На прошлой неделе российские СМИ сообщили о масштабной утечке персональных данных москвичей с Covid-19, которые были госпитализированы, отправлены на самоизоляцию или оштрафованы за нарушение карантина.
По информации новостного интернет-ресурса Readovka, в открытом доступе оказались собранные столичными властями сведения о фамилии, домашнем адресе, СНИЛС, номере телефона и медицинские данные вплоть до 300 тыс. человек. Преобладающая их часть относится к периоду весны 2020 года, но некоторые из них ноябрьские. Информация была представлена в виде загружаемых без пароля таблиц в чатах Telegram. Readovka пишет, что после выхода новости чаты стали оперативно удаляться из мессенджера.
Столичный Департамент информационных технологий подтвердил факт утечки, назвав ее причиной человеческий фактор. Власти обещали принять меры, идет официальная проверка.
Российское законодательство тщательно охраняет медицинские данные и запрещает их обработку без согласия пациента, за исключением определённых целей, одна из которых – охрана здоровья населения. Некоторые медицинские сведения, такие как диагноз, также охраняется врачебной тайной.
Этот случай утечки данных высвечивает риски для права на частную жизнь, которые возникают в связи с массовым сбором данных во время пандемии. В апреле эксперты выразили обеспокоенность избыточным сбором и хранением московскими властями персональных данных через «антиковидное» мобильное приложение «Социальный мониторинг».
Москва уже не первый раз фигурирует в новостях об утечке персональных данных. В мае профильным экспертам удалось получить доступ к паспортным данным людей, оштрафованных за нарушение самоизоляции, с помощью подбора на сайтах оплаты уникального идентификатора начислений, поскольку система не предусматривала ограничения попыток входа. В сентябре следственный отдел СКР в одном из московских районов возбудил уголовное дело по факту продажи двумя сотрудниками правоохранительных органов данных, полученных с помощью технологий распознавания лиц.
При всей важности сбора данных о распространении Covid-19 для сдерживания пандемии власти должны следовать принципам необходимости и соразмерности и разработать комплексное и прозрачное нормативное регулирование сбора и хранения такой информации с надлежащими гарантиями ее защиты.
