Московские власти собрались передавать данные с камер наблюдения в открытый доступ

Департамент информационных технологий (ДИТ) Москвы разыграл контракт на сумму более трёх миллиардов рублей для оказания услуг по передаче потокового видео, и, по документам, мэрия имеет право транслировать данные с камер в интернете и даже продавать их.  

ДИТ Москвы разыграл контракт на установку 4 тыс. камер в больницах стоимостью 778 млн руб. на пять лет, сообщает «Ъ» со ссылкой на сайт госзакупок. Контракт получила Московская телекоммуникационная корпорация. На первом этапе она установит внутри и снаружи 539 московских больниц камеры, на втором — организует передачу видео с них на серверы единого центра хранения и обработки данных (ЕЦХД).

“Ъ” узнал о праве мэрии Москвы транслировать данные с камер наблюдения в интернете и даже продавать их. Однако чиновники заверяют, что система видеонаблюдения работает по закону и бояться нечего. https://t.co/jR1d3A9gMz pic.twitter.com/f1AcTU6h4L

— Коммерсантъ (@kommersant) August 24, 2020

Пользователям ЕЦХД, согласно документам, будет предоставлена возможность «доступа к информации пользователей, в том числе на возмездной основе» и «трансляции информации в открытом доступе» в интернете.

В целом цена контракта, который был выложен ДИТ ещё в 2018 году, составляет более 3 миллиардов рублей. На днях он был обновлён в реестре контрактов:

Издание обратило внимание, что в других контрактах ДИТ, размещенных на сайте госзакупок, среди целей установки камер прописано «предоставление доступа к информации пользователям ЕЦХД, в том числе на «возмездной основе», и «трансляция информации в открытом доступе». Такие цели указаны в десяти контрактах на установку в общей сложности около 25 000 камер.

В профильном департаменте «Ъ» заявили, что не собираются вести трансляции с камер в интернете и предоставлять доступ к данным ЕЦХД. Требования, озвученные в конкурсных документах, чиновники назвали стандартными для госконтрактов.

Формулировки контрактов ДИТ угрожают безопасности персональных данных москвичей, считает глава юридической практики «РосКомСвободы», партнёр Центра цифровых прав Саркис Дарбинян:

«Само положение, что данные могут продаваться третьим лицам, при этом не указано, каким и в каких целях, создает еще большую угрозу утечек и доступа к чувствительным данным со стороны неопределенного круга лиц. Эту информацию можно использовать для мошенничества, слежки и социальной инженерии».

.

Термин «возмездная основа» в контрактах на передачу видео с камер выглядит как минимум некорректно, так как получение платежей от пользователей системы исполнителем противоречит требованиям закона о госзакупках, указывает управляющий партнер компании Stuarts Legal Елена Стюарт.

Впрочем, в Федеральной антимонопольной службе (ФАС) противоречий не видят. Признаки нарушения можно установить по результатам контрольного мероприятия при рассмотрении закупки, сообщили «Ъ» в пресс-службе ФАС. Контракт, судя по конкурсной документации, успешно прошел все этапы проверки ФАС.

UPD.
Власти столицы опровергают информацию о том, что данные с городских камер наблюдения предоставляются на коммерческой основе.

«Информация о том, что ДИТ Москвы планирует продавать записи с камер городской системы видеонаблюдения, не соответствует действительности. Доступ к записям с камер на коммерческой основе не предоставляется и предоставляться не планируется. Формулировки, изложенные в контракте, типовые, они связаны с тем, что возможность предоставления этих изображений на возмездной основе с 2014 года предусмотрена положением о ГИС «Единый центр хранения и обработки данных», — пояснили в пресс-службе ДИТ.

Там также уточнили, что возможность показа записей в интернете необходима, например, для трансляции значимых городских мероприятий на портале «Окно в город» или трансляции видео с избирательных участков при проведении выборов. Эфиры из учреждений здравоохранения не проводится и не планируется.

«Записи с камер городской системы видеонаблюдения представляют собой исключительно изображения и не содержат персональных данных граждан. Доступ к ним имеют только уполномоченные сотрудники органов власти и правоохранительных органов. Сам доступ предоставляется в строгом соответствии с российским законодательством на основании заявок ведомств», — подчеркнули в департаменте.

Также в пресс-службе отметили, что несанкционированного доступа в ГИС «Единый центр хранения и обработки данных» не происходит. «Продажа доступа к ЕЦХД, о которой идет речь в материалах СМИ, производится в рамках санкционированного доступа уполномоченных сотрудников. Данные случаи единичны, информация о каждом из них передается в правоохранительные органы для проведения проверок», — заключили в департаменте.

Ведущий юрист «РосКомСвободы» Саркис Дарбинян скептически отнёсся к объяснениям московских властей:

«ДИТ откровенно врёт. Во-первых, то, что ДИТ называет санкционированным доступом, по факту является неконтролируемой дырявой системой, в которой отсутствует хоть какой-либо понятный и эффективный надзор за тем, кто и на основании чего использует систему. Данные не логгируются, доступ предоставляется кому угодно. Это уже показало наше расследование по услуге «пробива по лицу», которая сейчас широко представлена на черном рынке. Во-вторых, «типовые условия», что бы там не говорил ДИТ, развязывают руки для того, чтобы «барыжить» этими данными и передавать видео третьим лицам. Это рано или поздно начнется, и тогда граждане полностью потеряют контроль над своими биометрическими данными. Любое лицо, имеющее доступ к технологии распознавания лиц сможет соотносить фотографии из соцсетей с изображением с видеокамер, а значит будет работать с вполне чувствительными биометрическими данными. К тому же, на сегодняшний день нет никаких регламентов, связанных с тем, какие записи могут транслироваться, а какие — нет. Это какие собственные трактования ситуации чиновниками ДИТа, которым мы вряд ли можем доверять».