Итоги’2020, часть III — практика «РосКомСвободы»

В этом выпуске: победа в ЕСПЧ, расследование по утечкам из систем распознавания лиц, BanCam, Pandemic Big Brother, суд с МАДИ, Рейтинг соблюдения цифровых прав, мониторинг реестра по онлайн-слежке, хакатоны, мероприятия в области приватности и открытости, Russian Privacy Awards и другие ключевые аспекты нашей деятельности в 2020 году.  

Вспоминаем самое важное, что мы сделали, в непростом 2020 году. Несмотря на уже наметившиеся тревожные тенденции, которые ожидают нас в 2021 году, мы надеемся на лучшее и продолжаем работать.

.

Исследование свободы интернета в России

.

В феврале правозащитная группа «Агора» и «РосКомСвобода» представили совместный доклад о давлении на свободу интернета в России в 2019 году, согласно которому число ограничений доступа информации со стороны госорганов РФ выросло за год на 70%. Авторы исследования зафиксировали в прошлом году 438 981 случай вмешательства в свободу интернета — это на треть меньше, чем в позапрошлом.

Абсолютное большинство из них, как и и прежде, связаны с блокировками интернет-сайтов и сервисов, а также с запретом информации по различным основаниям. В целом можно говорить о том, что репрессии в Рунете стали менее массовыми, однако более жесткими и точечными. Под угрозой находятся наиболее активные критики и оппоненты власти, публичные персоны, гражданские активисты и, как оказалось, — успешные IT-предприниматели.

Чиновники постепенно перестают считать ограничение свободы слова исключительной мерой, применяемой в крайних случаях, рассматривая блокировки сайтов, преследование пользователей и ограничение прав российских и зарубежных СМИ как инструмент политической борьбы и способ противостоять Западу в информационной войне.

.

Pandemic Big Brother

.

В апреле «РосКомСвобода» совместно с Human Constanta запустила интерактивную карту нарушений цифровых прав во время пандемии Pandemic Big Brother. Коронавирус стал вызовом всему человечеству, и власти многих стран прибегали в течение года к беспрецедентным карантинным мерам, которые имеют потенциальные риски нарушения гражданских прав с опасностью продолжения вмешательства в частную жизнь и после конца пандемии.

За 9 месяцев мониторинга на карту было добавлено более 600 публикаций, связанных с незаконной слежкой, нарушением свободы слова, ограничением доступа к официальной информации и административным и уголовным преследованием граждан.

Авторы отчёта COVID-1984 по итогам года пришли к выводу, что принимаемые для предотвращения распространения COVID-19 меры далеко не всегда были соразмерны целям. Тенденции на момент публикации отчёта показывают, что количество инструментов слежки в 2021 году будет только увеличиваться.

.@RuBlackListNET выпустила отчет о главных инструментах слежки, которые внедрялись правительствами разных стран под предлогом сдерживания распространения пандемии коронавируса.https://t.co/f3RvpjESlC

— ForkLog (@ForkLog) December 28, 2020

.

Privacy Day

.

В мае мы провели конференцию Privacy Day. В этот раз она прошла онлайн, и надо сказать, всё получилось неплохо. О чём говорили эксперты по проблемам приватности в эпоху пандемии, читайте здесь, здесь и здесь.

.

Победа в ЕСПЧ

.

В июне «РосКомСвобода» выиграла дело в ЕСПЧ против госблокировки страницы нашего сайта «Инструментарий». Напомним, в 2015 году Анапский городской суд вынес постановление о запрете ресурса на основании того, что он якобы является анонимайзером, с помощью которого граждане получают неограниченный доступ к запрещённым на территории РФ материалам. В качестве компенсации суд обязал Россию выплатить организации 10 тыс. евро.

