Минкомсвязи разработало порядок передачи оператором Единой информационной системы («Ростелеком») в ФСБ и МВД биометрических данных российских граждан. Соответствующий документ опубликован на федеральном портале проектов нормативных правовых актов.
Речь идёт о данных изображения лица и данных голоса. Эта информация позволяет с высокой степенью точности идентифицировать конкретного человека в большом объёме голосового трафика («верификация по голосу») или на камерах видеонаблюдения.
«Ростелеком» назначен оператором Единой информационной системы распоряжением правительства РФ от 22.02.2018 №293-р. Согласно планам правительства, оператор «обеспечит сбор, обработку и хранение биометрических персональных данных, а также проверку их соответствия первично сданным биометрическим образцам». Данные будут храниться в сети «высокопроизводительных и защищённых центров обработки данных для безопасной обработки и хранения биометрических персональных данных».
Согласно разработанному порядку, оператор должен предоставлять данные по запросу МВД и ФСБ «в целях обеспечения обороны страны, безопасности государства, охраны правопорядка и противодействия терроризму».
Оператор обязан предоставлять эти данные в течение суток через единую систему межведомственного электронного взаимодействия в форме, которая позволяет установить личность человека. «Предоставление указанных сведений осуществляется на безвозмездной основе», — сказано в документе.
Формат передачи данных устанавливается оператором единой биометрической системы по согласованию с МВД России и ФСБ России.
«Реализация этого проекта — важный шаг на пути развития Цифровой экономики в России. Запуск Единой биометрической системы в рамках решения задач финансовой отрасли, а также её дальнейшее использование в различных индустриях — от телемедицины и проведения дистанционных выборов до e-commerce, повысит доступность цифровых сервисов для жителей удаленных регионов и малоподвижных граждан, а также будет способствовать повышению качества жизни россиян», — сказал Михаил Осеевский, президент ПАО «Ростелеком».
Михаил Осеевский заверил, что разработанный механизм прозрачен и гарантирует, что утечек персональных данных граждан не произойдёт. Он также считает, что в обществе сложилось неверное отношение к сбору биометрической информации — и это отношение необходимо изменить: «Всегда нужен определённый баланс между сохранением свобод и обеспечением безопасности. Но у нас в последнее время, исходя из ложных представлений о безбрежности демократии и абсолютной свободе, вопросы безопасности уходили на второй план. В результате до сих пор террористическая угроза во всем мире не преодолена. Поэтому обществу стоит спокойно относиться к таким механизмам и больше внимания сосредотачивать не на том, чтобы их отрицать, а на их совершенствовании и общественном контроле за их использованием», — заявил Емельянов.
Начало коммерческой эксплуатации единой биометрической системы в РФ запланировано на 1 июля 2018 года.
Изначально заявлялось также, что систему будут использовать в банках для удалённой идентификации граждан при открытии счетов. Это естественный метод монетизации системы для «Ростелекома». Если ФСБ и МВД могут получать биометрические данные граждан по запросу на безвозмездной основе, то банкам придётся платить. Для окупаемости проекта «Ростелеком» планирует взимать по 200 рублей с каждого банка, который будет открывать счет физлицу с использованием биометрической системы.
Первоначальный сбор биометрических данных тоже возложен на банки. Согласно плану, из каждого платежа в 200 руб. «Ростелеком» будет передавать 100 руб. в тот банк, который произвёл первичный сбор биометрических данных на конкретного гражданина. Таким образом, для банков это тоже дополнительная статья дохода — они тоже будут заинтересованы в сборе биометрических данных своих клиентов.
Использование в банках — только начало. В перспективе биометрическая база данных должна найти широкое применение во многих других сферах общественной жизни: для получения государственных и муниципальных услуг, здравоохранения, образования и в других областях.
«Ростелеком» планирует инвестировать в проект около 200 млн руб. Срок окупаемости системы заявлен в 8−10 лет.
Роскомсвобода:
На Федеральном портале проектов нормативных правовых актов Минкомсвязью выложено три документа, касающиеся персональных данных, в том числе - биометрики.
Во-первых, это проект федерального закона «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях в части уточнения административной ответственности за нарушение требований Федерального закона «О персональных данных»», которым устанавливается административная ответственность «оператора персональных данных» за нарушение обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации (за исключением ряда случаев, указанных в законе «О персональных данных»).
«…за неисполнение указанной обязанности административная ответственность оператора действующей редакцией КоАП РФ не установлена, — сказано в пояснительной записке к законопроекту Минкомсвязи. — В связи с чем законопроектом предлагается частью 8 статьи 13.11 КоАП РФ ввести административную ответственность за нарушение нормы, установленной частью 5 статьи 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»».
