Support us

Почему каршеринг раскрывает органам данные поездок

Читатель сообщил, что когда говорил со следователем, тот знал маршрут его поездки трехмесячной давности. Редакция AUTO.TUT.BY поговорила с Anytime, «Яндекс.Такси» и экспертом по персональным данным, чтобы разобраться, законно ли это. Приводим основное.

Оставить комментарий

Читатель сообщил, что когда говорил со следователем, тот знал маршрут его поездки трехмесячной давности. Редакция AUTO.TUT.BY поговорила с Anytime, «Яндекс.Такси» и экспертом по персональным данным, чтобы разобраться, законно ли это. Приводим основное.

Что случилось

Читатель Алесь рассказал, что пользуется всеми сервисами каршеринга и ездит каждый день. На прошлой неделе ему позвонил человек, который представился следователем. «Спросил, пользуюсь ли я сервисом каршеринга Anytime? Я ответил, что да. Тогда он спросил, ездил ли я на каршеринге в июле», — расскывает Алесь.

Следователь сообщил, что, по их данным, Алесь ехал по улице Куйбышева и на одном из перекрестков поворачивал направо.

— Речь шла о перекрытии дорог — не видел ли я в тот день на этом участке маршрута, как другие люди блокировали дороги. Следователь напомнил, что это был день, когда Виктора Бабарико не допустили на выборы, — говорит читатель и резюмирует: компания-каршеринг, судя по всему, предоставила информацию о его перемещениях правоохранительным органам.

Что говорят в Anytime

— Действительно, к нам часто приходят запросы от ГАИ, из ОВД, и мы обязаны на них отвечать по закону, — комментирует директор компании Станислав Бетин. — В большинстве случаев мы не знаем причину запроса, информацию предоставляем в запрошенном объёме. Часто такие запросы связаны с поиском водителей, сбежавших с места ДТП.

Из ситуации с Алесем становится понятным, что компания хранит даже логи передвижения пользователей, причем довольно длительное время. Зачем это нужно?

— Конечно, мы храним такую информацию. Сколько храним, где и как — это коммерческая тайна. Эти данные — важный элемент в нашей операционной деятельности. Они помогают нам в составлении отчетности, ведении статистики, анализе, выявлении случаев хищения оборудования или частей авто, — рассказывает Бетин.

Что говорит эксперт 

Закона о персональных данных в Беларуси нет. Есть Закон «Об информации, информатизации и защите информации». И статья 32 о защите персональных данных. Там указано, что «последующая передача персональных данных разрешается только с письменного согласия физического лица, к которому они относятся, либо в соответствии с законодательными актами Республики Беларусь».

При этом в договоре Anytime есть «Приложение 5» о согласии на обработку персональных данных. Там же написано, что «согласие предоставляется на обработку моих персональных данных в целях (…) выявления лица, допустившего нарушение законодательства Республики Беларусь, предоставления данных по запросам уполномоченных органов».

То есть с точки зрения законодательства каршеринговая компания обязана по запросу органов предоставлять персональные данные.

Сергей Воронкевич, основатель и ведущий консультант компании «Дата Прайвиси Офис», считает, что компаниям, при этом, необходимо соблюдать принцип минимизации данных, который заложен в GDPR.

— Он заключается в том, что не нужно собирать информации больше и хранить её дольше, чем необходимо, — объясняет эксперт. — Если цель геолокации — легко найти автомобиль, разрешить ситуацию, связанную с ДТП, то после достижения этой цели нужно удалить конкретный маршрут поездки.

Можно сохранить точки, где машину брали, и точки, где аренду завершали. Но зачем, для какой цели знать, по каким маршрутам ехал пользователь? Если просто так, вдруг понадобится — это нарушает принцип защиты персональных данных.

Но пока этот принцип не записан в законе о персональных данных, то это, скорее, неэтично по отношению к пользователям сервиса — собирать лишнюю информацию без обоснованной цели.

Что говорят в «Яндекс.Такси»

— Во многих странах в соответствии с местным законодательством госорганы в рамках их полномочий могут запрашивать данные у абсолютно любой организации. При этом компания может отказать в предоставлении информации, например, если запрос оформлен некорректно, выходит за рамки законодательства или полномочий государственных органов, — говорят в сервисе «Яндекс. Такси». — Или если такой информации у компании просто нет. Например, у нас нет возможности определить местонахождение пользователя в произвольный момент времени.

Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
Instagram оштрафовали на рекордную сумму за неправильную обработку данных подростков
Instagram оштрафовали на рекордную сумму за неправильную обработку данных подростков
Instagram оштрафовали на рекордную сумму за неправильную обработку данных подростков
2 комментария
Восстание машин или диверсия — у «Яндекс.Такси» случился масштабный сбой
Восстание машин или диверсия — у «Яндекс.Такси» случился масштабный сбой
Восстание машин или диверсия — у «Яндекс.Такси» случился масштабный сбой
В сентябре вступит в силу российский закон об усилении защиты персональных данных
В сентябре вступит в силу российский закон об усилении защиты персональных данных
В сентябре вступит в силу российский закон об усилении защиты персональных данных
«Яндекс.Драйв» может потерять более трети автопарка в этом году
«Яндекс.Драйв» может потерять более трети автопарка в этом году
«Яндекс.Драйв» может потерять более трети автопарка в этом году

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.