Що сталося в Мінфіні: витік даних чи телефонна верифікація?


Що сталося в Мінфіні: витік даних чи телефонна верифікація?

Мінфін опинився в центрі скандалу, що розгорівся через верифікацію соціальних виплат. Чутки про порушення ще не підтвердилися, але службове розслідування вже почалося і відбулося перше звільнення.

Минулого тижня стало відомо про можливий витік інформації з персональними даними десятків тисяч переселенців.

Почалося все з поста в Фейсбуці активіста компанії ОПОРА Олександра Клюжева, написаного 25 листопада.

“Персональні дані внутрішньо переміщених осіб (переселенці із зони АТО. — ред.) або їх частини, включаючи рік народження, адресу реєстрації та проживання на окупованих мирних територіях, телефон, стан отримання соціальної допомоги знаходяться в руках колекторської компанії.

Особи, які називають себе представниками групи компаній “Дельта М”, дзвонять внутрішньо переміщеним особам з метою уточнення місця перебування цих громадян (увага!) “привітання їх з новорічними святами від імені Міністерства фінансів України”.

Після оголошення мети дзвінка оператори колл-центру просять переселенця уточнити прізвище, ім’я, по батькові, рік народження, місця реєстрації в зоні окупації та фактичного проживання на мирній території, а також уточнюють, де саме знаходиться на момент дзвінка переселенець.

Якщо він відмовляється назвати вулицю фактичного проживання, то йому кажуть про внесення оператором відомостей про розбіжності в даних. Якщо особа починає відмовлятися надати цю інформацію, то озвучується, що ця відмова вплине на виплати для внутрішньо переміщених осіб”, — написав Клюжев.

Тему про можливий витік даних підхопили громадські організації, що працюють з переселенцями. Новина дійшла і до Мінсоцполітики. За даними джерел ЕП, в ці дні вона обговорювалася також на рівні прем’єра.

На інформацію про можливе поширення Мінфіном персональних даних різко відреагувала Уповноважений з прав людини Валерія Лутковська. ЗМІ розбиралися, що ж сталося і чи був витік даних.

Як все починалося

Верифікація соціальних виплат розпочалася за ініціативи Наталії Яресько, яка очолювала Мінфін. При ній і після її звільнення з поста верифікацією займався голова управління верифікації та моніторингу Андрій Рязанцев.

У Міністерстві фінансів були впевнені, що частина соціальних виплат видається з порушеннями й оформляється на підставних осіб. Тому мета верифікації полягала в тому, щоб очистити систему соціальних виплат від шахраїв та зекономити у бюджеті 2016 року 5 млрд грн.

Верифікація передбачала видачу рекомендацій щодо перевірок, трансформацію інституту соціального інспекторату, притягнення шахраїв до відповідальності і припинення їм виплат, запуск телефонної верифікації: підтвердження місця перебування реципієнта допомоги по телефону.

Процес верифікації проходив турбулентно. ЕП вже писала про те, що Мінфін генерував тисячі рекомендацій про перевірки.

У Мінсоцполітики верифікацію в форматі Мінфіну не підтримували і вважали, що знайти заявлені 5 млрд грн неможливо. На цьому ґрунті відомства довго сперечалися про доцільність того, що відбувається.

За інформацією джерел видання, за міністра фінансів Олександрі Данилюку відомство зайняло таку позицію: процес проблемний і в частині реалізації, і в частині відносин з Мінсоцполітики, але відмовитися від нього не можна, продовжувати треба по-іншому, а як конкретно — ще треба вирішити.

Спроба приступити до етапу телефонної верифікації спровокувала новини про нібито витік даних і викликала суспільний резонанс.

У чому завдання “Дельта М Юкрейн”

11 жовтня Мінфін через ДП “Головфінтех” провів тендер на закупівлю послуг для проведення телефонної верифікації. Інформація про конкурс є на сайті електронної системи закупівель ProZorro. Виграла його компанія “Дельта М Юкрейн”. Вартість закупівлі склала 999 999 грн.

Згідно з оприлюдненим договором з виконавцем послуг, мова йде про роботу саме з персональними даними українців.

У пункті 2.1 договору йдеться: “Замовник передає базу даних виконавцю з дотриманням захисту персональних даних згідно з пунктом 6 цього договору. Обсяг бази щодо вихідних дзвінків — 150 тис записів”. Інші пункти угоди також стосуються роботи з персональними даними.

Згідно з публічною інформацією, Delta M — це міжнародна група компаній, яка працює з проблемною заборгованістю, а також розробляє програмне забезпечення та інформаційно-аналітичні продукти. “Дельта М Юкрейн” — одна з компаній групи.

“Я керівник групи компаній, яка в тому числі надає послуги контакт-центру. Ми виграли тендер. Ми запропонували ціну в два рази меншу від заявленої спочатку (початкова ціна — 2 млн грн. — ред.). Нам передали інформацію, і ми виконуємо послуги згідно з договором”, — повідомив директор “Дельта М Юкрейн” В’ячеслав Голуб.

На питання про те, які дані отримала компанія, він відповів: “Судячи за цих даних, є кілька груп осіб, які отримують соціальні виплати. По-перше, це не вибірка тільки по переселенцях. По-друге, при розмові ми навіть не знаємо, це переселенець чи не переселенець. У нас є затверджений концепт розмови, є номери телефонів, ПІБ”.

