Создание единой государственной биометрической системы вызывает все больше вопросов — как у специалистов, так и у простых граждан. Несмотря на заявленные цели повышения удобства и безопасности, технология порождает серьезные опасения, связанные с защитой персональных данных.
Сегодня все ведомства, включая банки, обязаны передавать биометрические данные граждан в единую базу. И здесь можно нащупать большой подводный камень. В соответствии с федеральным законом № 152 «О персональных данных», использование таких данных допускается только с согласия самого гражданина. Биометрические сведения, безусловно, относятся к персональным данным, следовательно, передача их в систему без разрешения владельца нарушает действующее законодательство. По сути, каждое ведомство должно получать индивидуальное согласие гражданина перед загрузкой его данных в государственную биометрическую систему.
Существует и технологическая сторона проблемы. Уровень развития технологий подделки изображений и голоса — так называемых «дипфейков» — растет стремительно. Если еще пару лет назад такие подделки легко отличались от оригинала, то сегодня даже специализированные системы могут не заметить подмену. Это означает, что злоумышленники теоретически способны записать голос или видео человека и использовать их для создания «двойника». Такой цифровой клон может быть применен, например, для подтверждения операций в банке или получения доступа к другим сервисам, где используются биометрические методы идентификации.
Возникает вопрос ответственности. Если в результате мошеннических действий с использованием биометрии произойдет кража средств со счета, кто понесет ответственность — оператор базы данных, государственная структура или банк? Четкого механизма пока не существует, а нормативная база остается неполной и неоднозначной.
Таким образом, передача биометрии сегодня не гарантирует ее полной безопасности. В условиях, когда технологии обмана совершенствуются быстрее, чем методы защиты и юридическое регулирование, риск злоупотреблений остается высоким.
Как защитить свои персональные данные
Граждане имеют право оформить запрет на обработку своих биометрических данных. Сделать это можно в любом МФЦ — лично и при предъявлении паспорта. Рекомендуется именно очное обращение: так заявление фиксируется официально, и риск ошибочной передачи данных снижается.
Стоит помнить и работодателям.
Сбор и обработка биометрических данных потребует от работодателя основательных мер защиты от утечек. Несанкционированное распространение персональных данных чревато штрафами от регуляторов.
Кроме того, случае утечки такие данные могут быть использованы в схемах социальной инженерии против самих работников или организации в целом.