Сетчатку глаза нужно беречь как зеницу ока
Контроль за хранением биометрических данных могут передать Роскомнадзору и ФСБ
За обработкой и хранением биометрических персональных данных в МФЦ предлагают следить Роскомнадзору. Он вместе с Федеральной службой безопасности будет распределять данные по категории риска причинения ущерба: от высокого до низкого. По мнению опрошенных «Парламентской газетой» экспертов, биометрическая информация — одна из самых защищённых, но и её скоро можно будет подделать или похитить.
За ЕБС — в МФЦ
Закон о расширении сфер применения биометрических данных вступил в силу 1 января 2021 года. Он позволит запустить новые массовые сервисы: государственные, банковские и другие услуги станет можно предоставлять на основе биометрии — по лицу, сетчатке глаза, отпечаткам пальцев, рисунку вен и голосу. Сервисы будут в том числе бесконтактные, что стало особенно актуальным в пандемию.
Для получения услуг необходима регистрация в Единой биометрической системе (ЕБС) — до недавнего времени этим занимались лишь банки. Теперь же сдать информацию о себе можно будет в МФЦ, а контролировать её размещение и хранение будет Роскомнадзор, говорится в разработанном Минцифры и опубликованном на портале правовых актов 29 июня проекте постановления Правительства.
В документе указано, что Роскомнадзор будет следить за «деятельностью МФЦ по размещению и обновлению биометрических персональных данных» и результатами этой деятельности. ФСБ, согласно проекту, будет осуществлять контроль «за соблюдением МФЦ порядка размещения и обновления биометрических персональных данных».
ЕБС, созданная «Ростелекомом» по инициативе Минцифры и Банка России, заработала в июне 2018 года. Тогда люди получили возможность открывать счета, вклады и получать кредиты с помощью идентификации через биометрию и единую систему идентификации и аутентификации.
По данным ЦБ на начало 2021 года, в ЕБС зарегистрировано около 164 тысяч россиян.
В автобус «по лицу»
Проход на стадионы и в транспорт, оплата покупок в вендинговых автоматах, дистанционная сдача экзаменов в вузах, подписание договоров с мобильными операторами и другие сервисы — то, что сулит биометрия в будущем, а частично и в настоящем. Сроки внедрения технологии в разных отраслях различаются. Так, с 1 июня стала возможна удалённая идентификация с помощью ЕБС для дистанционного заключения договоров об оказании услуг связи. А вот проходить «по лицу» в автобусы, поезда и самолёты россияне смогут, видимо, не раньше 2024 года. Об этом на Петербургском международном экономическом форуме сказал министр транспорта Виталий Савельев.
Биометрия в ближайшие годы плотно войдёт в жизнь россиян, а значит, надо встретить её во всеоружии, уверен председатель Комитета Госдумы по информационной политике, информтехнологиям и связи Александр Хинштейн. В пресс-центре «Парламентской газеты» он сказал, что установление ответственности за подделку биометрических данных — задача для депутатов следующего, VIII созыва.
Председатель IT-Комитета предупредил о появлении подделок биометрических данных. «Если кто-то сумел сделать замок, значит, кто-то сможет подобрать к нему ключ — так работает человеческая мысль», — отметил Хинштейн. По его мнению, персональные данные человека, в том числе биометрия, не должны быть предметом коммерческой деятельности — распоряжаться ими имеет право лишь сам обладатель.
Его коллега по IT-Комитету Антон Горелкин считает разработанный Минцифры проект нужным и своевременным.
«Персональных данных граждан в государственных базах становится всё больше, сбор биометрии будет только расти, как и значимость МФЦ в этих вопросах. Одна серьёзная утечка или потеря данных может подорвать доверие людей», — предупредил депутат. Поэтому передача РКН и ФСБ контролирующих функций совершенно закономерна, добавил Горелкин.
Как защититься от «угона»
Повышение значимости персональных данных и, соответственно, необходимость их защищать — мировой тренд. По российским законам, использовать такие сведения без согласия владельца нельзя, и человек вправе потребовать удалить информацию, если она окажется в свободном доступе. Но речь здесь идёт лишь о «классических» данных — тех, по которым человека можно определить. В их числе — электронная почта, телефон, имя и фамилия, дата рождения, адрес, ссылка на сайт. Законодательное регулирование в отношении биометрических данных — следующий шаг. Пока они считаются одними из самых защищённых, сказал «Парламентской газете» гендиректор информационно-аналитического агентства TelecomDaily Денис Кусков.
«Face ID, сканирование отпечатков пальцев и сетчатки глаза — технологии с высоким уровнем защиты, однако уже сейчас мошенники учатся подделывать голос и микромимику лица владельца», — отметил Кусков.
Эксперт предупредил, что при отсутствии должного контроля имеющиеся в государственной базе биометрические данные россиян могут и «угнать». А потому нужно обеспечить не только высокий уровень безопасности, но и гарантировать, что посторонние в систему не проникнут.
«Когда речь идёт о контроле столь важной информации, необходимо предусмотреть уровни иерархического доступа, то есть кто, к каким данным и с какой целью может получать доступ», — уверен эксперт.
По словам Антона Горелкина, с развитием законодательства «человек начнёт задумываться, прежде чем давать своё согласие на обработку персональных данных в Сети», а также сможет требовать прекратить их распространение, не доказывая, что это незаконно.