21 декабря 2022 года Госдума приняла в третьем чтении законопроект о Единой биометрической системе (ЕБС).
Что предлагает законопроект о ГИС ЕБС?
1) Одним из главных положений будущего закона является необязательность сдачи биометрических данных в Единую биометрическую систему. В документе предусмотрена возможность граждан заявить о своём запрете обработки биометрических данных в письменной форме через МФЦ.
2) Гражданам не смогут отказать в обслуживании в случае отсутствия биометрических данных в государственной информационной системе.
3) В ЕБС будут предоставляться только образцы голоса и изображение лица. Другие биометрические данные, в том числе и геномные образцы, в Единой биометрической системе не будут обрабатываться.
4) Организации, передающие данные биометрии в ЕБС (например, банки), обязаны будут уведомить граждан о таких передачах.
5) Граждане смогут удалить обработанные ГИС ЕБС данные через письменное заявление. Выданные ранее согласия на обработку биометрических данных можно будет проверить через портал госуслуг.
6) Биометрические данные запрещено передавать в другие государства (трансграничная передача), также будет запрещено любое иностранное участие в обработке и хранении данных биометрии.
7) Сбор биометрических данных несовершеннолетних будет проводиться только с согласия родителей или иных законных представителей.
8) Контролировать ход внедрения единой биометрической системы в обществе будет Координационный совет по развитию цифровых технологий идентификации и аутентификации на основе биометрических персональных данных (его состав определит Правительство).
Также в будущем законе есть много других положений и требований к реализации ГИС и работе операторов биометрической информации в региональном сегменте.
Как будет реализован новый подход к безопасности биометрии?
Разрозненные банки биометрических данных в руках коммерсантов могут быть объектами для создания утечек информации.
Основной целью этого законопроекта является создание первичных биометрических данных и их защита в рамках государственной информационной системы. Биометрические данные уже десятки лет обрабатываются коммерческими организациями при оказании коммерческих услуг. Защита таких данных производится силами коммерческих организаций при малом контроле со стороны госорганов - это недостаточный уровень информационной безопасности в современном обществе.
Поэтому законопроект о ЕБС предполагает централизацию биометрических данных в государственной системе и перевод аккредитованных организаций, осуществляющих аутентификацию в своих информационных системах на основе биометрических персональных данных, на работу с векторной моделью (набором биометрических векторов, а не полных биометрических данных граждан).
22 декабря 2022 года (редакция текста 30 декабря 2022 года).
Автор: Демешин Сергей Владимирович (юрист).
Участвуйте в обсуждении, соблюдайте правила комментирования публикаций, указанные на главной странице этого канала.