«Решение о блокировке страницы «РосКомСвободы» было признано незаконным ввиду отсутствия подобных запрещающих норм в российском законе, что привело к нарушению ст.10 Конвенции (свобода выражения мнения). А саму процедуру принятия решения о блокировке, а также тот факт, что вышестоящие суды отказали нам в пересмотре по существу, суд признал нарушением ст. 13 Конвенции (право на эффективные средства правовой защиты).
Учитывая, что конвейер блокировок сайтов всё ещё не прекращается, а количество блокируемой информации только растет, это наша совместная очень большая победа. Теперь все заявители имеют право на пересмотр принятых в отношении них решений, компенсацию по 10 000 евро, а также могут требовать изменения текущего российского законодательства, которое, как уже установил суд, противоречит международным правовым стандартам в части ограничения доступа к информации в сети. Решения ЕСПЧ будут также иметь значения и для формирования дальнейшей судебной практики в России», — заявил тогда глава юридической практики «РосКомСвободы» Саркис Дарбинян.

Сейчас ЕСПЧ рассматривает ещё одну жалобу «РосКомСвободы» — о блокировке сайта организации в школах Москвы.

❗️⚡️ Мы выиграли дело в ЕСПЧ против госблокировки страницы нашего сайта с выплатой компенсации от России в размере 10 тысяч евро. Суд признал действия российских властей нарушающими сразу две статьи Конвенции о защите прав человека и основных свобод https://t.co/cNPsuWyyOx

— РосКомСвобода (@RuBlackListNET) June 23, 2020

.

Суд с МАДИ

.

В июне же «РосКомСвобода» пожаловалась в Роскомнадзор на Московскую административную дорожную инспекцию (МАДИ) за нарушение федерального закона «О персональных данных» при назначении штрафов за нарушение самоизоляции. Весной многие москвичи получили штрафы, и постановления о привлечении к административной ответственности владельцам автомобилей приходили от МАДИ без составления протоколов, на основании информации с камер видеофиксации. Юристы «РосКомСвободы» получили множество жалоб на такие штрафы, в частности — за нарушение самоизоляции на авто.

Организация «Роскомсвобода» подала в Роскомнадзор жалобу на Московскую административную дорожную инспекцию (МАДИ). Правозащитники считают, что, выписывая штрафы за нарушение самоизоляции, МАДИ нарушала закон «О персональных данных».https://t.co/xUh6iNofBi

— Znak.com (@znak_com) June 15, 2020

В результате анализа норм действующего законодательства в их системном толковании наши юристы пришли к выводу, что в действиях МАДИ могут усматриваться признаки состава административного правонарушения в сфере законодательства о защите персональных данных.

Роскомнадзор не увидел нарушений в том, что МВД передало правительству Москвы в лице МАДИ часть полномочий по возбуждению и рассмотрению дел о нарушении режима «самоизоляции», в том числе доступ к персональным данным жителей. «РосКомСвобода» обжаловала бездействие Роскомнадзора в деле о незаконных штрафах для москвичей в суде.

«После обжалования бОльшую часть штрафов отменили в связи с перекрещением со стороны МАДИ административного производства. Мы добились признания того, что без составления протокола привлекать по этой статье КоАП за нарушение самоизоляции нельзя. Особенно в отношении спецсубъектов (адвокатов, журналистов, которые были тем же Указом мэра Москвы освобождены от необходимости оформления цифровых пропусков)», — рассказал об итогах тяжбы Саркис Дарбинян.

.

Bancam: расследование по утечкам данных из систем распознавания лиц

.

В августе «РосКомСвобода» провела собственный мониторинг черного рынка данных, чтобы понять, насколько улучшилась ситуация с утечками персональных данных с камер «Безопасного города» и системы распознавания лиц Москвы. В рамках проведенного эксперимента стало понятно: ничего не изменилось. Утечки и неавторизованный доступ к технологиям распознавания лиц позволяют следить за любым. «РосКомСвобода» отправила иск к столичному МВД и ДИТ и потребовала немедленно наложить мораторий на использование технологий распознавания лиц  до принятия всех необходимых правовых гарантий от злоупотреблений.

