Депутаты Госдумы в среду приняли в третьем, окончательном чтении закон о Единой биометрической системе. Документ призван обеспечить защиту биометрических данных, которые граждане обычно используют для подтверждения личности с целью доступа к самым распространенным цифровым сервисам: банковским операциям, порталу Госуслуг и т. д. Также он вводит запрет на принудительный сбор биометрии
Законопроект о биометрии подвергся достаточно серьезным корректировкам в процессе обсуждения, предшествовавшем его внесению на окончательное рассмотрение парламента. Как писал в своем Telegram-канале председатель Госдумы Вячеслав Володин, из документа, в частности, убрали все положения, которые могли трактоваться двояко, и добавили различные механизмы защиты прав граждан. Кроме того, был введен запрет на хранение геномной информации, то есть взятых у человека образцов ДНК.
Перечень подлежащих защите биометрических данных ограничили образцом голоса и 3D-сканом лица. Именно эти два параметра, как правило, используются гражданами для доступа к наиболее распространенным цифровым сервисам: от банковских услуг до получения паспорта и сдачи в режиме онлайн экзаменов в вузах. Все данные будут храниться в единой цифровой системе.
Узнает тебя из тысячи
Новые технологии должны сделать жизнь проще, да и выявлять нарушителей и преступников по «цифровым следам» куда легче. Но при этом наши биометрические данные тоже являются потенциальными объектами хакерских атак. Аферисты все чаще разрабатывают схемы, как такие сведения можно похитить и использовать в преступных целях. Именно против этого и направлен принятый Госдумой законопроект.
Оператором Единой биометрической системы стало АО «Центр биометрических технологий» (ЦБТ), созданное по указу Президента в сентябре 2022 года. ЦБТ обеспечит сбор, хранение, обработку и проверку биометрических персональных данных с учетом требований российского законодательства. Система запущена по инициативе Минцифры России, Банка России при участии «Ростелекома».
«В Единой биометрической системе используются отечественные средства криптографической защиты информации. Все решения по информационной безопасности согласованы с ФСБ России и имеют соответствующие заключения. Система прошла анализ защищенности и аттестацию по требованиям безопасности ФСТЭК России», – сообщили «ОГ» в пресс-службе ЦБТ.
После регистрации данных в системе весь спектр услуг, получаемых ранее по биометрии, сохранится. Кроме того, появится возможность управлять своей биометрией в режиме одного окна в личном кабинете на Госуслугах. Также можно будет в упрощенном порядке отозвать согласия на обработку данных и удалить биометрию.
Сам себе хозяин
Еще один ключевой пункт законопроекта – запрет на принудительный сбор биометрии, обеспечение государственной защиты этих данных. Отказаться от ее сдачи можно будет в письменной форме в любом отделении МФЦ. При этом, нежелание человека сдавать эти данные не может влиять на оказание ему любых государственных или муниципальных услуг.
«Биометрия принадлежит человеку. Без его согласия собирать ее нельзя. Сегодня различные коммерческие организации бесконтрольно собирают биометрию наших граждан. Зачастую данные утекают, затем – используются злоумышленниками. Это недопустимо», – написал в своем Telegram-канале председатель Госдумы Вячеслав Володин.
«ОГ» обратилась за комментарием по данной теме к главе профильного комитета Госдумы по информполитике Александру Хинштейну. Он выразил готовность ответить на вопросы корреспондента, как только освободится. К моменту сдачи номера в печать пообщаться с ним не удалось.
Ранее Александр Хинштейн пояснял «Парламентской газете», что порядка 70 миллионов биометрических данных наших граждан уже сегодня находятся в обороте. В основном это данные, которые собраны банками, операторами связи, другими коммерческими структурами. Никакого контроля за ними нет. В связи с этим, отмечает депутат, в новом законопроекте предусмотрено право граждан отозвать данное ранее согласие на обработку биометрии. В случае, если речь идет о несовершеннолетних, все эти действия также смогут совершать родители или опекуны.
По словам Александра Хинштейна, документом также вводится запрет на трансграничную передачу собранной биометрии. Закон определяет, что ее хранение допускается только в базах данных, находящихся на территории РФ. Исключается возможность иностранного участия в обработке и хранении биометрии.
Кто не спрячет – тот виноват
В разработке закона принимали участие эксперты из разных сфер, в том числе представители Совета по правам человека (СПЧ) и Русской православной церкви (РПЦ). Они также поддерживают право граждан на отказ проходить биометрическую идентификацию.
– Предстоятель нашей церкви обращал внимание наших законодателей на то, что церковь выступала и выступает за полное и неотъемлемое право наших граждан по различным мотивам отказываться от биометрической идентификации, – рассказал «ОГ» руководитель информационного отдела Екатеринбургской Епархии Максим Миняйло. – Главный вопрос здесь заключается в том, чтобы такой выбор в дальнейшем не дискриминировал гражданина.
Уполномоченный по правам человека в Свердловской области и член СПЧ при Президенте России Татьяна Мерзлякова отмечает, что при обсуждении документа были опасения, что собираемые в единую систему биометрические данные «будут расползаться по разным источникам»:
– При очевидной пользе цифровизации мы также видим и то, что мошенники чувствуют себя в этой сфере безнаказанными. Это очень опасно. Нужно делать все возможное, чтобы защитить создаваемую базу. Необходимо законодательно прописывать ответственность вплоть до уголовной за неправомерное использование персональных биометрических данных.
Аналогичного мнения придерживается и Вячеслав Володин. По его словам, следующим шагом должно стать введение уголовной и административной ответственности за принудительный сбор и утечку биометрических данных.
Биометрия – система распознавания человека по одному или нескольким физическим данным. Например, по образцу голоса, трехмерному скану лица, сетчатке глаза, отпечаткам пальцев или рисунку вен.
Как вы относитесь к сбору биометрии?
Александр Иванов (Екатеринбург): В цифре меня нет нигде. Я вообще никому не даю сведений о себе без особой нужды. Чем меньше меня в цифровом мире, тем я менее уязвим в настоящем.
Вячеслав Стерлигов (Нижний Тагил): Если будет собирать и обрабатывать эти данные государство – пусть так, хоть какая-то гарантия безопасности персональных данных.
Сергей Аксёнов (Каменск-Уральский): Мы живем не в лесу. От чужих глаз не скрыться. На улицах за нами следят камеры, мой номер телефона и электронная почта в сотнях баз данных, личные фотографии доступны в интернете. Готов хоть кровь сдать, пусть заливают в свои базы данных. Мне скрывать нечего.
Мария Шадрина (Реж): Боюсь, что мои биометрические данные попадут к мошенникам, и кто-то возьмет на мое имя, например, кредит.
Аркадий Белоусов (Алапаевск): Честному человеку скрывать нечего. Пусть такой базы боятся мошенники. Вот им будет уже не спрятаться.
- Опубликовано в №237 от 23.12.2022