јналитика

«аконодательное регулирование использовани€ биометрических данных личности

20 Ќо€ 2019

finger-2081169__340.jpg÷ифровизаци€ постепенно проникает во все сферы жизни общества. «аконодатель предлагает новые возможности использовани€ биометрических данных личности, но хороша€ ли это иде€? –ассмотрим этот вопрос подробнее. 

 ”сы, лапыЕбиометри€ Ц вот мои документы 

¬ соответствии со статьей 11 ‘« Ђќ персональных данныхї, к биометрическим персональным данным относ€тс€ сведени€, которые указывают физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные). “акже они могут быть использованы дл€ установлени€ личности субъекта персональных данных. 

 »сход€ из –азъ€снений –оскомнадзора "ќ вопросах отнесени€ фото- и видео- изображени€, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки", к биометрическим персональным относ€тс€ отпечатки пальцев, радужна€ оболочка глаз, анализы ƒЌ , рост, вес, а также фотографи€ и видеозапись. 

 ¬ каких же сферах примен€ютс€ персональные биометрические данные? Ќапример, сейчас крупнейшей в мире системой био-идентификации считаетс€ индийска€ Aadhaar, котора€ присваивает уникальный идентификационный номер на основе отпечатков пальцев и фотографий радужной оболочки глаза. Ѕаза содержит данные более миллиарда человек. “ака€ система позвол€ет идентифицировать людей при оплате покупок, бронировании отелей и т.д. ѕодобным образом власти »ндии стараютс€ контролировать теневой сектор экономики и уклонение от уплаты налогов. 

 „то касаетс€ –оссии, то использование биометрических данных уже можно видеть: 

 Х в заграничном паспорте, который содержит электронный электронный чип (введен в действие ”казом ѕрезидента –оссийской ‘едерации от 19 окт€бр€ 2005 г. є 1222). — целью усилени€ степени его защиты в паспорт был введен биометрический параметр - изображение папилл€рных узоров указательных пальцев рук за€вител€; 

Х в некоторых школах страны реализуетс€ программа "Ћадошкиї - система аутентификации, котора€ идентифицирует пользовател€ по рисунку вен ладони, полученного в диапазоне, близкому к инфракрасному. ѕриход€ в столовую на обед, ребенок подносит ладонь к экрану платежного терминала дл€ идентификации, а родители оплачивают стоимость покупки. »нтересно, что подобна€ система вызвала судебный спор: прокуратура настаивала на том, что в таком случае необходимо было получить согласи€ на обработку персональных данных от детей. ќднако суд верно установил, что дл€ обработки биометрических данных детей достаточно письменного согласи€ родителей, €вл€ющихс€ законными представител€ми (постановление ¬осьмого арбитражного апелл€ционного суда от 14.09.2017 по делу N ј70-2034/2017); 

Х на пропусках с фотографи€ми дл€ прохода в помещени€. “ак, сбор данных, их хранение, систематизаци€ и т.п. дл€ изготовлени€ пропуска в бассейн не допускаетс€ без письменного согласи€ субъекта биометрических персональных данных (ќпределение ¬ерховного —уда –‘ от 05.03.2018 N 307- √18-101 по делу N ј42-342/2017); 

Х наибольшее распространение система биометрической идентификации получила в банковской сфере. “ак, на данный момент существует ≈дина€ биометрическа€ система (≈Ѕ—), оператором которой €вл€етс€ Ђ–остелекомї. ќна представл€ет собой базу, где хран€тс€ биометрические персональные данные (фотографи€, запись голоса), номер телефона, адрес электронной почты лица, идентификатор учетной записи клиента в ≈—»ј Ђ√осуслугиї, —Ќ»Ћ— сотрудника банка, который разместил данные (постановление ѕравительства –‘ от 30.06.2018 N 772). ¬ведение ≈Ѕ— объ€сн€етс€ цел€ми удобства получени€ финансовых услуг: благодар€ данной системе клиенты получили возможность в любое врем€ и из любого места с использованием сети Ђ»нтернетї открывать вклады и счета, получать кредиты и осуществл€ть денежные переводы. 

  ак это работает? 

 ќстановимс€ подробнее на том, как работает эта система в банках. ¬ соответствии с ч. 1 ст. 14.1 ‘« "ќб информации, информационных технологи€х и о защите информацииї госорганы, банки и иные организации в предусмотренных законом случа€х вправе проводить удаленную идентификацию физлиц, основанную на использовании их биометрических персональных данных. —бор таких данных сегодн€ осуществл€етс€ на добровольной и безвозмездной основе, поэтому если в банке вам настойчиво предлагают сдать биометрию при отсутствии вашего желани€, вы имеете право отказатьс€. 

