Госдума приняла закон об использовании биометрии при удаленной идентификации

Что такое биометрия?

Общеизвестные примеры биометрических данных — это характерные рисунки радужной оболочки глаза или папиллярных линий на подушечках пальцев. Впрочем, стоит отметить, что к биометрии относят не только физические, но и поведенческие показатели, наподобие походки или индивидуальных особенностей набора текстов на клавиатуре.

Однако к какому бы типу ни относились эти данные, они в любом случае неотъемлемы от человека и поэтому могут гарантировать очень высокую надежность удостоверения личности — при условии, что считыватели трудно обмануть. В целом биометрическая аппаратура развивается сейчас именно в этом направлении, повышая устойчивость к фотографиям лиц и напечатанным на 3D-принтерах пальцам.

Главные требования к биометрическим характеристикам можно назвать «тремя У»: универсальность, уникальность, устойчивость. Иначе говоря, для того, чтобы стать критерием распознавания личности, параметр должен иметься у каждого человека, отличаться в каждом конкретном случае и оставаться относительно неизменным со временем. Есть и несколько сопутствующих требований: например, характеристика должна быть удобна для измерения, включая общественную приемлемость этой процедуры.

Имеются ГОСТы по следующим методам:

  • изображение отпечатка пальца,
  • изображение лица,
  • изображение радужной оболочки глаза,
  • изображение сосудистого русла,
  • геометрия контура кисти руки,
  • динамика подписи,
  • данные ДНК.

Помимо этих способов известен или обсуждается ряд других, в том числе довольно экзотичных:

  • звучание голоса,
  • изображение сетчатки глаза,
  • тепловая карта лица,
  • индивидуальный характер набора текста на клавиатуре.

Что такое биометрические данные, история появления

Все мы учились в школе, читали научные статьи, смотрим фильмы и уже давно ни для кого не секрет, что на земле не существует двух одинаковых людей, чьи б биометрические данные были идентичными. Благодаря этому, многие исследователи и научные центры активно занимаются изучением особенностей человеческого тела, дающих возможность идентифицировать человека по отдельным параметрам: голос, ДНК, отпечатки, радужка глаза, фото и многое другое.

Биометрия — это уникальная система для распознания людей. Она использует ранее упомянутые индивидуальные особенности, которые невозможно подделать или изменить.

Биометрические данные имеют ряд свойств:

  • уникальность — каждый из биометрических параметров строго индивидуален, присущий только одному человеку, что делает невозможным его подделку;
  • универсальность — каждый из рассматриваемых параметров присущ абсолютно всем людям на планете (в учет не берутся единичные случаи отсутствия у человека конечностей или немота);
  • неизменность — как невозможно изменить без вмешательства извне отпечатки пальцев, так и нереально изменить ДНК или даже тембр голоса. Следовательно, это постоянные характеристики, присущие человеку на протяжении всей жизни.

Зарождением биометрии можно считать 19 век, когда Уильям Гершелем выдвинул теорию о том, что папиллярный рисунок (рисунок на подушечках пальцев) уникален и индивидуален для каждого человека. Именно с тех времен к нам пришла дактилоскопическая экспертиза отпечатков пальцев. Сегодня она становится все более технологичной и отпечатки можно быстро идентифицировать по электронной базе данных.

Главные принципы биометрии

Биометрия основана на двух принципах:

  • получение физиологических данных;
  • определение поведенческих показателей.

Физиологическими (статическими) данными, идентифицирующими человека, считаются:

  • отпечатки пальцев</span>;
  • структура ДНК;
  • геометрия ладони;
  • рисунок сетчатки глаза;
  • распознавание лица, его отдельных элементов;
  • распознавание характеристик голоса;
  • определение и анализ запаха.

Поведенческими (динамическими) показателями являются:

  • человеческая походка;
  • особенности речи;
  • особенности почерка;
  • динамика подписи.

Что относится к биометрическим данным человека в соответствии с ФЗ-152?

