Биометрические персональные данные что это?

Что нужно знать о биометрических персональных данных

  • Понятие биометрических данных. Какими законами регулируется обращение с такой информацией
  • Где могут быть использованы физические сведения о гражданине
  • Что относится к биометрическим материалам
  • По каким правилам собираются, обрабатываются и хранятся данные
  • Хранение и защита идентификационных сведений
  • Итоги

Понятие биометрических данных. Какими законами регулируется обращение с такой информацией

Биометрия — это уникальные физические или поведенческие характеристики, которые позволяют отличать людей друг от друга.

На законодательном уровне в России порядок обращения с биометрическими персональными данными определен:

  1. Законом «О персональных данных» от 27.07.2006 № 152-ФЗ.
  2. Законом «Об информации, информационных технологиях . » от 27.07.2006 № 149-ФЗ.
  3. Постановлением Правительства РФ «Об определении состава сведений, размещаемых в единой информационной системе персональных данных. » от 30.06.2018 № 772.
  4. Приказом Минкомсвязи России «Об утверждении порядка обработки. » от 25.06.2018 № 321.

Президиумом Совета при Президенте РФ по стратегическому развитию и национальным проектам протоколом от 24.12.2018 № 16 был утвержден паспорт национальной программы «Цифровая экономика РФ», в соответствии с которым создается Единая биометрическая система. С 01.07.2018 сбор биофизических параметров своих клиентов начали крупные банковские учреждения, реализуя положения закона «О внесении изменений в отдельные законодательные акты РФ» от 31.12.2017 № 482-ФЗ. Таким образом, биометрические данные уже используются банками для идентификации клиентов по голосу и видео.

Где могут быть использованы физические сведения о гражданине

Биофизические информационные материалы могут понадобиться в различных сферах жизни, где требуется распознавание человека. Успешное применение биофизических особенностей граждан уже нашло себя в таких направлениях, как:

  • выдача биометрических загранпаспортов;
  • оформление виз в упрощенном порядке с применением биометрического распознавания;
  • дактилоскопическая регистрация иностранцев и граждан России;
  • идентификация в пропускных системах офисов и компьютерных системах, смартфонах и т. д.

Идентификация по биометрическим данным гораздо надежнее, чем визуальная. Например, сотрудник банка не сумеет отличить друг от друга близнецов, а биометрический анализ их голоса и изображения с большой долей вероятности сможет.

Что относится к биометрическим материалам

Отнесение информации к биофизическим данным требует соблюдения следующих условий:

  • сведения должны отображать информацию о субъекте;
  • применение указанной информации позволяет распознать человека.

К биофизическим индивидуальным свойствам относятся:

  • отпечатки пальцев и ладоней;
  • радужка оболочки глаз;
  • анализы ДНК;
  • образ лица;
  • особенности строения тела;
  • состояние психического здоровья;
  • рост;
  • вес.

Для распознавания гражданина необходима одна или больше поведенческих или физических особенностей. В постановлении № 722 к сведениям, подлежащим размещению в общей информационной системе индивидуальных данных, относятся:

  • фото- или видеоизображение лица гражданина;
  • данные голоса, полученные при помощи звукозаписывающих устройств.

По каким правилам собираются, обрабатываются и хранятся данные

Работа с индивидуальными сведениями граждан предполагает:

  • сбор;
  • хранение;
  • использование;
  • обновление;
  • защиту информации.

Эти процедуры регулирует приказ Минкомсвязи № 321.

Работа с персональными данными, в том числе биометрическими, осуществляется в следующем порядке:

  1. Уведомление оператором по сбору информации Роскомнадзора о том, что биометрические сведения будут собираться. Методические рекомендации по оповещению закреплены в приказе Роскомнадзора от 30.05.2017 № 94. Уведомление не требуется, если (п. 2 ст. 22 закона № 152-ФЗ):
  • сбор проводится в рамках трудового законодательства;
  • информация используется только для заключения сделки, стороной которой является субъект персональных сведений, и никуда не передается;
  • сведения ограничены Ф. И. О.;
  • в иных перечисленных в законе случаях.
  1. Получение письменного согласия субъекта персональной информации на сбор данных о нем.

