Свободный доступ к биометрии – у коллекторов становится все больше прав

Технологии не стоят на месте и банки этим пользуются, пытаясь собрать как можно больше информации о своих клиентах.

Давно уже никого не смущает глазок веб-камеры, которая делает снимок вашего серьёзного лица, когда вы берёте кредит. Но технологии развиваются быстро и банковские организации этим пользуются в своих интересах. Иногда прикрываясь удобством пользователей.

Идея того, что фотографии, паспортных данных и других документов не достаточно — появилась давно. Но только в 2018 году слоган «Нужно больше информации» перешёл из разряда теории в практическую сферу. Началась эпоха сбора биометрических данных.

Свободный доступ к биометрии – у коллекторов становится все больше прав

Все знают, как в современных детективных фильмах преступников находят по отпечаткам пальцев, оставленным неаккуратным движением на стаканчике с кофе. Это примерно оно и есть.

К биометрике человека можно отнести:

  • Изображение лица
  • Отпечатки пальцев
  • Снимок радужной оболочки глаз
  • ДНК
  • Запись голоса

Это неполный список. Вообще вопрос о том, какие данные человека считать биометрическими — до сих пор на сто процентов не урегулирован. Были и разъяснения от Роскомнадзора, есть и пункт в законе, который так и называется «Биометрические данные». Это Федеральный закон №152 «О персональных данных» статья 11.

Но до сих пор то там, то тут возникают разногласия и споры. Особенно, когда речь заходит о законности принудительной сдачи биометрических данных.

Так, например, клиенты ФК «Открытие» жаловались, что не могут открыть дебетовый счёт без фотографирования. А клиентам «Почта-банка» выдают без сдачи данных только лимитированный набор услуг.

Некоторые банки ссылаются на то, что сдача биометрии – пункт договора, заключаемого при кредитовании, поэтому это согласованная обеими сторонами необходимость.

Сейчас, при продвижении новых возможностей для получения информации о клиенте, банки стремятся запустить в массы максимально положительный образ и обоснование своих новых условий.

Говорится о том, что это нужно для создания самых удобных условий. Всё делается для клиента. Новые технологии позволят получать банковские продукты, не выходя из дома.

Сервис, быстрота, всё хорошо, волноваться не нужно.

Но люди всё равно волнуются. И задаются вопросом – насколько вообще безопасно так «отдавать» свои персональные данные.

Вопросы не безосновательны. Потому что разные биометрические параметры по-разному надёжны. Так, например, дактилоскопия, давно и активно применяющаяся полицией для создания базы преступников, на самом деле не может считаться надёжным методом, если её использовать для, допустим, создания ограниченного доступа к чему-либо. Потому что отпечатки пальцев подделать сегодня несложно.

А вот, например, голос или изображение лица подделать гораздо сложнее. Вот только проблема в другом – такие данные могут со временем меняться. Человек взрослеет, подвергается различным болезням и воздействиям извне.

На сегодняшний день, самыми надёжными уникальными данными человека считаются радужка глаз, а также рисунок вен. Вот только их использовать пока что очень сложно и проблематично в массовом применении.

Понятное дело, что все эти вопросы ещё будут прорабатываться не один год, как и будут совершенствоваться технологии получения данных с человека. И через несколько лет, скорее всего это будет уже обычным делом.

Но банки ждать не хотят, ведь легче решать проблемы по мере поступления и оттачивать технологии и сервис на месте, да и внедрять в сознание людей мысль о том, что скоро снятие биометрических показаний будет обычным делом – лучше заранее.

Давайте разберёмся для чего это банкам.

Свободный доступ к биометрии – у коллекторов становится все больше прав

Если лаконично — для создания единой биометрической системы. Работа над проектом началась ещё в 2017 году. А с лета 2018 года была запущена сама база. Первыми в игру вступили самые крупные банковские организации – Сбер, Альфа, ВТБ, Почта, Райфайзен и ещё несколько игроков.

Так как система будет единой для всех банков (и раньше было понятно, что те же номера телефонов передаются тем или иным способом между организациями, с биометрикой это уже делают не прячась), нужна одна организация, которая будет выступать оператором. Такой компанией стал Ростелеком.

В его функции входит сбор таких данных, их обработка и безопасное хранение.

Идея единой базы данных официально заключается в том, чтобы человека можно было идентифицировать как в отделении, так и дистанционно. Банки заявляют, что это в разы упростит работу с клиентами, да и собственно клиентам будет проще.

В конечном итоге будет возможность обходиться даже без паспорта, и не нужно будет находиться непосредственно в отделении. Кредиты и вклады будут доступны для удалённого оформления.