Для того чтобы идентифицировать гражданина, можно использовать различные способы и источники информации. Что такое биометрические ПДн? Это совокупность сведений о человеке, которые касаются его физиологических и поведенческих отличий, и на основании которых возможно подтвердить личность, управлять и контролировать доступ (например, к банковской ячейке, помещениям с ограниченным входом и т.д.). Полный список представлен в Федеральном Законе № 152. Он включает:

  • генный код (ДНК);
  • отпечатки пальцев на руках и ногах;
  • рисунок сетчатки глаза;
  • овал и строение лица и т.п.

Вопреки расхожему мнению видеоизображения и фотографии (в том числе те, которые присутствуют в паспорте, личном деле работника или служебном пропуске и т.п.) не являются биометрическими персональными данными, т.к. они не используются для установления личности, а только лишь подтверждают их принадлежность конкретному субъекту, чья личность уже определена.

Что касается УЗИ, КТ, МРТ, рентгеновских снимков, находящихся в медицинской карте субъекта, то они переходят в категорию биометрических только при использовании следственными органами в целях определения личности нарушителя, свидетеля, пострадавшего по административному, гражданскому или криминальному делу. Таким образом, выделение таких ПДн носит условный характер, а правила использования, хранения и совершения других операций напрямую зависят от целей оператора. Помимо идентификации биометрия выполняет функцию верификации. Уникальность данных позволяет с максимальной точностью установить, является ли человек именно тем, кем себя называет — даже у однояйцевых близнецов радужная оболочка глаз отличается, также как и дактилоскопические данные.

Классификация

Биометрические персональные данные и что к ним относится:

  • отпечатки пальцев;
  • радужная сетчатка органов зрения;
  • анализы в формате ДНК;
  • фото гражданина, в т. ч. в электронном варианте;
  • рост и вес.

Типы биометрических данных

  • Распознавание лиц.Измеряет уникальные рисунки лица человека путем сравнения и анализа контуров лица. Это используется в системах безопасности и в правоохранительных органах, а также в качестве способа аутентификации личности и разблокировки таких устройств, как смартфоны и ноутбуки.

  • Распознавание радужной оболочки глаз.Определяет уникальные рисунки радужной оболочки глаз человека. Эта технология широко используется в приложениях безопасности, но обычно не используется на потребительском рынке.

  • Сканер отпечатков пальцев.Захватывает уникальный рисунок кожи на пальце. Многие смартфоны и ноутбуки используют эту технологию в качестве пароля для разблокировки экрана.

Распознавание голоса.Измеряет уникальные звуковые волны в голосе во время разговора с устройством. Ваш банк может использовать систему голосового управления для проверки вашей личности при звонках.

  • Геометрия руки.Измеряет и записывает длину, толщину, ширину и площадь поверхности руки человека. Эта технология относится к 1980-м годам и обычно использовалась в системах безопасности.

  • Поведенческие характеристики.Анализ того, как вы взаимодействуете с компьютеризированной системой. Нажатия клавиш, почерк, ходьба, использование мыши и другие движения могут оценить, кто вы.

Идентификация и аутентификация

Биометрия помогает идентифицировать человека, т. е. установить личность неизвестного гражданина путем сравнения его физиологических данных с известными данными, расположенными в базе или каталоге. Примером биометрической идентификации является опознание личности преступника по его отпечаткам пальцев путём их сравнения с существующими в криминалистической базе полиции отпечатками.

Главной целью биометрической идентификации являются:

  • 100% точность определения личности;
  • высокая скорость обработки большого массива информации.

Часто биометрическую идентификацию путают с аутентификацией – процедурой проверки подлинности введённого пароля, цифровой подписи или контрольных сумм файлов, которая используется в цифровых технологиях.

Примером биометрической аутентификации является доступ гражданина в контролируемую или строго охраняемую зону с помощью сканирования сетчатки определённого (левого или правого) глаза или сканирования отпечатка заранее определённого пальца руки, которые и являются паролем доступа.

Главной целью биометрической аутентификации является создание системы, которая:

  • не ошибается в определении легитимного пользователя;
  • не допускает вход в систему посторонних лиц.

Все существующие технологии идентификации и аутентификации основаны на проведении предварительных операций:

  1. Получение статического или динамического биометрического образца.
  2. Преобразование образца в математический код и создание на его основе математического шаблона.
  3. Создание базы данных полученных шаблонов.
  4. Сравнение представленных для идентификации или аутентификации образцов с шаблонами базы.
  5. Принятие решений о соответствии представленного образца определённому шаблону (совпадение или нет).

