Какими личными данными мы рискуем, показывая сертификат или QR-код? Показываем на примере журналистов 93.RU

В кафе и бары на курортах, а также на разрешенные концерты и матчи сейчас пускают только по QR-кодам или справке о перенесенном ковиде либо вакцинации. А с 6 ноября коды введут и в Краснодаре. В соцсетях жители и гости региона вполне справедливо начали беспокоиться о персональных данных: почему неизвестные люди могут разглядывать наши ФИО, паспортные и медицинские данные? Давайте посмотрим и разберемся, чем же мы светим, когда доказываем, что вакцинированы, и можно ли этого избежать.

Для начала выясним, что относится к персональным данным. Согласно федеральному закону № 152 «О персональных данных», такими считается информация, которая определяет конкретного человека и прямо или косвенно к нему относится. Это ФИО, паспортные данные, мобильный телефон и почта, адрес, фотография, образование, доходы, семейное и имущественное положение и так далее.

На Кубани сертификат о вакцинации и медсправка о перенесенном заболевании равноценны QR-коду. Их можно смело показывать на входе. Только вот беда: в сертификате, помимо безобидных данных о виде вакцины и месте прохождения, есть ФИО, дата рождения и номер паспорта. Мда, практически готовая база для слива. И, судя по всему, в новых образцах сертификата, которые запустят 8 ноября, эта уязвимость сохранится. Ниже — образец старого формата, который получила журналистка 93.RU Валерия Дульская после вакцинации.

А что будет, если показать QR-код?

Это узнаем, посмотрев на мой личный пример. В августе я переболела ковидом и получила персональный код на «Госуслугах». Я отсканировала его телефоном (в большинстве случаев это значит просто навести камеру на изображение), после чего открылась вот такая вкладка:

Это все данные, что есть на странице. Как видим, полностью указаны только номер сертификата, срок его действия (у переболевших ковидом это полгода, у вакцинированных — год) и дата рождения. У имени, отчества и фамилии есть только первые буквы, а в паспортных данных указаны две первые и три последние цифры.

Безопасно ли это? Ответ для тревожных читателей: в очень отдаленной теории — нет. Скажем, если на другом сайте есть вторая половинка номера паспорта, мошенник может соединить куски и получить полноценные данные, но сильно вряд ли этим занимается сотрудник бара, который стоит перед вами и на секунду окидывает взглядом отсканированный код. Так что ответ для всей остальной части читателей: да, QR-код безопасен. Эти данные пригодятся разве что для того, чтобы поздравить вас с днем рождения или узнать, из какого вы региона. Кстати, отсканированный код о вакцинации выглядит точно так же.

И всё же на входе вас могут попросить показать паспорт, чтобы удостовериться в том, что код принадлежит именно вам. Вот кто может требовать предъявлять документ по закону:

• сотрудники полиции и Росгвардии;
  

• нотариусы;

• сотрудники Федеральной службы охраны;

• судебные приставы-исполнители;

• сотрудники банка;

• работники МФЦ;

• работодатели;

• организаторы ЕГЭ;

• контролеры в общественном транспорте;

• продавцы при продаже алкогольной и табачной продукции;

• и иные должностные лица.
  

В законе напрямую не указано, что сотрудники театра или кафе имеют на это право, однако не спешите возникать. Скорее всего, такие вещи регламентируются внутренними документами организации, которые имеют законное основание. Например, без паспорта нельзя вернуть вещь или сделать обмен в магазине. А еще документ могут попросить показать на входе в кинотеатры с фильмом 18+, если сомневаются в возрасте зрителя. Таким образом, у вас не требуют непременно предъявить паспорт, но вам предоставляют выбор: зайти внутрь на условиях заведения или не заходить совсем.

Попробуем сделать вывод: если вы здоровы и привиты вакциной, лучше использовать QR-код. Он не выдаст персональной информации. В другом материале 93.RU вы можете прочитать, что грозит человеку, который решил использовать чужой QR-код или подделать справку о медотводе. А в еще одном нашем тексте мы писали, с помощью какого приложения рестораторы могут считывать QR-коды.