Принимаю условия соглашения и даю своё согласие на обработку персональных данных и cookies.

Биометрические данные россиян будут собирать и хранить без их согласия

9 августа 2022, 08:11
По мнению экспертов, хранение такого объема данных о человеке в единой системе делает последствия утечки катастрофическими.

В минцифры подготовили проект приказа, который определяет порядок сбора и хранения биометрических данных в «Единую биометрическую систему» (ЕБС). В документе, который отправили в Аналитический центр при правительстве, пишут, что согласие субъекта данных на сбор и актуализацию биометрии в ЕБС и «иных информационных системах, обеспечивающих идентификацию и/или аутентификацию с использованием биометрических персональных данных», не требуется, сообщает «Коммерсантъ».

Авторы поправок подчеркнули, что размещение биометрии из ЕБС и иных информационных систем без согласия субъекта закреплено в поправках к закону «Об информации», принятых 6 июля. Также, по их мнению, поправки упрощают передачу данных из любых информационных систем (например, организаций финансового рынка) в ЕБС. Если раньше для передачи необходимо было, чтобы «слепок» содержал лицо и голос, то теперь, если биометрические данные содержат только изображение лица или голоса, они все равно будут размещаться в государственной системе. При этом использовать их сможет только разместившая их организация.

Статус ГИС ЕБС получила в конце 2021 года, когда приняли соответствующий закон. Оператор системы — «Ростелеком». В прошлом году в минцифры запланировали ускорить сбор биометрических данных в систему, увеличив количество биометрических «слепков» до 70 млн. При этом за период с 2019 года до начала 2022-го ЕБС собрала только 236,4 тыс. образцов. Из десятков миллионов образцов биометрических данных банков стандартам ЕБС соответствуют только около 10% — это всего лишь около 5 млн уникальных «слепков».

В минцифры считают, что передача данных из коммерческих биометрических систем (КБС) в ГИС ЕБС повысит безопасность обработки и хранения биометрических персональных данных. В министерстве подчеркнули, что все организации обязаны уведомить гражданина о передаче его данных в ЕБС и убедиться в получении этой информации. Гражданин в свою очередь может обратиться в ЕБС и потребовать уничтожить его биометрические данные.

Главный юрисконсульт практики интеллектуальной собственности «ЭБР» Кирилл Ляхманов считает, что отказ от получения согласия гражданина на сбор и актуализацию биометрии в ЕБС может привести к тому, что биометрию будут собирать непрерывно из любых возможных источников. Ими могут быть камеры наблюдения на входе в метро, камеры в банках и финансовых организациях, камеры на входе в МФЦ и другие. Кроме того, сбором и обновлением биометрии для передачи в ЕБС смогут заниматься «иные организации», перечень которых в документе не определен. «Оператор КБС, разместивший биометрические данные в ЕБС, не вправе давать их использовать другим операторам КБС. Это значит, что в ЕБС слепки одних и тех же людей, сдавших биометрию в различные организации, будут дублироваться», — полагает эксперт. Хранение такого объема данных о человеке в единой системе делает последствия утечки катастрофическими, считает Ляхманов.