Результатом применения этих технологий становится:

  • доступ или отказ в доступе к защищаемой системе;
  • определение виновности проверяемого лица;
  • пополнение базы данных, если не обнаружено соответствие образца шаблонам базы.
Как вы относитесь к использованию биометрических данных, как способу идентификации?
Положительно, это надежнее, чем пароли и ПИН-коды Отрицательно, так и до всеобщего чипирования недалеко. Отрицательно, биометрия никогда не заменит традиционных способов. Напишу свое мнение в комментариях

Идентификации личности

Как поясняет Роскомнадзор, для того, чтобы личные данные человека считались биометрическими, должны соблюдаться следующие условия:

  1. В данных должны отображаться физиологические и биологические особенности субъекта.
  2. Используя эту информацию, можно с лёгкостью распознать личность человека.
  3. Для установления личности, обработкой данных должен заниматься оператор.

Эти три фактора должны осуществляться одновременно.

ВАЖНО! Биометрическими данными могут быть только такие данные, которые используются именно для идентификации личности.

Например, результаты анализов или рентгеновские снимки — не биометрические данные.
А вот когда они будут переданы следствию, тогда они будут таковыми являться.
В лице оператора выступают только государственные структуры.

Биометрические паспорта и документы

К ним относятся:

  • паспорта с цифровой фотографией;
  • паспорта с вставленным чипом, где содержится биометрическая информация о его владельце;
  • документы с нанесёнными отпечатками пальцев (водительские права в некоторых штатах США);
  • пластиковые карты с магнитной полосой, содержащей биометрию владельца.

Как сдать биометрию?

Узнать, где в вашем городе можно сдать свои голос и лицо, можно с помощью карты на сайте Центробанка. Здесь можно найти список отделений банков с адресами и временем работы. Список постоянно расширяется, в нем появляются новые отделения и банки.

Для сдачи своих данных нужны только паспорт, СНИЛС и аккаунт на Госуслугах. После того, как вы подпишите согласие на обработку, сотрудник банка начал сбор биометрии. Процесс состоит из записи голоса и изображения лица. На первом этапе нужно три раза прочитать вслух цифры, например, — от 0 до 9, затем от 9 до 0, и в случайном порядке. На втором этапе сотрудник фотографирует лицо как на паспорт.

Отметим, что сбор биометрии может отличаться от места к месту.

По каким правилам собираются, обрабатываются и хранятся данные

Работа с индивидуальными сведениями граждан предполагает:

  • сбор;
  • хранение;
  • использование;
  • обновление;
  • защиту информации.

Эти процедуры регулирует приказ Минкомсвязи № 321.

Работа с персональными данными, в том числе биометрическими, осуществляется в следующем порядке:

  1. Уведомление оператором по сбору информации Роскомнадзора о том, что биометрические сведения будут собираться. Методические рекомендации по оповещению закреплены в приказе Роскомнадзора от 30.05.2017 № 94. Уведомление не требуется, если (п. 2 ст. 22 закона № 152-ФЗ):
  • сбор проводится в рамках трудового законодательства;
  • информация используется только для заключения сделки, стороной которой является субъект персональных сведений, и никуда не передается;
  • сведения ограничены Ф. И. О.;
  • в иных перечисленных в законе случаях.
  1. Получение письменного согласия субъекта персональной информации на сбор данных о нем. Без согласия информация может собираться в рамках (п. 2 ст. 11 закона № 152-ФЗ):
  • международных договоров о реадмиссии;
  • судопроизводства;
  • исполнения судебных решений;
  • обязательной дактилоскопической регистрации.
  1. Сбор сведений. Информацию должен получать уполномоченный сотрудник при личном присутствии человека. При этом создается биометрический шаблон, который подписывается электронной подписью и размещается в единой информационной системе.
  2. Хранение персональных биометрических шаблонов осуществляется не менее чем 50 лет со дня размещения в системе.

