Почему нельзя делать биометрию
Перейти к содержимому

Почему нельзя делать биометрию

  • автор:

Россияне массово отказываются от сбора и хранения биометрии. Почему и нужно ли это делать?

С августа россияне массово отказываются от сбора и хранения своих биометрических данных — отпечатков пальцев, фотографий лица, снимков сетчатки глаза. «Афиша Daily» выяснила, почему это происходит, нужно ли это делать и что по поводу биометрии говорит закон.

Что произошло?

В последний месяц лета россияне начали массово приходить в МФЦ с требованием удалить их биометрические данные. «Коммерсант» пишет, что с 21 по 30 августа в Дагестане было зарегистрировано 11 тыс. таких заявлений, при этом за весь предшествующий 2023 год их было всего 4000. В других регионах ситуация похожая: в Башкортостане — 13,3 тыс. заявлений c 21 по 29 августа против 5000 за период с 1 июня по 21 августа, а в Удмуртии только за последнюю неделю лета приняли около 4700 отказов.

Ажиотаж спровоцировала рассылка в мессенджерах: в распространившихся сообщениях говорилось, что заявление об отказе можно подать только до 31 августа, а сбор биометрии приведет к массовому чипированию. РБК отмечает, что чаще всего заявления с отказом пишут те, чьей биометрии даже нет в базе.

Если поискать информацию по слову «биометрия» во «ВКонтакте», то можно обнаружить, что многие пользователи ссылаются на выпуск программы «Святая правда» на телеканале «Царьград», который вышел в марте 2021 года. В нем протоиерей Андрей Ткачев рассказал, что сбор биометрических данных приведет к тотальному контролю над человечеством и воцарению Антихриста.

На деле же никакого запрета на отказ от биометрии нет. Сделать это можно в любой момент . Единственное нововведение затрагивает тех, кто собирает биометрию, — в основном это банки. Они должны загрузить все данные в Единую биометрическую систему до 31 сентября. Если человек против передачи этой информации, то он также может отказаться — нужно уведомить, например, свой банк или место, в котором он сдавал биометрию, до этой даты.

Что такое биометрия и где ее собирают?

Под биометрией понимают уникальные характеристики человека, которые фиксируют на электронных носителях: например, фотографии лица, аудиозаписи голоса, изображение сетчатки глаза или рисунка вен на ладони. Собирать такие данные сейчас могут только банки и портал «Госуслуги», закон запрещает это делать через банкоматы и кол-центры. Сдается она исключительно добровольно — организации не могут требовать биометрию для оплаты услуг .

Если вас когда‑то фотографировали в банке, то, вероятнее всего, ваша биометрия есть в распоряжении организации. Проверить, так ли это, можно непосредственно в банке, например, обратившись в службу поддержки. Также, если вы отправляли свое фото на портал «Госуслуги», стоит проверить статус своей биометрии там.

Где может использоваться биометрия?

Сейчас биометрические данные могут пригодиться при оформлении финансовых услуг — например, для открытия вклада или кредита, создания электронной подписи или покупки eSIM. Также ими можно воспользоваться при оплате проезда в московском метро.

Что говорят чиновники?

Сенатор Андрей Клишас в своем телеграм-канале написал, что принудительного сбора таких данных не планируется. Он отметил, что по закону организациям, которые собирали биометрию, больше нельзя хранить ее у себя — только в Единой биометрической системе. «Закон установил право граждан на предоставление биометрических персональных данных, но никак не обязанность. При этом право граждан отказаться от сбора и хранения таких данных не ограничивается каким‑либо сроком», — заявил чиновник.

Минцифры тем временем пытается успокоить тех, кто боится слежки и записи телефонных разговоров: «Единая биометрическая система не подключена к камерам видеонаблюдения и не используется для слежки, так как ее функционирование строго ограничено предоставлением услуг в гражданской сфере».

Можно ли собирать и использовать биометрию человека без его согласия?

Минцифры уточняет, что для сдачи биометрии необходимо письменное согласие. Но в банках этот пункт нередко есть в договорах, которые люди могут подписать, не вчитываясь.

Как отказаться от хранения биометрических данных?

Для этого нужно обратиться в МФЦ с паспортом и написать соответствующее заявление. На «Госуслугах» свои данные можно удалить в разделе «Биометрия». В Сбербанк придется прийти лично с документом, удостоверяющим личность.

Опасно ли сдавать и хранить биометрию?

Представители сервиса «Единая биометрическая система» уверяют, что использование биометрии безопасно. Такие данные хранятся отдельно от персональных — сведений о паспорте, ИНН и СНИЛС. В биометрическом банке содержатся не сами фотографии человека или аудиозаписи его голоса, а обезличенные математические коды — векторы. Дешифровать их невозможно, то есть даже если информация попадет в руки мошенников, то они не смогут перевести код в изображение или воспроизвести из него голос. При этом подделать биометрию вряд ли получится: системы считывают только живое присутствие человека.

