При всей кажущейся новизне сбора биометрических данных, таких как голос или скан лица человека, сам по себе биометрический способ идентификации человека не является принципиально новым и используется уже очень много лет в работе правоохранительных органов и паспортно-визовых служб.
"Особенно важную роль биометрия играет при расследовании тяжких уголовных преступлений, когда необходимо оперативно установить личность преступника. Отпечатки пальцев помогают не просто найти виновного, но и снять подозрения с человека, который никак не причастен к преступлению и несправедливо находится под следствием", - отметил Юрий Жданов, президент российской секции Международной полицейской ассоциации, генерал-лейтенант, доктор юридических наук.
Принципиальная новация в том, что касается биометрии и ее применения, касается максимально широкого распространения сферы использования этих данных и перечня тех, кто может эти данные собирать и использовать.
Закон, принятый в 2020 году, обязал банки с универсальной лицензией передавать биометрические данные клиентов в Единую биометрическую систему (ЕБС) и предоставлять дистанционные услуги с проверкой клиента по лицу и голосу. Последние предложения ЦБ добавили в перечень биометрических данных для ЕБС еще одну модальность - рисунок вен ладони. Это будет, как ожидается, востребовано людьми с ограниченными возможностями.
Данные из ЕБС могут получать не только банки, но и госучреждения, МФЦ, нотариусы, юридические лица и ИП. Однако по состоянию на конец 2021 года в ЕБС зарегистрировались всего 0,15% россиян - 213 тыс. чел., по данным ЦБ.
Очередной всплеск интереса к теме связан с законопроектом Минцифры о проведении эксперимента по размещению физическими лицами своих биометрических персональных данных через приложение для мобильного телефона, смартфона или планшета.
В силу неотделимости от человека, биометрические персональные данные являются самым чувствительным видом персональных данных на планете. Поэтому принципиальным является требование обеспечить надежную защиту биометрических персональных данных и пресечение мошеннических действий каждой из сторон процесса биометрической идентификации при оказании дистанционных услуг.
"Использование биометрии - это новые возможности и шаг вперед, который неизбежно будет сделан. Массовое применение мультимодальной биометрии требует принципиального повышения уровня безопасности. При работе с биометрическими данными необходимо применять блокчейн, квантовую криптографию или другие технологии, отвечающие новому уровню требований безопасности", - подчеркивает Валентин Макаров, президент компании РУССОФТ.
Все системы должны обеспечивать защиту данных: сохранность, целостность, пресекать возможность их компрометации. Сегодня применение биометрических данных и их сбор в рамках ЕБС регулируют сразу несколько федеральных законов, в том числе закон о персональных данных, и подзаконных актов. Механизм биометрической идентификации защищен с применением средств криптографической защиты информации по согласованию с ФСБ России и ФСТЭК России.
Компании, которые развивают собственные биометрические системы (КБС), используют их для оказания различных услуг (фитнес-клубы, бизнес-центры и т.п.). С 2022 года владельцы КБС смогут предоставлять услуги по биометрической идентификации только при наличии аккредитации, которую будет проводить Минцифры. Получить ее смогут только коммерческие биометрические системы, которые будут соответствовать всем требованиям регуляторов в сфере информационной безопасности. Минцифры также разработало пакет документов, который предусматривает проведение контрольно-надзорных мероприятий, которые должны будут удостоверять выполнение системами всех требований законодательства.
Минцифры подготовило перечень угроз безопасности, которые могут возникнуть в отношении биометрии. В частности, нарушения конфиденциальности, потери части данных и т.п. Приказ ведомства, изданный в прошлом году, призван нивелировать возможные угрозы безопасности, возникающие при обработке биометрических персональных данных, проверки и передаче информации о степени соответствия физического лица. Для разных угроз предусмотрены различные меры по защите данных.
Кроме того, проводится работа по переводу ЕБС в статус федеральной государственной информационной системы для предоставления государственных и муниципальных услуг, в том числе через портал госуслуг.