Коммерческим компаниям хотят запретить собирать биометрию
Они смогут получить эти сведения из Единой государственной системы только в зашифрованном виде
Законопроект: № 211535-8
Собирать и обрабатывать биометрические данные россиян предлагают с помощью Единой информационной системы (ЕБС). Коммерческие компании будут получать из нее не саму биометрию, а лишь идентификаторы, что защитит пользователей в случае утечки информации. Любой человек может сдать свои личные данные, но только добровольно. И он в любой момент имеет право отказаться от их использования. Такой законопроект внес 12 октября на рассмотрение Госдумы зампред думского Комитета по информполитике, информационным технологиям и связи Антон Горелкин.
Надежно защитят
Биометрические сведения — это отпечатки пальцев, рисунок кровеносных сосудов на ладони, голос, изображение лица и изображение радужки глаз. Биометрию сейчас собирают, например, в банках, чтобы совершать финансовые операции без личного присутствия человека.
«Сейчас сложилась ситуация, когда биометрические данные граждан хранятся в разных системах, при этом мы отчетливо понимаем риски безопасности, которые возникают в коммерческом секторе», — сказал «Парламентской газете» Антон Горелкин. Он отметил, что у государства есть Единая биометрическая система, надежная и устойчивая к утечкам. Согласно законопроекту, хранить биометрию будут только в ней.
Эту платформу создали в 2017 году в соответствии с правительственной программой «Цифровая экономика». Сейчас она позволяет людям проходить удаленную идентификацию по биометрическим образцам для получения некоторых финансовых услуг. В будущем ее функции могут расширить.
Законопроект предусматривает, что система присвоит пользователю, сдавшему данные, персональный идентификатор. Коммерческие компании, заключив договор с ЕБС, смогут получать сведения из этой базы, но не сами данные, а набор идентификаторов. И тогда при утечке информации из коммерческого хранилища никто не узнает данные пользователей. Документ, как уверен его автор, позволит систематизировать сбор таких сведений и сделать более безопасными их обработку и хранение.
Право собирать биометрию также останется у банков, но для этого им придется оформить аккредитацию. Собранные данные они передадут в единую систему, а затем получат обратно в зашифрованном виде для дальнейшего использования в работе с клиентами.
При этом в соответствии с новыми нормами до 2027 года биометрические данные могут храниться в уже действующих региональных государственных подсистемах. Например, речь идет о Face Pay Московского метрополитена.
Сдавать отпечатки — дело добровольное
Если проект примут, станет больше способов саморегистрации людей в Единой биометрической системе. Согласиться на сбор и обработку биометрии можно через портал госуслуг с использованием усиленной неквалифицированной электронной подписи, сказано в пояснении к документу.
Сдавать биометрические данные можно будет не только очно, но и с помощью специального мобильного приложения. По словам Антона Горелкина, саморегистрация подразумевает расширение возможностей операторов биометрических данных привлекать новых пользователей в свои сервисы. Это позволит повысить конкурентность компаний, качество и комфорт различных услуг.
Очень важно, что сохранится принцип добровольности: человек имеет право отказаться от сдачи биометрии или отозвать свое согласие на ее использование в любой момент. «Никто по-прежнему не может заставить человека сдавать свою биометрию и в случае отказа ограничить предоставление услуг», — отметил Антон Горелкин в своем Telegram-канале 13 октября. Если пользователь решит отозвать свои сведения из ЕБС, то доступ к его данным перекроют и в других базах.
Законопроект, по замыслу его автора, наведет порядок на рынке биометрической информации и значительно усилит ее защиту.
Координатор Центра безопасного Интернета Урван Парфентьев уверен, что подавляющее большинство проблем в этой сфере связано не столько с утечкой, сколько с неправомерным использованием сведений. По его словам, данные могут использовать не для тех целей, для которых они были собраны, либо эти цели формулировали некорректно. Непонятна и процедура отзыва персональных сведений. «Вообще все, что происходит вокруг биометрии, пока не очень прозрачно, — сказал эксперт «Парламентской газете». — Поэтому я не могу точно сказать, что большее благо — централизация или децентрализация. Я сторонник максимального ограничения оборота подобных данных».
Читайте также:
• Как запретить использовать свои персональные данные
Законопроект Антона Горелкина в ближайшее время рассмотрят на заседании Комитета Госдумы по информационной политике, а затем обсудят в первом чтении на пленарном заседании Госдумы. Чтобы новые правила сбора биометрии начали работать, Правительству потребуется принять подзаконные акты.
Ещё материалы: Антон Горелкин