Почему каршеринг раскрывает органам данные поездок
Читатель сообщил, что когда говорил со следователем, тот знал маршрут его поездки трехмесячной давности. Редакция AUTO.TUT.BY поговорила с Anytime, «Яндекс.Такси» и экспертом по персональным данным, чтобы разобраться, законно ли это. Приводим основное.
Читатель Алесь рассказал, что пользуется всеми сервисами каршеринга и ездит каждый день. На прошлой неделе ему позвонил человек, который представился следователем. «Спросил, пользуюсь ли я сервисом каршеринга Anytime? Я ответил, что да. Тогда он спросил, ездил ли я на каршеринге в июле», — расскывает Алесь.
Следователь сообщил, что, по их данным, Алесь ехал по улице Куйбышева и на одном из перекрестков поворачивал направо.
— Речь шла о перекрытии дорог — не видел ли я в тот день на этом участке маршрута, как другие люди блокировали дороги. Следователь напомнил, что это был день, когда Виктора Бабарико не допустили на выборы, — говорит читатель и резюмирует: компания-каршеринг, судя по всему, предоставила информацию о его перемещениях правоохранительным органам.
Что говорят в Anytime
— Действительно, к нам часто приходят запросы от ГАИ, из ОВД, и мы обязаны на них отвечать по закону, — комментирует директор компании Станислав Бетин. — В большинстве случаев мы не знаем причину запроса, информацию предоставляем в запрошенном объёме. Часто такие запросы связаны с поиском водителей, сбежавших с места ДТП.
Из ситуации с Алесем становится понятным, что компания хранит даже логи передвижения пользователей, причем довольно длительное время. Зачем это нужно?
— Конечно, мы храним такую информацию. Сколько храним, где и как — это коммерческая тайна. Эти данные — важный элемент в нашей операционной деятельности. Они помогают нам в составлении отчетности, ведении статистики, анализе, выявлении случаев хищения оборудования или частей авто, — рассказывает Бетин.
Что говорит эксперт
Закона о персональных данных в Беларуси нет. Есть Закон «Об информации, информатизации и защите информации». И статья 32 о защите персональных данных. Там указано, что «последующая передача персональных данных разрешается только с письменного согласия физического лица, к которому они относятся, либо в соответствии с законодательными актами Республики Беларусь».
При этом в договоре Anytime есть «Приложение 5» о согласии на обработку персональных данных. Там же написано, что «согласие предоставляется на обработку моих персональных данных в целях (…) выявления лица, допустившего нарушение законодательства Республики Беларусь, предоставления данных по запросам уполномоченных органов».
То есть с точки зрения законодательства каршеринговая компания обязана по запросу органов предоставлять персональные данные.
Сергей Воронкевич, основатель и ведущий консультант компании «Дата Прайвиси Офис», считает, что компаниям, при этом, необходимо соблюдать принцип минимизации данных, который заложен в GDPR.
— Он заключается в том, что не нужно собирать информации больше и хранить её дольше, чем необходимо, — объясняет эксперт. — Если цель геолокации — легко найти автомобиль, разрешить ситуацию, связанную с ДТП, то после достижения этой цели нужно удалить конкретный маршрут поездки.
Но пока этот принцип не записан в законе о персональных данных, то это, скорее, неэтично по отношению к пользователям сервиса — собирать лишнюю информацию без обоснованной цели.
Что говорят в «Яндекс.Такси»
— Во многих странах в соответствии с местным законодательством госорганы в рамках их полномочий могут запрашивать данные у абсолютно любой организации. При этом компания может отказать в предоставлении информации, например, если запрос оформлен некорректно, выходит за рамки законодательства или полномочий государственных органов, — говорят в сервисе «Яндекс. Такси». — Или если такой информации у компании просто нет. Например, у нас нет возможности определить местонахождение пользователя в произвольный момент времени.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.