Цифрова держава в «ДІЇ»: захист та безпека персональних даних
Полотнянко Оксана, Голова Секції захисту персональних даних та права на доступ до інформації Комітету захисту прав людини НААУ Відомо, що 6 лютого 2020 року в Україні запустили мобільний додаток «Дія», у якому українці зможуть зберігати документи в електронному вигляді та в майбутньому отримати доступ до всіх державних онлайн-сервісів. Для чого потрібна «Дія»? Для того, […]
Новини та події
04.02.2021

Полотнянко Оксана,

Голова Секції захисту персональних даних та права на доступ до інформації Комітету захисту прав людини НААУ

 

Відомо, що 6 лютого 2020 року в Україні запустили мобільний додаток «Дія», у якому українці зможуть зберігати документи в електронному вигляді та в майбутньому отримати доступ до всіх державних онлайн-сервісів.

Для чого потрібна «Дія»?

Для того, щоб надати українцям можливість отримувати послуги від держави в режимі онлайн замість того, щоб годинами вистоювати черги до кабінетів чиновників. Ідеться про отримання довідок, виписок та даних від різних держвідомств і реєстрів, подання пакетів документів для ініціації різних процесів: відкриття/закриття ФОП, оформлення допомоги з безробіття тощо. Завдання «Дії» – зробити процес надання цих послуг швидким та прозорим.

У додатку також зберігаються електронні копії таких документів, як закордонний паспорт, ID-картка, студентський квиток, водійські права, техпаспорт – усі вони є повноправними копіями пластикових оригіналів.

Зміни торкнуться не тільки адміністративних послуг, а й галузей охорони здоров'я, бізнесу, освіти, транспорту, судів тощо.

Електронна освіта

У зв’язку з пандемією COVID – 19 у світі процес навчання також стає дистанційним, для його забезпечення активно використовують інформаційно-технічні засоби, зокрема навчальні планшети, смартфони, ноутбуки, аби в майбутньому діти змогли повноцінно працювати. На зміну паперових журналів з’являються електронні, до яких батьки завжди матимуть доступ, контрольні роботи проходять переважно у формі електронного тесту тощо.

Електронна транспортна система

У громадському транспорті активно впроваджують єдиний електронний квиток і практично в кожному місті намагаються створити проекти мобільного паркування.

5 жовтня 2020 року Міністерство цифрової трансформації України представило оновлену версію додатку «Дія 2.0.», у які з’явилося відразу 7 нових послуг. Одним із найважливіших оновлень став шеринг документів. Завдяки ньому українці зможуть передавати копії документів (паспорта, ІПН, свідоцтва про народження), натиснувши «ОК» на push-повідомленні в застосунку «Дія.2.0», що значно спростить отримання банківських або поштових послуг, заселення в готель та сотні інших життєвих ситуацій. Також в оновленні з’явилася можливість поділитися технічним паспортом на авто з іншою людиною (відображення належного користувача). На цю функцію чекали мільйони користувачів.

Крім того, в оновленому додатку презентовано відразу три нові документи. Перший – це свідоцтво про народження дитини. Відтепер батьки дитини завжди матимуть цей документ у смартфоні. З одного боку, зручно буде користуватися копією цього документа в будь-яких життєвих ситуаціях, а з іншого, виникає проблема захисту персональних даних малолітніх, зокрема місця їхньої реєстрації, прізвища, ім’я та по батькові їхніх батьків тощо. Така інформація може шахраями та посприяти виникненню нових злочинів стосовно дітей.

Також у «Дії 2.0» з’явилася довідка внутрішньо переміщеної особи. Віднині вона буде доступна в цифровому виді для понад 1,5 мільйона громадян.

Цифровий ІПН (податковий номер) – ще один новий документ у застосунку. Понад 30 мільйонів українців наразі користуються ІПН. За допомогою цифрового шерингу документа його електронну копію можна буде передавати державним органам та бізнесу за секунду.

У «Дії 2.0» будуть відображатися і штрафи ПДР та борги за виконавчими провадженнями. Користувачі отримуватимуть push-повідомлення в застосунку та зможуть переглядати інформацію про порушення або наявність виконавчих проваджень на порталі, і найголовніше – сплатити штраф одразу в додатку через Apple Pay/Google Pay або карткою.

Чи можна тепер не отримувати пластикові документи?

Документи в додатку «Дія 2.0» є лише цифровою версією пластикових оригіналів, а не альтернативою їм. Вони відображають дані, які потрапляють до відповідних реєстрів при отриманні оригіналу документа.

Як зайти на веб-портал «Дія»?

Щоб увійти в особистий кабінет на порталі «Дія», потрібно пройти верифікацію, іншими словами, підтвердити свою особу. Це можна зробити за допомогою BankID, MobileID або особистого ключа – електронного цифрового підпису (ЕЦП).

Із якими проблемами стикнулися українці, користуючись «Дією»?

