Добавить в корзинуПозвонить
Найти в Дзене
Синтез закона и технологий
1352 подписчика

Биометрия не пароль: что хранится в системе и как отозвать согласие

174
6 мин
Отпечаток, лицо, голос — всё чаще вместо пароля: оплата взглядом (улыбкой), вход в приложение, проход в офис. Удобно. Но биометрия не как пароль: украли пароль — сменили; лицо и голос «сменить» нельзя. Поэтому важно понимать, куда попадают данные, зачем их просят и как отказаться или отозвать согласие. Разберём поподробнее — без юридического занудства, с опорой на закон и практику. Связанные темы на нашем канале : специальные категории ПДн, дипфейки, информированное согласие. Биометрические персональные данные — сведения о физиологических и биологических признаках, по которым можно установить личность. Это спецкатегория персональных данных — к ней предъявляются повышенные требования. Важно: селфи размещенное в соцсети — ещё не «биометрия в ЕБС». Биометрией становится, когда организация использует изображение или голос именно для идентификации (узнать вас среди других), а не просто «фото в анкете». С 2023 года (федеральный закон 572-ФЗ) в России действует Единая биометрическая сис
Оглавление

Отпечаток, лицо, голос — всё чаще вместо пароля: оплата взглядом (улыбкой), вход в приложение, проход в офис. Удобно. Но биометрия не как пароль: украли пароль — сменили; лицо и голос «сменить» нельзя. Поэтому важно понимать, куда попадают данные, зачем их просят и как отказаться или отозвать согласие.

Разберём поподробнее — без юридического занудства, с опорой на закон и практику. Связанные темы на нашем канале : специальные категории ПДн, дипфейки, информированное согласие.

Главное за 30 секунд

  • Биометрия — не любое ваше фото, а данные для идентификации (узнать, что это вы).
  • Хранятся в Единой биометрической системе (ЕБС) по правилам 572-ФЗ для такой идентификации — лицо и голос (не путать с отпечатком на старом телефоне или отдельными офисными системами).
  • Сдаёте добровольно, по согласию — его можно отозвать и потребовать удаление (процедура не мгновенная, но право есть).
  • Не путайте банковское селфи в официальном приложении и «покажите лицо по ссылке из чата» — второе может быть мошенничеством.

Что такое биометрия с точки зрения закона

Биометрические персональные данные — сведения о физиологических и биологических признаках, по которым можно установить личность. Это спецкатегория персональных данных — к ней предъявляются повышенные требования.

Важно: селфи размещенное в соцсети — ещё не «биометрия в ЕБС». Биометрией становится, когда организация использует изображение или голос именно для идентификации (узнать вас среди других), а не просто «фото в анкете».

ЕБС: где лежат лицо и голос

С 2023 года (федеральный закон 572-ФЗ) в России действует Единая биометрическая система (ЕБС) — государственная система для идентификации по лицу и голосу.

Что полезно знать:

Оригиналы и векторы. В коммерческих системах хранить ваши фото и видео как попало, без соблюдения закона, нельзя. В Единой биометрической системе (ЕБС) от вашего лица и голоса создаются не сами снимки, а математические модели — так называемые векторы. По ним система и узнаёт вас. Если такой шаблон украдут, это тоже плохо, но он не равноценен вашему реальному фото, которое разлетелось по интернету. Однако исходные записи (биометрические образцы) при сдаче всё равно защищены строгими правилами..

Сроки — не путать три разных вещи:

  1. Хранение в ЕБС — по правилам Минцифры (приказ № 453) в общем случае не менее 50 лет с размещения (есть отдельные случаи с 5 годами — зависит от способа размещения).
  2. Срок, когда биометрия «действует» для услуг — другой слой: упрощённая/стандартная (часто через приложение) — 3 года, подтверждённая (часто в банке лично) — 5 лет, потом нужно обновить (раздел «Биометрия» на Госуслугах, приложение «Госуслуги Биометрия», ebs.ru).
  3. Отзыв согласия — вы прекращаете разрешение на обработку; данные должны быть удалены по процедуре, но повторная сдача может понадобиться, если снова захотите дистанционные услуги.

Передача из банка в ЕБС. При размещении биометрии в ЕБС вас уведомляют; есть право потребовать удаление (см. ниже).

Где ещё остаётся биометрия

Банки — сдача лица и голоса для удалённого обслуживания, подтверждения операций, открытия счёта.

Офис и предприятие — турникет по лицу (СКУД). Если идентификация по лицу/голосу под правила 572-ФЗ — данные должны идти в логику ЕБС/аккредитованных операторов, а не «тихо лежать в Excel у охраны». Для сотрудника — отдельное согласие.