Цели обработки биометрических персональных данных

В начале статьи мы выдвинули утверждение, что важно принимать во внимание цель обработки биометрических персональных данных. Давайте попробуем разобраться, почему же это имеет такое большое значение. Для этого вернемся к разъяснениям РКН и самому определению биометрических ПД:

Биометрические персональные данные это сведения, которые характеризуют физиологические и биологические особенности человека,, и которые используются для установления личности субъекта ПД.

Ключевой момент здесь: «используются для установления личности субъекта ПД». Другими словами, если оператор использует паспорт для определения личности владельца документа, то такая обработка должна строго соответствовать требованиям ст.11 Федерального закона « О персональных данных». Давайте разберем это на примерах:
В Вашей организации используется система контроля управления доступа (СКУД) — это может быть таймформер или «аналоговый» вариант в виде сотрудника, который сверяет фотографию из базы данных и присутствующую на Вашем пропуске или паспорте. В данном случае используются фотографии, которые являются биометрическими данными, характеризующие физиологические особенности, и целью обработки является определение личности, предъявляющей пропуск. Согласно разъяснениям Роскомнадзора, фотографии и другие биометрические сведения(отпечатки пальцев и т.д.), используемые для обеспечения однократного и/или многократного прохода на охраняемую территорию относятся к обработке биометрических персональных данных.Такая процедура должна осуществляться только с письменного согласия.

Какие нормы защищают мои биометрические персональные данные?

Конвенция Совета Европы № 108 «О защите физических лиц в отношении автоматизированной обработки персональных данных», которую ратифицировала Россия. Предусматривает охрану персональных данных при их автоматизированной обработке, говорит о праве субъекта на персональные данные.

Статья 23 Конституции РФ гарантирует каждому право на неприкосновенность частной жизни, личную и семейную тайну. Эта норма определяет границы, которые оператор персональных данных не вправе переступать при получении и при обработке информации о человеке.

Статьи 137 и 272 УК РФ говорят об уголовной ответственности за незаконный сбор или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, и неправомерный доступ к охраняемой законом компьютерной информации. По этим же статьям вас могут и осудить, как историка Михаила Супруна, если кому-то покажется, что вы разглашаете личную информацию. Об этом мы рассказывали в докладе о доступе к информации в России.

Закон «О персональных данных» устанавливает перечень данных, обработка которых запрещена, кроме особых случаев: о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья и интимной жизни. Исключительные , при которых такие данные могут обрабатывать: если реализуется международный договор Российской Федерации, осуществляется правосудие, исполняются судебные акты, и в других случаях, предусмотренных законодательством РФ об обороне, безопасности и противодействии терроризму.

 Биометрические данные по тому же , могут обрабатываться только при наличии согласия в письменной форме от субъекта персональных данных. Согласие должно быть осознанным и без принуждения, быть конкретным и определенным: какие данные и кому передаются. Например, участники гражданского и уголовного процессов могут возражать против приобщения видеозаписи к гражданскому или уголовному делу, если запись велась с нарушением закона. Работодатель должен получить письменное согласие работника на обработку персональных данных, чтобы разместить фото на пропуске. Об этом говорит определение ВС от 05.03.2018 № 307-КГ18-101.

 Организации при обработке информации о физических лицах принимать организационные и технические меры для её защиты от неправомерного или случайного доступа. о персональных данных обязывает все компании–операторы персональных данных назначить лицо, ответственное за организацию их обработки.

 По общему правилу, оператор передавать персональные данные третьим лицам без согласия субъекта персональных данных. Без согласия передавать информацию правоохранительными органам.

 Из разъяснений Роскомнадзора следует, что согласие на обработку персональных данных нельзя получить по телефону или через смс-сообщения.

 Персональные данные россиян, по 242-ФЗ, можно обрабатывать только с использованием размещенных в России баз данных. Сведения о месте нахождения таких баз оператор персональных данных должен направлять в Роскомнадзор. За нарушение порядка обработки информации по решению суда доступ к сайту блокируют.

Кодекс административных правонарушений (КоАП) предусматривает штраф за нарушение порядка обработки персональных данных (). Юридические лица могут заплатить от 30 тысяч до 50 тысяч рублей за обработку персональных данных в непредусмотренных законом случаях и от 15 до 75 тысяч рублей за обработку персональных данных без письменного согласия.