Наш волонтер Анна Кузнецова, обнаружившая в даркнете свои «слитые» с московских камер биометрические данные, подала иск к Департаменту информационных технологий (ДИТ) Москвы и столичному МВД, требуя прекратить использование уличной системы распознавания лиц, а также 100 тыс. руб. компенсации за причинённый вред.

.
После сообщения «РосКомСвободы» о том, что данные с камер видеонаблюдения продаются на чёрном рынке, правоохранители выследили двух преступников. В результате проверки выяснилось, что «пробивом по лицу» занимались оперативник УВД Северо-Восточного округа Москвы Дмитрий Шершнев и сотрудник патрульно-постовой службы Бутырского района Константин Иванов. Первый искал данные, имея доступ к системе распознавания лиц в течение последних трёх месяцев, а второй хотел получить информацию о «частной жизни» Анны Кузнецовой и Надежды Соболь и передал полученную информацию «при неустановленных обстоятельствах» третьим лицам.

В начале декабря в Тверском суде прошло рассмотрение административного иска Анны Кузнецовой. К сожалению, суд не увидел нарушения закона в неконтролируемой слежке и даже наоборот.

«В какой-то момент ДИТ дошёл до вывода о том, что это Анна нарушила закон, а не полицейские, которые сейчас под следствием, и не продавец данными», — рассказывает адвокат Анны Екатерина Абашина.

В целом юристы ДИТа апеллировали к тому, что видеонаблюдение в Москве развернули для контроля процессов благоустройства и хознужд, а также несколько раз указывали на то, что в Регламенте о Едином центре хранения данных (ЕЦХД) «нет граждан». А раз граждане не прописаны там в качестве субъектов функционирования системы видеонаблюдения, то и прав они никаких там не имеют.

Сейчас по делу подана апелляция.

В октябре в «РосКомСвободу» обратился наш читатель Сергей Межуев, которого система распознавания лиц в московском метро приняла за другого, объявленного в розыск. И несмотря на то, что полицейские сразу поняли ошибку, они отвели Сергея в отделение, собрали у него все данные, включая биометрические, и сказали, что история с ним не закончится, пока не будет найден разыскиваемый.

История Сергея Межуева: первый кейс по ошибке системы распознавания лиц в метро.
Рассказываем, что произошло, какую правовую оценку дали этому наши юристы и какие действия мы предпринимаем https://t.co/77LvTdlhFO

— РосКомСвобода (@RuBlackListNET) November 19, 2020

В ноябре похожая история случилась в «Ашане» на Красносельской (Москва). Там система распознавания лиц приняла одного из посетителей за вора, ранее укравшего из гипермаркета элитный алкоголь. Охранники два часа не могли ничего предъявить ему по существу, а полиция продержала Антона в отделении ещё шесть часов, оказывая психологическое давление вместо проведения разбирательств. Понять, в чём же дело, удалось только после приезда адвоката.

«Думаете, если вы ведёте обычную жизнь, вас не могут нажатием одной кнопки подвести под статью?»
Рассказ о том, как система распознавания лиц «Ашана» сработала неправильно, и это стоило Антону Леушину нервов, денег и времени https://t.co/eXx7nfPvKN

— РосКомСвобода (@RuBlackListNET) December 16, 2020

С обоими кейсами работают наши юристы. В первом случае в возбуждении дела, к сожалению, отказали, но «РосКомСвобода» обжалует решение в транспортной прокуратуре.