Образец согласия на обработку персональных биометрических данных привели эксперты КонсультантПлюс. Получите пробный доступ к системе бесплатно и переходите к документу.

Без согласия информация может собираться в рамках (п. 2 ст. 11 закона № 152-ФЗ):

  • международных договоров о реадмиссии;
  • судопроизводства;
  • исполнения судебных решений;
  • обязательной дактилоскопической регистрации.
  1. Сбор сведений. Информацию должен получать уполномоченный сотрудник при личном присутствии человека. При этом создается биометрический шаблон, который подписывается электронной подписью и размещается в единой информационной системе.
  2. Хранение персональных биометрических шаблонов осуществляется не менее чем 50 лет со дня размещения в системе.

Хранение и защита идентификационных сведений

Защита биометрических персональных данных предполагает соблюдение оператором данных следующих правил (п.8 приказа № 321):

  • сбор сведений должны осуществлять уполномоченные сотрудники, обеспеченные ключами простой электронной подписи;
  • ключи электронных подписей хранятся таким образом, чтобы исключить несанкционированный доступ к ним и избежать незаконного изменения, добавления, удаления информации;
  • за передачу ключей электронной подписи третьим лицам либо необеспечение их конфиденциальности предусмотрена ответственность.

Конфиденциальность доступной информации должны хранить сотрудники, как собирающие биометрические данные, так и готовящие и выдающие ключи электронных подписей.

Дополнительно банковские учреждения должны (пп. 31, 33 Порядка, утв. приказом № 321):

  • информировать Банк России об обнаружении случаев нарушения правил защиты информационных материалов при работе с ними в срок не позже следующего рабочего дня с момента выявления такого факта;
  • ежегодно оценивать безопасность технической защиты информации, привлекая специализированные организации.

Итоги

Таким образом, работа с биометрическим материалом позволяет идентифицировать людей по их голосу, фото, видео и другим индивидуальным особенностям. Порядок работы с биометрическими данными строго регламентирован законодательством. Чтобы организация могла работать с персональными сведениями, она должна направить уведомление в Роскомнадзор в порядке, предусмотренном приказом Роскомнадзора от 30.05.2017 № 94.

Биометрические персональные данные: закон, что к ним относится

С развитием IT-технологий возникла потребность внесения поправок в действующие законы. В частности изменения затронули идентификационные особенности граждан, использующиеся для разных целей. Основное волнение у людей вызывает защита биометрических персональных данных.

Что такое анализ персональных сведений?

Под обработкой биометрических персональных данных понимается проведение сравнительного анализа особенной субъекта. Процедура проводится оператором для дальнейшего применения в различных процедурах.

Кроме того, операции позволяют выявлять степень причастности лица к определенному действию, событию или преступлению. Ярким примером сбора такой информации является внесение сведений в единую базу предприятия для пропуска гражданина на частную территорию.

Расшифровка понятия биометрических данных

В ФЗ № 152 от 2006 года дано определение, что представляют собой биометрические персональные данные по закону. К такой информации относятся любые сведения, которые позволяют провести идентификацию человека. Другими словами, это биологические и физиологические отличия, согласно которым устанавливается личность субъекта.

Список БПД

Процедура внесения сведений о лице требует соблюдения следующих параметров:

  • информация должна в полной мере отображать личность человека;
  • использование БАД позволяет идентифицировать гражданина.

Биофизические свойства индивида:

  • отпечатки пальцев, в т. ч. ладоней;
  • радужная сетчатка глаза;
  • генетические анализы (ДНК);
  • овал лица;
  • нюансы строения тела;
  • рост и вес;
  • психический уровень здоровья.

