Витік даних: перше повідомлення
Сьогодні Штаб.інфо у своєму Telegram повідомляв про витік даних українців, які стали доступними після випробування е-нотаріату Мінцифри.
За наявною інформацією, «злито» довіреності, заповіти та супровідні документи. Це викликало значний резонанс у суспільстві та серед професійної спільноти.
Що стверджує Нотаріальна палата
- За даними НПУ, у ході тестування системи е-нотаріат «усі довіреності, усі заповіти, які були внесені до вказаних реєстрів до певної дати, стали доступні усім тестувальникам». До цього кола належали:
- нотаріуси, які самі не здійснювали відповідні нотаріальні дії;
- працівники територіальних органів, які долучені до тестування або організовують його;
- розробники, донори, організатори та технічні працівники.
- Окремо було зазначено, що до тестового середовища (е-notariat.edu.nais.gov.ua) були скопійовані реальні дані про посвідчені заповіти (а не лише умовні чи анонімізовані).
Відповідь Міністерства юстиції
- Мін’юст стверджує, що доступ до системи е-нотаріат мають виключно чинні авторизовані нотаріуси, які працюють із реєстрами у своїй щоденній діяльності.
- Також наголошено, що обов’язок збереження нотаріальної таємниці розповсюджується на нотаріусів незалежно від того, чи йдеться про виробниче, чи тестове середовище.
- Водночас Міністерство не надало чіткої інформації, чи підписували відповідні зобов’язання про нерозголошення інші учасники тестування: працівники територіальних органів, організатори, технічні співробітники, донори тощо.
- «Міністерство юстиції розпочинає етап доопрацювання системи відповідно до отриманих нотаріусами пропозицій. Після внесення відповідних змін до системи доступ нотаріусам до проходження навчально-тестового періоду буде відновлено» — зазначають у відомстві.
Проміжна оцінка ситуації
Про це повідомляє Штаб.інфо із посиланням на SUD
- Зі слів НПУ, дані, які виступають предметом витоку, стосуються не просто іміджевого інциденту, але порушення приватності громадян та можливого ризику неправомірного доступу до важливої персональної інформації.
- Міністерство визнає потребу змін, але поки що не підтверджує повну відповідальність або вжиття заходів стосовно всіх учасників тестового середовища.
Що далі
- Доопрацювання системи — Мін’юст пообіцяв внести зміни на підставі зауважень нотаріусів.
- Відновлення доступу — коли саме і на яких умовах нотаріуси знов отримають доступ до навчально-тестового періоду — залежатиме від завершення доопрацювань.
- Публічні гарантії безпеки — має бути чітко зазначено, хто відповідає за збереження та нерозголошення даних в тестовому середовищі, і чи були укладені юридичні угоди з усіма учасниками.
Висновок
Інцидент із витоком даних у тестовому е-нотаріаті підняв серйозні питання про захист персональної інформації громадян, контроль доступу до реєстрів та відповідальність учасників, навіть у тестовому режимі. Міністерство юстиції визнає проблему, але громадськість і нотаріуси очікують на прозорі гарантії й ефективні технічні та правові зміни.
Джерела
- Суд.ua — Мін’юст відповів на заяву Нотаріальної палати об утечці даних …
- Нотаріальна палата України — звернення про витік даних під час тесту е-нотаріату
- Заява Міністерства юстиції — офіційна позиція у справі