В марте 2022 года в России вступит в силу новый порядок обработки биометрических данных.
Соответствующий приказ от Минцифры опубликован 28 октября. В документе речь идет о регламентации сбора, обработки и хранения двух видом биометрии - изображении лица и данных голоса.
Сбор этих данных осуществляется при личном присутствии человека. Создается специальный биометрический шаблон, который затем используется для удаленного получения госуслуг, а также услуг кредитных и других организаций.
По закону, обработка биометрии всегда осуществляется строго с согласия человека. Если же согласие отозвано, работа с биометрией должна быть остановлена. Если же возникла угроза нарушения конфиденциальности личных данных, банки например, обязаны уведомить об этом ЦБ.
В приказе Минцифры подробно прописаны технические требования к образцам биометрии. В частности, указывается, что запрещено получение образцов голоса путем перекодирования фонограмм, записанных посредством телефонной сети.
Насчет хранения биометрических данных в документе есть предписание: хранить их в течение 50 лет и обновлять каждые 5 лет.
Зампредседателя Комитета Госдумы по информационной политике, информтехнологиям и связи Антон Горелкин в интервью «Парламентской газете» заявил, что биометрические системы повышают комфорт пользователей и позволяют пользоваться многими услугами удаленно. Это особенно актуально в условиях пандемии коронавируса и вводимых ограничений. Впрочем, тут есть и проблемные моменты. Дело в том, что в обществе есть недоверие к сбору биометрии из-за опасений утечек личной информации. Поэтому вопрос безопасности при развитии и внедрении новых технологий является приоритетным.
Для повышения безопасности личных данных многое уже сделано. Есть ряд правил и требований, которые способствуют сохранности информации. Для сдачи биометрии необходимо личное обращение в банк или МФЦ. Информация защищается усиленной электронной подписью. Организации, работающие с биометрией, раз в год проверяются на предмет соблюдения норм безопасности.
Все эти меры способствуют защите биометрических данных, а следовательно – повышению доверия россиян к создаваемой системе, отметил Горелкин. Хранение биометрии тоже хорошо защищено. Данные держат на отдельном защищённом сервере. Но даже если они попадут не в те руки, для злоумышленников будет «нетривиальной технической задачей» ими воспользоваться, резюмировал депутат.
Преподаватель Moscow Digital School Олег Блинов заметил, что приказ Минцифры действует в отношении государственных биометрических систем, но и иных (частных). Это позволит повысить частной биометрии и сделать ее конкурентоспособной наряду с государственной. Однако, данная мера вряд ли сделает коммерческий сектор данных массовым.
Блинов пояснил, что технические требования к сбору биометрии и ее хранению очень высоки, что становится барьером для компаний, желающих выйти на рынок. Далеко не многие смогут себе позволить работать с биометрией по всем предписанным нормам.