Авторы документа считают, что установление указанного состава административного правонарушения будет являться действенным способом воздействия на нарушителей установленной обязанности оператора, и позволит обеспечить соблюдение гарантий защиты прав субъектов персональных данных.
«В целях повышения эффективности механизма защиты прав субъектов персональных данных Законопроектом также предусмотрено введение нового состава административного правонарушения за невыполнение оператором или иным лицом, получившими доступ к персональным данным, обязанности по соблюдению требований конфиденциальности персональных данных, нераскрытию третьим лицам и нераспространению персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом», — также говорится в документе.
В Минкомсвязи отмечают, что в действующей редакции статьи 13.11 КоАП РФ состав административного правонарушения за несоблюдение оператором и иным лицом, получившим доступ к персональным данным, требований конфиденциальности персональных данных не установлен.
«Придание указанных полномочий, — уверены авторы документа, — позволит Роскомнадзору оперативно приостанавливать противоправную деятельность, связанную с незаконной обработкой персональных данных, повысить эффективность государственного контроля (надзора) в этой сфере, а также предотвращать правонарушения, которые могут причинить значительный ущерб субъектам персональных данных».
Согласно предлагаемым поправкам, статья 13.11 КоАП будет дополнена частью 8, которая гласит, что «невыполнение оператором при сборе персональных данных, в том числе посредством информационно телекоммуникационной сети «Интернет», предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации» повлечет наложение административного штрафа на граждан в размере от трех тысяч до пяти тысяч рублей; на должностных лиц — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от пятнадцати тысяч до семидесяти пяти тысяч рублей».
Статью 13.11 КоАП предлагается дополнить частью 9 следующего содержания: «Невыполнение оператором или иным лицом, получившими доступ к персональным данным, обязанности по соблюдению конфиденциальности персональных данных, нераскрытию третьим лицам и нераспространению персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом — влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц — от четырех тысяч до шести тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до пятнадцати тысяч рублей; на юридических лиц — от двадцати тысяч до сорока тысяч рублей».
Дата окончания публичного обсуждения законопроекта — 17 мая 2018 года.
Второй документ за авторством Минкомсвязи, выложенный на общественное обсуждение, — проект постановления Правительства России «Об установлении порядка предоставления оператором единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, в федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, и федеральный орган исполнительной власти в области обеспечения безопасности сведений, содержащихся в указанной системе».
В пояснительной записке сказано, что порядок «должен установить следующие сведения, содержащиеся в единой биометрической системе, и подлежащие представлению в МВД России и ФСБ России оператором единой биометрической системы»:
а) данные изображения лица;
б) данные голоса.
Эта информация позволяет с высокой степенью точности идентифицировать конкретного человека в большом объёме голосового трафика («верификация по голосу») или на камерах видеонаблюдения.
«В соответствии с проектом постановления данные сведения, — также говорится там, — направляются в форме, позволяющей на основании указанных сведений установить личность человека – конкретного субъекта соответствующих данных. Предоставление указанных сведений осуществляется на безвозмездной основе. Также Порядком установлено, что предоставление данных сведений осуществляется по запросу МВД России и ФСБ России посредством использования единой системы межведомственного электронного взаимодействия, в соответствии с Положением о единой системе межведомственного электронного взаимодействия, утвержденным постановлением Правительства Российской Федерации от 8 сентября 2010 г. № 697 «О единой системе межведомственного электронного взаимодействия»».
«Ростелеком» назначен оператором Единой информационной системы распоряжением правительства РФ от 22.02.2018 №293-р. Согласно планам правительства, оператор «обеспечит сбор, обработку и хранение биометрических персональных данных, а также проверку их соответствия первично сданным биометрическим образцам». Данные будут храниться в сети «высокопроизводительных и защищённых центров обработки данных для безопасной обработки и хранения биометрических персональных данных».
Согласно разработанному порядку, оператор должен предоставлять данные по запросу МВД и ФСБ «в целях обеспечения обороны страны, безопасности государства, охраны правопорядка и противодействия терроризму».
Оператор обязан предоставлять эти данные в течение суток через единую систему межведомственного электронного взаимодействия в форме, которая позволяет установить личность человека. «Предоставление указанных сведений осуществляется на безвозмездной основе», — сказано в документе.
Формат передачи данных устанавливается оператором единой биометрической системы по согласованию с МВД России и ФСБ России.
Передача МВД и ФСБ персональных и биометрических данных граждан — необходимая мера для обеспечения безопасность граждан РФ, заявил первый зампредседателя фракции «Справедливая Россия» в Госдуме Михаил Емельянов.
