Минцифры предлагает отказаться от необходимости получать согласие гражданина на передачу его биометрии в «Единую биометрическую систему» (ЕБС) из различных источников. Для этого министерство разработало поправки к правилам сбора биометрии. В Минцифры полагают, что это укрепит защищенность данных. По мнению экспертов, инициатива может привести к тому, что наполнение ЕБС будет происходить хаотично.
«Ъ» ознакомился с поправками к проекту приказа Минцифры, определяющего порядок сбора и хранения биометрических данных в ЕБС. Они были отправлены письмом в Аналитический центр при правительстве 2 августа.
В документе уточняется, что согласия субъекта данных на сбор и актуализацию биометрии в ЕБС и «иных информационных системах, обеспечивающих идентификацию и/или аутентификацию с использованием биометрических персональных данных», не требуется.
В пояснительной записке авторы поправок ссылаются на то, что размещение биометрии из ЕБС из иных информационных систем без согласия субъекта закреплено в поправках к закону «Об информации», принятых 6 июля.
Кроме того, поправки упрощают передачу данных из любых информационных систем (например, организаций финансового рынка) в ЕБС. Если раньше для передачи в ЕБС необходимо было, чтобы «слепок» содержал лицо и голос, то теперь, если биометрические данные содержат только изображение лица или голоса, то они все равно будут размещаться в государственной системе, но использовать их сможет только разместившая их организация.
Статус ГИС ЕБС (ее оператором выступает "Ростелеком") получила в конце 2021 года, когда был принят соответствующий закон. В прошлом году Минцифры планировало ускорить сбор биометрических данных россиян в систему, рассчитывая увеличить число биометрических «слепков» до 70 млн. При этом ЕБС со старта в 2019 году и на начало 2022 года собрала только 236,4 тыс. образцов. Из десятков миллионов образцов биометрических данных банков стандартам ЕБС соответствуют только около 10% данных — это всего лишь около 5 млн уникальных «слепков», рассказывали ранее источники «Ъ». Остальные по действующим нормам должны быть удалены.
Передача данных из КБС в ГИС ЕБС повысит безопасность обработки и хранения биометрических персональных данных, отметили в Минцифры.
В министерстве сообщили, что все организации обязаны уведомить гражданина о передаче его данных в ЕБС и убедиться в получении этой информации. Гражданин может обратиться в ЕБС и потребовать уничтожить его биометрические данные, добавили в Минцифры. Сбербанк и «Ростелеком» отказались от комментариев. ВТБ, Альфа-банк, Тинькофф-банк, Почта-банк, Россельхозбанк, Аналитический центр при правительстве не ответили «Ъ».
Чтобы обязать КБС передавать данные в ЕБС, требуется только одно — наличие голоса или изображения лица, от образцов больше не потребуется соответствия всем стандартам качества ЕБС, отметил юрист фирмы DRC Никита Истомин.
Главный юрисконсульт практики интеллектуальной собственности «ЭБР» Кирилл Ляхманов отметил, что отказ от получения согласия гражданина на сбор и актуализацию биометрии в ЕБС может привести к тому, что биометрия будет собираться непрерывно из любых возможных источников. С учетом требований к биометрическим образцам, такими источниками могут быть камеры наблюдения на входе в метро, камеры в банках и финансовых организациях, камеры на входе в МФЦ и другие, пояснил он.
Кроме того, сбором и обновлением биометрии для передачи в ЕБС смогут заниматься «иные организации», перечень которых в документе не определен, отметил Ляхманов. «Оператор КБС, разместивший биометрические данные в ЕБС, не вправе давать их использовать другим операторам КБС. Это значит, что в ЕБС слепки одних и тех же людей, сдавших биометрию в различные организации, будут дублироваться», — полагает он. Хранение такого объема данных о человеке в единой системе, отмечает эксперт, делает последствия утечки катастрофическими.
Только в "Блоги", ибо официоза нет, первоисточник, с Украины, недоступен. Добавил
Комментарии
https://www.kommersant.ru/doc/5502622
Благодарю, добавил.
пока никто ничего, когда будет, всё равно нужна будет нужна "первая" галочка - это как вы "дисконтные" карты оформляете - т.ч. отставить панику...
p/s - так не "сдавай" биометрию... а телефон как "разблокируюшь" ?
Поскольку руководители шатак-групп пока не решили куда и как шатать, то выложили просто как новость, уже во второй раз.
Ведь первая шатака уже была
нас опять "посчитают"!
Лично меня уже достало 200 раз подписанное согласие на пд.
Цифровой концлагерь сам себя не построит :)
Прогноз:
осенью введут масочный режим и будут приходить штрафы при проходе в метро без маски.
Подпись у вас завидная
Так напишите главреду - обеспечит :)
Ну да, надо бороцца за цыфовую паранджу! Главное против правительства! Сатанинский СНИЛС предать огню и прочие актуальности.
интересно, а какие реальные кейсы обработки предусматриваются?
почему заявляется о ' бзопасности данных' не заявляя цели их сбора?
зачем собирают эти данные именно на государственном уровне?
В статье, по сути, обсуждается не согласие гражданина на сбор биометрических данных или их передачу, а то, что хранить собираемую биометрию надо в каком-то одном месте и желательно под государственным контролем. Сейчас биометрия разбросана по серверам кучи организаций и рано или поздно начнёт утекать от них в сеть со всеми последствиями. А так единая система и единые правила для всех, занимающихся сбором и обработкой биометрии. В целом довольно здравое решение.
Вот интересно, а сколько вообще сейчас приходится давать "осознанных согласий" при том, что нет не только частичного, а вообще ни малейшего понятия о составе условий соглашения.
И это в условиях безальтернативности дачи согласия(нет согласия - нет человека для системы)
А ещё ведь есть принципы "публичной оферты" - согласие считается уже данным.
Вопросом темы должна быть не безопасность(чего-то там), а вообще положение личностного в общественном.(и что-то такое от происхождения статьи - в глобальном)