Биометрические данные 2023: для чего это нужно, как отказаться
Что такое биометрические данные
Согласно тексту закона о биометрических данных, это сведения, которые характеризуют физиологические и биологические особенности человека. Зная их, можно установиться личность человека.
Существует две группы биометрических данных — статистические и динамические.
К статистическим биометрическим данным относят рост и вес человека, данные ДНК, отпечатки пальцев, рисунок век и радужки. Иными словами, всё, что относится к уникальным физиологическим характеристикам.
Динамические биометрические данные — поведенческие характеристики человека. Например голос, походка, жестикуляция, почерк — все действия, которые человек делает непроизвольно. Их существенно сложнее идентифицировать, потому что эти параметры меняются на протяжении жизни человека, в отличие, например, от отпечатков пальцев. Эти данные специалисты IT-сферы считают более надёжными, так как можно будет сразу идентифицировать поведение, которое не свойственно человеку.
Биометрические данные, вопреки распространённому заблуждению, уже используются. Например благодаря отпечатку пальца или изображению лица можно разблокировать телефон. Система относительно надёжна, поскольку злоумышленникам сложнее получить данные, ведь они имеют другое лицо и другой отпечаток. Кроме этого, система используется или авторизации в приложениях — вспомните тот же «Сбербанк Онлайн».
— Биометрические данные уже являются частью системы аутентификации пользователей, дополнительной ступенькой. Ими предлагается оплачивать покупки, проезд на транспорте, при помощи биометрии входить в какие-либо учетные записи. Активно в этой сфере развивается «Сбербанк» с биометрическими платежами. Безусловно, за этим будущее, это дополнительная аутентификация, следовательно, повышение надежности тех же платежных систем, — прокомментировал ситуацию руководитель Агентства кибербезопасности Евгений Лифшиц.
Финансовые технологии — сфера, где чаще всего используются биометрические данные. Сегодня мошенники придумывают новые способы кражи денег, а подтверждение личности по физиологическим особенностям надёжнее некоторых данных — например паспорта, мобильного телефона или кодового слова. Так, в 2018 году Банк России и компания «Ростелеком» начали сбор биометрических данных клиентов. Или в упомянутом «Сбербанке» также можно сдать динамические биометрические данные — нужно всего лишь произнести несколько фраз. Некоторые банкоматы позволяют также позволяют снять денежные средства бесконтактно — исключительно с помощью распознавания по лицу.
Бесконтактная оплата постепенно внедряется в сферы бизнеса, услуг и ретейла. Больше не нужно иметь при себе банковскую карту, помнить пин-код для оплаты покупок или получать СМС-подтверждение: достаточно поднести лицо к считывающему устройству. Например в Москве работает кафе Prime, где нужно посмотреть в камеру специального сканирующего устройства. Система находит лицо в базе и списывает деньги с привязанной банковской карты.
Зачем нужны биометрические данные на госуслугах
Единая биометрическая система (ЕБС) — государственный цифровой проект, который осуществляет сбор, хранение, обработку и проверку биометрических данные с учётом требований законодательства на портале госуслуг. Для этого биометрический шаблон хранится в обезличенной форме относительно персональных данных (ФИО, паспортные данные, СНИЛС).
С помощью ЕБС можно получить государственные или коммерческие услуги дистанционно или очно. Как заверяют разработчики, это удобно и безопасно. Система была создана по инициативе Центробанка и Минцифры и заработала с 30 декабря 2021 года.
«Сейчас понятно, что фейков вокруг сдачи биометрических данных очень много. В то же время готовятся большие пакеты законодательных инициатив, которые будут достаточно чётко регулировать хранение, обработку, передачу этих данных», — отметил эксперт.
Почему кредитные организации передают биометрические данные в ЕБС
Так установлено федеральным законом (ФЗ №572), принятым в декабре 2022 года. Передача этих данных означает, что организации, ранее владеющие этой информацией, больше не смогут хранить её и самостоятельно обрабатывать. Это сделано для повышения безопасности: организации получат ограниченный доступ, а не полностью к биометрии.
Сбор данных осуществляется исключительно добровольно, кроме некоторых случаев:
- для исполнения судебных мероприятий;
- осуществление оперативно-розыскной деятельности.
Стоит отметить, что и в этом случае обработка такой информации допускается только с письменного согласия гражданина.
29 декабря 2022 года президент России Владимир Путин подписал закон, согласно которому запрещён принудительный сбор биометрических данных, а также дискриминация к тем, кто отказался предоставлять эту информацию.
