Найти тему
Заметки провинциального юриста
6935 подписчиков

Биометрические данные и их передача в ЕБС

5 минут
171 прочтение
Оглавление

Утро понедельника, разве бывает что-то беспощаднее! А если это последний понедельник очередного августа... жуть!

28 августа 2023. Утро. Звонок.

- Мы в МФЦ собираемся. Отказ до 1 сентября нужно успеть подать.
- От чего отказ?
- От биометрии отказ. Если не успеешь, то они передадут данные и всё...
- Удачи!
- Стой! Как правильно его подать?... чтобы не отказали.
- Как обычно: взял талончик, подошел к специалисту, паспорт, расписался в заявлении, отдал, получил расписку или отметку на копии - готово.
- А если откажутся принимать?
- Как? Почему откажутся?
- Ну, они ведь не просто так эту биометрию придумали. Им не выгодно, чтобы люди отказывались. Будут палки в колёса вставлять.
- Ладно. Если откажутся, мы их засудим. Хорошо?
- Договорились. Перезвоню...

Позже, днём был звонок, что всё приняли, что еле успели, и что была огромная очередь. Обошлось!

И ведь действительно очереди были в МФЦ. И действительно желающие отказаться буквально штурмовали МФЦ по всей стране, чтобы успеть до 1 сентября.

vk.com
В Зеленодольске в МФЦ возникли очереди на отказ от сбора биометрических данных

Много видео в сети на эту тему появилось.

Первое сентября прошло, заявления поданы, осадочек остался... Надо бы разобраться.

Так как вопрос с персональными данными и тем более с биометрическими данными очень личный и интимный, предлагаю без официоза. Договорились?

Для чего была создана ЕБС?

Единая биометрическая система — это государственная база, которая хранит биометрию граждан. Она появилась в России в 2018 году по инициативе Минцифры и Банка России при участии «Ростелекома», который стал ее оператором.

В декабре 2021 года оператор сменился на АО «Центр биометрических технологий», который специально для этого создали.

Что такое биометрия?

Биометрия — это особый способ распознать человека или подтвердить его личность по поведенческим или физиологическим характеристикам.

Чаще всего сегодня для распознавания используют:

  1. Радужная оболочка глаза.
  2. Отпечаток пальца.
  3. Голос.
  4. Изображение лица.
  5. Рисунок вен ладони.

Важно понимать, что Закон о биометрических персональных данных регулирует отношения, возникающие при осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных.

Например голос можно в разных целях использовать. Можно сказки рассказывать, песни петь, озвучивать фильмы. Вот это и тому подобное Закон о биометрических персональных данных не регулирует.

Но если голос используется для распознавания (идентификации) человека - например, при звонке в банк система по голосу распознала клиента - вот это Закон о биометрических персональных данных как раз и регулирует

Как было раньше?

Биометрию начали собирать давно. По желанию. Добровольно. Используют биометрию уже не один год. Например, в метро лицом расплачиваться можно.

Но раньше, все кто собирал и использовал биометрию, хранили собранную данные во внутренних базах и по желанию передавали в ЕБС.

Даже полноценного закона о биометрии тогда не было. Выкручивались как могли, в основном обходились законом от 27.07.2006 № 152-ФЗ «О персональных данных».

Что теперь изменилось?

Постепенно частями Закон о Единой биометрической системе (ЕБС) вступал в силу. И до сих пор не до конца вступил в силу.

Теперь обработка биометрических данных вне базы ЕБС запрещена.

Собирать биометрию могут только аккредитованные компании, которые соответствуют требованиям закона.

С 1 июня 2023 года банки, нотариусы, государственные или муниципальные ведомства при получении биометрических данных от пользователя обязаны передавать их в Единую биометрическую систему.

Все организации, которые ранее получили от пользователей биометрические данные, обязаны передать их в ЕБС до 30 сентября 2023 года. При этом они должны уведомить граждан о такой передаче не менее чем за 30 дней.

И в этот период - после получения уведомления - у пользователей есть право отозвать ранее данные согласия на передачу биометрии.

Что случилось 1 сентября 2023 года?

Сопоставив даты из прошлого пункта, не сложно догадаться, что именно не позднее 1 сентября (соответственно, за 30 дней до 30 сентября) ожидалась рассылка гражданам тех самых уведомлений о предстоящей передаче их биометрических данных в ЕБС.

Гражданин, получив уведомление от организации, которой он до этого оставлял свои биометрические данные, после получения этого уведомления мог пойти и отозвать согласие на обработку своей биометрии.

Но случилось как обычно: кто-то что-то недопонял ... и пошли штурмовать МФЦ те граждане, которые в основной своей массе никаких биометрических данных ранее ни одной организации не оставляли. Пошли граждане отзывать согласия, которые они не давали.

Что будет с биометрическими данными россиян после передачи биометрии в ЕБС?

Будет то же самое что сейчас.

Во-первых, с 2018 года (когда появилась ЕБС) организации постепенно передавали данные туда - в ЕБС. Скорее всего к настоящему моменту уже подавляющее большинство организаций используют ЕБС для хранения и обработки биометрии, а не собственные мощности.

Во-вторых, когда все данные находятся в одной системе, их использование происходит по одним и тем же алгоритмам (иначе никак). Не кто как захотел/смог, а именно так, как положено.

Если интересно почитать о ЕБС с технической стороны, мне вот эта публикация на ХАБРе понравилась:

habr.com
Как устроена Единая биометрическая система

Есть ли вероятность утечки биометрических данных граждан из ЕБС? Чего стоит опасаться?

Вероятность есть всегда, иначе это была бы не вероятность.

Как обыватель в вопросах информационной безопасности, могу лишь предположить, что обеспечить безопасность данных в единой системе должно быть проще, чем обеспечить безопасность данных в огромном количестве разрозненных самостоятельных систем.

Поэтому скорее всего так безопаснее.

Можно ли удалить свои данные из системы?

Очень легко.

Биометрические данные хранятся в системе только в тот период, пока действует согласие гражданина на обработку биометрии.

Отзыв согласия предполагает полное прекращение работы с биометрическими данными. То есть, если отозвать согласие на обработку биометрических данных - данные из ЕБС удаляются.

Отозвать согласие можно в любой момент не только из ГИС ЕБС, но и из всех систем, где она хранилась. Для этого достаточно оформить и подать заявление на бумаге или в электронном виде.

Кстати, с 1 января 2024 года!

1 января 2024 года вступит в силу часть 14 статьи 3, которая даст гражданину право через портал госуслуг ознакомиться с предоставленными согласиями на обработку его биометрии.

Подписывайтесь на канал, если еще не подписаны
Ставьте "палец вверх", делитесь в соцсетях, оставляйте комментарии
Подписывайтесь на канал в Телеграме, чтобы не пропускать заметки
Найти меня можно на сайте: buro26.ru, если понадоблюсь
2
Взгляните на эти темы
Технологии и IT
Кибербезопасность
Найти тему
Социальные сети и мессенджеры
Языки программирования
Веб-разработка
Мобильная разработка
Разработка игр
Интернет
Аналитика данных
UX/UI Дизайн
Операционные системы
Облачные технологии
AR и VR
Технологии в финансах
Технологии будущего
Microsoft
Интернет вещей (IoT)
Технологии в ритейле
Дроны и квадрокоптеры
Автоматизация в процессах и производстве
Технологии и IT
5,67 млн интересуются