Отпечаток пальца на телефоне — часто это просто локальная разблокировка устройства; это не то же самое, что запись в ЕБС, если вы не сдавали биометрию для гос. идентификации.

ЖКХ, подъезды, транспорт — где-то уже есть пилоты, где-то только планы. Принцип тот же: зачем просят, куда уходит, можно ли без этого.

Кто может использовать биометрию

Главное правило (152-ФЗ): обработка биометрии — только с согласия, если закон прямо не сказал иначе.

Без согласия возможно — узкие случаи: уголовное правосудие, оборона и безопасность, дактилоскопия и геномная регистрация, международные договоры и т.п. Для обычной жизни это не просто «магазин попросил — и всё».

С 1 сентября 2025 года (изменения по 156-ФЗ) согласие на ПДн оформляют отдельным документом — не «галочка в договоре, который не читали». На биометрию должен быть отдельный текст согласия: цель, срок, отзыв.

Биометрия и мошенники (практика важнее теории)

1. Ссылка «подтвердите личность».
Просят включить камеру на левом сайте или в чате MAX/VK — это может быть сбор лица для дипфейка, а не «проверка банка».

2. Встаньте в "зелёной зоне", покрутите головой — нормально в вашем приложении банка; опасно, если инициатор — незнакомец по ссылке.

3. Фото из соцсетей.
Открытые видео с голосом упрощают клонирование. Меньше публичного «сырья» — меньше риск (полной защиты нет).

4. Банк vs обман.
Настоящее селфи с проверкой живости в приложении, которое сами открыли, — одно. «Служба безопасности» по телефону + код из СМС — другое (телефонные мошенники).

Биометрия в банке не отменяет: не называть коды, не переводить на «безопасный счёт».

Как отозвать согласие на обработку

Через Госуслуги: Профиль → Биометрия — статус, отзыв согласия.

В организации, где сдавали — банк, МФЦ: письменное заявление об отзыве.

В адрес оператора ЕБС — обращение по контактам на официальном ebs.ru (email и формы уточняйте на сайте, не только из старых статей).

После отзыва: дистанционные услуги, которые требовали биометрию, могут стать недоступны, пока не сдадите снова или не подтвердите личность.

Чек-лист: перед тем как сдать биометрию

Шаг 1. Проверьте, есть ли вы в ЕБС
Бесплатно в Профиле на Госуслугах → «Биометрия»: сдана ли, какой уровень, срок действия.

Шаг 2. Ответьте на вопрос. Зачем вам это сейчас?

  • открыть счёт дистанционно — понятная цель;
  • «для галочки» или «без биометрии не пустят в подъезд» без объяснений — стоп, спросите основание.

Шаг 3. Доверяете ли организации?
Сомнительный посредник, звонок «срочно сдайте» — отказ.

Шаг 4. Что будет при отказе?
Отказ не должен необоснованно отрезать от жизни, но формат услуги может измениться (очный визит вместо онлайн). Если говорят «без биометрии вообще ничего» — уточните законную причину.

Шаг 5. Прочитайте согласие
Ищите:

  • конкретную цель («открытие счёта», а не «улучшение сервиса»);
  • срок действия согласия;
  • как отозвать — просто ли (Госуслуги, заявление), без «только заказным письмом в Камчатку».

Шаг 6. Решение осознанно
Сдали — помните про обновление через 3/5 лет. Перестали пользоваться услугой — отзовите, если не хотите лишней обработки.

Памятка

  1. Биометрия не пароль — утрата опаснее, чем утечка пароля.
  2. В ЕБС для гос. сценариев — лицо и голос, не путать с любым фото.
  3. Согласие — отдельно, его можно отозвать.
  4. 50 лет / 3 года / 5 лет — про разное: хранение, срок действия, обновление.
  5. Камера по ссылке — не банк, пока сами не открыли приложение.
  6. Проверка статуса — Госуслуги → Биометрия.

Заключение

Биометрия — мощный инструмент: меньше паролей, быстрее услуги. Плата — ваша ответственность: что подписали, где сдали, кому показали лицо в камеру.

Сдавать или нет — ваше решение, если не навязывают незаконно. Сдавать осознанно — навык цифровой гигиены не меньше, чем пароль и 2FA.

Читайте также: дипфейки, 4 категории ПДн / спецданные, согласие на ПДн, доверенный ИИ (не загружайте в чат-бот селфи и сканы паспорта).

Подпишитесь на канал — цифровая грамотность и безопасность без лишней паники. Поделитесь ссылкой с друзьями, близкими.

Появились вопросы после прочтения? Пишите в комментариях — разберём в следующих статьях.

Изображение сгенерировано ИИ.
Изображение сгенерировано ИИ.