 С 25 мая все операторы данных, которые работают с персональной информацией о гражданах ЕС, должны выполнять новые правила GDPR (General Data Protection Regulation), мы уже писали о них. Они затронут многие российские компании, обрабатывающие персональные данные граждан ЕС — тех, кто не ведёт бизнес в ЕС, не затронут. Новые правила объединяют и ужесточают все ранее существовавшие в европейских странах нормы защиты персональных данных. Компании, управляющие персональными данными, получат огромные штрафы, если не смогут обеспечить безопасность данных. Санкции нарушителям нового европейского регламента строже, чем в КоАП: до 20 млн евро или 4 % от мирового годового оборота за финансовый год.

Создание хранилищ биометрической информации государства о своих гражданах

Наиболее экономически развитые страны мира, имеющие достаточные ресурсы и заботящиеся о своих гражданах, имеют возможность создания подобных хранилищ с целью:

  • предотвращения внутренних и внешних террористических угроз;
  • мгновенной идентификации любого человека в экстремальной ситуации;
  • сбора адресных статистических данных;
  • упрощения порядка голосования на выборах разного уровня;
  • упрощения аутентификации человека при доступе к внутренним ресурсам по оказываемым государством услугам</span>;
  • получение адресной поддержки от государства;
  • возможности упрощённого выезда за границу.

Как защитить биометрические данные?

Для защиты биометрических данных, вы можете принять ряд мер по обеспечению их безопасности на основе здравого смысла:

  • Надежный пароль. Это означает, что будет сложнее украсть ваши данные. Хранение биометрической информации в ограниченном количестве мест дает хакеру меньше возможностей для взлома.
  • Если вы беспокоитесь о безопасности ваших биометрических данных, то можете отказаться от их применения. На различных девайсах эту функцию можно отключить.

Биометрические данные могут сделать мир более безопасным и удобным. Соблюдение принципов здравого смысла в области безопасности может сыграть важную роль в защите вашей частной жизни.

На видео: Биометрические данные в России

Важные нюансы обработки биометрических персональных данных

Основное условие легального проведения операций, связанных с идентификацией по ПДн работников, клиентов, бизнес-партнеров — наличие письменного разрешения владельца. Без него обрабатывать информацию запрещено. Впрочем, закон о защите персональных данных позволяет не получать на биометрию согласие в письменном виде, если:

  • исполняется судебное решение;
  • осуществляется разбирательство по уголовному, административному, гражданскому делу;
  • производится регистрация в рамках обязательной государственной процедуры (получение заграничного или российского паспорта);
  • проводятся действия в рамках международных соглашений о реадмиссии;
  • речь идет о выполнении задач по обороне государства, предупреждению террористических актов, поддержанию транспортной безопасности и т.п.

Среди других исключений, касающихся обработки персональных данных, которые могут быть использованы в качестве биометрических, стоит отметить:

  • применение графической информации для пользы общества и государства, например, публикация фотографий чиновников в дополнение к отчетам об их деятельности;
  • распространение и хранение видео и фото на коммерческой основе — если человек получает оплату за публикации в СМИ или Интернете в рамках подписанного с заказчиком соглашения;
  • использование фотографий, которые были получены в общественных местах, на концертах, спортивных соревнованиях, конкурсах красоты, модных показах и т.д. Но есть одно условие — изображение человека не должно выступать в качестве основного объекта.

ФЗ-152 указывает на необходимость хранения и обработки ПДн в том объеме и в течение того количества времени, которое требуется для достижения поставленных целей. Особенного внимания заслуживает организация процессов, связанных с обработкой биометрических данных работников. Например, запрещено хранить на предприятии копию паспорта сотрудника, но в личном деле фотография должна присутствовать, поскольку не предназначена для идентификации человека, ведь личность уже подтверждена.

Что изменится

Закон предоставляет банкам с базовой лицензией право собирать биометрические данные в ЕБС, (сейчас закон обязывает их это делать), и вводит такую обязанность для банков с универсальной лицензией. Банки с универсальной лицензией будут обязаны обеспечить возможность клиентам – физическим лицам открывать счета (вклады) в рублях, а также получать кредиты в рублях без личного присутствия после проведения идентификации клиента – физические лица в порядке, предусмотренном законом. Такая возможность обеспечивается банком посредством своего официального сайта в интернете, а также мобильного приложения, которое соответствует критериям, установленным ЦБ.