Отмечается, что особенно это актуально для удалённых регионов, где небольшая доступность отделений, а некоторые банковские организации вообще не имеют представительств.

Осенью 2018 года уже более 400 банков было подключено к системе. А через некоторое время к ЕБС (единая биометрическая система) стала доступной и для коллекторов.

Предполагается, что такой ход позволит сократить количество случаев, когда сборщики долгов начинают требовать возврата с постороннего человека.

ЕБС также привязали к ЕСИА – единой системе идентификации и аутентификации, которая используется для доступа к госуслугам.

Не приходится сомневаться в том, что база биометрических данных для банков – это только первый шаг. Потому что в дальнейшем к ней будут иметь доступ и другие организации. От полиции до здравоохранения. То есть мы сейчас наблюдаем, как в нашей стране создаётся единая база жителей со всеми их идентификационными данными.

Эра, когда ваш телефон может найти любая организация превращается в эпоху, когда любого человека смогут точно идентифицировать по многих параметрам. Но опускаться в теории тотальной слежки мы конечно не будем. А теперь от общей теории давайте перейдём к практике.

Свободный доступ к биометрии – у коллекторов становится все больше прав

На сайте Центробанка в специальном разделе каждый может узнать, где ему можно провести процедуру «сдачи» своего голоса и лица для ЕБС.

Для того, чтобы провести процедуру, понадобится паспорт, СНИЛС, а также аккаунт на сайте госуслуг. То, что процедура проходит в отделении банка, не означает, что вам нужно обязательно являться клиентом этого банка. Более того, добровольцам бесплатно оформляют счёт в этом банке. А если вы не регистрировались до этого на госуслугах, то и там оформят личный кабинет.

Для того, чтобы ваши данные взять, обработать и передать в базу, требуется ваше письменное разрешение.

Сам сбор биометрики может пройти как быстро, так и занять много времени. Потому что система ещё дорабатывается и иногда отказывается действовать так, как задумано. Например, она может не распознать ваше лицо по сделанной фотографии, или просто тормозить. Тогда, придётся подождать. Сотрудники банка, утверждают, что в этом нет ничего необычного, и относятся ко всему стоически.

Сам процесс состоит из нескольких этапов.

Биометрические данные граждан в 2021 году: сбор биометрии и право

Биометрия – относительно новое слово в лексиконе каждого гражданина. Но одно полностью понятно – сегодня без биометрии не обойдется ни одни гражданин, который хочет иметь персональный документ. Гражданам выдают биометрические паспорта, создаются биометрические базы, где собрана самая главная информация о людях.

Подделать такие сведения практически невозможно, что делает биометрическую базу значительнее удобнее не только на государственном, а даже на международном уровне. Не удивительно, что все больше государств вводит биометрическую систему.

Россия не является исключением, хотя пока редко какой гражданин согласен сдавать свой персональный биометрический материал.

Свободный доступ к биометрии – у коллекторов становится все больше прав

Что такое биометрические данные

Не так давно такое понятие, как биометрические данные было известно только небольшой группе людей. Сегодня оно пребывает на общем слуху. Всем интересно, что это такое, и как персональные данные могут быть использованы.

Биометрические данные – это перечень характеристик биологического и физиологического характера. Эти данные отличаются у каждого человека. Они индивидуальны и не повторяются даже у очень похожих внешне людей.

Именно потому биометрический материал используется для установления личности человека.

На сегодня биометрия включает пять типов данных, которые может дать гражданин:

  • Собираются отпечатки пальцев человека;
  • Изображение лица;
  • Записывают персональный голос;
  • Делают сканирование радужки глаз;
  • Фиксируют рисунок кровеносных сосудов на ладони и на пальце.

Все эти показатели индивидуальны у каждого человека и вероятность, что у кого-то будет идентичным хотя бы один из рассматриваемых показателей, сводится к нулю. А поскольку берутся все пять образцов для обработки данных, личность человека будет полностью идентифицирована, даже если гражданин изменит внешность. Ведь биометрический материал у него останется тем же.

Использование биометрии с 1 октября 2021 года

Биометрические персональные данные теперь собирают и с россиян. Жители РФ могут сами загрузить рассматриваемые данные в систему, которая начала работать с 1 октября. Называется система «Единая биометрическая система».

Читайте также:  Могут ли приставы арестовать киви кошелек и снять деньги

Получить возможность войти в неё можно, используя приложение «Биометрия». Эта система позволяет внести данные без обращения в банк, как это нужно было делать ранее.