Чтобы распознать конкретное лицо оператору необходимо получить больше одной поведенческих особенностей или индивидуальных физиологических черт.

В ПП № 722 от 30 июня 2018 г. приведен список информации об индивидуальных сведениях, которые допускается размещать в электронной базе:

  • фотографии или видео с лицом человека;
  • звук голоса, полученные через специальное устройство.

Что не относится в категорию БПД?

Не относятся к биометрическим персональным данным работников и других граждан следующие сведения:

  1. Фотоизображение, фигурирующее в личном деле сотрудника предприятия.
  2. Подпись должностного лица, установление которой в договорах и соглашениях является обязательным.
  3. Почерк человека. В этот пункт также включены особенности письма, анализируемые в процессе почерковедческой экспертизы.
  4. Снимки с рентгена и флюорографии, а также другая информация, содержащаяся в медицинской карте пациента. При этом неважно, как она сформирована — на бумажном носителе или в электронном варианте.
  5. Фото- и видеоматериалы, сделанные в общественных местах или на частной территории.

Передача и обработка указанной информации допускается без согласия гражданина, если произошел запрос от следственного комитета. В этом случае использование БПД не является правонарушением.

Классификация

Биометрические персональные данные и что к ним относится:

  • отпечатки пальцев;
  • радужная сетчатка органов зрения;
  • анализы в формате ДНК;
  • фото гражданина, в т. ч. в электронном варианте;
  • рост и вес.
Читайте также  Avi h 264 что это?

Области использования физических сведений о гражданине

Допускается обработка БПД при наличии письменного согласия субъекта. Исключительные случаи представлены следующими ситуациями:

  1. Для реализации международных соглашений РФ о реадмиссии.
  2. В рамках судебного производства и исполнения постановлений.
  3. При возникновении обстоятельств, предусмотренных в законе:
  • оборона;
  • безопасность;
  • антитеррористические мероприятия;
  • против коррупционной составляющей;
  • для розыскных мероприятий;
  • госслужба;
  • в рамках уголовно-исполнительного процесса;
  • для въезда и выезда из страны;
  • другое.

Правила сбора, обработки и хранения

Под особенностями обработки биометрических персональных данных подразумевается сбор, хранение и использование информации для идентификации граждан. Кроме того, в законе существуют положения о необходимости их обновления и защите.

Порядок обработки БДП закреплен в ПП № 722 и предписывает оператору действовать по следующему регламенту:

  1. Оператор направляет извещение в Роскомнадзор о предстоящем сборе персональных сведений.

Направлять уведомление, согласно ФЗ № 152, не требуется в следующих ситуациях:

  • если получение информации осуществляется на основании положений ТК России;
  • когда сведения предполагается использовать для заключения договора, но впоследствии БПД не будет передаваться;
  • в случае, когда в сборе фигурирует только именной формуляр;
  • в других ситуациях.

Методичка о порядке сбора и обработки БПД установлена в Приказе № 94 от 30 мая 17 года надзорного учреждения.

  1. Получить от пользователя или гражданина согласие в письменном формате для последующего сбора, обработки и хранения. В электронном формате, например, запрос на согласие производится в автоматическом порядке. Ситуации, в которых не требуется делать запрос у человека, освещены в статье № 11 ФЗ № 152.
  2. Сбором сведений должен заниматься уполномоченный работник, т. е. оператор, в присутствии гражданина. В процессе формируется биометрический шаблон, который визируется электронно-цифровой подписью. Впоследствии форма публикуется в единой базе.

Срок хранения биометрических персональных данных составляет минимум 50 лет с момента занесения в систему.

Защита идентификационных сведений

Согласно пункту № 8 Приказа № 321 для защиты БПД оператор обязан придерживаться таких правил, как:

  1. Подготовка материалов осуществляется уполномоченным должностным лицом, которое обеспечено электронно-цифровой подписью.
  2. Хранение ключей проводится так, чтобы исключить незаконное использования в целях предотвратить внесение неправомочных корректировок, добавления, обновления или ликвидации информации.
  3. При передаче третьей стороне цифровой подписи, а также нарушение конфиденциальности, влечет к вменению ответственности по УК России.