 Ќе все банки могут оказывать подобные услуги, а лишь вход€щие в перечень уполномоченных банков (этот список размещает ÷Ѕ –‘ на официальном сайте).  ак же они провод€т сбор биометрических данных? ѕриказом ћинкомсв€зи –оссии от 13.04.2012 N 107 установлен пор€док регистрации в ≈Ѕ—. ѕри личном посещении одного из присутствующих в перечне банков, тот регистрирует клиента в ≈—»ј Ђ√осуслугиї (если клиент не зарегистрирован), фотографирует и записывает образцы голоса, направл€€ в ≈Ѕ—. «атем клиент может зайти на сайт банка, выбрать раздел, позвол€ющий получить услуги с использованием удаленной идентификации, пройти авторизацию в ≈—»ј и произнести на камеру последовательность цифр/букв. 

 ќднако возможности банков по предоставлению услуг с использованием удаленной идентификации могут быть ограничены ÷ентральным банком (п. 5.10 ст. 7 ‘едерального закона от 7 августа 2001 г. є 115-‘« "ќ противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма"): например, по общему количеству счетов или общей сумме кредитов дл€ таких клиентов. 

 Ѕез биометрии скоро будет не обойтись 

 —ейчас в первом чтении прин€т законопроект є 750699-7 Ђќ внесении изменений в ќсновы законодательства –оссийской ‘едерации о нотариатеї. ¬ нем предлагаетс€ наделить нотариуса правом по установлению личности гражданина, его представител€ или представител€ юридического лица при отсутствии паспорта или при наличии сомнений в личности гражданина, предъ€вившего паспорт, посредством уже действующей единой биометрической системы. 

 ѕроект ‘едерального закона N 809868-7 "ќ внесении изменени€ в статью 12 ‘едерального закона "ќ микрофинансовой де€тельности и микрофинансовых организаци€х" предлагает об€зать ћ‘ќ идентифицировать заемщиков по изображени€м лиц и запис€м голосов, которые хран€тс€ в единой биометрической системе. —оответственно, пока процедура сдачи биометрических данных не €вл€етс€ об€зательной, не прошедшие ее лица не смогут получить микрозаймы. ¬ по€снительной записке к законопроекту така€ необходимость объ€сн€етс€ цел€ми противодействи€ мошенникам, которые могут обращатьс€ в микрофинансовые организации от имени граждан, получив их персональные данные незаконным путем. 

«аконодательство достаточно четко регулирует вопросы безопасности базы биометрических данных. “ак, ѕостановление ѕравительства –‘ от 06.07.2008 N 512 закрепл€ет требовани€ к материальным носител€м биометрических персональных данных. ¬ частности, они должны обеспечивать защиту от несанкционированной повторной и дополнительной записи информации после ее извлечени€ из системы персональных данных; невозможность несанкционированного доступа к биометрическим персональным данным, содержащимс€ на материальном носителе. 

ѕриказ ћинистерства цифрового развити€, св€зи и массовых коммуникаций –‘ от 25 июн€ 2018 г. N 321 предусматривает, что банки должны информировать Ѕанк –оссии о вы€вленных инцидентах, св€занных с нарушени€ми требований к обеспечению защиты информации при обработке (включа€ сбор и хранение) параметров биометрических персональных данных в цел€х идентификации, которые привели или могут привести к нарушению или попыткам нарушени€ целостности, конфиденциальности и (или) доступности защищаемой информации. 

ќднако на практике возникают вопросы в надежности такой системы, ведь буквально каждую неделю мы узнаем об утечках информации о клиентах крупных банков. Ѕолее того, в некоторых странах биометрические данные €вл€ютс€ инструментом дл€ контрол€ действий граждан.

"¬ыход из договорных отношений из-за COVID-19"
11 »юн€ 2020
10.00 (ћ— )

Ѕесплатный вебинар

онлайн-конференци€
" ак остатьс€ на плаву: новые стратегии дл€ бизнеса"
„итать полностью
 омисси€ за сомнительные банковские операции
  • „то такое сомнительна€ операци€?
  • «аконен ли заградительный тариф? 
  •  ак избежать потерь? 
 то виноват? » что делать?
Ќесут ли ответственность судебный пристав и арбитражный управл€ющий за утрату имущества должника?
¬ своей практике мы нередко сталкиваемс€ с ситуаци€ми, когда...
„итать полностью
«а€вка на консультацию
ѕодписатьс€ на рассылку по e-mail