Процедуру проходит дистанционно, потому считается особенно удобной.

Кроме того, биометрия позволяет дистанционно получать и оплачивать множество актуальных услуг:

  • Проезд в метро. Биометрия позволяет оплачивать проезд в любой станции метро Москвы.
  • Банковские услуги. Теперь подтвердить личность гражданин сможет без лишней бумажной волокиты.
  • Заключение договоров. Например, на данный момент такая услуга доступна для заключения договора с операторами связи.

Мировая практика использования биометрии довольно распространена. Интересно, что самая крупная база данныхбиометрии расположена в неожиданном государстве – Индии.

Эта система называется Aadhaar, куда внесены более 80% всех жителей страны. Практика оказалась очень полезной, и теперь данные используются в большинстве областей.

Например, для получения разнообразных государственных услуг, финансовой отрасли, туризме, даже в образовательной сфере.

Россия пока только развивает это направление, но уже сделала несколько решительных шагов. Например, биометрическая идентификация возможна в девяти банках, но в планах её освоение не только в финансах, но медицине, образовании, ритейле и т.п.

Кто и зачем собирает биометрию

Собирать биометрию начали не ради чипирования людей, как опасаются многие граждане, которые не знают, что собой представляет эта технология. Да, эти данные будут использоваться для идентификации человека, но только в цифровом формате. Это невероятно удобно, в первую очередь, для человека.

Теперь не придется стоять долгие очереди и собирать сотни бумажек, чтобы получить какой-то банковскую или любую другую услугу.

Все можно сделать удаленно, а чтобы подтвердить свою личность, достаточно биометрическихданных, обработка которых может заменить недельную бумажную волокиту.

Они только ваши, поэтому получить доступ к сведениям не сможет никто кроме вас. И не нужны никакие дополнительные защитные функции и т.п.

Рассмотрим для примера один из самых распространенных случаев – когда гражданин берет кредит. Раньше, чтобы одолжить в банке деньги, нужно было прийти в банк, принести не одну сотню бумажек. Это стоило времени и усилий. Благодаря биометрии процедура стала доступной удаленно.

Ещё одно очень важное преимущество биометрии – упрощенная процедура поездок в другие страны. Например, с биометрическими документами не нужно стоять на паспортном контроле. Биометрический документ – персональный. Его невозможно подделать. В некоторых странах уже можно не проходить контроль, если у вас есть биометрический паспорт.

Чтобы пройти процедуру и легально передвигаться по стране, потребуется подойти к датчику (это специальный прибор). Приложите к нему персональный биометрический паспорт. Теперь нужно отсканировать сетчатку глаза. Если система считала ваши данные, и человек попал в страну легально, он может свободно идти куда захочет.

Биометрия – это способ получать услуги быстрее и безопаснее, используя персональный набор физиологических качеств. Пока технология только набирает популярность, но происходит это стремительно. Придется в скором темпе адаптироваться.

Как пользоваться биометрическими данными

Свободный доступ к биометрии – у коллекторов становится все больше прав

Прежде чем пользоваться биометрией, должна быть выполнена обработка биометрических данных. Сведения обрабатываются после их подачи. Именно на моменте передачи данных застопоривается большинство людей. Они не знают куда идти, что сдавать и как будет проходить процедура. Это пугает. Поэтому давайте рассмотрим, как все сделать правильно.

Сначала потребуется пройти регистрацию в системе «Единая биометрическая система», где происходит обработка данных. Делается это так:

  • Пойдите в банк и откройте в нем счет;
  • Банковский работник заведет вам запись на платформе «Госуслуги» (не нужно, если учетная запись есть);
  • Сотрудник банка возьмет образцы голоса и фото клиента, чтобы отправить в Систему для обработки.

Теперь услуги для граждан будут доступны дистанционно, а обработка данных займет пару секунд. Но не всех, а только те, что на данный момент доступны для удаленной идентификации.

Останется только указать регистрационные данные (пароль и логин) Госуслуг. Система потребует озвучить контрольную фразу. Говорить её нужно в камеру смартфона или ноутбука.

Так система распознавания сработает и откроет доступ к материалам.

Учтите, чтобы попасть в Единую биометрическую систему нужно прийти в один из девяти банков, что с ней сотрудничают. Если дать свой биометрический материал в другие банки, гражданам не смогут оказать такую услугу.

Надежность системы биометрии данных

Обработка биометрических персональных данных проходит достаточно быстро, но после этого, до тех пор, пока вы остаетесь собой, о рисках можно не беспокоиться. Биометрия – это надежный ключ от сейфа, который вы носите с собой. Система сложная, но чтобы защититься от мошенников её сделали ещё сложнее. В результате, подделка в принципе невозможна.