Защита секретности полученных материалов осуществляется сотрудниками, которые ответственны за подготовку, хранение и выдачу электронно-цифровых ключей.

Идентификации личности. Биометрические персональные данные и что это такое?

Если провести случайный опрос среди населения о том, что из себя представляют персональные биометрические данные и что к ним относится, каков их перечень, наверняка, многие придут в замешательство и не смогут ответить что-то внятное.

А между тем, в современном мире уже достаточно широко практикуется сбор и обработка БПД.
И очень скоро это станет такой же обыденностью, как сфотографироваться на паспорт или идентифицировать того или иного человека по отпечаткам пальцев (что тоже является одним из параметров биометрики).

Что это такое?

Персональные биометрические данные — это уникальные и универсальные характеристики человеческой личности, которые не изменяются на протяжении всей жизни (например, ДНК, отпечатки пальцев или рисунок радужной оболочки глаза). Эти данные необходимы, прежде всего, для распознавания личности и обеспечения всеобщей безопасности.

Идентификации личности

Как поясняет Роскомнадзор, для того, чтобы личные данные человека считались биометрическими, должны соблюдаться следующие условия:

  1. В данных должны отображаться физиологические и биологические особенности субъекта.
  2. Используя эту информацию, можно с лёгкостью распознать личность человека.
  3. Для установления личности, обработкой данных должен заниматься оператор.

Эти три фактора должны осуществляться одновременно.

Например, результаты анализов или рентгеновские снимки — не биометрические данные.
А вот когда они будут переданы следствию, тогда они будут таковыми являться.
В лице оператора выступают только государственные структуры.

Что такое анализ сведений?

Обработка — это сравнительный анализ индивидуальных физиологических и биологических особенностей того или иного субъекта оператором, и использование этих данных в различных следственных операциях.

А также с целью выявления причастности рассматриваемого лица к какому-либо событию (преступлению, случаю).

Или для внесения биометрических параметров в общую базу данных, к примеру, для пропуска человека на какую-то охраняемую территорию.

БПД могут обрабатываться, в большинстве случаев, только по согласию субъекта, которое должно быть оформлено в письменном виде (или в электронном).

Согласие лица не требуется в исключительных случаях.

  • при осуществлении правосудия и исполнении судебных актов;
  • в случае обороны и сохранения всеобщей безопасности;
  • в случае, когда требуется предотвратить террористическую операцию;
  • в оперативно-розыскной деятельности;
  • в борьбе с коррупцией и др.

Что может быть БПД?

К БПД относятся:

  • дактилоскопические данные (отпечатки пальцев);
  • радужка глаза;
  • ДНК-анализы;
  • фотография человека (в том числе, на электронном носителе), используемая для прохода на какую-либо территорию;
  • параметры роста и веса.

Что не относится?

К БПД не относятся:

  1. Анализы крови, ДНК и другие медицинские исследования, если они не используются оператором для установления личности субъекта (о сборе и обработке личных сведений в медицинском учреждении мы рассказывали тут).
  2. Фотография в личном деле работника (о персональных данных работника читайте тут).
  3. Почерк, (в т.ч. используемый для проведения почерковедческой экспертизы).
  4. Копии разворота паспорта (2 и 3 страницы) в случае, если они необходимы для заключения какого-либо коммерческого договора.
  5. Видеоматериалы (например, снятые в публичном месте).

Суть в том, что одни используются операторами (следственными органами и др.) для идентификации личности, а другие нет.

Подробную информацию о том, что относится и не относится к персональным данным, вы найдете тут.

Как они классифицируются?