Елена Авакян

Вице-президент Федеральной палаты адвокатов РФ в разговоре с Российским агентством правовой и судебной информации (РАПСИ)

«Биометрические данные в Единую биометрическую систему (ЕБС) собираются с целью не только идентификации, но и главным образом для аутентификации, то есть для того, чтобы разрешать другим системам допускать нас к юридически значимым действиям на основе биометрических данных. Сам по себе сбор биометрии не является злом. Я не знаю, с чего население так решило. Но, опасаясь социального рейтинга, слежки, каких‑то мифических угроз полного оцифрования личности, наверное, всего того, что красиво вычитывается из футуристических романов и антиутопий, население [выступает] против этого.

Нужно понимать, что развитие техники со временем позволит подделать любой документ с такой точностью, а подпись с такой легкостью, что мы замучаемся доказывать, что тот или иной документ подписали не мы. Экспертиза не будет давать однозначного ответа, что подпись подделана. В этом смысле биометрия защищает значительно больше, нежели ее отсутствие . Поэтому здесь нужно всегда эти риски взвешивать и соотносить.

Отказ от сбора биометрических данных — это абсолютно правильное действие, но я думаю, что, после того как пройдут истерия и первый страх, количество таких отказов будет минимальным. И те, кто сейчас написал такой отказ по разным причинам, постепенно могут передумать. Тем более что передумать можно в любой момент сколько угодно раз: как запрещать сбор биометрии, так и разрешать ».

Биометрические данные. Можно ли их не сдавать?

2099185f-f76f-419e-b885-76e4d4313b0b

Биометрические данные — согласно закону, это сведения, которые характеризуют физиологические и биологические особенности человека, на основании чего можно установить его личность. Наиболее часто собирают отпечатки пальцев, изображение лица, записывают голос и фиксируют радужную оболочку глаза и рисунок вен ладони и пальца.

2

Для чего их собирают?

Биометрию собирают для

– верификации пользователей (смартфоны, платёжные системы, система пропуска на работу);

– удалённой идентификации (банки);

– бесконтактной оплаты (к примеру, в Москве до конца 2021 г. планируется запустить бесконтактную оплату проезда на всех станциях метро с помощью системы распознавания лиц FacePay);

– отслеживания людей (системы распознавания).

3

Сдавать биометрию безопасно? Кто хранит её? Как использует?

Вообще у каждой системы должен быть свой оператор по сбору данных. Если вы сдаёте биометрию в банк, то за их безопасность отвечает банк. Однако подробности хранения и обеспечения, как правило, неизвестны, а на запросы приходят отписки. Законодательно хранение данных также не урегулировано в должной мере, что постоянно вызывает критику специалистов по персональным данным.

– кто к таким базам имеет доступ;

– на каких основаниях;

– как долго это хранится.

Поэтому мы рекомендуем не сдавать биометрию бездумно: взвесьте, насколько важно оплачивать лицом и потом рисковать своими данными. Тем более что банки не уничтожают эти данные и хранят их не менее пяти лет с момента прекращения договора ( п. 4 ст. 7 закона 115-ФЗ ).

Кроме того, существует риск утечек. Например, связанных с системами распознавания подобных случаев довольно много, «РосКомСвобода» даже проводила расследование .

4

Я могу не сдавать биометрию?

Согласно закону «О персональных данных», обрабатывать биометрию можно только при наличии согласия её владельца в письменной форме. Из правила есть исключения. Так, согласие не требуется при реализации законодательства о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, о государственной службе и т.п.

Дактилоскопия может быть обязательной в отношении осужденных и обвиняемых в совершении уголовного преступления и даже подозреваемых в совершении административного правонарушения, если установить их личность иным способом невозможно. Ст. 9 ФЗ «О дактилоскопии» чётко регулирует случаи обязательной сдачи биометрических данных, поэтому, если вы не подпадаете под оговоренные случаи, отпечатки пальцев сдавать не нужно.

Однако, как показывает практика задержаний и в том числе после митингов или в результате ошибки камер распознавания лиц, граница между добровольной и обязательной дактилоскопией отсутствует, так как у людей при наличии паспорта брали отпечатки пальцев и без их согласия. Тем не менее отстаивать своё право не сдавать биометрию можно и нужно.

5

И что делать, если меня явно или подспудно принуждают сдавать биометрию? Например, для попадания на территорию детского сада нужно, чтобы твоё лицо было в базе данных.

Если администрация не позволяет родителю, не давшему согласия, пройти на территорию детсада, чтобы, допустим, посетить его директора или забрать ребёнка, то это является нарушением прав родителей, предусмотренных ст. 44 закона «Об образовании в Российской Федерации».