Принцип работы механизма достаточно продуктивный:

  • Гражданин проходит удаленную идентификацию по видео, передавай свой биометрический материал.
  • Алгоритм занимается обработкой выражения лица и голоса отдельно друг от друга, чтобы определить % процент схожести рассматриваемого видео с контрольным шаблоном, полученным ранее.
  • Работа «модуля аномалий» включается, если алгоритм дает сбой и не обрабатывает данные. Работа этого модуля – найти причины сбоя обработки. Если есть риск мошенничества, информация об этом стремительно поступает в банк. Через несколько секунд мошенник уже заблокирован.

На случай если системой воспользуются люди с очень похожей внешностью (например, идентичные близнецы), у них ничего не получится.

Причина во множественности ступеней защиты, включая двухфакторную идентификацию (голос и внешность), а также логин и пароль от госуслуг.

Так что без вашего ведома, никто не сможет войти в систему, даже если обработка внешних данных по видео может совпасть, биометрия не допустит операцию.

Биометрические данные граждан при изменении внешности

Внешность человека имеет свойство меняться в силу возраста, травм или операций. Если хотите, чтобы система исправно работала даже после таких трансформаций, персональные данные в ней нужно менять. Стандартный срок – раз в три года.

Внеурочно зарегистрироваться придется, если внешность изменилась сильно и обработкаперсональных данных невозможна. Например, после пластической операции, травмы. Если просто отрастили бороду – сбоя не возникнет.

Также придется вносить обновленные данные, если сильно охрипли – система не считает изменившийся голос.

Конечно, можно подождать пока голос не вернет свой привычный тембр, но если этого не происходит, придется идти в банк, подтверждать свою личность и новый голос.

Закон и право по биометрии в России и мире

Согласно текущему закону, по отношению к биометрическимданным, использовать сведения о физиологических особенностях человека разрешено, только если есть письменное разрешение человека, которому рассматриваемые биометрические данные принадлежат. В других случаях обработка невозможна.

Но есть ситуации, когда персональные биометрические данные могут обрабатываться и без согласия человека. Например, в случаях, когда действует договор о реадмиссии, когда исполняются судебные акты или правосудие осуществляет другие действия, где биометрия необходима.

Также биометрическиеперсональные сведения могут быть использованы в задачах, связанных с безопасностью, противодействием терроризму/коррупции. Иногда персональные материалы применяются в оперативно-розыскной работе и других задачах предусмотренных законодательством России.

Получить юридическую помощь по вопросам биометрических данных граждан можно на нашем сайте.

У силовиков и банкиров возникли вопросы к законопроекту о биометрии

Свободный доступ к биометрии – у коллекторов становится все больше прав

Банки обязаны собирать биометрию для Единой биометрической системы с лета 2018 г. Однако некоторые, как Сбербанк, собирают собственные биометрические базы. На фото – биометрический банкомат Сбербанка / Андрей Гордеев / Ведомости

Принятие законопроекта по сбору биометрических данных приостановлено, в 2020 г. не ожидается принятия кардинальных решений по использованию биометрии, сообщил на пресс-конференции в ТАСС председатель комитета Госдумы по финансовому рынку Анатолий Аксаков.

«Законопроект по биометрии лежит в Госдуме. Мы приостановили его принятие, хотя Банк России настаивал на скорейшем принятии, в связи с тем, что аккуратно стараемся относиться к принятию цифровых законов. Это связано с тем, что тема непростая, прежде всего связана с защитой прав граждан, защитой персональных данных, и с защитой бизнеса тоже», – цитирует Аксакова ТАСС.

В разговоре с «Ведомостями» Аксаков уточнил, что депутаты рассчитывают принять законопроект о биометрии в феврале.

При его подготовке ко второму чтению возникли вопросы у силовых органов и у бизнеса, в основном у банков, которые обязывают использовать биометрию для оказания услуг и, соответственно, тратиться на закупку оборудования, настройку соответствующих систем, а удовольствие это недешевое, объяснил Аксаков: «Поэтому все должно быть тщательно выверено, нет задачи принять закон, а потом создать проблемы и банкам, и людям, если возникнет риск утечек».

Представитель ЦБ сказал лишь, что сейчас законопроект готовится ко второму чтению в Госдуме, и пообещал разработать все необходимые нормативные акты в кратчайшие сроки и направить их в министерства и ведомства.

