старший юрист АО Juscutum, предоставила более развернутый комментарий относительно таких сервисов. Редакция приводит его целиком.
“Действия в сфере защиты персональных данных нужно квалифицировать, исходя из законности сбора данных и порядка их обработки, включая хранение персональных данных. Что касается законности сбора данных, то они брались из открытых публичных баз.
Правила портала data.gov.ua прямо разрешают последующее использование данных, для этого собственно и создавался такой портал: «Единый государственный веб-портал открытых данных (Первая очередь) создан по требованию Закона Украины «О доступе к публичной информации» и постановления Кабинета Министров Украины от 21 октября 2015 № 835 «Об утверждении Положения о наборах данных, подлежащих опубликованию в форме открытых данных». Портал предназначен для обеспечения предоставления доступа к публичной информации в форме открытых данных и предусматривает доступ к информации органов власти с возможностью ее последующего использования». В этом случае действия веб-ресурса gdeprogrammist.xyz по сбору персональных данных правомерны, т. к. собраны законным путем.
Другой вопрос, дало ли физическое лицо при регистрации как предприниматель соответствующее согласие на сбор, использование и хранение своих персональных данных в открытых базах данных. Такой же вопрос стоит и по другим базам, например публичных деятелей Украины.
Что касается порядка обработки и хранения данных, то для правильной квалификации оценки необходимо проанализировать весь процесс потока/передачи данных («data flow») т. е. кто, где, как и с какой целью обрабатывает и хранит данные, эта информация о действиях с данными должна содержится также и в документах самого веб-ресурса (которые редко кто читает).
По вышеописанным функциям веб-ресурса можно предположить, что обработка данных происходит программным алгоритмом, т. е. хранение геометок и другой информации имеет место. Ввиду того, что ресурс gdeprogrammist.xyz закрыт, нет возможности проанализировать и дать надлежащую правовую оценку порядку обработки и хранению именно персональных данных.
Стоит отметить, что в Украине крайне слабый институт защиты персональных данных и практически нет судебной практики привлечения к ответственности за нарушение в этой сфере. Европейская интеграция предусматривает и рассчитывает на наведение «порядка» украинским законодателем и регулятором в этой сфере, ввиду действия особенно жесткого европейского регулирования GDPR”.
Напомним, это не первый раз, когда открытость госданных приводит к неожиданным последствиям. Ранее выяснилось, что на площадках для онлайн-оплаты услуг ЖКХ можно узнать долги ваших соседей, метраж чужих квартир и многое другое.