«Предоставление персональных данных по запросу компетентным органам для борьбы с преступностью и терроризмом — это то, что должно быть. Вопросы безопасности очень важны и практически во всех странах, даже в тех, которые считаются демократическими, такие процессы идут», — считает Емельянов. По его словам, предлагаемый механизм прозрачен и гарантирует, что утечек персональных данных граждан не будет. Между тем, отмечает депутат, отношение к таким идеям в обществе пока негативное и его стоило бы изменить.
«Всегда нужен определенный баланс между сохранением свобод и обеспечением безопасности. Но у нас в последнее время, исходя из ложных представлений о безбрежности демократии и абсолютной свободе, вопросы безопасности уходили на второй план. В результате до сих пор террористическая угроза во всем мире не преодолена. Поэтому обществу стоит спокойно относиться к таким механизмам и больше внимания сосредотачивать не на том, чтобы их отрицать, а на их совершенствовании и общественном контроле за их использованием», — уверен Емельянов.
Однако по части баланса «между свободой и безопасностью» парламентарий лукавит, поскольку в документах Минкомсвязи пока никак не отражено, на каком основании ФСБ и МВД сможет получить биометрику того или иного гражданина. По крайней мере, в нынешнем виде документ не содержит никаких упоминаний про суд, который даст санкцию на получение силовиками на безвозмездной основе персональных биометрических данных граждан РФ.
Более того, произошло уже множество случаев утечек персональных данных россиян либо на чёрный рынок, либо в общий доступ, и всякий раз государство старалось уйти от ответственности — в частности, был громкий случай продажи базы данных ВИЧ-инфицированных, и сейчас жалоба одного из пострадавших рассматривается в Европейском суде по правам человека. При этом, согласно ответу российского представителя в Страсбурге, права пострадавшего от безалаберности силовиков москвича нарушены не были.
О том, как безответственно относится государство к этому вопросу говорит и достаточно «свежий» инцидент с публикацией личных данных журналиста «Эха Москвы» Александра Плющева на сайте Мосгорсуда. Плющев также намерен искать правды в ЕСПЧ после того, как власти продемонстрировали невнятную реакцию на его проблему. Та же самая ситуация случилась с персональными данными находящегося сейчас под следствием бывшего пресс-секретаря Роскомнадзора Вадима Ампелонского.
Поэтому с утверждениями депутата Емельянова о прозрачности и гарантией невозможности утечек можно поспорить.
Начало коммерческой эксплуатации единой биометрической системы в РФ запланировано на 1 июля 2018 года. Изначально заявлялось также, что систему будут использовать в банках для удалённой идентификации граждан при открытии счетов. Это естественный метод монетизации системы для Ростелекома. Если ФСБ и МВД могут получать биометрические данные граждан по запросу на безвозмездной основе, то банкам придётся платить. Для окупаемости проекта Ростелеком планирует взимать по 200 рублей с каждого банка, который будет открывать счет физлицу с использованием биометрической системы.
Первоначальный сбор биометрических данных тоже возложен на банки. Согласно плану, из каждого платежа в 200 рублей Ростелеком будет передавать 100 рублей в тот банк, который произвёл первичный сбор биометрических данных на конкретного гражданина. Таким образом, для банков это тоже дополнительная статья дохода — они тоже будут заинтересованы в сборе биометрических данных своих клиентов.
Использование в банках — только начало. В перспективе биометрическая база данных должна найти широкое применение во многих других сферах общественной жизни: для получения государственных и муниципальных услуг, здравоохранения, образования и в других областях.
Дата окончания общественного обсуждения проекта постановления Правительства о порядке передачи биометрики — 8 мая 2018 года.
Третий выложенный на портале проектов нормативных правовых актов документ — проект приказа Министерства связи и массовых коммуникаций Российской Федерации «Об утверждении состава и порядка предоставления оператором единой системы идентификации и аутентификации информации о физических лицах, идентифицированных без их личного присутствия после проведения его идентификации путем установления и подтверждения достоверности сведений о нем с использованием единой системы идентификации и аутентификации и информационной системы персональных данных, обеспечивающей сбор, обработку, хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, а также информации о банках, которым указанная информация об идентификации физических лиц была предоставлена, федеральному органу исполнительной власти, уполномоченному принимать меры по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, и Центральному банку Российской Федерации».
Согласно пояснительной записке, проект приказа разработан «во исполнение частью 6 статьи 9 Федерального закона от 7 августа 2001 года №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»».
«В соответствии с указанной нормой, — говорится в документе, — Росфинмониторингу и Центральному банку Российской Федерации в рамках возложенных на них законодательством Российской Федерации полномочий, оператором единой системы идентификации и аутентификации обеспечивается предоставление содержащейся в единой системе идентификации и аутентификации информации о физических лицах, идентифицированных в порядке, предусмотренном 115-ФЗ, а также информации о банках, которым она была предоставлена. Указанная информация предоставляется оператором единой системы идентификации и аутентификации уполномоченному органу и ЦБ РФ в составе и порядке, которые определяются Минкомсвязью, по согласованию с Росфинмониторингом и Центробанком».
