[950]. Также компания скрывает точные данные о геопозиции, содержащиеся в браузере Safari, каждые 24 часа замещая их общими, и для обеспечения конфиденциальности использует вместо имени пользователя автоматически генерируемые идентификаторы. Тем не менее подробная информация о геопозиции может передаваться на серверы Apple, к примеру, для улучшения работы голосового помощника Siri[951].
КЕЙС Согласно различным исследованиям[952], устройства под управлением операционной системы Android передают в компанию Google огромный массив данных о владельце, 35 % которых составляют сведения о местонахождении. Android-девайс в «спящем» режиме (если на нем установлен браузер Chrome – в фоновом режиме) передает данные о местонахождении 340 раз в сутки[953]. При этом, как уверяют авторы исследования, результаты которого опубликовало[954] агентство Associated Press, даже если пользователь отключает запись истории перемещений, данные о местонахождении с отметками времени все равно фиксируются, причем его об этом не уведомляют[955]. Компания Apple собирает существенно меньший объем данных (но эти данные более разноплановые), передавая их на серверы Apple каждые 264 секунды (Google – каждые 255 секунд)[956].
Вы можете выбрать, какие пользователи, системные службы и приложения могут определять геопозицию вашего устройства. Для выбора пользователей при настройке семейного доступа в операционной системе iOS/iPadOS откройте экран настроек и выберите пункт КонфиденциальностьСлужбы геолокацииПоделиться геопозицией. Коснувшись имени пользователя, выберите пункт Поделиться геопозицией или Не делиться геопозицией. Настройка доступа к данным о геопозиции для приложений производится на экране КонфиденциальностьСлужбы геолокации. На экране КонфиденциальностьСлужбы геолокацииСистемные службы настраивается доступ компании Apple к данным о геопозиции устройства (Геолокационная реклама Apple), а также к системным данным устройства (Аналитика iPad/iPhone).
В Android-девайсах доступ приложений к данным о геопозиции настраивается на экране НастройкиКонфиденциальностьУправление разрешениямиМестоположение. Доступ к данным на смартфоне для компании Google настраивается в профиле пользователя. Для этого нужно на экране НастройкиGoogle коснуться кнопки Управление аккаунтом Google и перейти на вкладку Данные и персонализация.
КЕЙС В марте 2020 г. Министерство здравоохранения Ирана разработало мобильное приложение AC19, на основе опроса «позволяющее определить», есть ли у человека коронавирус SARS-CoV-2. После загрузки приложение запрашивало номер телефона, а также разрешение на доступ к данным о местонахождении. Во многих случаях запрос разрешения выводился не на фарси, а на английском языке, которым не владеют многие пользователи. Кроме того, 40 % устройств в стране работают под управлением устаревших версий операционной системы Android, на которых запрос не выводился вовсе. После анализа приложения выяснилось, что оно фиксирует перемещения пользователей в реальном времени: министр информационных и коммуникационных технологий Ирана Мохаммад Джавад Азари Джахроми опубликовал в Twitter карту[957], на которой точками обозначено местонахождение около 3 млн человек[958].
С развитием пандемии COVID-19 весной 2020 г. во многих странах стали прорабатываться механизмы выявления заболевших и людей, контактировавших с переносчиками вируса, и слежки за этими категориями граждан. Эти механизмы основаны на специальных мобильных приложениях, данных операторов сотовой связи и систем видеонаблюдения. К примеру, на Тайване была введена система «электронный забор», следящая за находящимися в карантине гражданами с помощью их мобильных устройств и уведомляющая органы власти о перемещении устройства за пределы периметра карантинной зоны или его отключении (при отсутствии сигналов в течение 15 минут). Было предусмотрено, что к нарушителю карантина высылается отряд полиции, который выписывает предупреждение или штраф, а в крайнем случае может арестовать. Власти Тайваня установили слежку не только за заразившимися, но и за контактировавшими с ними людьми – как за членами семьи и коллегами по работе, так и за случайными попутчиками в транспорте; для них тоже был установлен карантин.
Примечание. Выявление контактов заболевших осуществлялось и во время предыдущих вспышек заболеваний, например SARS, но тогда информирование властей было добровольным (заболевших опрашивали о контактах с другими людьми, а затем контактировавших уведомляли о возможности заражения). Современные методы предполагают использование цифровых инструментов автоматизированного получения информации о местонахождении и контактах заразившихся людей.
Аналогичные инструменты были разработаны и внедрены в других странах, например в США, Великобритании, Франции, Сингапуре. В Южной Корее также стали следить за банковскими операциями, а в Сингапуре начали использовать специальное приложение, через Bluetooth-интерфейс определяющее и сохраняющее данные обо всех обнаруженных в радиусе 2 м устройствах, связь с которыми длится более 30 минут. Благодаря этим данным удалось составить карту, на которой отмечалось местонахождение инфицированных людей. Она доступна на сайте https://sgwuhan.xose.net, но перестала обновляться 18 марта 2020 г. В Армении, Болгарии и Индии начали проверять списки телефонных звонков граждан. В России было выпущено приложение «Социальный мониторинг», первая версия[959] которого передавала персональные данные (фото лица и датчики носимых устройств[960]) на серверы в открытом виде, без шифрования[961]. Скандал вышел настолько серьезный, что приложение пришлось убрать из публичного доступа. Оказалось, на доработку. Прошел месяц, и «Социальный мониторинг» вернулся, но уже с дополнительными функциями: теперь на основании его данных граждан начали штрафовать. Москвичей стали массово вынуждать устанавливать приложение на свои телефоны. Это коснулось всех, кому был предписан двухнедельный карантин, т. е. лиц не только с коронавирусом, но и с вирусными пневмониями и вообще с любыми ОРВИ. Людей стали массово штрафовать, в том числе из-за многочисленных сбоев самого приложения. По мнению независимого юриста, практика автоматического назначения штрафов, без возбуждения дел об административном правонарушении и составления соответствующих протоколов, абсолютно незаконна[962]. Кроме того, системы мониторинга в России, в частности в Москве, позволяют выявлять граждан, прибывших из стран с неблагоприятной эпидемической обстановкой, и направлять им предписания о необходимости так называемой самоизоляции[963] (на самом деле, разумеется, это карантин[964], который является ограничительным мероприятием[965]).
Данные, собранные о гражданах государственными организациями, зачастую избыточны. Кроме того, они попадают в руки коммерческих организаций и хакеров, торгующих ими в интернете. В некоторых случаях государственные организации сами открыто публикуют персональную информацию, как, например, произошло в Черногории, где был обнародован список людей, помещенных на карантин[966]. Утечка персональных данных граждан может приводить к слежке за ними, их травле и даже угрожать их жизни. Во время пандемии COVID-19 во всем мире участились случаи агрессивного отношения к инфицированным людям, а также к тем, у кого подозревают заболевание.
Также существует опасность продолжения слежки за гражданами и при отсутствии чрезвычайных ситуаций. По мнению Эдварда Сноудена, практика слежки за людьми путем получения персональных данных с их телефонов без судебного ордера может сохраняться и после окончания пандемии COVID-19, что приведет к долговременной эрозии гражданских свобод[967].
Семейный доступ – функция совместного доступа к некоторой информации, получаемой с помощью мобильных устройств. Как правило, ими совместно пользуются члены одной семьи, например супруги или родители и дети. Данная функция позволяет обмениваться контентом, например фотографиями и купленными приложениями и музыкой, пользоваться одной банковской картой для оплаты цифровых покупок или, скажем, такси, а также делиться данными о геопозиции устройств, входящих в конкретную семейную группу. Несмотря на очевидные удобства, иногда неправильные настройки этой функции могут стать причиной утечки важной информации, которая впоследствии становится известна другим членам семьи или даже злоумышленникам, если у тех есть доступ к мобильному устройству участника семейной группы. Например, один из участников группы в определенных случаях может захотеть скрыть факт покупки того или иного цифрового контента, например приложения для знакомств.
В операционной системе Android бесплатный контент не отображается в семейной библиотеке. Или все участники автоматически получают автоматический доступ к платному контенту, или надо каждый раз давать его вручную – это зависит от настроек. В операционной системе iOS/iPadOS в список покупок семейной библиотеки попадает любой контент, если в настройках группы включен общий доступ к покупкам. Впоследствии пользователь может вручную скрывать покупки, о которых не желает сообщать остальным участникам семейной группы.