Читайте также:  Внесудебное банкротство физических лиц: законопроект 2020 года

Законопроект, о котором говорит Аксаков, был внесен в Госдуму в декабре 2018 г. и принят в первом чтении в июле 2019 г. Он предполагает отсрочку для банков с базовой лицензией по оснащению своих отделений оборудованием для сбора биометрии в Единую биометрическую систему (ЕБС) до конца 2020 г.

ЕБС заработала летом 2018 г., ее оператор – «Ростелеком». Зарегистрировавшись на портале госуслуг и сдав биометрию (изображение лица и слепок голоса) в отделении банка, человек впоследствии может удаленно получать банковские услуги: открывать счета, получать кредиты и делать переводы.

Пока лишь единицы оказывают услуги тем, кто обращается к ним через ЕБС. Но собирать биометрию по закону обязаны все банки, соответствующие критериям (исключения – для банков с предписаниями и др.). К 31 декабря 2019 г.

банки должны были обеспечить сбор биометрии в 100% отделений, работающих с розничными клиентами, следует из информационного письма ЦБ, опубликованного на сайте регулятора.

Однако из данных «Ростелекома» следует, что банки подключили к ЕБС и регистрируют биометрию менее чем в 40% из более чем 30 000 отделений. Причина – сложность выполнения требований к информационной безопасности, признавал регулятор. Кроме того, подключение недешево для банков, около 150 000 руб.

на одно отделение. Также некоторые банки создают свои собственные биометрические системы, например Сбербанк, в чьей базе уже миллионы биометрических образцов (такую цифру предправления Герман Греф называл в декабре 2018 г.). Для них ЕБС является конкурентом.

В то же время регулятор рассчитывает получить право устанавливать критерии к отделениям, которые необходимо оснащать оборудованием для сбора биометрических данных в ЕБС, говорил на прошлой неделе его представитель «Ведомостям».

Такую норму планируется внести ко второму чтению законопроекта, о котором говорил Аксаков. ЦБ предполагает освободить от сбора биометрии операционные кассы вне кассового узла и мини-офисы банков с одним сотрудником – для сбора биометрии нужны двое.

Кроме того, законопроект предусматривает отсрочку обязанности сбора биометрических данных в ЕБС для банков с базовой лицензией. «Мы рассчитываем на принятие законопроекта в ближайшее время», – указывал представитель ЦБ.

Этим же законопроектом (сейчас на сайте Госдумы опубликована лишь версия, прошедшая первое чтение) планируется дать возможность банкам оказывать с помощью ЕБС любые финансовые услуги.

В майской презентации регулятора говорилось, что для банков может стать обязательным не только сбор биометрии в ЕБС (по действующему законодательству), но и оказание услуг с ее использованием.

На пресс-конференции в ТАСС Аксаков указывал, что «сбор биометрических данных пока не носит массового характера, данная форма работы для граждан является новой и не очень востребованной».

Законодательное регулирование использования биометрических данных личности

20 ноя 2019

Цифровизация постепенно проникает во все сферы жизни общества. Законодатель предлагает новые возможности использования биометрических данных личности, но хорошая ли это идея? Рассмотрим этот вопрос подробнее. 

 Усы, лапы…биометрия – вот мои документы 

В соответствии со статьей 11 ФЗ «О персональных данных», к биометрическим персональным данным относятся сведения, которые указывают физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные). Также они могут быть использованы для установления личности субъекта персональных данных. 

 Исходя из Разъяснений Роскомнадзора «О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки», к биометрическим персональным относятся отпечатки пальцев, радужная оболочка глаз, анализы ДНК, рост, вес, а также фотография и видеозапись. 

 В каких же сферах применяются персональные биометрические данные? Например, сейчас крупнейшей в мире системой био-идентификации считается индийская Aadhaar, которая присваивает уникальный идентификационный номер на основе отпечатков пальцев и фотографий радужной оболочки глаза. База содержит данные более миллиарда человек. Такая система позволяет идентифицировать людей при оплате покупок, бронировании отелей и т.д. Подобным образом власти Индии стараются контролировать теневой сектор экономики и уклонение от уплаты налогов. 

 Что касается России, то использование биометрических данных уже можно видеть: 

 • в заграничном паспорте, который содержит электронный электронный чип (введен в действие Указом Президента Российской Федерации от 19 октября 2005 г. № 1222). С целью усиления степени его защиты в паспорт был введен биометрический параметр — изображение папиллярных узоров указательных пальцев рук заявителя; 

• в некоторых школах страны реализуется программа «Ладошки» — система аутентификации, которая идентифицирует пользователя по рисунку вен ладони, полученного в диапазоне, близкому к инфракрасному. Приходя в столовую на обед, ребенок подносит ладонь к экрану платежного терминала для идентификации, а родители оплачивают стоимость покупки.

