8 декабря я должен был быть в Москве на Общероссийском гражданском форуме, представлять Пиратскую партию на секции товарищей из РосКомСвободы. Но по семейным обстоятельствам пришлось отменить поездку. Но была заготовка текста, почему бы её не использовать?

Тема площадки РКС: «Открытость Интернет- и телеком-компаний как залог соблюдения цифровых прав граждан». Речь о том, что ит-компании, должны публиковать Transparency Report, аки отчёт о запросах различных государственных служб и правообладателей за разные годы, и в целом прозрачно «контактировать» с государством. Да, да, если вы не в курсе, государственные органы часто делают запросы к интернет-бизнесу, как на предмет удаления информации/контента, так и на выдачу информации о конкретных пользователях.

Ниже расширенная версия набросков на заданную тему. На самом деле текст значительно шире, чем предполагаемый спич.

Почему же это важно простым пользователям интернета, ведь Пиратская партия представляет в первую очередь их?

Оно вам надо важно?

На самом деле, любой опрос мнений пользователей интернета на эту тему, с хорошей выборкой по слоям населения, покажет, что большинству в принципе нет дела до того, что собирают провайдеры, ИТ-компании и т.п.

Но есть Правило одного процента и его аналоги (закон Парето и т.п.). Меньшинство определяет и формирует мнение большинства, определяет вектор развития всего. К этому мы ещё обратимся.

Бизнес / Государство / Пользователи

В вопросе сбора пользовательских данных (далее ПДн) компаниями, не только из сферы интернета, есть три стороны. Это пользователи, собственно компании и государство.

Что знает о нас «бизнес».

ИТ-компании аккумулируют у себя огромные объемы данных о пользователях. Это информация о посещении сайтов, покупках, геоданные, направления звонков и так далее.

Какие-то данные мы предоставляем по необходимости, они нужны для работы тех или иных сервисов. Например, регистрационные данные или номера телефонов для двойной аутентификации.

Операторы сотовой связи хранят метаданные ваших звонков, это необходимо для банальной тарификации и подтверждения расходов. Сделав простой запрос детализации счета через ЛК оператора сотовой связи вы увидите и список всех звонков, с продолжительностью и номерами собеседников, и в какое время сколько мобильного трафика вы потратили.

Другие данные являются платой за использование сервисов. Предоставляя бесплатные услуги, компании собирают данные о вашем «поведении» для последующего использовании в таргетировании рекламы. А реклама — двигатель прогресса и источник заработка.

Компании анализируют ПДн, для того, что бы сделать сервисы более удобными, например, чтобы подобрать для вас рекомендации в музыкальных сервисах и т.п. Зачем? Чтобы пользователи тратили деньги у них.

ПДн можно использовать и во благо, например в медицине. Ещё в 2012-м году многих удивила новость о том, что американская торговая сеть Target узнала о беременности девушки раньше, чем она сама.

Но причем же тут государство?

Оставим за скобками вопросы этичности, споры о пользе и вреде сбора ПДн с целью персонализированной выдачи контента.

Взаимоотношения между бизнесом и пользователями строятся на доверии подкрепленными нормами регулятора, такими как например 152-фз «О персональных данных» (он нужен, вопрос его исполнения — другой вопрос).

Фиксируется же отношения между пользователями и сервисами в Пользовательских соглашениях и Политиках конфиденциальности. Эти документы должны однозначно определить какие данные и в каких целях собираются.

Основная опасность — не соблюдение этих документов и утечка данных. Большие данные хранить сложно, их использование третьими лицами может нанести вред пользователям. А об утечках мы слышим все чаще и чаще.

Государство же должно, в интересах пользователя, стать гарантом соблюдения всех этих соглашений, политик и законов.

Государство — потребитель собираемых ПДн.

Это основной абзац =)

Но все меняется когда целью регулирования становится не контроль соблюдения поставщиками услуг и сервисов «договоренностей» с пользователями, а контроль самих граждан страны.

Согласно законодательству операторы должны хранить данные в интересах государства. И с каждым годом нормы законов все суровее и абсурднее. При том государство покушается не только на ПДн, но и на генерируемый контент, всё чаще обращаясь с запросами на удаление той или иной информации из сети.

В связи с этим встает вопрос о прозрачности не только того, какие данные компании собирают и как их используют, но и то, какие данные, в каком количестве предоставляются Государству.

Да, большинству обывателей это и не важно. «Мне скрывать нечего, а сбор ради моей безопасности». Хотя в РФ уже судят за любое неудачно сказанное мнение или репост.