Родитель в любом случае имеет право требовать, чтобы его ребенка привели к нему ко входу школы. После этого он может написать жалобу в Минобразования и прокуратуру, либо обжаловать действия администрации в суде.

Интересно, что в 2019 году средняя школа в Швеции попыталась применить камеры с распознаванием лиц, чтобы зарегистрировать присутствие ученика в классе. И хотя администрация школы собирала согласия, шведский регулятор в сфере защиты персональных данных посчитал, что они не могут быть действительными, поскольку школьники находились в зависимом положении от школы. В результате регулятор признал такую практику оскорбительной и подрывающей право на приватность и запретил использование системы распознавания лиц в школе, оштрафовав её по GDPR на 200 тыс. крон (около 1,37 млн руб. или 20 тыс. евро).

6

Как отозвать биометрические данные?

Дактилоскопия

Если же у вас всё-таки добровольно-принудительно взяли отпечатки пальцев, то ст. 15 ФЗ «О дактилоскопии» даёт возможность потребовать удаления добровольной дактилоскопии, подав заявление в МВД по месту жительства или месту, где были взяты данные. В заявлении требуйте также выдачи уведомление об уничтожении дактилоскопической информации.

Банки

Вы должны подать заявление об отзыве данных, банк в ответ — предоставить уведомление, что с такого-то числа использование биометрии для идентификации такого-то гражданина они прекращают. Но повторяем, что эти данные не уничтожаются и будут храниться в банке не менее пяти лет с момента прекращения договора (п. 4 ст. 7 закона 115-ФЗ).

Если вы сомневаетесь имеет ли банк ваши биометрические данные, можно сделать запрос, позвонив на горячую линию или письменно на основании ст. 14 ФЗ «О персональных данных». Запрос делается в свободной форме, но мы подготовили шаблон, его можно взять тут . Форму можно использовать и для запроса информации о любых ваших персональных данных, убрав слово «биометрические».

7

А что с системами распознавания?

Здесь всё сложнее. С одной стороны, согласия на сбор наших изображений мы не давали. С другой стороны, государство без зазрения совести использует системы видеонаблюдения и распознавания, преследуя с помощью них людей. Подробнее об этом читайте в карточках здесь и здесь .

Именно поэтому мы проводим кампанию BanCam за мораторий на использование систем распознавания лиц — пока существуют высокие риски злоупотреблений, неправомерной слежки и контроля за гражданами, а также утечки данных на чёрный рынок. Присоединяйтесь и подписывайте петицию !

Нужно ли отказываться от биометрии до 31 августа

В соцсетях распространяется информация о том, что до 31 августа нужно подать заявление на отказ от сбора и размещения биометрии. Иначе ее якобы начнут собирать банкоматы и кол-центры. Это не так. Мы собрали наиболее распространенные вопросы о биометрии и подготовили разъяснение.

Что такое биометрия

Это уникальные физиологические и биологические характеристики человека: лицо, отпечаток пальца, голос, рисунок вен или сетчатки глаза. Благодаря биометрии многие услуги переводятся в дистанционный формат. Например, уже сейчас с ее помощью можно открыть банковский счет, оформить электронную подпись и карту болельщика, сдать экзамен из другого города и прочее. Это очень важно в период необходимости повышения доступности сервисов, в том числе для инвалидов, которые порой не могут прийти очно и получить услугу, или студентов, которые не могут позволить себе приехать на вступительный экзамен в другой город. Теперь важное. Биометрические данные никто не может собирать без разрешения. Использовать их можно только с вашего согласия. Это следует из текста Федерального закона от 29.12.2022 № 572-ФЗ

Кто может собирать биометрию

С 2023 года для повышения безопасности вся биометрия будет храниться только в Единой биометрической системе (ЕБС). Биометрию можно зарегистрировать через мобильное приложение «Госуслуги Биометрия» и в банках. Скоро — в МФЦ.

Кто не может собирать биометрию

ЗАПРЕЩЕНО собирать биометрию коммерческим организациям, а так же банкоматам, видеокамерам, колл-центрам и т.д.

Где хранятся биометрические данные

Данные хранятся в Единой биометрической системе — сейчас там лицо и голос. При этом персональные данные хранятся отдельно.

Для чего используется биометрия

Только для государственных и иных услуг в гражданской сфере. Для отслеживания — нет! Следить за гражданами с применением ЕБС невозможно. Мало того, это запрещено Федеральным законом № 572, где указано, что использование Единой биометрической системы возможно только для предоставления государственных и иных услуг в гражданской сфере.

Как узнать, сдавали ли биометрию

Для этого необходимо зайти на портал Госуслуги. Найти там Профиль, а в нем — Биометрия

Узнать, что вы раньше сдавали биометрию, можно на Госуслугах

Там указано, зарегистрирована ли ваша биометрия, как ее оформить или удалить. Проверьте сейчас. Управлять своей биометрией можно в едином окне.

