​​ Ashyq и персональные данные ⠀ Ashyq – это программное об | Digital Rights & Freedoms Landscape (drfl.kz)

​​ Ashyq и персональные данные
⠀
Ashyq – это программное обеспечение, с помощью которого человек может узнать свой статус для входа в те или иные заведения, подключенные к сервису, путем сканирования QR-кода через своё мобильное устройство.
Разработчик ПО — ТОО «Digital Innovation and Transformation». Ashyq представлен в виде мобильных приложений на устройствах iOS и Android, а также в виде веб-версии на сайте https://ashyq.kz. Программа также интегрирована в приложения банков Kaspi, Сбербанк и Halyk, мессенджера Aitu, а также eGov Mobile.
⠀
При сканировании пользователем штрих-кода запрос направляется в Единый интеграционный портал Национального центра экспертизы (ЕИП НЦЭ) Министерства здравоохранения РК, в ответном запросе пользователю предоставляется информация о статусе по рейтингу риска:
- зелёный статус — отрицательный ПЦР-тест, либо наличие факта вакцинации;
- синий статус — отсутствует информация по ПЦР-тесту, человек не числится как контактный с - зараженным COVID-19;
- желтый статус — посетитель является контактным;
- красный статус — посетитель зарегистрирован в базе данных как зараженный.
⠀
Анализ пользовательского соглашения Ashyq
Пользовательское соглашение Ashyq имеется сразу на трёх площадках:
1. На сайте мобильного приложения Zertteu;
2. на сайте компании BTS Digital;
3. и на сайте ТОО «Центр устойчивого развития столицы».
⠀
Между редакциями пользовательского соглашения, в частности — между версией на сайте Zertteu и двумя другими версиями — существуют значимые различия в следующих аспектах:
1. субъекты пользовательского соглашения,
2. наименования информационных систем, осуществляющих сбор и обработку данных,
3. цели использования Ashyq,
4. толкования статусов безопасности,
5. обозначение госоргана, получающего персональные данные.
⠀
Что касательно персональных данных?
⠀
- Информация о статусе пользователя попадает под определение «персональные медицинские данные». И в этом противоречие программы Ashyq: доступ к этим данным получает участник проекта в лице охранника заведения, который не является медицинским работником, и который обязан передать их госоргану. Данный факт идёт в противоречие с пунктом 2 статьи 273 Кодекса «О здоровье народа и системе здравоохранения».
- Если же посетитель откажется предоставлять данные, он не сможет войти в какое-либо здание, в том числе, в то, где он бы мог получить госуслуги, что соприкасается с конституционным правом на свободу передвижения.
- В соглашении указано, что приложение не собирает и не отправляет персональные данные и местоположение пользователя. При этом МЦРИАП ежедневно направляет данные в ТД КСЭК. Также осуществляется уведомление госоргана о пользователях с «красным» или «желтым» статусом при сканировании QR.
⠀
Вывод: в работе системы Ashyq, на наш взгляд, существуют следующие проблемы:
⠀
1. Несостыковки между редакциями пользовательских соглашений, а также между пунктами соглашения.
2. Пользовательские соглашения находятся на разных ресурсах.
3. Сомнительная категория «Лидеры Ashyq» — льготы во время карантинных мероприятий, как правило, получают представители большого бизнеса, имеющие больший поток посетителей чем малый и средний бизнес.
4. Вопрос соразмерности ограничительных мер путем введения Ashyq.
5. Разные наименования статусов пользователя в приложениях.
6. Вопросы соответствия передачи персональных медицинских данных пользователя от участника проекта Ashyq государственным органам законодательству о персональных данных и их защите и Кодексу «О здоровье народа и системе здравоохранения».
⠀
Подробнее — в статье на сайте: https://drfl.kz/ru/ashyq-i-personalnye-dannye/