За його словами, побоювання з приводу того, що “Дельта М Юкрейн” допускає поширення інформації, безпідставні. “Хочу вас запевнити: у нас інструменти захисту даних на порядок кращі, ніж в держструктурах”, — сказав Голуб. Після виконання умов договору компанія має намір підготувати для Мінфіну звіт про виконану роботу, підсумував співрозмовник.

Тим часом у держструктурах

Новини про можливий витік не залишилися непоміченими в Кабміні. “Я поінформував Мінфін про те, що у ЗМІ поширена інформація про можливий витік даних. В правоохоронні органи я поки не звертався”, — сказав міністр соціальної політики Андрій Рева.

У Мінфіні ж на цьому ґрунті почалося службове розслідування.

“Провести службове розслідування щодо держслужбовців управління верифікації та моніторингу виплат на предмет дотримання вимог обробки, збереження і використання інформації з персональними даними”, — йдеться у дорученні заступника міністра фінансів Євгена Капінуса.

ДОРУЧЕННЯ

Саме управління верифікації та моніторингу перебуває у віданні заступника міністра фінансів Сергія Марченка.

“Розслідування проводиться тому, що компанія “Дельта М Юкрейн”, яка виграла тендер на проведення телефонної верифікації, нібито отримала персональні дані про переселенців. Думаю, досить тижня для того, щоб розібратися в цьому питанні”, — сказав ЕП Марченко.

У свою чергу, Рева запевнив ЕП: якщо буде знайдений “кримінал”, то вони з Данилюком будуть реагувати так, “як того вимагає закон”.

Мінфін заперечує витік

У Міністерстві фінансів заперечують наявність порушень.

“Витоку персональних даних не було”, — заявив Марченко.

Директор профільного управління Рязанцев сказав те ж саме: “Витоку інформації бути не могло. Також мені невідомий жоден факт про фіксацію звернень в Мінфін або скарги від громадян через телефонну верифікацію”.

За словами Марченка, з верифікацією так чи інакше пов’язані близько 30 осіб, це люди з управління міністерства та ДП “Головфінтех”. Телефонна верифікація триває близько місяця, з моменту проведення тендеру.

“Є дуже багато людей, яким верифікація не дуже потрібна, у яких вона викликає багато питань. Верифікація створює труднощі для системного надання соціальної допомоги — доводиться все перевіряти”, — пояснює Марченко поширення інформації про витік.

За словами заступника міністра, якщо за підсумками розслідування підтвердиться, що витоку не було, то немає сенсу розривати договір з компанією. “Вони повинні виконати поставлене перед ними завдання”, — заявив він.

В очікуванні результатів розслідування

За законом, персональні дані — це відомості про фізособу, яка ідентифікована або може бути ідентифікована.

У законодавстві не встановлено чіткого переліку даних, які вважаються персональними. На цьому ґрунті можливі “маневри”, наскільки передана Мінфіном інформація дозволяє точно ідентифікувати людину.

Наприклад, телефонні довідники з адресами, ПІБ та номерами телефонів українців викладені в інтернеті, і це ні у кого не викликає обурення.

Ясність у цій історії очікується за підсумками розслідування. За недотримання правил захисту персональних даних посадовими особами накладається штраф від 300 до 1 тис. неоподатковуваних мінімумів доходів громадян (5,1 тис. грн — 17 тис. грн). Також такі розгляди шкодять репутації відомства.

Чи є майбутнє у верифікації

Марченко стверджує, що перевірка буде продовжена, але вже в іншому форматі, і керувати нею будуть інші люди.

Тиждень тому Рязанцев написав у соціальній мережі: “У вівторок, 22 листопада, керівництво Мінфіну повідомило мені, що більше не вважає за доцільне мою участь у процесі верифікації”. Він не пов’язує своє звільнення зі скандалом на ґрунті телефонної верифікації.

У розмові з ЕП Марченко це підтвердив. За його словами, рішення про звільнення було прийнято ще до початку цього скандалу.

Він відгукнувся про колезі так: “Андрій — лідер процесу верифікації. Він в хорошому сенсі “термінатор”, боровся з системою, просував верифікацію. Він бачив її одним з провідних напрямків роботи Мінфіну”.

За словами Марченка, їм потрібна людина, яка перетворить верифікацію в проект, що дозволяє Мінфіну та Мінсоцполітики розчистити систему соцвиплат, а не в процес звинувачень когось у розкраданнях і правопорушеннях.

“Верифікація буде продовжена. Вона отримає “свіжу кров”, ми будемо шукати нову людину”, — говорить заступник міністра фінансів. За його словами, Мінфін налаштований на те, щоб визначити концепцію розвитку верифікації на 2017 рік і визначитися з тим, що саме потрібно створювати.

“Одного лише чищення даних мало. Ми хочемо створити систему, яка буде працювати на попередження неправомірних виплат”, — говорить Марченко.

На його думку, процес верифікації повинен отримати якісне документальне вираження у вигляді стратегії або концепції з подальшим створенням відповідної законодавчої бази.

Галина Калачова

  • i

    Якшо Ви помітили помилку, виділіть необхідну частину тексту й натисніть Ctrl+Enter, щоб повідомити про це нам.

Також з цієї теми: Казна та Політика
Дивись також
Сервіс підбору кредитів
  • Надішліть заявку
  • Дізнайтесь про рішення банку
  • Підтвердіть заявку та отримайте гроші
грн
Замовити кредит онлайн
В Контексті Finance.ua