Забота о здоровье и сбор данных. Почему нельзя показывать Covid-сертификат всем подряд
А давай как в ЕС, например: сначала исходники, документация по "Дие" и работающий GDPR, и только потом — обязательства для граждан предъявлять Covid-сертификаты.
Все же бездумно переносить архаические решения в цифровую форму – это гораздо рискованнее, чем просто оцифровывать бардак.
То, что сейчас предлагается, — это сбор, накопление и неконтролируемая обработка персональных данных в цифровой форме каждым сторожем, каждой уборной. Причем с санкциями, если от такой обработки кто-нибудь попытается отказаться (в видео ниже министр здравоохранения Ляшко говорит о необходимости проверки сертификатов о вакцинации при помощи смартфонов и акцентирует на том, что в случае отсутствия данного документа (или ненадлежащей проверки) у посетителей и персонала заведений, владелец заведения может быть оштрафован на сумму от 34 тыс. грн до 170 тыс. грн, — ред.).
Давайте по-простому: предъявляя бумажную справку или даже паспорт кассиру в магазине, вы позволяете убедиться в наличии документа или специального статуса, но не оставляете кассиру ксерокопию этих документов. Через минуту кассир физически забудет, что видел.
Следующий уровень, — это когда сторож записывает вашу фамилию из документа в бумажный журнал. Так можно восстановить время, когда вы входили и выходили. Однако в каждом заведении свой бумажный журнал, и восстановить всю историю ваших передвижений довольно сложно. Кража такого журнала — это уже ЧП, которое не останется незамеченным и сторож за это будет отвечать.
Но теперь, на каждом шагу будут фиксироваться, копироваться и обрабатываться ваши данные, и главное, что это уже цифровые данные, а значит, их легко можно будет объединить, обработать и скопировать. То есть даже при должной обработке цифровых данных, их можно украсть незаметно. Ничего же не исчезнет.
Более того, даже временные коды, при должном потоке людей (например в торговом центре) можно накапливать передавать и использовать повторно уже в другом месте. Да, речь о "клонах "Дии", но уже не с фейковыми, а настоящими кодами.
Нет никаких гарантий, каким приложением будет сканировать, копировать и накапливать "цифровые документы" сторож в метро, магазине или кафе. Нет никаких гарантий, что его смартфон не поражен вирусом, который за него будет пересылать эти данные.
Я считаю, что существуют риски неконтролируемого скопления данных в неконтролируемой среде на неконтролируемых устройствах лицами, не наделенными полномочиями и ответственностью.
(И хотя замминистра цифровой трансформации Алексей Выскуб в комментариях под постом Владимира Фльонца, отметил, что "проверка QR-кода не приводит к копированию или распространению данных", эксперт по кибербезопасности Андрей Баранович доказал обратное, выложив это фото, — ред.).
Во-первых, сама необходимость тотального контроля всех-за-всем не очевидна и даже вредна.
Во-вторых, право что-либо проверять имеют только уполномоченные, специально обученные люди. Ибо у них для этого есть не только знание, но и ответственность.
В-третьих, приучение общества к тому, что любой алкаш в подворотне может требовать и проверять у тебя документы – крайне порочна. Контроль необходим там, где он возможен, и там, где на это хватает полиции, — аэропорт, вокзал, автостанция, возможно, метро.
Наконец, не надо толкать цифру туда, где она не нужна. Обычная бумажная справка с "треугольной печатью", полученная прямо на месте вакцинации (вы же не дома вакцинировалась) не создавала бы таких рисков и прекрасно бы решила большинство проблем, а главное — не копировалась так легко.
А давай как в ЕС, например, сначала исходники, документация (по "Дие", — ред.) и работающий GDPR, и только потом — обязательства для граждан?