970
Що сталося в Мінфіні: витік даних чи телефонна верифікація?
— Казна та Політика
Мінфін опинився в центрі скандалу, що розгорівся через верифікацію соціальних виплат. Чутки про порушення ще не підтвердилися, але службове розслідування вже почалося і відбулося перше звільнення.
Минулого тижня стало відомо про можливий витік інформації з персональними даними десятків тисяч переселенців.
Почалося все з поста в Фейсбуці активіста компанії ОПОРА Олександра Клюжева, написаного 25 листопада.
“Персональні дані внутрішньо переміщених осіб (переселенці із зони АТО. — ред.) або їх частини, включаючи рік народження, адресу реєстрації та проживання на окупованих мирних територіях, телефон, стан отримання соціальної допомоги знаходяться в руках колекторської компанії.
Особи, які називають себе представниками групи компаній “Дельта М”, дзвонять внутрішньо переміщеним особам з метою уточнення місця перебування цих громадян (увага!) “привітання їх з новорічними святами від імені Міністерства фінансів України”.
Після оголошення мети дзвінка оператори колл-центру просять переселенця уточнити прізвище, ім’я, по батькові, рік народження, місця реєстрації в зоні окупації та фактичного проживання на мирній території, а також уточнюють, де саме знаходиться на момент дзвінка переселенець.
Якщо він відмовляється назвати вулицю фактичного проживання, то йому кажуть про внесення оператором відомостей про розбіжності в даних. Якщо особа починає відмовлятися надати цю інформацію, то озвучується, що ця відмова вплине на виплати для внутрішньо переміщених осіб”, — написав Клюжев.
Тему про можливий витік даних підхопили громадські організації, що працюють з переселенцями. Новина дійшла і до Мінсоцполітики. За даними джерел ЕП, в ці дні вона обговорювалася також на рівні прем’єра.
На інформацію про можливе поширення Мінфіном персональних даних різко відреагувала Уповноважений з прав людини Валерія Лутковська. ЗМІ розбиралися, що ж сталося і чи був витік даних.
Як все починалося
Верифікація соціальних виплат розпочалася за ініціативи Наталії Яресько, яка очолювала Мінфін. При ній і після її звільнення з поста верифікацією займався голова управління верифікації та моніторингу Андрій Рязанцев.
У Міністерстві фінансів були впевнені, що частина соціальних виплат видається з порушеннями й оформляється на підставних осіб. Тому мета верифікації полягала в тому, щоб очистити систему соціальних виплат від шахраїв та зекономити у бюджеті 2016 року 5 млрд грн.
Верифікація передбачала видачу рекомендацій щодо перевірок, трансформацію інституту соціального інспекторату, притягнення шахраїв до відповідальності і припинення їм виплат, запуск телефонної верифікації: підтвердження місця перебування реципієнта допомоги по телефону.
Процес верифікації проходив турбулентно. ЕП вже писала про те, що Мінфін генерував тисячі рекомендацій про перевірки.
У Мінсоцполітики верифікацію в форматі Мінфіну не підтримували і вважали, що знайти заявлені 5 млрд грн неможливо. На цьому ґрунті відомства довго сперечалися про доцільність того, що відбувається.
За інформацією джерел видання, за міністра фінансів Олександрі Данилюку відомство зайняло таку позицію: процес проблемний і в частині реалізації, і в частині відносин з Мінсоцполітики, але відмовитися від нього не можна, продовжувати треба по-іншому, а як конкретно — ще треба вирішити.
Спроба приступити до етапу телефонної верифікації спровокувала новини про нібито витік даних і викликала суспільний резонанс.
У чому завдання “Дельта М Юкрейн”
11 жовтня Мінфін через ДП “Головфінтех” провів тендер на закупівлю послуг для проведення телефонної верифікації. Інформація про конкурс є на сайті електронної системи закупівель ProZorro. Виграла його компанія “Дельта М Юкрейн”. Вартість закупівлі склала 999 999 грн.
Згідно з оприлюдненим договором з виконавцем послуг, мова йде про роботу саме з персональними даними українців.
У пункті 2.1 договору йдеться: “Замовник передає базу даних виконавцю з дотриманням захисту персональних даних згідно з пунктом 6 цього договору. Обсяг бази щодо вихідних дзвінків — 150 тис записів”. Інші пункти угоди також стосуються роботи з персональними даними.
Згідно з публічною інформацією, Delta M — це міжнародна група компаній, яка працює з проблемною заборгованістю, а також розробляє програмне забезпечення та інформаційно-аналітичні продукти. “Дельта М Юкрейн” — одна з компаній групи.
“Я керівник групи компаній, яка в тому числі надає послуги контакт-центру. Ми виграли тендер. Ми запропонували ціну в два рази меншу від заявленої спочатку (початкова ціна — 2 млн грн. — ред.). Нам передали інформацію, і ми виконуємо послуги згідно з договором”, — повідомив директор “Дельта М Юкрейн” В’ячеслав Голуб.
На питання про те, які дані отримала компанія, він відповів: “Судячи за цих даних, є кілька груп осіб, які отримують соціальні виплати. По-перше, це не вибірка тільки по переселенцях. По-друге, при розмові ми навіть не знаємо, це переселенець чи не переселенець. У нас є затверджений концепт розмови, є номери телефонів, ПІБ”.
