Биометрия на шаг ближе к порядку

20.12.2022 |

Сегодня, 20 декабря, Госдума рассмотрит во втором чтении законопроект о биометрии. Он призван остановить распространение биометрических данных коммерческими организациями и обеспечить их государственную защиту. Следующим шагом станет введение уголовной и административной ответственности за принудительный сбор и утечку биометрических данных.

Об этом сообщил председатель Госдумы Вячеслав Володин. "Биометрия принадлежит человеку. Без его согласия собирать ее нельзя", - написал Вячеслав Володин в Telegram-канале. Он отметил, что коммерческие организации бесконтрольно собирают биометрию граждан, зачастую данные утекают, затем используются злоумышленниками. "Это недопустимо, - добавил председатель ГД. - Широкий резонанс вызвал законопроект о биометрии, но все обсуждают инициативу на момент ее внесения, поступает много обращений. Законопроект существенно изменен. Исключены все неопределенности и двойные толкования. Установлен целый ряд механизмов гарантий и защиты прав граждан".

Как отметил Вячеслав Володин, предлагаются следующие решения: введение запрета на хранение геномной информации, принуждение к сдаче биометрических данных, использование без согласия родителей биометрических данных детей, ограничение перечня биометрических данных - только лицо и голос. "Гражданину не смогут отказать в услугах - как коммерческих, так и государственных, - если он не захотел предоставлять биометрию", - подчеркнул председатель Госдумы. Кроме того, по его словам, предложен прозрачный порядок отказа гражданина от сдачи биометрии и данных детей, а также отзыва ранее данного им согласия, появится возможность в упрощенном порядке удалить сведения, если они окажутся в системе, контролировать использование биометрии можно будет через портал госуслуг.

"Законопроект призван остановить распространение биометрических данных разными коммерческими организациями и обеспечить их государственную защиту. Следующим шагом станет введение уголовной и административной ответственности за принудительный сбор и утечку биометрических данных", - подчеркнул Вячеслав Володин.

По его словам, Государственная Дума рассмотрит этот законопроект во втором чтении на заседании 20 декабря. "Использование и хранение биометрии допускается только в базах данных, находящихся на территории РФ", - напомнил парламентарий.

Представитель пресс-службы Минцифры сообщил корреспонденту ComNews, что в разных организациях уже используется биометрия, но все работают по своим правилам. "В банках и коммерческих компаниях уже идет обработка биометрических данных, например фото, но нет единых стандартов. Эти данные часто хранятся без нужной защиты, что приводит к утечкам персональных данных. В итоге приходится сдавать одни и те же данные в разных местах, но нет общего понимания, где и кем обрабатывается биометрия и насколько она защищена", - пояснил он.

Задача нового законопроекта - создать единые правила по работе с биометрическими персональными данными. "Это сделает их гораздо более защищенными и остановит их дублирование и свободную передачу. Создание Единой биометрической системы позволит полностью контролировать биометрические данные и управлять согласиями на их обработку, - поясняет представитель пресс-службы Минцифры. - Биометрические данные сдаются исключительно добровольно, а согласие на их хранение и обработку может быть отозвано в любой момент. Никто не имеет права заставлять сдать биометрические данные для получения услуги или оформления договора. Когда закон вступит в силу, биометрия будет храниться в единой системе ЕБС под защитой государства. Граждане смогут управлять данными о себе через Госуслуги: просматривать, отзывать согласие или удалять биометрию из всех систем, где она хранилась".

Руководитель отдела продвижения продуктов "Кода безопасности" Павел Коростелев отметил, что тема биометрии - долгая и непростая история. "В первую очередь потому, что общий уровень законодательства, связанный с защитой персональных данных и обработкой биометрии - кстати, довольно критичном виде персональных данных, - пребывает в противоречивом состоянии. Пока это такое "кусочное" решение, потому что часть относящихся к нему требований находится в 149-ФЗ "Об информации, информационных технологиях и о защите информации", а другая - в 152-ФЗ "О персональных данных". Эта "кусочность" порождает определенные лакуны, связанные с эксплуатацией систем биометрической идентификации. Второе чтение законопроекта призвано их искоренить. То есть идея в том, чтобы сформировать унифицированную государственную систему идентификации по биометрическим данным, в том числе убрать все лишнее разнообразие в этом направлении и повысить уровень ее защищенности", - рассказал Павел Коростелев.

30 июня 2018 г. единая биометрическая система запущена по инициативе Минцифры, Банка России и ПАО "Ростелеком" в рамках реализации национальной программы "Цифровая экономика Российской Федерации". Функции оператора единой информационной системы ПД (персональных данных), обеспечивающей обработку, включая сбор и хранение, биометрических ПД, их проверку и передачу информации о степени соответствия предоставленным биометрическим ПД физического лица возложены на Центр биометрических технологий (ЦБТ - на 46% принадлежит "Ростелекому"). В "Ростелекоме" отказались отвечать на вопросы.

Юлия Мельникова