Интересно, что подобная система вызвала судебный спор: прокуратура настаивала на том, что в таком случае необходимо было получить согласия на обработку персональных данных от детей.

Однако суд верно установил, что для обработки биометрических данных детей достаточно письменного согласия родителей, являющихся законными представителями (постановление Восьмого арбитражного апелляционного суда от 14.09.2017 по делу N А70-2034/2017); 

Зачем банки собирают наши биометрические данные?

И безопасно ли это?

Летом прошлого года банки начали собирать биометрические данные клиентов и передавать их в Единую биометрическую систему (ЕБС).

Разработана она была «Ростелекомом» по инициативе Минкомсвязи и Центрального банка. Необходима система для того, чтобы банки могли предоставлять услуги клиентам дистанционно.

Недавно стало известно, что Центробанк планирует обязать банки оказывать услуги при помощи ЕБС.

Эксперты рассказали, как ЕБС упростит нашу жизнь и безопасно ли ее использование.

Что такое Единая биометрическая система и зачем она нужна?

Это цифровая платформа, которая является одним из элементов механизма удаленной идентификации (распознавания) человека по его биометрическим характеристикам.

Единая биометрическая система обрабатывает два типа данных – изображение лица и голос. Это позволяет определить живого человека и распознать имитацию его биометрии.

Цель внедрения ЕБС – повышение доступности финансовых услуг, а затем и иных в первую очередь для людей из отдаленных регионов и маломобильных граждан. Для получения услуги не потребуется личное посещение, ее смогут предоставить удаленно, через Интернет.

Сбор и хранение биометрических данных – это безопасно?

При разработке ЕБС были заданы повышенные требования к безопасности и комфорту граждан при дистанционном получении услуг. Биометрия, в отличие от других методов удаленной идентификации, является уникальным «ключом», который нельзя потерять и крайне сложно подделать. Другие способы идентификации недостаточно надежны. Всегда есть вероятность потери и взлома пароля или токена1.

Человека нетрудно обмануть: мошенник может прийти в банк и открыть счет по чужому паспорту. Обмануть биометрический алгоритм намного сложнее. Единая биометрическая система имеет точность распознавания 10-7.

Это значит, что система распознает человека с вероятностью 99,99%. Более того, используется дополнительная связка с логином и паролем от Портала госуслуг.

Поэтому мошеннику гораздо проще явиться в банк и выдать себя за другого человека.

Для обеспечения информационной безопасности реализовано распределенное хранение данных: биометрический шаблон хранится в обезличенной форме отдельно от персональных данных человека (Ф.И.О., паспортных данных, СНИЛС и др.), включенных в базы Единой системы идентификации и аутентификации (Портал госуслуг).

Как пользоваться Единой биометрической системой?

Процесс состоит из двух этапов.

1) Регистрация в системе. Необходимо один раз прийти в банк для открытия счета. Сотрудник банка поможет зарегистрироваться на Портале госуслуг, если вы этого еще не сделали. После этого сотрудник «снимет» ваши биометрические данные – сделает фото и запись голоса – и загрузит их в Единую биометрическую систему.

Адреса отделений банков, в которых можно сдать биометрию, доступны на сайте bio.rt.ru. Количество банков, участвующих в проекте, постоянно растет. Среди них Почта Банк, Тинькофф Банк, Банк Хоум Кредит, Альфа-банк, Совкомбанк и др.

2) Удаленная идентификация. После регистрации в ЕБС вы сможете дистанционно получить услуги любого банка, работающего с системой. Для этого нужно ввести логин/пароль Портала госуслуг и произнести сгенерированную системой короткую контрольную фразу, глядя в камеру смартфона или компьютера.

Альфа-банк производит сбор биометрических данных для ЕБС более чем в 100 отделениях по всей стране.

Одной из основных изначальных задач внедрения Единой биометрической системы было уравнять в части привлечения клиентов возможности банков небольших и с развитой филиальной сетью.

Благодаря ЕБС клиенту не нужно будет ехать в отделение интересующей его кредитной организации для получения услуги.

Достаточно сдать биометрические данные в ближайшем банке и оформить банковский продукт через Интернет.

Можно говорить о том, что уже сегодня банки имеют возможность оформлять новых клиентов полностью удаленно, посредством ЕБС. И потенциально все банковские услуги могут быть оказаны с применением биометрической идентификации.