ЦБ получает право устанавливать условия сбора биометрии в ЕБС в зависимости от видов банковских подразделений. Закрепляется право Банка России на срок до одного года вводить запрет на проведение идентификации кредитной организацией и некредитной финансовой организацией, осуществляющей операции с денежными средствами, в случае неоднократного в течение одного года нарушения такой организацией требований антиотмывочного законодательства.

Документ также предусматривает сбор биометрических данных через многофункциональные центры государственных и муниципальных услуг (МФЦ), а также возможность оказания госорганами таких услуг только с использованием ЕБС. При этом ЕБС получит статус государственной информационной системы. Предполагается распространить проведение идентификации на всех граждан, а не только на граждан РФ.

Также закон допускает возможность использования ЕБС в рамках гражданско-правовых отношений для аутентификации граждан. В то же время вводится запрет на размещение и обработку в ЕБС сведений, отнесенных к гостайне. Закон позволяет осуществлять идентификацию с использованием коммерческих биометрических систем в случаях, установленных правительством по согласованию с Банком России. Осуществление аутентификации или идентификации с использованием коммерческих биометрических систем будет возможно после их аккредитации.

Предусматривается, что при предоставлении государственных и муниципальных услуг в электронной форме осуществляются размещение или обновление в ЕБС сведений и размещение биометрических персональных данных с использованием программно-технических комплексов. правительством РФ устанавливаются требования к организационным и техническим условиям осуществления таких размещения или обновлений по согласованию с ФСБ России. Предусматривается, что источником финансового обеспечения соответствующих расходных обязательств субъектов РФ являются субсидии из федерального бюджета, предоставляемые субъектам РФ в порядке, устанавливаемом правительством.

Закон вступит в силу с 1 января 2021 года за исключением положений, для которых настоящей статьей установлены иные сроки вступления их в силу. Предусматриваются переходные положения.

Пользуйтесь надёжными паролями и защищайте свои устройства

Пароль — базовый способ защиты ваших данных. К его выбору стоит подходить аккуратно. Примитивные наборы цифр, слова, в том числе изменённые, какие-либо из ваших личных данных, заключённые в вашем пароле, заинтересованными во взломе лицами подбираются достаточно быстро с помощью специального софта. Более подробно о выборе пароля и защите устройств можно прочитать в нашем спецпроекте об информационной безопасности.

Где используются?

Биометрические данные используются в следующих случаях:

  • для распознавания черт преступника и поиска его местонахождения;
  • для предотвращения террористических операций;
  • для розыска пропавших лиц;
  • для помощи следственным органам в раскрытии какого-либо дела;
  • для идентификации сотрудников организации и пропуска их на рабочее место.

 

Источники
  • https://hightech.fm/2020/10/13/biometrics-russia
  • https://bankstoday.net/last-articles/chto-takoe-personalnye-biometricheskie-dannye-i-gde-oni-ispolzuyutsya
  • https://zakonguru.com/baza/biometriya.html
  • https://data-sec.ru/personal-data/biometric/
  • https://zakonoved.su/biometricheskie-personalnye-dannye.html
  • https://bezopasnik.info/%D0%B1%D0%B8%D0%BE%D0%BC%D0%B5%D1%82%D1%80%D0%B8%D1%8F-%D0%B8-%D0%B1%D0%B8%D0%BE%D0%BC%D0%B5%D1%82%D1%80%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B5-%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D0%B5-%D1%87%D1%82/
  • https://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/biometricheskie.html
  • https://nalog-nalog.ru/personalnye_dannye/chto-nuzhno-znat-o-biometricheskih-personalnyh-dannyh/
  • https://habr.com/ru/post/508744/
  • https://team29.org/knowhow/facetouchid/
  • https://tass.ru/ekonomika/10331711

tett
Зарплатто.ру - сайт о зарплатах и доходах, деньгах и финансах
0 0 голоса
Article Rating
Подписаться
Уведомить о
guest

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

0 Комментарий
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x
Adblock
detector