Биометрические данные и безопасность

На днях Правительство РФ сформулировало новые положения в области биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (данные изображения лица, данные голоса, собранные текстозависимым методом)). Заведующий кафедрой административного и служебного права Южно-Российского института управления РАНХиГС Леся Душакова рассказала о том, как и в каких правовых рамках будут применяться новые технологии.

Статус государственной информационной системы

Единой биометрической системе придан статус государственной информационной системы. 16 июня этого года Правительство РФ утвердило соответствующее Положение. Оператором этой системы с февраля 2018 года является ПАО «Ростелеком». Для обеспечения защиты информации будут использованы ресурсы государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА). Единая биометрическая система интегрируется с государственными и муниципальными информационными системами, информационными системами организаций финансового рынка, иных организаций, индивидуальных предпринимателей и нотариусов для осуществления идентификации и (или) аутентификации.

Новый порядок

С 30 сентября 2022 г. Правительством РФ устанавливается новый порядок размещения физическими лицами своих биометрических персональных данных в единой биометрической системе. Этот порядок согласован с ФСБ России, Роскомнадзором и ЦБ РФ.

Размещение осуществляется при наличии учетной записи физического лица в федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» (единая система идентификации и аутентификации) и при условии, что личность указанного в такой записи лица ранее подтверждена при личной явке. После автоматической проверки физическое лицо инициирует размещение данных в системе с применением специального мобильного приложения. Размещение возможно только при наличии согласия физического лица на обработку его биометрических персональных данных, которое может быть подписано простой электронной подписью, ключ которой получен при личной явке.

Где можно использовать сведения из единой системы

Право самим передавать биометрические персональные данные в систему граждане получили 30 декабря 2021 года. Ранее это можно было сделать лишь опосредованно, например, через банки, другие организации финансового рынка, некоторых иных субъектов, которые получили право использовать информацию, полученную из единой биометрической системы, с 1 января 2021 года. Сейчас в основном именно они используют биометрические сведения из системы. С марта 2023 года и до 1 марта 2029 г. больше организаций смогут использовать биометрические сведения из единой системы. Например:

— многие компании в целях контроля прохода на территорию, кроме организаций топливно-энергетического, оборонно-промышленного, атомного энергопромышленного, оружейного, химического комплексов, организаций, относящихся к объектам транспортной инфраструктуры, и др.;

— предприятия торговли и сферы услуг, чтобы принимать оплату на сумму не более 1 000 руб. с учетом НДС. По всей видимости, речь идет о бесконтактных расчетах с помощью устройств распознавания лиц;

— организации финрынка для удаленного обслуживания, чтобы иметь возможность проводить дополнительную аутентификацию клиентов-физлиц, которых они уже идентифицировали;

— для осуществления оплаты проезда с применением информационных систем, но пока речь идет только о Москве;

— в целях выдачи персонифицированной карты на посещение спортивных соревнований;

— операторы связи в целях заключения договоров об оказании услуг связи;

— вузы в рамках аттестации по образовательным программам. Причем 2021/22 учебном году вузы уже имели возможность проводить промежуточную аттестацию с помощью единой биометрической системы и сервиса прокторинга.

Использовать биометрические сведения можно будет не более 3 лет со дня их размещения в системе. Обновление биометрических персональных данных осуществляется физическим лицом добровольно по истечении этого срока или ранее по инициативе физического лица.

Итог

Безусловно, практика покажет действенность предпринимаемых решений в такой чувствительной сфере отношений, как персональные данные. Цифровизация различных сторон нашей жизни крайне обострила эти вопросы. Колоссальные преимущества цифровых технологий имеют оборотную сторону – не менее колоссальные риски неэтичного отношения к персональным данным, которые выражаются в их утечке и несанкционированном обороте, сборе необоснованно избыточных данных, использовании персональных данных в коммерческих целях, неэффективности их защиты и проч., что, безусловно, делает человека уязвимым. В новых реалиях государство должно гарантировать каждому достойную защиту автономии и приватности личности.

Источник: Пресс-служба Южно-Российского института управления РАНХиГС

Звезда Гуково