Кто-то скажет, что условный пакет Яровой направлен против террористов, преступников. Но последние тоже не глупы, давно используют шифрование и т.п., при том не только на уровне каналов, но и на уровне содержания контента. Много вы слышали о раскрытых больших «делах» с использованием систем СОРМ и ей подобных?

Главная группа риска — то самое меньшинство, которое генерирует общественное мнение, кто определяет будущие страны, это и те, кто сегодня сидит в этом и соседних залах. (напомню, заготовка этого текста написана для выступления на Общероссийском гражданском форуме) Общественники, активисты, эксперты и т.д.

У общественников, не всегда есть возможность быть анонимными. Мы выражаем мнения, они могут быть на грани. Мы всегда можем оказаться «под колпаком». Любое неудачное слово может быть использовано против нас.

И потому важно видеть то, как провайдеры и поставщики других услуг сотрудничают с органами власти. Пусть даже не все из присутствующих задумываются об этом.

Это важно и для бизнеса. Ведь с одной стороны надо угодить пользователю, с другой выполнить требования регулятора. Даже банально открыв статистику и суть запросов от государства по действиям воспринимающими пользователями как цензура, ит-бизнес покажет, что он лишь выполняет требования «сверху», указав на реальный источник проблемы.

Информация, представленная в transparency report, дает возможность активным гражданам отслеживать уровень взаимодействия компании с правоохранительными органами. Чем более открыты будут компании, в отношении которых правоохранительные органы отправляют запросы, тем больше внимания будет уделяться таким запросам.

В свою очередь общественники, эксперты и т.д., смогут влиять на мнения пассивного большинства на этот вопрос, а как следствие — на изменение политики регулятора в угоду общественного мнения.

Ведь в этом плане задача бизнеса исключить регулятора (государство) из взаимоотношений с пользователем, а пользователям важно присутствия регулятора, но выполняющего свою роль в интересах общества, а не себя.

Цензура

Уже ни для кого не секрет, что интернет сегодня, наверное, единственный канал распространения независимого мнения.

Между свободой слова и цифровой безопасностью госудраства очень тонкая грань. И всем без исключения информационным ресурсам приходится балансировать. Уже из тех transparency report, которые публикуют большие ИТ-компании видно, что не всегда запросы государственных органов соответствуют логике и законодательству. Например, Твиттер получал запросы на удаление постов о фактов коррупции.

И тут у сервисов есть два пути. Или удовлетворять всё подряд и молчать об этом, то есть полностью прогнутся под регулятора. Или быть честными, и для минимизации рисков формировать правильное мнение общественности, в чем несомненно помогают те же transparency report.

Какой путь выбрать — решать ИТ-бизнесу напрямую, и нам, косвенно, создавая правильный запрос со стороны гражданского общества.

Представьте себе любую фирму/учреждение. В ней есть отделы занимающиеся основной деятельностью и вспомогательные/обслуживающие отделы. Рассмотрим такое вспомогательное подразделение, как ИТ-отдел ака «тех. поддержка», ака «отдел автоматизации» и т.д и т.п.

Задача отдела автоматизации — создание и поддержка ИТ-инфраструктуры предприятия. Это и так всем понятно. Заострю внимание на нескольких моментах.

Лучший админ — тот который не работает.

Хороший админ это тот, которого не видно. Всё должно работать как часы, а если что не так — админ должен быстро исправить. Потому эффективный айтишник это тот, которого не видно. Нет, он не «не работает», он делает бекапы, профилактики, обновления и т.п.

ИТ для предприятия, а не предприятие для ИТ.

При этом, ИТ должно работать на предприятие, а не наоборот. Приоритет отдается основным направлениям работы. Если же ИТ перетягивает внимание на себя, например, проталкивает через руководство какой-либо софт «потому что это классно», или говорит «давайте сделаем такую штуку потому, что это круто» — беда. Это неразумная трата денег и ресурсов. Это мешает основной работе фирмы.

Лучший чиновник — админ.

Рассмотрим такую фирму как «Страна». Основной персонал в ней — мы с вами, граждане. Наша жизнь — есть главная цель и задача. И есть обслуживающий персонал — отдел под названием «Государство». И требования к работе этого подразделения должны быть такие же, как к простому вспомогательному отделу: создать систему эффективно обслуживающую нашу жизнь. В случае «поломки» или «сбоя» — «Государство» должно оперативно и качественно устранить проблему. Но до такого лучше не доводить и заниматься профилактикой и делать «бекапы» (финансовые, и другие)

Но эффективно ли работает этот вспомогательный отдел в нашей с вами фирме? Нет. Обслуживающая система работает кое-как, качество на низком уровне (образование, медицина, ЖКХ и тд.). Когда же случается «беда», мы видим, что профилактические работы не проводятся, или проводятся ужасно, а решить проблему эффективно «Государство» не может. Жесткие примеры — пожар в Кемерово и токсичные свалки в Подмосковье. Пример попроще можете видеть с наступлением весны под ногами. Снег тает, вокруг моря и океаны. Наши «админы» не знали, что снег растает? И таких примеров можете сами привести множество.

А в чем причина? Читайте выше — вспомогательный отдел фирмы перетягивает одеяло на себя. В современной России «Государства» очень много в жизни даже простых граждан. А если гражданин еще и захочет работать на себя, т.е. стать предпринимателем, то с «Государством» он познакомится намного ближе. Оно вещает из каждого приёмника, определяет нашу жизнь. А должно быть наоборот.

Может не те специалисты нас обслуживают? Тут конечно в начале многим надо понять, что не вы должны обслуживать «Государство», а оно вас. 

Задумайтесь.

Предыстория:

Вступивший в силу с 1 января закон (ФЗ № 218 «О государственной регистрации недвижимости») объединил два ресурса — Единый госреестр прав на недвижимость (ЕГРПН) и сведения государственного кадастра недвижимости (ГКН).

Цель благая, чтобы работало лучше, быстрее и меньше всякой коррупции.

Но государственный ИТ-сектор видимо был не готов. Начались сбои, иногда справки стали задерживаться.

Программа гос.помощи ипотечникам.

И всё бы ничего, но, ипотечники в конце января, обрушили информационную систему РосРеестра.

Оказывается, с 2015 года в стране работает программа помощи ипотечным заёмщикам. Суть — определенным категориям граждан списывают часть долга (на данный момент 20%, но не более 600т.р.), а валютных ипотечников переводят в рублевые. Несколько раз сроки программы продлевались, в связи с малым количеством участников.

А почему их мало?

Потому, что информирование не велось от слова «совсем». Банки и СМИ практически молчали. Я вот в декабре, продлевая страховку ипотеки, спрашивал на тему реструктуризации, так как ставки снизились. Про гос.программу помощи заёмщикам сотрудник СберБанка умолчал, а я как раз стал под неё попадать (текущей ипотеки в тот момент исполнился год, это одно из условий).

Понятно банки, им и лишняя работа, и не выгодно, чтобы мы платили побольше (хотя снижаются же риски неуплаты). Но почему молчали СМИ? У Сирии и Донбанса рейтинги выше?

В январе информация чудесным образом начала пробираться в народные массы, все побежали собирать документы. Мы узнали 31 января, и побежали. Банки торопят. Срок действия программы ­до 1 марта, но банкам надо успеть всё оформить. РосСельхозБанк принимал документы до 1 февраля, СберБанк до 10го (но это не точно, по телефону нам сказали, что на эту дату ориентируют, после доки вроде примут, но могут не успеть всё провести). Вроде, только ВТБ принимает «до победного» 1 марта.

Один из необходимых документов — справка о имеющимся имуществе на территории РФ. Срок изготовления 5 дней. Мы подали заявления на справки первого февраля. Справка делается путем запроса во все региональные РосРеестры, всё проходит через централизованную информационную систему организации.

На 15 февраля справка до сих пор не готова!

Оказалось, что система РосРеестра просто не справилась с потоком и упала. Иногда встает и снова падает.

И такой бардак по всей России. Вот, например, репортаж из Вологды

Кто смотрит ТВ, там об этом говорил Кисёлев? Или у нас всё опять хорошо и только Агент Фридом качает лодку?

А между прочим, одна справка стоит 1800 рублей. Нам их надо три, на каждого члена семьи.

Короче, по вине РосРеестра мы можем пролететь мимо господдержки, и если деньги за справки можно вернуть (если написать заявление до готовности справок), то упущенные 300 тысяч рублей (примерно столько нам бы списали с долга) никто не вернёт.

Одна надежда на то, что программу продлят до 31 мая. Есть проект соответствующего постановления правительства

Итого, что имеем на практике:

Информирование граждан о том, чем им могут помочь (а не о том, что граждане должны государству) у нас практически отсутствует. Об этом у меня готовится пост, ибо есть много примеров из личной жизни.

Замечательная новая система РосРеестра, которая должна была улучшить качество услуг,а на деле просто «не справилась с обязанностями». Более того, многих лишила возможности реально улучшить своё нелегкое положение. Но это не правообладатели или КировЛес, «упущенную выгоду» холопам не вернут и ни с кого не спросят.

Вот только если у нас не справилась с объёмами запросов такая система, то как у нас заработают системы в рамках «пакета Яровой»? А объёмы там будут рекордные.