Читайте также:  Какую карту завести в 2022, чтобы приставы не арестовали?

Но разработка новых продуктов и процессов требует времени. Сейчас этот рынок находится в стадии становления.

Пока банки предлагают клиентам самые простые продукты с удаленной идентификацией посредством ЕБС – дебетовые карты и депозиты.

Нужно отметить, что использование ЕБС безопасно, поскольку риски доступа посторонних лиц к биометрическим данным клиентов учитываются всеми участниками системы. Кроме того, ЦБ контролирует соблюдение стандартов информационной безопасности и постоянно их дорабатывает.

Повсеместное внедрение биометрических технологий, которые с каждым годом становятся все совершеннее и доступнее, уже давно перестало быть привилегией экономически развитых стран. Например, в Индии и Киргизии реализуются государственные программы обязательной биометрической регистрации населения, а в банках Нигерии применяют национальную систему биометрической идентификации.

В то же время во многих странах использование технологий биометрической идентификации жестко регламентируется, а иногда и ограничивается. Например, согласно ст.

9 (1) Общего регламента ЕС о защите данных обработка биометрических данных для однозначной идентификации физического лица должна быть запрещена, кроме некоторых случаев, установленных в ст. 9 (2) этого регламента. Схожая норма зафиксирована в ст.

11 российского Закона о персональных данных: за исключением отдельных случаев, биометрические данные человека могут обрабатываться только при наличии его письменного согласия.

Замечу, что в действующем законодательстве закреплены права и свободы субъектов персональных данных. И для их соблюдения использование технологий биометрической идентификации, включая создаваемые и поддерживаемые государством системы, должно строиться на принципах добровольности участия и возможности его прекращения по желанию человека.

Использование биометрических данных для идентификации человека – неизбежность уже даже не завтрашнего, а сегодняшнего дня. Развитие информационных технологий позволяет внедрять новые способы взаимодействия людей друг с другом, с организациями и государством. И общество должно активно двигаться в этом направлении.

Однако использование биометрических технологий рождает массу вопросов: как и кому собирать данные? Кто будет обеспечивать их защиту? За чей счет?

Сейчас данные собирает МВД России, которое занимается паспортизацией. Роскомнадзор обеспечивает функционирование усиленных квалифицированных электронных подписей, при этом их выдачу осуществляют частные компании.

ЦБ РФ начинает курировать работу по созданию единого банка биометрических данных для кредитных организаций. Но цель у них едина – идентификация человека и его волеизъявления. Тяжело судить, создаст ли это разнонаправленное движение проблемы в будущем.

Возможно, нужно объединить все способы идентификации под контролем одной государственной структуры.

Что касается рисков использования ЕБС, подобная идентификация, как и любая иная, не требующая личного присутствия человека, таит в себе опасности. Для примера возьмем усиленную квалифицированную электронную подпись. Недавно в прессе появилась информация о случае мошенничества: квартира была продана с использованием скомпрометированной электронной подписи.

Риски имеются в любом способе идентификации личности. Полагаю, в биометрической системе их не больше, чем в существующих.

1 Токен – устройство, которое используется для идентификации его владельца и безопасного удаленного доступа к информационным ресурсам. Это может быть физическое устройство.

Часто они оформлены в виде брелоков и предназначены для хранения, например электронной подписи или биометрических данных. Существуют и программные токены, которые выдаются пользователю после авторизации и являются ключом для доступа к той или иной службе.

В банковской сфере токены используются для электронного удостоверения личности клиента, получающего доступ к банковскому счету.

Дистанционное распознавание людей в режиме реального времени: позиция международных организаций и экспертного сообщества, лучшие практики правового регулирования и правоприменения

  • Садовников Денис Владимирович,
  • Главный эксперт-юрист ФГУП «Главный радиочастотный центр»,
  • CIPP/E, GDPR DPP, GDPR DPM
  • Дистанционное распознавание людей в режиме реального времени: позиция международных организаций и экспертного сообщества, лучшие практики правового регулирования и правоприменения

Одной из примет нашего времени, особенно в «ковидную» и «постковидную» эпоху, является широкое распространение технологий, позволяющих распознавать людей. Данные технологии дают преимущества, которые многим кажутся очевидными, в частности, в предупреждении и расследовании преступлений и правонарушений, удобстве использования платежных и иных сервисов.

Однако, широкое распространение такого рода технологий имеет и обратные стороны, которые, возможно, не столь очевидны, но не менее значимы.