Биометрические данные условно подразделяются на две основные группы:

  1. Данные физиологического характера, которые касаются каких-то особенностей тела (отпечатки пальцев, скан руки, ДНК-анализ, рисунок радужки глаза, голос, запах человека, распознавание лица).
  2. Поведенческие факторы, характеризующие поведение человека в тех или иных ситуациях (условиях). Например: речь, походка, эмоциональная реакция и др.

Где используются?

Биометрические данные используются в следующих случаях:

  • для распознавания черт преступника и поиска его местонахождения;
  • для предотвращения террористических операций;
  • для розыска пропавших лиц;
  • для помощи следственным органам в раскрытии какого-либо дела;
  • для идентификации сотрудников организации и пропуска их на рабочее место.

Согласие — кем, когда и как составляется?

Биометрические данные могут использоваться для самых разнообразных целей, поэтому на их обработку обязательно берется согласие.

Например, при устройстве в какую-либо организацию, где биометрические параметры необходимы для сотрудничества, для пропуска на предприятие и т.д.

Согласие на обработку БПД можно составить по следующему образцу:

  1. В правом верхнем углу указываем наименование организации, куда будут предоставлены личные данные и, если требуется, ФИО человека, на имя которого составляется документ (допустим, директору).
  2. По центру прописываем: «Согласие на обработку моих биометрических персональных данных».
  3. Далее: Я, (указываем свои ФИО), прописанный(ая) по адресу (свой полный адрес).
  4. Ниже, необходимо указать свои паспортные данные.
  5. Прописываем: На основании ст.9 ФЗ №152, даю согласие на обработку в (название организации), располагающейся (адрес предприятия) следующих моих БПД (здесь нужно перечислить те данные, которые будут предоставлены в обработку: анализы ДНК, рисунок радужки глаза и др.).
  6. Перечисляем те цели, в которых будут использованы БПД (например, для допуска к секретной информации).
  7. Указываем период (дату: число, месяц, год) действия соглашения.
  8. Ставим подпись и дату заполнения документа.
  • Скачать бланк согласия на обработку персональных данных
  • Скачать образец согласия на обработку персональных данных

По мере технологического развития общества, принципы биометрии будут всё больше внедряться в различные сферы жизни. Так, уже сейчас в странах Европы (и частично в России) используются биометрические паспорта. По мнению учёных, использование подобных технологий позволит нам подняться на более качественный уровень существования.

Что такое персональные биометрические данные и где они используются?

Технологии развиваются с такой скоростью, что многие граждане, не успев привыкнуть к недавним новшествам, уже узнают об очередных нововведениях. Еще десять лет назад мы только в кино видели как в далеком будущем считывают биометрические данные глаза, пальцев или голоса, а уже сегодня это становится нашим настоящим.

Читайте также  Матрица с обратной засветкой что это?

Государством запущен глобальный проект по сбору биометрических данных граждан, который, в перспективе, должен не только упростить многие технологические процессы, но и обезопасить население от неправомерных действий мошенников. С чего все начиналось и кто уже начинает внедрять технологию биометрической идентификации вы узнаете, прочитав статью.

Что такое биометрические данные, история появления

Все мы учились в школе, читали научные статьи, смотрим фильмы и уже давно ни для кого не секрет, что на земле не существует двух одинаковых людей, чьи б биометрические данные были идентичными. Благодаря этому, многие исследователи и научные центры активно занимаются изучением особенностей человеческого тела, дающих возможность идентифицировать человека по отдельным параметрам: голос, ДНК, отпечатки, радужка глаза, фото и многое другое.

Биометрия — это уникальная система для распознания людей. Она использует ранее упомянутые индивидуальные особенности, которые невозможно подделать или изменить.