Оператором единой системы идентификации и аутентификации федеральному органу исполнительной власти, уполномоченному принимать меры по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, и Центробанку РФ предоставляется следующий перечень информации о физлицах, идентифицированных без их личного присутствия после проведения их идентификации путем установления и подтверждения достоверности сведений о них с использованием единой системы аутентификации и информационной системы персональных данных, обеспечивающей сбор, обработку, хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, а также о банках, которым указанная информация об идентификации физических лиц была предоставлена:
- основной государственный регистрационный номер записи о создании банка;
- наименование банка;
- информация о страховом номере индивидуального лицевого счета физического лица;
- дата, время и результат прохождения идентификации и аутентификации в единой системе идентификации и аутентификации;
- дата, время и результат прохождения аутентификации в единой биометрической системе (при наличии);
- дата и время получения персональных данных физического лица из единой системы идентификации и аутентификации (при наличии).
Предоставление указанной информации осуществляется посредством федеральной государственной информационной системы «Федеральный ситуационный центр электронного правительства» с периодичностью 1 раз в неделю либо по запросу контролирующего органа в виде электронного отчета в формате таблицы.
Дата окончания общественного обсуждения проекта приказа Минкомсвязи — 8 мая 2018 года.
Все три вышеперечисленных документа, по мнению их составителей, не потребуют дополнительных расходов.
Если у вас есть какие-то предложения или замечания к вышеперечисленным документам, вы можете оставить их на страничке каждого из них, пройдя регистрацию на сайте.
Итак, напоминаем:
1. Проект федерального закона об админответственности операторов персональных данных.
Комментарии
Что за набросы в авторском комменте?
Где конкретно в документе про банки?
В документе нет.
Про сбор биометрии банками уже пару лет говорят. Сбер начал, кажись. Подключить к этому банки для ускорения сбора было бы логичным шагом.
Вангую проблему, предположим всё это заработает, преступников будут пачками находить, а потом сломается как нить, лет через цать.. или годное средство противодействия найдут, а менты уже разучились определять, тот или не тот человек :-)
Очень дорого собирать\хранить\обрабатывать всю информацию (биометрия, интернет) и поэтому слишком заманчиво ее использовать в коммерческих целях. Конечно могут не решиться открывать сведения о отдельно взятом лице, а вот сегментировать в виде клиентских баз очень даже реально. Сейчас есть "догоняющая" реклама, которая преследует за прошлыми запросами, да и мужчине не покажут рекламу прокладок и примерно понимают диапазон возраста с уровнем материального благополучия, но еще расти и расти.
Герман Греф о биометрии в Сбербанке (Интервью с 1.00 минуты)
Это опсосные и гибддшные базы утекают, а здесь есть заверение о гарантии от уважаемого человека.
А ничего, что получение биометрического загранпаспорта уже сейчас требует от гражданина поприсутствовать в соответствующем госучреждении, где все эти самые биометрические данные будут у него взяты и в обязательном порядке переданы в МВД? Например я, как проживающий постоянно за границей России, должен для этого обращаться в посольство или консульство России в стране пребывания, а вот простым жителям России, придётся для этого обращаться в местное УВД(полагаю в паспортный отдел).
PS: Если вам так сильно не нравится сбор всякими
мошенникамибанкирами ваших биометрических данных, то заведомо лишите их этой возможности: просто получите биометрический паспорт в своём местном УВД и облом им будет обеспечен - потому что эти данные, им придётся запрашивать уже не у Ростелекома, а у МВД, что как вы понимаете, совсем другое дело.Муссолини бы обзавидовался.
Если хотите завалить дело - поручите его Ростелекому
Обыкновенный фашизм.
Новость немного давняя, но спасибо автору, один из немногих кто уделяет этим процессам внимание. И да, что то мало одобрительских коментариев. Куда то делась патриотическая общественность, наверное получает указания как лучше и правильней охранительствовать.
Из-за бесчинства РКН методички не могут обновить.
Библиотеки скриптов не вытягиваются наверно.
Печально всё это: нуэво ордо секлорум.
Этого явно недостаточно, т.к. "утекание" биометрических данных делает невозможным для лица с "утекшими" данными пользоваться своими конституционными правами.. Например, выбирать президента, брать кредит и т.д. То есть необходимо положение о восстановлении конституционных прав граждан: смена им лица и изменение голоса. Вот пусть государство и платит за операции!