«В этом году мы сделали большую работу, которая привела к определённым результатам, — подводит итоги Bancam Саркис Дарбинян. — Во-первых, это наше расследование, которое привлекло большое внимание и заставило многих людей задуматься о том, что умный город не такой уж умный и теперь анонимность невозможно сохранить даже оффлайн, живя в большом городе. Во-вторых, в результате этого расследования к уголовной ответственности были привлечены сотрудники полиции, занимавшиеся сливами данными. В-третьих, думаю, и в целом в системе МВД и ДИТ заметили проблему, потому что после поднятого шума ведомство сделало попытку залатать дыры безопасности. В частности, московские власти разместили госконтракт, связанный с обеспечением безопасности системы распознавания лиц, к которой ДИТ предоставляет доступ сотрудникам силовых структур. Всё это может привести к усилению data security и data privacy в госорганах. Но нам все ещё предстоит сделать много работы в 2021 году. Так, суды отказались удовлетворять иски, связанные с ненадлежащей работой системы распознавания лиц: нам нужно будет пройти апелляцию, кассацию и международные суды, если в России мы не добьёмся результата по защите прав пострадавших здесь».

.

Рейтинг соблюдения цифровых прав

.

В июле «РосКомСвобода» составила «Рейтинг соблюдения цифровых прав 2020».
В нём с 57,14% лидировала платформа блогов «Хабр». На втором месте с 44,64% шла соцсеть «ВКонтакте». «Яндекс» с 39, 29% занимал третью строчку. Отчёт о прозрачности на тот момент был только у «Хабра», что во многом определило такой расклад в рейтинге. К слову, позднее, в октябре, «Яндекс» выпустил отчёт о прозрачности.

«Мы разработали рекомендации, с помощью которых компании могли самостоятельно проверить, насколько они прозрачны и какие аспекты в этом вопросе можно изменить или улучшить. Мы верим, что «Яндекс» в том числе прислушался к ним, и рады, что нам удается положительно влиять на отрасль», — сказала тогда наш юрист Анна Карнаухова.

Более детально ознакомиться с нашим рейтингом можно здесь. Методология исследования представлена по этой ссылке.

.

Оспаривание указа о сборе персональных данных сотрудников, работающих удалённо

.

В начале октября «РосКомСвобода» оспорила указ Собянина о слежке за работниками на удалёнке в суде. В начале октября текущего года мэр города Москвы Сергей Собянин выпустил Указ № 97-УМ с целью усиления мер по контролю за нарушением организациями и индивидуальными предпринимателями режима повышенной готовности в городе Москве в целях борьбы с коронавирусной инфекцией COVID-19. В числе прочего, Сергей Собянин обязал работодателей перевести на дистанционную работу не менее 30% работников, а также всех работников старше 65 лет и людей с хроническими заболеваниями, причём данные сотрудников на удалёнке должны будут зачем-то передаваться в мэрию — к сбору и передаче обязали самих работодателей. Многих москвичей крайне обеспокоила данная мера.

"Роскомсвобода" оспорила в суде указ Собянина о передаче данных сотрудников на удаленке https://t.co/uvifKZOf0p pic.twitter.com/t8qHPRm8d6

— KasparovRu (@KasparovRu) October 16, 2020

Основное слушание по делу состоится 12 января.

.

Pandemic Hackathon и Demhack

.

В мае «РосКомСвобода» организовала Pandemic Hackathon с целью дать молодым инноваторам и специалистам возможность презентовать актуальный продукт, помогающий людям реализовывать свои права и интересы, сохранить на максимально возможном уровне здоровье, интеллектуальные и физические ресурсы, средства к существованию, защищенность, тайну частной жизни и чувство собственного достоинства.
Победителями организованного нами конкурса с призовым фондом в 1,5 миллиона рублей в рамках концепции «Цифрового гражданства» стали шесть проектов.

Один из них — Pandemia Live. Команда создала дашборд для сбора статистики и отслеживания динамики по заражению, разработав и запустив набор инструментов для математического моделирования. В результате получился веб-портал, показывающий метрики и готовые прогнозы по всем регионам. Учёные смогут вычислить индексы влияния на здравоохранение, проверить эффективность работы тех или иных механизмов в здравоохранении, найти статистические аномалии и манипуляции.

Pandemia Live — единственная подобная математическая модель с открытым кодом на GitHub в России и одна из немногих в мире.

