Добровільно, законно та без жодних злих умислів — так коментують появу мобільного додатка «Дій вдома» у Міністерстві цифрової трансформації. Створили його на початку квітня для того, щоб моніторити, як українці дотримуються правил самоізоляції чи обсервації. Ідеться насамперед про тих громадян, які повернулися з-за кордону і в яких підтверджений або перевіряється діагноз COVID-19. Як стверджують у Мінцифри, встановлювати додаток громадяни можуть тільки добровільно та за умови надання письмової згоди.
«Цей додаток упродовж 14 днів надсилатиме зареєстрованим користувачам до десяти push-повідомлень на день. У відповідь на них необхідно буде зробити своє фото, під час здійснення якого вмикатиметься зчитування геолокації пристрою, на якому встановлено програму», — повідомили у пресслужбі відомства. У разі ігнорування цього режиму Нацполіція має право накласти штраф або ж на свій розсуд вирішити, яким чином перевірити перебування людини вдома: чи телефонним дзвінком, чи виїздом за вказаною громадянином адресою.
У відомстві наголошують, що ніхто не слідкує за громадянами в режимі 24/7. Однак громадськість цікавиться, на якій підставі здійснюється контроль, якщо нормативної бази чи змін до законодавства для роботи зазначеного додатка не існує? До речі, така ж історія була із запуском цифрових паспортів. Понад місяць українці беруть участь у бета-тестуванні електронного паспорта, однак відповідна постанова Кабміну, яка узаконює е-документ, з’явилася лише минулого тижня.
Усе робиться знову із запізненням, спочатку — продукт, потім система захисту. Так, в Офісі Омбудсмана повідомили про нещодавню зустріч з представниками цифрового відомства, з якими домовилися про «необхідність закріплення порядку та процесів обробки персональних даних у зв’язку з функціонуванням додатка «Дій вдома» в нормативно-правових актах, проєкти яких будуть опрацьовані Уповноваженим у найкоротші терміни після їх надходження».
Правозахисники також проти мобільного стеження за українцями, принаймні до того часу, доки суспільству не нададуть на ознайомлення нормативно-правові акти, які регулюють це питання. Експерт Української Гельсінської спілки з прав людини Михайло ТАРАХКАЛО зазначив, що в законах необхідно прописати, в яких саме умовах людина зобов’язана дотримуватися карантину або самоізоляції, хто буде стежити за дотриманням такого режиму, наприклад, чи буде здійснюватися судовий контроль, також карантинні заходи обов’язково повинні бути індивідуальними, а у громадян має залишатися право на звернення до суду для скасування обраних заходів.
«Якщо людина не погоджується встановлювати додаток або вважає, що вже не має медичних підстав для користування ним, а стеження триває, то має бути доступ до процедури, яка зніме ці обмеження з людини. Ні в якому разі не можна порушувати права і свободи громадян, інакше це буде виглядати як пом’якшена форма електронного браслета. Просто так встановлювати стеження за необмеженою кількістю людей неприпустимо. Це не повинно перетворюватися на ситуацію, що людина не зможе захистити свої права. Інакше кажучи, це не має бути свавільним. По-перше, сьогодні немає для цього необхідної законодавчої бази. А робити це без законодавчого регулювання — великий ризик для держави. По-друге, нав’язувати всім підряд встановлення додатка так само немає жодних підстав», — каже правозахисник.
Експерти стверджують, що стеження за громадянами за допомогою мобільних телефонів допустиме лише в разі запровадження в країні надзвичайного стану. До речі, на цьому наголошував раніше міністр внутрішніх справ Арсен Аваков, додаючи, що не бачить потреби використовувати мобільні технології для контролю за українцями в умовах пандемії.
З іншого боку, сучасними технологіями користуються чимало країн для боротьби з коронавірусом. Україна скористалася досвідом Польщі, де так само встановлюється мобільний додаток для тих, хто повернувся з-за кордону, і так само контроль ведеться через щоденні сповіщення з визначенням геолокації. У Німеччині також нещодавно запустили додаток, який допоможе повідомляти про можливі контакти з хворою людиною за допомогою технології ближнього зв’язку Bluetooth. Користування ним — виключно добровільне. При цьому в уряді Німеччини кажуть, що досвід інших країн їм не підходить, оскільки більшість розробок порушує права людини і недостатньою мірою захищає персональні дані. В Україні, як бачимо, подібні аргументи влада відкидає.
Крім додатка, Мінцифри запустило мапу, яка демонструє недотримання правил самоізоляції. «Мінцифри отримує від операторів мобільного зв’язку Big Data про більш ніж півмільйона людей. Це абоненти, які повернулися до України звідти, де є епідемія, починаючи із 17 березня. На основі цих даних створюється мапа, якою можуть користуватись РНБО та МОЗ. Дані від мобільних операторів не містять жодної персональної інформації про абонентів. Тобто ніякий конкретний абонент не відстежується», — пояснюють у відомстві. Та де нормативні акти, які узаконюють створення такої мапи і гарантують безпечне використання персональних даних?
«Перш за все, Мінцифри повинно довести, що користуватися додатком буде безпечно: для цього потрібно провести незалежний аудит або відкрити вихідні коди програми, щоб будь-хто міг перевірити відсутність «дірок» у системі безпеки, — зазначив експерт з кібербезпеки Віталій ЯКУШЕВ. — Відкритість показує, що влада готова не тільки до комунікації, а й до конкретних дій. Ось як було з мобільним додатком «Дія»? Нам розповідали, що все класно, хтось створив додаток за одну гривню, хтось його безоплатно перевірив, а коли ставиться питання: якщо буде проблема зі збереженням персональних даних, хто буде за це відповідати, — відповіді немає. Тому все сказане раніше не має сенсу. Також важливо, щоб це відстеження не залишилося після карантину. Є ризик, що під шумок карантину і пандемії нам нав’яжуть у статутному порядку якісь додатки, які залишаться з нами й надалі».