"Технически и юридически неурегулированное, неработающее. На мой взгляд, некорректно сейчас такое запускать", — говорит о новом мобильном приложении Службы государственных доходов (СГД) "Mans VID" присяжный адвокат Лаурис Клагишс. По его мнению, СГД подрывает доверие к себе как к государственному учреждению, предлагая приложение в тестовом режиме, в котором безопасность персональных чувствительных данных не гарантирована. В настоящее время у приложения отсутствует "политика конфиденциальности", пишет tv3.lv.
Присяжный адвокат Лаурис Клагишс одновременно является и сертифицированным специалистом по защите данных. В телефонном разговоре с порталом "tv3.lv" он указал, что буквально сразу после запуска нового приложения "Mans VID" на прошлой неделе начал получать звонки от клиентов, друзей и знакомых. Люди спрашивали мнение юриста о новом приложении.
"Несколько человек обратили мое внимание и попросили проверить, соблюдается ли защита персональных данных. Также люди сообщали, что приложение работает не у всех", — рассказывает Клагишс.
Напомним, что СГД представила новое приложение "Mans VID" в прошлую среду, 18 февраля. Служба позиционировала его как более удобный способ загрузки медицинских и образовательных чеков для годовых деклараций в системе электронного декларирования (EDS). Также новое приложение позволяет работать с налоговой книжкой по заработной плате, например, отмечать налоговые льготы.
Чтобы лично протестировать новое приложение и поскольку в повседневной жизни он использует систему EDS, Клагишс также скачал "Mans VID" на свой телефон. Он сразу констатировал, что в новом приложении СГД действительно не указана "политика конфиденциальности", как того требует Общий регламент по защите данных, цель которого — обеспечить защиту данных жителей в странах Европейского союза. Регламент предусматривает, что принципы защиты персональных данных применимы в любой информационно-технологической инфраструктуре — от веб-сайтов до мобильных приложений.
"Новое приложение СГД предусматривает обработку персональных данных — медицинских и образовательных чеков, квитанций. Это чувствительная информация о финансовом и состоянии здоровья, поэтому пользователь приложения имеет право знать: как, кто и с какой целью будет обрабатывать и хранить такую информацию", — объясняет Клагишс риски безопасности.
"Политика конфиденциальности" приложения "Mans VID", как убедился адвокат, недоступна ни в самом приложении, ни в разделе "Политика конфиденциальности" на сайте СГД.
В Службе государственных доходов порталу "tv3.lv" категорически отрицают, что новое приложение нарушает регламент о защите данных. В службе поясняют, что информация об обработке персональных данных при использовании мобильного приложения "Mans VID" публично доступна на сайте СГД. Также отмечается, что принципы обработки данных в мобильном приложении такие же, как и при работе в системе EDS.
В ответе по электронной почте порталу "tv3.lv" служба подчеркивает, что все данные, обрабатываемые в приложении, обрабатываются в соответствии с Общим регламентом по защите данных, данные пользователей не передаются третьим лицам и хранятся в защищенной инфраструктуре СГД.
Портал "tv3.lv" и сам Клагишс пытались найти "политику конфиденциальности" "Mans VID" на сайте службы, однако сделать это оказалось непросто. После нескольких минут поисков удалось найти раздел "Обработка персональных данных в СГД", где в конце упомянуто и новое приложение "Mans VID".
Юрист считает, что размещая важную информацию в глубине сайта, СГД нарушает право лиц на защиту данных. "Как человек, который, возможно, не очень хорошо ориентируется в интернете, может найти эту информацию?" — риторически спрашивает Клагишс. "Считаю, что это серьезное нарушение. Информация об обработке данных должна быть легко доступна и размещена именно там, где данные обрабатываются — то есть в приложении", — заключает адвокат. В качестве положительного примера он приводит приложение "e-paraksts", где информация об обработке данных удобно размещена в разделе "Настройки/Политика конфиденциальности".
Клагишс лично не намерен использовать новое приложение "Mans VID" для подачи чеков и квитанций в систему EDS и не рекомендует это делать другим жителям. Осторожность связана как с обработкой данных, так и с тем, что приложение запущено в тестовом режиме. Он опасается, что из-за системной ошибки загруженные чеки могут стать публично доступными, отобразиться как принадлежащие другому пользователю или вовсе не загрузиться без уведомления.
Эти опасения усиливает и тот факт, что ему до сих пор не удалось войти в приложение, аутентифицировавшись с помощью "e-paraksts". Кроме того, утром 24 февраля в приложение нельзя было войти и с помощью "SmartID". "Кто в такой ситуации может гарантировать, что не произойдет утечка данных?" — задается вопросом адвокат.
"Мне лично непонятно, почему СГД в такой спешке запустила такое приложение в тестовом режиме. Обычно приложения тестируются в закрытой среде, например среди 3000 сотрудников СГД, а не среди миллиона жителей. В тестовой среде допустимы ошибки, и неужели мы, жители, должны быть подопытными кроликами…" — говорит Клагишс.
Отвечая на вопрос, почему приложение предлагается жителям в тестовом режиме, СГД указывает, что это сделано для возможности заранее опробовать функционал и получить обратную связь от пользователей. Также в службе подтверждают, что в отдельных случаях выявлены проблемы при входе с использованием e-подписи и специалисты работают над их устранением.
При этом служба подчеркивает, что тестовый режим никак не влияет на безопасность подачи документов. Если документ не удалось загрузить, приложение информирует пользователя. Также невозможно подать документ без подтверждения пользователя. "Документы не теряются, и пользователь может подать их повторно", — заверяют в СГД, добавляя, что доверие и безопасность данных являются приоритетом в работе службы.
Разработка приложения "Mans VID" обошлась службе в 13 818 евро без налога на добавленную стоимость.
Оставить комментарий