«Логично было бы подключить к проекту data scientists из России и других стран, которым было бы интересно проанализировать этот объём данных. Перед многими data scientists стоит задача найти исходные данные. Мы это сделали для них, поэтому открыть данные — закономерный для нас шаг», — рассказал о планах один из авторов проекта Савва Мотовилов.

После успеха конкурса была запущена онлайн-программа интенсивного развития проектов, занимающихся приватностью, анонимностью, доступом к информации и свободой слова, а также legaltech-проектов в сфере цифровых прав. Программа длилась три месяца. В качестве менторов и наставников мы привлекли ведущих специалистов в области разработки, маркетинга, развития НКО и бизнеса, в т.ч. международного, юристов по цифровым правам, аналитиков данных и пр.

.12 и 13 сентября «РосКомСвобода» и «Теплица социальных технологий» провели в Москве ещё один хакатон — Demhack. Мероприятие объединило активистов, программистов, дизайнеров, менеджеров, разработчиков из Москвы, Московской, Ленинградской, Иркутской, Калужской, Ростовской, Астраханской, Калининградской областей, Ханты-Мансийского Автономного округа и даже Швейцарии и Чехии (онлайн). Проекты были представлены в области защиты персональных данных, свободы слова и борьбы с фейковыми новостями, информирования и помощи маломобильным гражданам, а также в области других цифровых инициатив. За два дня более 60 человек, — кстати, почти треть из которых (спасибо технологиям) приняли участие онлайн, — подготовили 16 проектов, отвечающих ценностям цифрового гражданства.

Цифровое гражданство — взаимоотношения, которые осуществляются как между гражданами и государством, так и непосредственно между гражданами с помощью электронных платформ, сервисов, устройств и ресурсов. В условиях, когда большая часть процессов и коммуникаций постепенно переходит в онлайн-среду, а потребности и запросы, права и интересы удовлетворяются и защищаются в Сети, реализация принципов цифрового гражданства получает особую актуальность.

С 5 по 10 октября в Москве прошёл буткемп (финал) Demhack. Вышедшие ранее в финал шесть участников сентябрьского хакатона доработали свои проекты, и 10 октября жюри определило тройку лучших. Победитель получил в награду 750 тыс. руб., призёры — по 375 тыс. руб.

.

Дискуссии о приватности и открытости на ОГФ

.

28 ноября «РосКомСвобода» совместно с «Информационной культурой» весь день вела на Общероссийском гражданском форуме площадку «Право на приватность и открытость». Обзоры по итогам читайте ниже.

• «Открытость и приватность: дисбаланс между правами граждан и действиями государства в эпоху пандемии коронавируса» здесь.

• «Открытые данные как инструмент общественного контроля борьбы с пандемией» здесь.

• «Ответственные алгоритмы: как открытость способна повлиять на легитимность технологий в обществе?» здесь.

• «Гражданские инициативы по приватности и открытости в период пандемии коронавируса» здесь.

Полную запись мероприятия смотрите по ссылке, но перед этим обратите внимание на лучшие цитаты спикеров:

Кроме того, на ОГФ разработчик плагина CensorTracker «РосКомСвободы» Вадим Мисбах-Соловьёв представил инструмент для противодействия слежке в интернете.

CensorTracker умеет следующее:
— определять наличие домена в реестрах ОРИ и заблокированных сайтов;
— проверять блокировки по закону о «суверенном Рунете»;
— предоставлять доступ к заблокированным доменам.

.

Russian Privacy Awards

.

В декабре «РосКомСвобода» совместно с Digital Rights Center и Russian Privacy Professionals Association провели первую российскую премию в области приватности Russian Privacy Awards.

Консультант года — Максим Лагутин, Б152;
Эксперт года — Алексей Масланов, ABBYY;
Преподаватель года — Светлана Кузеванова, Центр защиты прав СМИ;
Проекты (стартап года) — Common Data.
Также мы рады особо отметить лауреатов Премии в следующих категориях:
Проекты — приватность не для галочки» — Infobip;
Проекты — робот приватности (лучшие автоматизированные решения) — PrivacyBox;
За заботу о пользователях — Wheely и Хабр.