За його словами, побоювання з приводу того, що “Дельта М Юкрейн” допускає поширення інформації, безпідставні. “Хочу вас запевнити: у нас інструменти захисту даних на порядок кращі, ніж в держструктурах”, — сказав Голуб. Після виконання умов договору компанія має намір підготувати для Мінфіну звіт про виконану роботу, підсумував співрозмовник.
Тим часом у держструктурах
Новини про можливий витік не залишилися непоміченими в Кабміні. “Я поінформував Мінфін про те, що у ЗМІ поширена інформація про можливий витік даних. В правоохоронні органи я поки не звертався”, — сказав міністр соціальної політики Андрій Рева.
У Мінфіні ж на цьому ґрунті почалося службове розслідування.
“Провести службове розслідування щодо держслужбовців управління верифікації та моніторингу виплат на предмет дотримання вимог обробки, збереження і використання інформації з персональними даними”, — йдеться у дорученні заступника міністра фінансів Євгена Капінуса.
ДОРУЧЕННЯ
Саме управління верифікації та моніторингу перебуває у віданні заступника міністра фінансів Сергія Марченка.
“Розслідування проводиться тому, що компанія “Дельта М Юкрейн”, яка виграла тендер на проведення телефонної верифікації, нібито отримала персональні дані про переселенців. Думаю, досить тижня для того, щоб розібратися в цьому питанні”, — сказав ЕП Марченко.
У свою чергу, Рева запевнив ЕП: якщо буде знайдений “кримінал”, то вони з Данилюком будуть реагувати так, “як того вимагає закон”.
Мінфін заперечує витік
У Міністерстві фінансів заперечують наявність порушень.
“Витоку персональних даних не було”, — заявив Марченко.
Директор профільного управління Рязанцев сказав те ж саме: “Витоку інформації бути не могло. Також мені невідомий жоден факт про фіксацію звернень в Мінфін або скарги від громадян через телефонну верифікацію”.
За словами Марченка, з верифікацією так чи інакше пов’язані близько 30 осіб, це люди з управління міністерства та ДП “Головфінтех”. Телефонна верифікація триває близько місяця, з моменту проведення тендеру.
“Є дуже багато людей, яким верифікація не дуже потрібна, у яких вона викликає багато питань. Верифікація створює труднощі для системного надання соціальної допомоги — доводиться все перевіряти”, — пояснює Марченко поширення інформації про витік.
За словами заступника міністра, якщо за підсумками розслідування підтвердиться, що витоку не було, то немає сенсу розривати договір з компанією. “Вони повинні виконати поставлене перед ними завдання”, — заявив він.
В очікуванні результатів розслідування
За законом, персональні дані — це відомості про фізособу, яка ідентифікована або може бути ідентифікована.
У законодавстві не встановлено чіткого переліку даних, які вважаються персональними. На цьому ґрунті можливі “маневри”, наскільки передана Мінфіном інформація дозволяє точно ідентифікувати людину.
Наприклад, телефонні довідники з адресами, ПІБ та номерами телефонів українців викладені в інтернеті, і це ні у кого не викликає обурення.
Ясність у цій історії очікується за підсумками розслідування. За недотримання правил захисту персональних даних посадовими особами накладається штраф від 300 до 1 тис. неоподатковуваних мінімумів доходів громадян (5,1 тис. грн — 17 тис. грн). Також такі розгляди шкодять репутації відомства.
Чи є майбутнє у верифікації
Марченко стверджує, що перевірка буде продовжена, але вже в іншому форматі, і керувати нею будуть інші люди.
Тиждень тому Рязанцев написав у соціальній мережі: “У вівторок, 22 листопада, керівництво Мінфіну повідомило мені, що більше не вважає за доцільне мою участь у процесі верифікації”. Він не пов’язує своє звільнення зі скандалом на ґрунті телефонної верифікації.
У розмові з ЕП Марченко це підтвердив. За його словами, рішення про звільнення було прийнято ще до початку цього скандалу.
Він відгукнувся про колезі так: “Андрій — лідер процесу верифікації. Він в хорошому сенсі “термінатор”, боровся з системою, просував верифікацію. Він бачив її одним з провідних напрямків роботи Мінфіну”.
За словами Марченка, їм потрібна людина, яка перетворить верифікацію в проект, що дозволяє Мінфіну та Мінсоцполітики розчистити систему соцвиплат, а не в процес звинувачень когось у розкраданнях і правопорушеннях.
“Верифікація буде продовжена. Вона отримає “свіжу кров”, ми будемо шукати нову людину”, — говорить заступник міністра фінансів. За його словами, Мінфін налаштований на те, щоб визначити концепцію розвитку верифікації на 2017 рік і визначитися з тим, що саме потрібно створювати.
“Одного лише чищення даних мало. Ми хочемо створити систему, яка буде працювати на попередження неправомірних виплат”, — говорить Марченко.
На його думку, процес верифікації повинен отримати якісне документальне вираження у вигляді стратегії або концепції з подальшим створенням відповідної законодавчої бази.
Галина Калачова
За матеріалами: Економічна Правда
Поділитися новиною
