За биометрические данные возьмется ГИС

Гос­ду­ма при­няла в пер­вом чте­нии за­коноп­роект, сог­ласно ко­торо­му со­бирать и об­ра­баты­вать био­мет­ри­чес­кие дан­ные рос­сиян пред­ла­гает­ся с по­мощью ГИС ЕБС. Ав­то­ры до­кумен­та пред­ла­гают ли­шить сом­ни­тель­ные ком­па­нии воз­можнос­ти со­бирать и хра­нить био­мет­ри­чес­кие дан­ные граж­дан и дать пос­ледним пра­во отоз­вать био­мет­рию из всех баз дан­ных.

Автор инициативы заместитель председателя Комитета по информполитике, информационным технологиям и связи Антон Горелкин предлагает собирать и обрабатывать биометрические данные россиян с помощью ЕБС.

Система будет присваивать пользователю, предоставившему данные, персональный идентификатор. Коммерческие компании, заключив договор с ЕБС, смогут получать сведения из этой базы, но не сами данные, а набор идентификаторов. И тогда при утечке информации из коммерческого хранилища никто не узнает о данных пользователей. Документ позволит систематизировать сбор таких сведений и сделать более безопасными их обработку и хранение.

Право собирать биометрию останется у банков, но для этого им придется оформить аккредитацию. Собранные данные они передадут в единую систему, а затем получат обратно в зашифрованном виде для дальнейшего использования в работе с клиентами. При этом в соответствии с новыми нормами до 2027 г. биометрические данные могут храниться в уже действующих региональных государственных подсистемах. Например, речь идет о Face Pay Московского метрополитена.

Пресс-служба Госдумы сообщила, что согласиться на сбор и обработку биометрии можно через портал госуслуг с использованием усиленной неквалифицированной электронной подписи. "Любой человек может предоставить свои личные данные, но только добровольно и в любой момент имеет право отказаться от их использования", - уточнили представители ведомства.

В июле 2018 г. в России заработала ЕБС. В качестве разработчика и оператора системы выступает ПАО "Ростелеком".

В октябре текущего года законопроект о государственной информационной системе "Единая информационная система персональных данных, обеспечивающая обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица" поступил в Госдуму.

В октябре пре­зидент РФ Вла­димир Пу­тин ре­шил ос­та­вить "Рос­те­леко­му" толь­ко 46% в его быв­шей 100%-ной до­черней ком­па­нии "Центр био­мет­ри­чес­ких тех­но­логий" (ЦБТ). Спе­циаль­ным ука­зом гла­ва го­сударс­тва рас­по­рядил­ся пе­редать 26% ус­тавно­го ка­пита­ла ЦБТ Фе­дераль­но­му агентству по уп­равле­нию го­симу­щес­твом, а ос­тавшие­ся 25% порекомен­до­вал заб­рать Цен­тро­бан­ку. Од­новре­мен­но ЦБТ реор­га­низо­ван из ООО в акцио­нер­ное об­щес­тво.

Руководитель направлений "Комплаенс" и "Аудит" управления информационной безопасности ГК Softline Илья Тихонов считает, что переход на ЕБС позволит снизить риски утечек персональных данных граждан, которые в последнее время происходили в коммерческих организациях. "Однако стоит учитывать ряд нюансов, например, возможные системные сбои, которые могут иметь серьезные последствия как для рядовых граждан, так и для целых компаний. Помимо этого, подключение к ЕБС - технически сложный и финансово затратный процесс, который смогут позволить себе далеко не все организации, поскольку настроить сбор и хранение биометрии внутри компании проще, чем подключиться к ЕБС. К тому же, поскольку использование ЕБС подразумевает непосредственно подключение к интернету, важно понимать, везде ли это возможно", - отмечает Илья Тихонов.

По его мнению, законопроект позволит расширить области применения биометрии. "Например, можно будет пройти контроль в аэропорту или получать те или иные услуги удаленно даже там, где нет физических офисов или представительств. К тому же использование биометрии может стать единственным доступным способом идентификации для доступа к банковским услугам в случае утраты документов", - отмечает он.

Владелец бизнес-школы Katkov.School, член Комитета ТПП РФ по предпринимательству в сфере медиакоммуникаций, член Ассоциации юристов России Павел Катков отмечает, что государственные услуги, как институт, подразумевают, что какие-то сервисы для граждан осуществляет государство и только оно. "Как правило, это связано со спецификой услуги - выдача той или иной справки, например, от МВД, ФНС, иного органа власти. Также к таким услугам могут отнести "чувствительные" вещи - как в случае с биометрией: мол, это так важно, что работать с этими данными может лишь государство. Звучит вроде бы разумно. Однако не совсем понятно, как тогда быть, например, с частными медицинскими клиниками. Они тоже получают эти данные, работают с ними. Правда, для других целей", - заметил юрист.

По его словам, что касается биометрии именно как идентификатора в контексте, например, банковских расчетов, то, если система будет нормально работать, в этом есть смысл. "Потому что данные уязвимы и не все организации хранят их, как надо. А в условиях постоянно повышающегося их значения уровень защиты тоже должен быть повышен. Справится ли с этим должным образом государственная система? Понять это можно будет только на практике", - говорит Павел Катков.

Независимый эксперт Вадим Плесский считает, что контроль за сбором и распространением биометрических данных - правильное решение. "Однако выбор государственных органов или госкомпаний в качестве единого оператора ЕБС представляется сомнительным. С таким выбором про массовое использование биометрии и развитие рынка вокруг биометрических услуг можно забыть. На данный момент основным двигателем по сбору и использованию биометрии были банки. Но даже в случае с банками биометрия не пошла в массы. Реально со стороны потребителей нет спроса на такой вид услуг, и большинство пользователей расценивают такое предложение как навязанные услуги", - уверен Вадим Плесский.

Источник: COMNEWS