🎊 Определены победители премии Russian Privacy Awards 2020!
Среди лауреатов по спецноминации "За заботу о пользователях" — @wheelyRU и @habr_com
Подробности: https://t.co/FbJQMRczqe
Видеозапись церемонии: https://t.co/4wAydvHCAY pic.twitter.com/a2VWbwFZMU

— РосКомСвобода (@RuBlackListNET) December 26, 2020

.

Мониторинг «реестра по слежке»

Мы продолжаем следить за изменениями в Реестре Организаторов распространения информации (ОРИ), поскольку согласно российскому законодательству, его участники обязаны собирать, сохранять и предоставлять силовикам по первому требованию все пользовательские данные, включая переписку. По нашему мнению, граждане имеют право знать об уровне сотрудничества тех или иных сервисов в российскими властями, чтобы самим принять решение о том, стоит ли использовать их, или лучше перейти на другие платформы. Очень часто наши отчёты становятся достоянием широкой общественности, и их результаты публикуются в популярных СМИ, которым мы выражаем огромную благодарность.

В марте реестр пополнился ещё несколькими сервисами Яндекса: «Яндекс.Недвижимость», «Авто.ру», «Яндекс.Маркет» и «Беру.ру». Популярный журнал Drive оказался там в апреле вместе с новостным изданием ProUfu и болгарским сервисом электронной почты.

А вот децентрализованный мессенджер поверх электронной почты Delta Chat решил ответить отказом на требование Роскомнадзора предоставить доступ к данным пользователей и ключам, которые могут использоваться для расшифровки сообщений, а также о регистрации в реестре организаторов распространения информации.

Как и в случае с сервисом защищённой почты StartMail, Роскомнадзор внёс без их согласия украинский сервис META, о чём владельцы заявили в СМИ. Ранее в марте 2017 года в реестре ОРИ оказался швейцарский защищённый мессенджер Threema, позже заявивший, что никакого согласия на сотрудничество с российскими властями он не давал. Там же самая ситуация случилась и со Snapchat. Все эти сервисы заявили, что не собирались идти с российскими властями ни на какое сотрудничество.

Очередная причина, почему Роскомнадзор должен быть разогнан.

Они пытаются заставить Delta Chat записаться в реестр ОРИ, когда тот даже не хранит переписку пользователей🤦‍♀️. Абсолютно абсурдно и незаконно. pic.twitter.com/H590kzGnSq

— Internet Protection Society (@safe_runet) May 6, 2020

В июне в реестр ОРИ было внесено мобильное приложение АО «Тинькофф Банк» — Мобильный Банк. Позже сервис дал нам комментарий, согласно которому речь идёт о внесении пока только готовящегося к запуску некоего «суперприложения» для клиентов экосистемы, которые могут общаться друг с другом и делиться контентом, также совершая платежи, но при этом «…ни о каких «рассказах ФСБ о переписках банка с клиентами» здесь речи не идет от слова совсем».

Осенью согласился сотрудничать с Роскомнадзором и ФСБ российский регистратор доменных имён и хостинг-провайдер, аккредитованный регистратор в доменах .ru и .рф «Рег.Ру», чуть позже в этот список попали «Пикабу» и «ЯПлакалъ». В ноябре одним из участников реестра стали чаты участников программы «Город», созданной для держателей транспортной карты «Тройка» на территории Москвы и Московской области.

«Пикабу» и «ЯПлакалъ» попали в реестр организаторов распространения информации https://t.co/RKKYXlyEtx

— Медиазона (@mediazzzona) November 3, 2020

«РосКомСвобода» в 2021 году будет развивать практику защиты цифровых прав россиян в разных её аспектах — просветительской, юридической, технической. Следите за нашими новостями!