Прежде всего, массовое внедрение технологий распознавания затрагивает не только тех, на кого эти технологии направлены, например, подозреваемых в совершении преступлений или потенциальных террористов, но и, потенциально, каждого члена общества. Массовое развертывание технологий распознавания создает возможности постоянного наблюдения за каждым человеком.

Объединение баз данных различных систем распознавания с другими дата-сетами, скажем, данными о геолокации, данными платежных систем, данными из социальных сетей и т.п.

дает не только полное знание о человеке, его ежедневных маршрутах, привычках, предпочтениях, возможно, личной жизни и психологическом состоянии, но, и, потенциально, манипулирования человеком, контроля за его поведением. Таким образом, последствия массового развертывания систем распознавания могут быть отдаленными и существенными не только для экономической модели, но и для политической системы и всей структуры общества.

Фактически, технологии распознавания, наряду с иными современными технологиями, особенно, принимая во внимание развитие искусственного интеллекта, завершают полный комплект инструментов, делающих возможным формирование тоталитарного общественного порядка, где каждая личность будет полностью подчинена тем, в чьих руках находятся информационные технологии. Здесь следует подчеркнуть, что это вовсе не обязательно государства. Как раз напротив, отдельные цифровые корпорации уже сейчас в состоянии полностью контролировать государства и их правительства.

Следует отметить, что уже существующий арсенал технологий, позволяет создать диктатуру, которая и не снилась Дж. Оруэллу и другим авторам антиутопий.

Симптоматично, что 14 июля 2021 года Европейским Советом по защите персональных данных (European Data Protection Board, EDPB), состоящим из глав национальных надзорных органов по защите персональных данных, и Европейским надзорным органом по защите персональных данных (European Data Protection Supervisor, EDPS) был проведен учебный вебинар для сотрудников и стажеров органов ЕС под названием An Orwellian Premonition: a discussion on the perils of biometric surveillance («Оруэлловское предвидение: обсуждение опасностей биометрического наблюдения»)[1]. В ходе вебинара было отмечено, что реальный вред применения технологий распознавания значительно превышает потенциальную пользу, приведены доказанные случаи предвзятости алгоритмов, ошибки в распознавании, подчеркнуто, что такие системы заставят людей избегать общественных мест или вести себя там неестественно. Приводились соответствующие примеры из исследований надзорных органов Германии и Франции, а также из антиутопии «1984».

Однако, также очевидно, что технический прогресс не остановить, и большинство технологий может использоваться как во вред, так и на благо обществу.

Как заставить технологии работать на пользу общества? Для этого существуют социальные нормы, среди которых, прежде всего, правовые нормы, а также нормы этики.

  1. Именно социальные нормы позволяют, например, бактериологическое оружие объявить вне закона, и при этом продолжать разработки в области предупреждения и лечения инфекционных болезней.
  2. Проблема заключается в том, внедрение технологии опережает не только правовое регулирование, но и формирование этических норм.
  3. Во многих случаях государственные органы и частные компании руководствуются принципом «давайте делать, а не думать» и развертывают системы распознавания без оценки возможных последствий и влияния как на права, свободы и законные интересы отдельного человека, так и на все общество.
  4. Российское общество не единственное, кто сталкивается с вызовами цифровизации, это общемировая тенденция, и, соответственно, мы не единственные, кто ищет пути ответа на эти вызовы.
  5. В настоящем исследовании рассмотрены позиции международных организаций и экспертного сообщества, лучшие практики правового регулирования и правоприменения в области дистанционного распознавание людей в режиме реального времени.

1. Предмет и дефиниции.

В рабочих целях под распознаванием предлагается иметь ввиду установление принадлежности признаков человека, (например, внешность, тембр голоса, походка, запах, характерная манера нажатия клавиш на устройстве) конкретному идентифицированному или идентифицируемому физическому лицу.

Данный подход заложен в международно-признанных определениях понятий «персональные данные» и «субъект персональных данных», впервые закрепленных в Руководящих принципах OECD 1980 г. и ст. 2 Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 г. № 108 (Конвенция 108)[2].

По сути, они воспроизведены и в отечественном ФЗ «О персональных данных» (ст. 3), и в Модернизированной Конвенции Совета Европы «О защите прав физических лиц при автоматизированной обработке персональных данных» № 108 от 28.01.1981 г. в редакции Протокола № 223 от 2018 г. (Конвенция 108+), и ст. 4 GDPR[3] и даже в ст.

4 принятого 20 августа 2021 года Закона КНР о защите персональной информации (Personal Information Protection Law of the People’s Republic of China, PIPL)[4].

Leave a Comment

Ваш адрес email не будет опубликован. Обязательные поля помечены *