С начала 2024 года российские граждане смогут в полной мере осуществлять контроль над своим биометрическим профилем, что стало возможным за счет новых правил взаимодействия с биометрий, собираемой в Единую биометрическую систему. Соответствующее заявление было сделано в аппарате вице-премьера Дмитрия Григоренко, который курирует проект по изменению подхода к взаимодействию с биометрическими технологиями, сообщает агентство ТАСС.
В аппарате вице-премьера ДмитрияГригоренко заявили, что новый регламент обеспечивает россиянам 100%-ный контроль над собственным биометрическим профилем. Это можно будет делать через личный кабинет на портале госуслуг и соответствующее мобильное приложение «Госуслуги биометрия».
С 1 января 2024 года на этих ресурсах будут отображаться все ранее предоставленные гражданином согласия на обработку биометрической информации, включая те, что были даны частным компаниям. Управлять этими согласиями можно будет в режиме онлайн и без каких-либо ограничений. Например, если пользователь захочет отказаться от услуг конкретного предприятия, основанных на предоставлении биометрических данных, он сможет мгновенно отозвать свое согласие через сайт или приложение.
Кроме того, как заявили в аппарате вице-премьера, каждый россиянин сможет через МФЦ подать заявление на отказ от регистрации своей биометрической информации в ЕБС. После рассмотрения такого заявления все биометрические данные человека будут удалены из государственной Единой биометрической системы.
В аппарате Дмитрия Григоренко также подчеркнули, что подобный подход к управлению биометрическими данными не был доступен россиянам ранее, когда хранение биометрической информации осуществлялось в различных финансовых и других частных организациях, и в ряде случаев пользователи даже не подозревали о том, что их биометрические данные находятся в распоряжении каких-либо предприятий.
Игорь Баранов, преподаватель АИС, адвокат, эксперт Национального антикоррупционного комитета:
«Большинство россиян негативно относятся к идее сдачи своих биометрических данных, в том числе для Единой биометрической системы. Многие сомневаются в том, что собираемые различными организациями биометрические данные надежно защищены.
Законодатель знает мнения населения и уделяет большое внимание обеспечению безопасности сбора биометрических данных. Так, в ФЗ “Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных” внесены поправки, в соответствии с которыми запрещается принудительный сбор биометрических данных, отказ гражданина от передачи своих биометрических данных не может являться основанием для неоказания государственных или иных услуг, вводится порядок отказа от сбора биометрии, ограничения по их сбору – только фото лица и голос и т.п.
Минцифры со своей стороны запрещает компаниям с собственным капиталом меньше 500 млн руб. оперировать биометрическими данными граждан. Причина – неспособность организаций обеспечить полноценную защиту информации людей.
Несмотря на все усилия государства, очевидно, что биометрические данные граждан в скором времени могут повторить “судьбу” персональных данных и стать фактически товаром для представителей теневой экономики и коммерческих организаций. В законодательстве о защите персональных данных (в целом, не только биометрии) прописано множество норм, декларирующих безопасность их обработки, установлено наказание за нарушение, приняты подзаконные акты о порядке работы с персональными данными. Тем не менее утечки персональных данных происходят регулярно. Следовательно, реальные механизмы обеспечения безопасность персональных данных, в том числе биометрических, на сегодняшний день – отсутствуют.
Следует иметь ввиду, что банки, МФЦ и другие организации несмотря на законодательный запрет, могут отказывать в оказании услуг гражданам без сдачи биометрических данных. С учётом того, что большие социальные группы населения вообще не в курсе, что есть Закон о биометрии и существует запрет на принудительный сбор информации, будут вынуждены подчиниться перегибам на местах и в принудительном порядке будут передавать свои биометрические данные. Подлежит дальнейшему обсуждению и проработке вопрос об алгоритмах сбора биометрии, которые фактически могут стать добровольно-принудительными. Законодательное изменение в данной части своевременное и правильное, остаётся надеется на его правильное применение на местах».
Алена Лукашева, ведущий консультант по информационной безопасности iTPROTECT:
“Передача владельцам биометрических данных, как и другой персональной информации, полного контроля над согласием на их обработку – верный и логичный шаг, т.к. он предоставляет дополнительную меру их защиты. Безопасность биометрии требует особо пристального внимания, ведь в случае кражи такой информации последствия могут быть еще более серьезными, чем даже в случае хищения паспортных данных. Биометрические данные нельзя подделать, а значит, их использование позволяет злоумышленникам совершать от имени субъекта практически любые действия.
В связи с этим возможность в удобном и понятном виде отслеживать, какие организации, где и для чего используют такую информацию, важна не только для понимания, кому данные переданы, но и для исключения ненужных или потенциально уязвимых точек их хранения. Учитывая специфику биометрических данных, не каждый субъект готов будет делиться ими вовсе, и возможность полностью отказаться от их обработки также поможет дополнительно обезопасить россиян, не ставя их в зависимость от организаций и обязательства последних информировать клиентов об утечках. Несмотря на то, что в определенных кругах сейчас существует мнение, что предоставление согласия на обработку биометрических данных могут сделать обязательным, на сегодняшний день это запрещено законодательством, как и отказ от предоставления услуг без согласия на обработку информации”.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.