Киевлянин создал карту с адресами всех украинских айтишников. Это вообще легально?

34686
8
Читать на UA

Открытые данные — полезная штука. Но бывают моменты, когда их использование напоминает вторжение в частную жизнь. Украинец создал противоречивый сервис «Где программист», на котором, показаны все адреса айтишников. Кликнув по дому, можно увидеть их имена и номера квартир, в которых они зарегистрированы. Самим объектам поиска такое едва ли понравится.

Это не социальная сеть, в которую мы сливаем данные самостоятельно. Это интерактивная карта, которая подтягивает данные из открытых государственных реестров. А именно из реестра юридических и физических лиц предпринимателей и общественных организаций.

Чтобы посмотреть имена всех программистов, которые проживают в доме и в каких квартирах, достаточно просто выбрать на карте точку и кликнуть по ней. Карта покажет адреса айтишников.

адреса айтишников-1

По данным whois, сайт зарегистрирован 8 августа киевлянином Павлом Василенко. Он и сам есть на своей карте по адресу, указанному в регистрационной информации к доменному имени. По словам Василенко, программисты отбираются по КВЭДам 62.** — из раздела «Компьютерное программирование, консультации и связанная с ними деятельность», однако некоторые пользователи, у которых нет таких КВЭД, также почему-то попали на карту. Возможно, она также подтягивает смежные разделы, такие как «Предоставление информационных услуг».

Как сообщил Павел в ответ на запрос AIN.UA, карту, где указаны адреса айтишников, он создал ради эксперимента.

«Это просто одна HTML-страничка. Цель — скорее разобраться с визуализацией данных, посмотреть на своих соседей и обратить внимание программистов на то, что эти данные публично доступны».

На сайте Минюста говорится, что открытые данные «любое лицо может свободно копировать, публиковать, распространять, использовать, в том числе в коммерческих целях, в сочетании с другой информацией или путем включения в состав собственного продукта». Однако на форуме DOU нашлось очень много недовольных тем, что их адрес проживания можно отследить таким образом.

По словам юриста Клима Братковского, сервис абсолютно легален, и недовольным по сути нечего предъявить его разработчику.

«Это не запрещено, все в рамках закона. Так уже много лет [доступ к данным юрлиц и ФЛП открыт — ред.], еще лет 15 это можно было узнать, только за деньги. Можно узнать не только адрес, по которому ФЛП зарегистрирован, но и владеет ли он недвижимостью. Эта услуга на сайте Минюста стоит 23 грн».

На данный момент сайт недоступен из-за ограничения картографического сервиса Mapbox, на котором построен проект. «Там 50 000 бесплатных запросов в месяц, и, видимо, они закончились«, — пояснил Василенко, добавив, что не ожидал такого наплыва трафика в первый же день. Сам он ссылку на карту никак не распространял — просто показал нескольким коллегам по работе — «возможно, кто-то из них опубликовал ее в соцсетях».

Удалять карту разработчик пока не планирует. Скорей всего, сайт заработает снова и будет активен до 8 августа 2019 года — срока истечения регистрации домена.

UPD: Екатерина Карасева, старший юрист АО Juscutum, предоставила более развернутый комментарий относительно таких сервисов. Редакция приводит его целиком.

«Действия в сфере защиты персональных данных нужно квалифицировать, исходя из законности сбора данных и порядка их обработки, включая хранение персональных данных. Что касается законности сбора данных, то они брались из открытых публичных баз.

Правила портала data.gov.ua прямо разрешают последующее использование данных, для этого собственно и создавался такой портал: «Единый государственный веб-портал открытых данных (Первая очередь) создан по требованию Закона Украины «О доступе к публичной информации» и постановления Кабинета Министров Украины от 21 октября 2015 № 835 «Об утверждении Положения о наборах данных, подлежащих опубликованию в форме открытых данных». Портал предназначен для обеспечения предоставления доступа к публичной информации в форме открытых данных и предусматривает доступ к информации органов власти с возможностью ее последующего использования». В этом случае действия веб-ресурса gdeprogrammist.xyz по сбору персональных данных правомерны, т. к. собраны законным путем.