Немає фото, не відображаються документи або мого банку немає серед переліку – з усіма цими проблемами зіткнулися користувачі додатку «Дія». Проаналізувавши найпоширеніші запитання, ми знайшли відповіді в розробників. В Україні 9,5 мільйона водіїв, і лише лише 2,5 мільйона (тобто 26%) із них можуть скористатися додатком без жодних проблем. Ще 3 мільйонам доведеться проходити додаткову онлайн-верифікацію. Іншим же потрібно звертатися в МВС особисто. Усе через те, що в нашій державі лише останні 7 років оцифровували документи. Тому з проблемою переважно зіткнулися ті, хто отримав документи до 2013.

Якщо людина не співпрацює з жодним банком в Україні, то вона також не зможе авторизуватися в цьому додатку та користуватися послугами, які пропонує «Держава у смартфоні». Авторизація через банк потрібна, щоб саме ви побачили свої документи, а не хтось інший. На думку розробників додатку, банк – це найбільш надійний спосіб ідентифікувати особу.
Нині в застосунку можуть авторизуватися лише клієнти одного з 12 банків: «Альянс-банк», «Банк Форвард», «Південний», «ПУМБ», «Monobank», «Ощадбанк», «Кредобанк», «Радабанк», «Мотор-банк», банк «Восток», «Ідея Банк» та «А-Банк». Ці фінустанови приєдналися до BankID – спеціальної системи, яка забезпечує віддалену ідентифікацію людини.

Телеґрам-канал «UA Baza Bot» (відомий тим, що вже тривалий час торгує персональними даними українців) 11 травня повідомив, що його базу поповнили мільйони водійських посвідчень. Українці, які почали «шукати себе» через цей канал, виявили там дані щодо власних посвідчень: були і старі, і навіть загублені, деякі – нещодавно видані або напередодні зареєстровані в державному застосунку «Дія». У Нацполіції запевняють, що дані, які можна купити на цьому каналі, узяті не з системи «Дія». Походження масштабного витоку даних розслідує також і Служба безпеки України.

Зважаючи на вказане, усю державну й приватну інформацію та її носіїв має бути захищено від несанкціонованого використання.

Закон України «Про захист персональних даних» не містить жодної статті, де б ішлося про необхідність повідомлення про витік персональних даних. Тому виникає логічне питання, що ж робити на практиці, якщо ваші дані були викрадені та розповсюджені? Відповідальність за поширення персональних даних покладено на особу, яка опублікувала ці дані або іншим чином зробила їх загальнодоступними.

Людина, яка дізналася, що її дані були опубліковані, має звернутися до Уповноваженого Верховної Ради України з прав людини зі скаргою про те, що її дані були опубліковані та відбулося порушення права на приватність. На підставі цієї скарги відбудеться перевірка власника персональних даних щодо факту порушення ним законодавства. Після перевірки відповідним секретаріатом Уповноваженого складається припис із вимогою усунення виявлених порушень. Тільки в разі невиконання припису може бути складений протокол про адміністративне правопорушення. Тобто на практиці власник даних має двічі порушити законодавство для того, аби його притягнули до адміністративної відповідальності.

Якщо додаток «Дія» міститиме персональну інформацію щодо малолітніх, їхнє місце реєстрації, прізвище, ім’я та по батькові їхніх батьків тощо, то така інформація може посприяти виникненню нових злочинів щодо дітей.

Як захистити свої персональні дані?

  • Використовувати для листування лише шифровані месенджери. Наприклад, «Вотсап», «Месенджер» (застосунок для листування в соцмережі «Фейсбук») тощо. Не користуватися для комунікації СМС, месенджери, соцмережі «ВКонтакте», «Телеґрам» тощо.
  • Застосовувати двофакторну автентифікацію скрізь, де це можливо.
  • Використовувати електронний цифровий підпис.
  • Застосовувати активацію пристроїв і застосунків через біометричні дані (наприклад, через відбиток пальця тощо).
  • Використовувати складні паролі, різні для різних сервісів. Регулярно замінювати паролі.
  • Не вводити однотипного пароля для різних платформ.
  • Не встановлювати на смартфон сумнівних і ненадійних застосунків. Частина експертів зараховує до таких і українські державні онлайн-сервіси.
  • Ніде й ніколи не вводити логін і пароль від електронної пошти, крім самої електронної пошти. Те ж саме стосується соцмереж, банківських та інших важливих застосунків.
  • Після купівлі комп’ютера чи смартфона користуватися ними лише після оновлення програмного забезпечення.
  • Не скачувати піратський контент і контент із торентів.
  • Скаржитися на акаунти чи сайти, які нелегально поширюють персональні дані громадян, а також долучатися до їхнього блокування.

Отже, користь та своєчасність запуску мобільного додатку «Держава у смартфоні» («ДІЯ») є безперечною, однак нині існує мале коло осіб, які можуть прийняти такі документи та мають технічну можливість перевірити їхню дійсність.

Більшість доступних послуг «Дія» поки є лише хабом, який перенаправляє вас на сайти відомств, що їх надають. Це, звісно, теж корисно, але від багатообіцяючого проекту «Держава в смартфоні» очікували більшого. Однак те, що копії документів тепер зберігаються в смартфоні і оригінали з собою носити не обов'язково, дійсно зручно. Найголовнішим постає питання щодо того, хто буде нести відповідальність за «витік» персональних даних.