Найти тему
Парламентская газета

Биометрию россиян хотят скрыть от коммерческих компаний

Сейчас биометрию собирает множество компаний и сайтов, и при утечке персональные данные россиян не защищены. Чтобы исправить ситуацию, предлагают объединить все биометрические сведения в Единой государственной системе, защищенной от взлома. Коммерческим организациям хотят запретить собирать биометрию — эта информация будет доступна им только в зашифрованном виде. Такой законопроект Госдума приняла в первом чтении 24 ноября.

Информацию засекретят

Законопроект внес на рассмотрение зампред Комитета Госдумы по информполитике, информационным технологиям и связи Антон Горелкин. По его словам, уже несколько лет люди используют биометрические данные при работе с банками, для оплаты проезда в метро, прохода в офисы, для получения доступа к различным сервисам. Объем биометрии, накопленной в разных организациях, насчитывает десятки миллионов изображений лиц и образцов голоса. По данным Минцифры, только в государственной биометрической системе находятся 60 миллионов фотографий и 20 миллионов отпечатков пальцев.

«Сегодня любая организация имеет право собирать биометрические данные, и это привело к тому, что биометрия миллионов наших граждан хранится в разных системах многих частных компаний с разным уровнем безопасности. А люди не всегда помнят, кому, когда и что они сдавали, и не могут отследить, не понимают, где это хранится», — сказал Антон Горелкин.

Если сейчас происходит утечка личных сведений, злоумышленники могут ими воспользоваться. В 2022 году 14 компаний не смогли защитить информацию, в том числе утечка была из «Гемотеста», сервиса «Яндекс.Еда», «Почты России», РИА «Новости», напомнила глава Комитета Госдумы по вопросам семьи, женщин и детей Нина Останина.

Законопроект предлагает навести порядок в этой сфере и собирать биометрию исключительно в Единой биометрической системе (ЕБС). Частные организации после его принятия больше не смогут бесконтрольно запрашивать информацию о людях. То, что уже собрано, они должны будут передать в ЕБС, а у себя уничтожить эти данные. Госсистема уже несколько лет работает, сертифицирована ФСБ и Федеральной службой по техническому контролю России и полностью защищена от утечек, отметил Горелкин.

Кому дадут доступ к биометрии

Согласно документу, коммерческим компаниям сведения будут доступны только в зашифрованном виде. Предусматривается, что система присвоит пользователю, сдавшему данные, персональный идентификатор. Коммерческие организации, чтобы получить эти сведения, должны будут пройти аккредитацию в Минцифры. При этом им предоставят не непосредственно личную информацию, а в виде вектора — зашифрованного кода. По этому шифру невозможно определить личность. Таким образом, защитят сведения о россиянах от мошенников даже при утечке информации из коммерческих хранилищ. Хакеры не могут восстановить из векторов биометрические данные — таких технологий сегодня не существует.

«С принятием закона гражданин станет полноценным хозяином своей биометрии. При помощи портала госуслуг он сможет видеть, где, когда и кому он давал согласие на обработку своей биометрии, и какие сервисы ее используют», — сказал Горелкин. При этом люди получат право отозвать согласие на использование их данных или вообще удалить их из системы. Депутат напомнил, что российское законодательство гарантирует добровольность сдачи отпечатков пальцев, звука голоса и другой подобной информации. Этой возможностью люди могут воспользоваться по желанию, чтобы упростить получение каких-либо услуг.

Ответственность за утечку могут ужесточить

Вопрос сохранности биометрической информации крайне важен, считает глава Комитета Госдумы по информполитике Александр Хинштейн. Комментируя проект, он отметил, что утечек биометрии еще не было, но другие персональные данные периодически утекают. Депутат поддержал инициативу, но при этом в комитете считают, что документ следует доработать и перед вторым чтением провести широкое обсуждение с участием общественности.

Депутаты Комитета предложили синхронизировать принятие этого законопроекта с установлением ответственности за утечку персональных данных, в том числе биометрических. Речь идет как об административном, так и об уголовном наказании. Такие инициативы должно внести Минцифры, сказал Хинштейн.

Также следует установить в законодательстве способы идентификации людей с помощью системы ЕБС, уверен депутат. Он призвал приравнять идентификацию через биометрию к проверке личности по удостоверяющим документам.