Другой вопрос, дало ли физическое лицо при регистрации как предприниматель соответствующее согласие на сбор, использование и хранение своих персональных данных в открытых базах данных. Такой же вопрос стоит и по другим базам, например публичных деятелей Украины.

Что касается порядка обработки и хранения данных, то для правильной квалификации оценки необходимо проанализировать весь процесс потока/передачи данных («data flow») т. е. кто, где, как и с какой целью обрабатывает и хранит данные, эта информация о действиях с данными должна содержится также и в документах самого веб-ресурса (которые редко кто читает).

По вышеописанным функциям веб-ресурса можно предположить, что обработка данных происходит программным алгоритмом, т. е. хранение геометок и другой информации имеет место. Ввиду того, что ресурс gdeprogrammist.xyz закрыт, нет возможности проанализировать и дать надлежащую правовую оценку порядку обработки и хранению именно персональных данных.

Стоит отметить, что в Украине крайне слабый институт защиты персональных данных и практически нет судебной практики привлечения к ответственности за нарушение в этой сфере. Европейская интеграция предусматривает и рассчитывает на наведение «порядка» украинским законодателем и регулятором в этой сфере, ввиду действия особенно жесткого европейского регулирования GDPR».

Напомним, это не первый раз, когда открытость госданных приводит к неожиданным последствиям. Ранее выяснилось, что на площадках для онлайн-оплаты услуг ЖКХ можно узнать долги ваших соседей, метраж чужих квартир и многое другое.

 
 
#s3gt_translate_tooltip_mini { display: none !important; }
 
 
Оставить комментарий

Комментарии | 8

  • Знайшовся дурень, що сам собі стрілив у ногу (і не лише собі) — адже обсяг даних «не перетравиться» звичайним екселем, а писати скрипти «домушники» не такі просунуті; карта ж дає їм всі ці дані на тарілочці.
    Доводиться балансувати між відкритістю даних, необхідною для due diligence (перевірки контрагентів) та боротьби з корупцією, та розумно необхідною приватністю. До публікації подібних даних та їх розголосу цей баланс був стійкішим.
    А ще одні недалекі люди у погоні за відвідуваністю свого новинного ресурсу (не тицятиму пальцем) взялися ще й поширювати цю новину.

  • Если уж беретесь цитировать Минюст, то не нужно обрезать цитату, оставляя только «удобную вам» часть. Полная цитата звучит так: «УМОВИ ВИКОРИСТАННЯ
    Будь-яка особа може вільно копіювати, публікувати, поширювати, використовувати, у тому числі в комерційних цілях, у поєднанні з іншою інформацією або шляхом включення до складу власного продукту, публічну інформацію у формі відкритих даних з обов’язковим посиланням на джерело отримання такої інформації.»
    Именно часть «з обов’язковим посиланням на джерело отримання такої інформації.», которую вы так предосмотрительно вырезали из цитаты, автор сайта и нарушил, за что и получил вполне обоснованные претензии. Не будь этого нарушения, никаких вопросов не возникло бы.

  • Тільки ж де тут дані «работников ІТ-отрасли»? Я бачу дані фізичних осіб-підприємців, які здійснюють незалежну професійну діяльність — тобто бізнесменів, які на свій страх і ризик ведуть підприємницьку діяльність 😉 Вказувати в реєстрі саме адресу свого проживання для ФОПа не обов'язково — можна вказати адресу офісу, де він здійснює свою незалежну діяльність 🙂

    А взагалі, хто сидить на ФОПі і турбується про відкритість своїх даних (які давним-давно відкриті в ЄДР) — ласкаво просимо в ряди працівників з 18% ПДФО, 1,5% військового збору і 22% ЄСВ замість 5% єдиного податку 😉 тоді ваші дані будуть надійно захищені, припадаючи пилюкою в папках у відділі кадрів

    • Откуда ж вы только беретесь….

      Открываем закон «Про держ реєстрацію» и читаем: для ФОП указывается именно адрес основной регистрации (в паспорте который), а никак не офис.

