Ответственность за незаконный доступ к биометрии граждан могут ужесточить
Такие данные украсть практически невозможно, тем не менее любая личная информация нуждается в дополнительной защите
Минцифры в октябре планирует запустить эксперимент по сбору биометрических данных россиян через мобильное приложение. Соответствующий проект постановления кабмина проходит обсуждение на портале правовых актов. Если эксперимент окажется удачным, получать многие услуги станет проще. «Парламентская газета» с помощью экспертов выяснила, насколько новый способ идентификации личности безопасен.
Посмотрите в телефон
Протестировать передачу данных через приложение необходимо, чтобы в перспективе обеспечить россиянам равный доступ к различным услугам и сервисам, говорится в пояснительной записке к проекту документа. Удалённое взаимодействие с организациями — банками, страховыми компаниями, вузами и прочими — возможно только при наличии достоверной и юридически значимой дистанционной идентификации человека.
Эксперимент включит в себя тестирование системы — сбор, хранение и проверку ею биометрических персональных данных. Предполагается, что люди будут передавать их через приложение на мобильном телефоне, смартфоне или планшете. В числе этих данных — изображение лица, слепок голоса и контакты для связи (номер телефона и адрес электронной почты).
Получать данные из системы смогут госорганы, банки и другие организации, с тем чтобы предоставить клиенту свои услуги. Эксперимент пройдёт с 1 октября 2021 года по 1 октября 2022 года.
Предполагается, что в недалёком будущем биометрию будут использовать для идентификации человека не только при удалённом обслуживании, но и, например, в транспорте, при проходе на мероприятия и в других случаях. Сдать такие данные сейчас можно в банках, подключённых к Единой биометрической системе (ЕБС), и в МФЦ. Тестирование позволит оценить технические и функциональные возможности программного обеспечения, предназначенного для обработки биометрических персональных данных.
Ваши пальцы уже в базе
За размещением и обновлением биометрических данных в ЕБС следит Роскомнадзор. По данным на начало года, в системе было накоплено около 164 тысяч биометрических шаблонов россиян. А согласно исследованию Высшей школы экономики, большинство пользователей (84 процента) чувствуют бессилие перед возрастающими рисками утраты контроля над их данными в Сети. Более половины считают, что не могут самостоятельно защититься от кражи персональной информации. А 55 процентов участников исследования обеспокоены тем, что их действия могут быть записаны и проанализированы.
«Высказывая такие опасения, люди при этом много раз в день используют биометрию — для разблокировки телефона «по лицу» или отпечатку пальца. На многих смартфонах эта функция является подтверждением оплаты или других значимых действий», — рассказал «Парламентской газете» ведущий аналитик Mobile Research Group Эльдар Муртазин.
Он объяснил, что, взаимодействуя таким образом с телефоном, человек одновременно может передавать свой отпечаток или слепок лица компании — производителю мобильного устройства. Таким образом, IT-гиганты собирают огромное количество персональных данных о пользователях со всего мира. Как они их используют, неизвестно.
Читайте также:
• Минцифры предложило эксперимент по сбору биометрии через приложение • В России предложили распространить стандарты сбора биометрии на коммерческие системы • Оформить временную регистрацию теперь можно на портале госуслуг
При этом эксперт отметил, что подделать биометрические данные невозможно, а их отправка через мобильное приложение безопасна. «Отправляется не картинка лица или рисунок пальца, а некий цифровой код, дешифровать который невозможно», — прокомментировал Муртазин.
Не допустить утечек
Главный принцип обработки персональных данных, включая биометрию, это обеспечение их сохранности и невозможность получения сведений третьими лицами. Об этом «Парламентской газете» сказал председатель Комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн. Он уверен, что Думе VIII созыва предстоит заняться совершенствованием законодательства, чтобы лучше защитить персональные данные россиян.
«Сейчас уровень защиты оставляет желать лучшего, а значит, потребуются и технологические, и законодательные решения, чтобы не допустить утечек информации», — отметил Хинштейн. Он не исключил ужесточения ответственности за несанкционированный доступ и использование персональных данных граждан.
Депутат также отметил, что такая информация не должна являться объектом купли-продажи или использоваться в коммерческих целях. На это направлен закон, по которому только сам гражданин определяет, кому и на какой срок он предоставляет свои персональные данные. Это согласие он может в любой момент отозвать, а оператор, собирающий биометрию, должен рассказать о целях, с которыми он это делает.
Каким бы защищённым ни был пароль или любой другой способ идентификации, безопаснее использовать их сочетание, посоветовал Эльдар Муртазин. Такие возможности предоставляют некоторые соцсети или портал госуслуг — чтобы получить доступ, нужно сначала ввести пароль или войти «по лицу», а затем ввести код из SMS.
«Двухфакторная идентификация является более безопасной, и при получении важных услуг, например финансовых, её использование обязательно», — сказал эксперт.
Ещё материалы: Александр Хинштейн