Чем опасны биометрические данные
Некоторые эксперты из сферы IT-безопасности считают, что система сбора биометрических данных может обернуться против человека. Хакеры и мошенники также развиваются и ищут способы, чтобы завладеть заветными данными. Например небезызвестна технология deep fake — создание видео с наложением лиц и голосов других людей.
«Думаю, все мы прекрасно помним, что происходило с простыми персональными данными пользователей различных крупных сервисов: они просто «сливались» в сеть и попадали в руки мошенников. Это — результат халатности к своим персональным данным, в первую очередь. Вспомните, сколько раз вы подписывали бумагу или ставили галочку напротив «согласия на обработку персональных данных». И вы не можете проверить, насколько надежно они будут храниться, неважно, на сервере доставки или в базе данных медицинского учреждения», — добавил Евгений Лифшиц.
Если биометрические данные получают учреждения или частные компании, они могут использовать информацию для наблюдения, отслеживания и контроля, тем самым нарушая личную конфиденциальность пользователя.
Нельзя исключать вероятность массовой утечки данных. От этого, увы, не застрахованы ни частные, ни государственные системы хранения биометрии.
Отказ от биометрических данных
На днях популярные мессенджеры обрывались от сообщений о том, что нужно до 31 августа прийти в любое отделение МФЦ и отказаться от предоставления биометрии, иначе эти данные останутся в системе навсегда.
«Если до 31 августа не написать отказ от предоставления биометрических данных, то с 1 сентября Вы автоматически в базе, так как Ваши данные уже без Вашего согласия снимут в любом банкомате, где установлена камера, а так же при звонке из Ростелеком запишут голос. Официальные сборщики данных согласно Федеральному закону от 29.12.2022 № 572-ФЗ “О единой биометрической системе" – "Ростелеком" и "Российский Банк"», — гласил текст сообщения.
Эксперты поспешили успокоить напуганных россиян и заявили, что это информация, распространяемая в социальных сетях, недостоверная.
Никаких заявлений на отказ от хранения биометрии до 1 сентября 2023 года не нужно предоставлять. Если вы не хотите хранить биометрические данные, вы можете отказаться от их сбора, хранения и обработки в любой момент. Также, если вы ранее не предоставляли банкам и другим частным организациям данные биометрии, то никуда обращаться не нужно.
До 30 сентября 2023 года, действительно, формируется Единая биометрическая система хранения данных: различные организации передадут данные только тех пользователей, которые уже есть в системе.
Как отозвать биометрические данные
Сначала расскажем, как можно проверить, есть ли ваши биометрические данные в Единой биометрической системе. Для этого нужно зайти на портал госуслуг, найти раздел «Биометрия». Если биометрические данные не зарегистрированы, будет отображаться информация «Биометрия не зарегистрирована». Если биометрия была сдана, то она отразится в личном кабинете в соответствующем разделе вместе со сроком её действия и местом регистрации. Кроме портала госуслуг, можно обратиться за помощью к ближайшее отделение МФЦ в сектор пользовательского сопровождения.
Отказаться от биометрических данных можно в два клика на сайте госуслуг. Для этого нужно перейти в раздел «Биометрия», выбрать биометрию, которому планируете удалить — и нажать кнопку «Удалить». После удаления получить услуги через ЕБС будет не получится: придётся заново сдавать биометрические данные. Также, как и в предыдущем случае, за помощью можно обратиться к сотрудникам ближайшего отделения МФЦ.
Когда можно отозвать биометрические данные
Если вы хотите отозвать биометрические данные на сайте госуслуг, то сделать это можно в любой удобный момент. Если вы хотите отозвать биометрические данные, обратившись в отделение МФЦ, то ориентируйтесь на время работы ведомства.
Что ещё нужно знать о биометрических данных
Резюмируем основное содержание статьи в соответствии с положениями, принятыми Минцифры.
1. Сбор биометрии без согласия граждан недопустим.
2. Загрузка биометрических данных из коммерческих систем в ЕБС обязательна.
3. Информация из коммерческих систем не смешивается.
4. ЕБС надёжно хранит данные.
5. Сдача биометрических данных — это не обязанность, а право.
Если после прочтения статьи вы решили сдать биометрические данные, то для этого вам понадобятся несколько документов.
Документы для сдачи биометрических данных
- паспорт, удостоверяющий личность, — гражданина РФ, иностранного гражданина / лица без гражданства;
- документ, подтверждающий полномочия законного представителя (если представитель не может сдать биометрию по каким-либо причинам) + документ, удостоверяющий личность законного представителя;
- СНИЛС.