7 квітня Мінцифри презентували «Дій вдома» – додаток для моніторингу дотримання режиму обсервації та самоізоляції. У публічній комунікації Міністерство позиціонує встановлення додатку як добровільний захід для оптимізації роботи органів влади з протидії пандемії COVID-19. Втім, в описі додатку на Google Play Market стверджується, що «застосунок в обов’язковому порядку встановлюється у смартфони осіб, які можуть бути потенційними носіями вірусу COVID-19 та яких зареєстровано у медзакладах як тих, що потребують самоізоляції або обсервації».
То чи справді встановлення додатку є обов’язковим?
Єдиним законодавчим актом, який на сьогодні регламентує використання додатку є Постанова Кабінету Міністрів України № 255 від 2 квітня 2020 року, яка прямо передбачає, що моніторинг додержання самоізоляції та/або обсервації може здійснюватись за допомогою електронного сервісу Мінцифри «за наявності згоди відповідної особи». Таким чином, встановлення такого електронного сервісу є виключно добровільним.
Чи може відмова від встановлення додатку чи порушення умов його використання призвести до штрафу?
Відмова від встановлення додатку не може бути підставою для притягнення до відповідальності за порушення карантинних заходів, оскільки його встановлення можливе лише за згодою особи. Для моніторингу проходження карантину органи влади можуть використовувати інші способи, не пов’язані з втручанням у ваші цифрові права.
Ба більше, застосування інформації з електронного сервісу як доказів у провадженні про адміністративне порушення, відповідно до чинного законодавства, є досить ускладненим. Дані з додатку збирає Мінцифри і порядок їх передачі до Міністерства внутрішніх справ, яке уповноважене складати протоколи про порушення карантинних заходів, не врегульоване законом. До того ж, можливість реагування на push-повідомлення значною мірою залежить від об’єктивних факторів, наприклад стабільності доступу до інтернету.
Чи загрожує використання «Дій вдома» цифровим правам?
Додаток дозволяє збирати великі обсяги досить сенситивних даних: геолокацію (фактично місце проживання), зображення особи, а також, власне, інформацію про стан її здоров’я в одній базі даних, доступ до якої отримує невизначено широке коло осіб.
В умовах пандемії відстеження дотримання умов самоізоляції та обсервації є виправданими. Водночас, кожен інструмент стеження необхідно оцінювати з точки зору забезпечення прозорості щодо порядку обробки отриманих даних та встановлення належних механізмів захисту від зловживань. Наразі достатньої інформації для того, щоб належно оцінити дотримання стандартів прав людини при використанні «Дій вдома» – немає.
Відповідно до Постанови Кабміну №255 Мінцифри спільно МОЗ та МВС мали встановити Порядок інформаційної взаємодії Єдиного державного веб-порталу електронних послуг, інформаційних систем МВС, Національної поліції, інформаційних систем МОЗ та Центру громадського здоров’я Міністерства охорони здоров’я України, які мають необхідні для проведення зазначеного моніторингу дані. Поки що такий документ не було оприлюднено.
Лабораторія цифрової безпеки звернулась до Мінцифри з проханням надати інформацію про порядок обміну даними з МВС та МОЗ, а також інформацію про перелік даних, які збиратиме додаток та умови їх обробки, зокрема порядок видалення інформації після припинення відповідних заходів самоізоляції та/або обсервації.
Детальний аналіз оприлюднимо незабаром.