Найти в Дзене
ПравоТУТ
171 подписчик

А вы знали, что дофомон собирает ваши биометрические данные? Что говорит закон

512
2 мин
Вы заходите в подъезд домой по домофону, который оборудован системой Face ID, и перед вами открывается дверь. Или звоните в call-центр банка, и вас просят назвать пароль или повторить кодовую фразу для подтверждения личности. А вместо этого оператор просит сказать "Да" или "Нет", и по голосу определяет, что вы - нужный клиент. Такая биометрическая аутентификация уже реальность! Многие компании хотят использовать различные биометрические данные - отпечатки пальцев, сетчатку глаза, лицо - для удобной и безопасной идентификации клиентов. Но можно ли это делать в России в рамках закона? Давайте разберемся! С 1 июня 2022 года вступил в силу Федеральный закон № 572-ФЗ, регулирующий обработку биометрических персональных данных. Он устанавливает определенные требования к организациям, использующим биометрию для идентификации и аутентификации пользователей. Какие данные относятся к биометрическим? Согласно закону, к биометрическим относятся данные, характеризующие физиологические и биологически
Домофон с системой доступа Face ID
Домофон с системой доступа Face ID

Вы заходите в подъезд домой по домофону, который оборудован системой Face ID, и перед вами открывается дверь.

Или звоните в call-центр банка, и вас просят назвать пароль или повторить кодовую фразу для подтверждения личности. А вместо этого оператор просит сказать "Да" или "Нет", и по голосу определяет, что вы - нужный клиент.

Такая биометрическая аутентификация уже реальность!

Многие компании хотят использовать различные биометрические данные - отпечатки пальцев, сетчатку глаза, лицо - для удобной и безопасной идентификации клиентов. Но можно ли это делать в России в рамках закона? Давайте разберемся!

С 1 июня 2022 года вступил в силу Федеральный закон № 572-ФЗ, регулирующий обработку биометрических персональных данных. Он устанавливает определенные требования к организациям, использующим биометрию для идентификации и аутентификации пользователей.

Какие данные относятся к биометрическим?

Согласно закону, к биометрическим относятся данные, характеризующие физиологические и биологические особенности человека. Это могут быть:

  • изображение лица,
  • голос,
  • отпечатки пальцев и др.

Такие данные позволяют установить личность человека.

Домофон в подъезде
Домофон в подъезде

Когда требуется согласие пользователя?

Чтобы использовать биометрические данные для идентификации, нужно получить письменное согласие пользователя. Исключение составляют некоторые случаи, прописанные в законе.

Какие требования предъявляются к обработке биометрии?

Если компания использует биометрию для аутентификации пользователей, она обязана соблюдать требования закона N 572-ФЗ.

Например, с 1 июня 2023 года вступил запрет на хранение биометрических данных в собственных инфосистемах организаций. Их можно получать только из единой государственной биометрической системы.

Кроме того, чтобы использовать биометрию для аутентификации, организации необходимо пройти аккредитацию. Исключение составляет использование единой биометрической системы от государства.

Какая ответственность предусмотрена?

За нарушение требований закона компаниям и их руководителям грозит административная, гражданско-правовая и даже уголовная ответственность. Об этом недавно напомнило Минцифры в своем письме.

Таким образом, организациям, предоставляющим услуги дофомонии с использованием биометрии, необходимо внимательно изучить новый закон и обеспечить соответствие его требованиям. Это позволит совершенствовать сервисы и обезопасит бизнес от рисков.

Источник: Письмо Министерства цифрового развития, связи и массовых коммуникаций РФ от 28 декабря 2023 г. N П24-2-04-070-257558 "О направлении информации"

3