Что делать, если биометрия НЕ зарегистрирована

Биометрию можно зарегистрировать: стандартную — в мобильном приложении «Госуслуги Биометрия» , подтвержденную — в банке. Или можно ничего не делать. При этом срочно идти в МФЦ и писать заявление на отказ до 31 августа НЕ НУЖНО, так как вашей биометрии и так нет в системе.

В какой срок можно отказаться от сбора биометрии

Без официального согласия сбор и не проводится. Ни через банкоматы, ни через камеры. Если биометрию уже сдавали, удалить ее можно в любое время, даже после 31 августа.

«Оставлять биометрические данные опасно». Правда ли это?

Гавриил Григоров/ ТАСС

21 декабря Госдума приняла в заключительном чтении проект федерального закона об информационной системе идентификации и аутентификации с использованием биометрических персональных данных физлиц. Этот закон определяет, какие биометрические данные можно собирать, как их необходимо хранить и передавать, как осуществляется контроль над уже собранными данными — в том числе самими гражданами.

Вокруг биометрической идентификации личности часто возникают споры. Здесь мы разберем одно из мнений, которое высказывают противники этой системы.

Утверждают, что.

1

«Биометрия — это опасно, нельзя отдавать свои персональные данные банку / финансовой организации, так как мошенники смогут легко воспользоваться этой информацией».

А на самом деле?

2

Для начала разберемся с понятиями.

Под биометрическими сведениями понимают физиологические и биологические особенности человека, на основании которых можно установить его личность. Это понятие закреплено в ст. 11 федерального закона от 27.07.2006 №152-ФЗ (ред. от 14.07.2022) «О персональных данных».

В соответствии с разъяснением Роскомнадзора, к биометрическим данным могут относиться:

  • дактилоскопические данные (отпечатки пальцев и ладоней);
  • радужная оболочка глаз;
  • анализы ДНК;
  • другие физиологические или биологические характеристики человека, в том числе его изображение (фотография и видеозапись).

С помощью специальных устройств — сканеров, сенсоров и других считывателей — биометрические данные записываются в базу (единую биометрическую систему, работу которой обеспечивают Банк России и «Ростелеком»). Система запоминает информацию (например, отпечаток пальца) и преобразует в цифровой код, который получают запрашивающие компании. В случае взлома системы злоумышленники смогут найти только этот код, который нельзя будет применить при мошеннических действиях.

Сбор данных осуществляется исключительно добровольно, кроме нескольких случаев: реадмиссии (то есть приема депортированных граждан назад), осуществления правосудия или предусмотренной законом обязательной дактилоскопии (например, для трудовых мигрантов и военнослужащих).

В основном биометрические данные используют в финансовой сфере — банках, платежных системах, торговых сетях — для защиты потребителя от мошенников. Они значительно надежнее ПИН-кодов и других систем безопасности, так как их сложнее подделать: злоумышленники не смогут точно воспроизвести ваш голос, лицо или отпечатки пальцев. Если они и получат код, то все равно не смогут по нему пройти идентификацию.

В декабре 2022 года Государственная дума приняла новый закон о единой биометрической системе. Цель этого закона — создать единый механизм по сбору и хранению биометрических данных, а также обеспечению их сохранности. Закон призван устранить пробелы в требованиях к хранению и обработке таких данных, а в конечном итоге — сделать этот способ идентификации еще более безопасным и надежным.

Что в сухом остатке?

3

  • Биометрические данные позволяют гражданам получать более безопасные услуги в банковской и финансовой сфере. Такой способ идентификации личности значительно надежнее, чем привычные ПИН-коды и push-сообщения, так как эту информацию тяжелее подделать и получить.
  • В Госдуме прорабатывается вопрос о введении уголовного наказания за утечку биометрических данных (как и за незаконное принуждение к их сдаче). Это может стимулировать компании лучше заботиться о сохранности данных. В случае утечки гражданин может претендовать на компенсацию вреда.
  • Сдача биометрии была и остается добровольной. Гражданину не могут отказать в коммерческих и государственных услугах, если он не захотел предоставлять биометрию. Если кому-то удобнее использовать старые способы идентификации, никаких препятствий к этому нет. Гражданин может в любой момент отозвать ранее выданное согласие.

Стоит помнить, что сам по себе скепсис в отношении новых технологий не всегда обусловлен конкретными недостатками этих технологий. Он распространялся и по поводу 5G-интернета, и QR-кодов. Но, как показало время, эти новшества только упростили жизнь и получение услуг. То же может произойти и с биометрией.

Редакция проекта «Проверка информации»

© Информационное агентство ТАСС

Свидетельство о регистрации СМИ №03247 выдано 02 апреля 1999 г. Государственным комитетом Российской Федерации по печати.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *