База украинских айтишников: хайп или опасность

Только ленивый не обсуждал базу ФЛП-айтишников — «Где программист». Имена специалистов, адреса проживания вплоть до номеров квартир — все в открытом доступе. Буквально за сутки после появления сервиса на форум DOU набежали десятки недовольных. Программисты заявили, что их личные данные были украдены и теперь «висят» в сети на пользу мошенникам. Вскоре ресурс перестал работать, и шумиха улеглась. В этой статье автор базы программистов Павел Василенко рассказывает о мотивах ее создания, а юрист Сергей Калитка — о законности разработки.

Сайт появился «в шутку»

Идея создания базы совершенно безобидная. Павлу необходимо было разобраться с визуализацией больших объемов данных и определить методы их обработки для одного из проектов. В качестве датасета парень взял информацию из Единого государственного реестра юридических и физических лиц и Портала открытых данных Министерства юстиции.

Реальность данных делает результаты обработки более адекватными, что и нужно было программисту. Сначала Павел собрал аналитику по районам, именам, городам. Потом стало интересно, есть ли среди его соседей программисты...

«Сайт был запущен в шутку. Я не заметил реального возмущения среди знакомых. Все, кто видели проект, с одной стороны были возмущены, с другой — у них был интерес, им хотелось обсудить его с друзьями. Это, наверное, чем-то похоже на то, как Марк Цукерберг запускал FaceMash», — смеется Павел Василенко.

Юрист: опасность разглашения данных есть

Согласно Закону Украины «Об информационных агентствах» и Закону «Об информации», допускается сбор и обработка данных, находящихся в открытом доступе. Собирать же информацию о ФЛП, даже если данные о нем открыты, можно только с разрешения человека.

Юрист адвокатского объединения «Донец и Партнеры» Сергей Калитка объясняет: адрес физического лица — это конфиденциальная информация. Ее сбор, хранение, использование и распространение без согласия ФЛП запрещается. Закон предусматривает исключения, но только в интересах национальной безопасности, экономического благосостояния и прав человека.

Возникает конфликт между понятиями открытости и конфиденциальности данных о месте ведения программистом своей деятельности.

«Обращаясь с заявлением о государственной регистрации своей предпринимательской деятельности, физическое лицо предоставляет возможность третьим лицам открытого и беспрепятственного доступа к указанным сведениям в Едином государственном реестре (кроме регистрационных номеров учетных карточек налогоплательщиков и паспортных данных). В таком случае с точки зрения законности, размещение в открытом доступе сведений о местонахождении ФЛП (месте жительства или другого адреса, по которому осуществляется связь с физическим лицом-предпринимателем) будет вполне законным», — комментирует Сергей Калитка.

Регистрируясь как физлицо-предприниматель, специалисту не обязательно указывать место прописки или проживания. Однако, если айтишник — фрилансер, эти данные могут совпадать с его домашним адресом. И вот тут-то и кроется потенциальная опасность.

«Учитывая общественный кризис в государстве и растущий уровень преступности, есть основания опасаться, что определенная группа криминогенно настроенного населения, воспользовавшись информацией о местонахождении такого программиста, попытается проникнуть в помещение с целью грабежа. Если представить, что в квартире будут находиться дети или другие близкие, о последствиях такого происшествия можно только догадываться», — размышляет эксперт.

Сам же Павел не считает, что его сервис мог навредить людям. Регистрируясь как «физическое лицо-предприниматель», они должны понимать, что их данные становятся публичными, настаивает разработчик:

«Мне сложно представить сценарий, в котором эти данные могут каким-то образом кому-то навредить».

Может ли программист защитить себя?

По мнению юриста, достаточно не указывать адрес своего нынешнего проживания, чтобы обезопасить себя и семью от неприятных ситуаций.

Почему сайт перестал работать и будет ли редизайн?

«В первый день использования ресурса mapbox насчитал около 1000$ за использование API-визуализации. За два дня ресурс посетило около 30-40 тысяч человек. Второй нюанс — данные в реестре обновляются автоматически несколько раз в месяц. Поэтому необходимо отслеживать изменения и так же добавлять на карту, иначе сервис теряет актуальность», — объясняет автор сервиса.

Программист раздумывал над усовершенствованием автоматизации, чтобы опубликовать решение в опенсорс. Таким образом, каждый смог бы запустить его у себя, не сталкиваясь с ограничениями API. Но с переходом на новую позицию в компании времени на это у разработчика пока нет.

Заметили ошибку? Выделите ее и нажмите Ctrl+Enter, чтобы сообщить нам.

08.01.2019
1093
Автор: Алена Нагаевщук