      Про налоги тоже фигню спорол. «18% плюс 1,5%» наемный платит от начисленной ЗАРПЛАТЫ, а ФОП (3гр.) – 5% от всего ОБОРОТА.
      От грязной зарплаты 20к «огромные» 19,5% наемника в абсолюте — это всего 4000 грн., а «смешные» 5% ФОПа от мес оборота напр. 120к, это 6000 грн. Різницю відчуваєш?

      Та же история с ЕСВ. Да, наемник платит 22% от всей з/п, а у ФОПа есть выбор, он может платить от минималки. Но…, если включить желание и посмотреть на расчет пенсии, то можно увидеть, что она ежегодно все больше будет зависеть от ЕСВ платежей выплаченных в течении жизни. Т.е. ФОП который платит ЕСВ от 3200 (минималки), т.е. в шесть раз меньше чем наемник с 20к грязной зарплатой, то он и пенсию будет получать в ШЕСТЬ раз меньше.

      • 1) відкриваємо ЗУ «Про держ. реєстрацію» (п. 5 ч. 4 ст. 9) і читаємо: «місцезнаходження (місце проживання або ІНША адреса, за якою здійснюється зв’язок з фізичною особою — підприємцем)». Ніяких тобі адрес реєстрації, а для зміни місцезнаходження навіть копію паспорта не треба подавати 🙂

        2) порівнювати 20к зарплати і 120к обороту ФОП — це сильно 🙂 чи у ФОП в складі обороту закладені великі витрати? Якщо порівняти однакові суми, то із зарплати 120к 19,5% вже буде 23400, а не 6000

        3) по ЄСВ цілком погоджуюсь і навіть знаю ФОПів, які саме з цих мотивів платять значно більше, ніж 800 грн. від мінімалки.

        P.S. мій коментар був не для того, щоб потролити ФОПів на єдиному податку, а скоріше показати абсурдність проблеми з розкриттям адреси проживання, яку ти сам розкрив державі з включенням в публічний реєстр

        • 1) Так, моя вина, вибачаюсь, думав це стосується тільки переселенців (по «місцю перебування» в довідці переселенця), але почитав зараз, дійсно, можна й договором оренди підтверджувати: http://www.interbuh.com.ua/ua/documents/onenews/115479

          2) Мій приклад – крім власно програмування, в мене є: продаж ліцензій (до 40% маржа до податків), хостинг (перепродаю та підтримую голандскі дедікі в роздріб), в мене є просування (ФБ, Іста, AdWords, де бюджети через мене проходять, загальна маржа може й 10% бути), в мене дизайн з дизайнерами на аутсорсі, т.і.
          Є в мене витрати? Повірте, є. Коли купуєш нові великі сервери, під які ще замало клієнтів щоб просто окупити в нуль – деякій час по ним взагалі мінус .

          По абсурдності – не зовсім так. Цю норму (інша адреса, за якою здійснюється зв’язок з фізичною особою — підприємцем) прийняли тільки на початку 2015.
          Я, напр, з Донецька, в грудні 2014 прийшов в Запоріжжі реєструвати нове ФОП з довідкою переселенця, і хоча було розпорядження кабміну, реєстратори показали закон (має вищу юридичну силу) де чітко було вказано, що тільки «місце основної реєстрації» і мені довелося через реєстраційний портал в грудні 2014 реєструватись на свою домашню адресу в Донецьку (8 міс вже непідконтрольному тоді), а вже в 2017 я завдяки цьому пункту змінив на Запоріжжя.
          Тому, до 2015 так само ні у кого не було права вибору, що писати в якості адреси, тільки «прописку».

          • Вибачаюсь, мої коментарі стосувались більше ІТшника, який працює «на галері» і має від неї до 100% місячного обороту. Вас у цьому плані недоцільно порівнювати з найманими працівниками, бо у Вас дійсно є власний бізнес, а не лише зовнішня його форма — ФОП.

            Про проблеми з реєстрацією для переселенців чув — добре, що її усунули.

            А взагалі, коротке резюме — хто з ФОПів турбується за свою приватність — змінюйте місцезнаходження на офіс і спіть спокійно 😉

Поиск