Биометрические данные имеют ряд свойств:

  • уникальность — каждый из биометрических параметров строго индивидуален, присущий только одному человеку, что делает невозможным его подделку;
  • универсальность — каждый из рассматриваемых параметров присущ абсолютно всем людям на планете (в учет не берутся единичные случаи отсутствия у человека конечностей или немота);
  • неизменность — как невозможно изменить без вмешательства извне отпечатки пальцев, так и нереально изменить ДНК или даже тембр голоса. Следовательно, это постоянные характеристики, присущие человеку на протяжении всей жизни.

Зарождением биометрии можно считать 19 век, когда Уильям Гершелем выдвинул теорию о том, что папиллярный рисунок (рисунок на подушечках пальцев) уникален и индивидуален для каждого человека. Именно с тех времен к нам пришла дактилоскопическая экспертиза отпечатков пальцев. Сегодня она становится все более технологичной и отпечатки можно быстро идентифицировать по электронной базе данных.

Где используются

В последние годы, биометрические данные все чаще используются для установления личности человека в различных сферах деятельности. Самые распространенные среди них:

  • установление персонального фота на биометрические паспорта;
  • получение визы по упрощенной системе с использованием биометрической идентификации по современной электронной базе, способной распознавать граждан желающих пересечь границу без законного на то права;
  • использование отпечатков пальца для работы с гаджетами (современные сенсорные смартфоны и планшеты). Хотя в этом случае работает не глобальная система идентификации, а персональное приложение, на котором можно сбросить настройки;
  • как уже выше упомянуто отпечатки используют в дактилоскопии;
  • использование голоса, радужки глаза и отпечатка в охранных системах на охраняемых объектах для идентификации личности и предоставления права доступа к определенным помещениям;
  • начиная с июля внедряется программа сбора биометрических данных для улучшения работы банковской сферы. Для идентификации клиентов будут отобраны их фото и слепок голоса;
  • использование экспертизы почерка и динамики подписи для идентификации личности заключившего договор или составившего, к примеру, доверенность, завещание и другое.

Однако, это далеко не полный список уже развитой сферы применения биометрических данных человека. Важно понимать, что эта технология активно развивается и может быть использована даже в ограниченных кругах, к примеру, для идентификации сотрудниках определенного предприятия, что упрощает процесс отслеживания их присутствия на рабочем месте и осуществляемой работы.

Законодательная база, регулирующая сбор и использование биометрических данных

Основным законом, регулирующим право отдельных государственных структур на сбор и использование биометрических персональных данных является №152 ФЗ «О персональных данных». В нем прописано терминология для обозначения биометрических данных, способы их законного использования и правила получения личных данных гражданина.

Так, согласно закону к биометрическим данным относят сведенья, способные охарактеризовать биологические или физиологические особенности гражданина, с помощью которых устанавливается его личность. Стоит отметить, что сбор таких данных является законным только в случае предоставления человеком письменного согласия на осуществление подобных процедур.

Исключение — мероприятия, проводимые для осуществления правосудия, идентификации личности преступника, противодействие терроризму и проведение действий для обеспечения безопасности граждан.

Согласно федеральному приказу от 2017 года №448 организована деятельность ТК 098 по «Биометрии и биомониторингу». Этот технический комитет установил национальные стандарты для биометрических технологий, соответствующих ГОСТу ИСО. На данный момент их количество составляет 42 стандарта для различных сфер применения.

Последним нововведением стало подписание 29.12.2017 президентом законопроекта № 157752-7, о свободно-принудительной регистрации граждан в ЕСИА (Единая Система Идентификации и Аутентификации)с обязательной передачей и подтверждением биометрических данных в ЕБС (Единой Биометрической Системе) для применения биометрической идентификации в банковской сфере.

Для чего банкам биометрия?

Как известно, биометрические данные самые надежные, и гарантируют 100% идентификацию граждан. Идея о внедрении подобной идентификации в банковской сфере появилась уже давно. Однако внесения соответствующих законов тормозилось несогласными депутатами, скандировавшими о правах населения. Так, среди широких масс, подобная инициатива вызывала бурю отрицательных эмоций, объясняя их тем, что народ попросту хотят держать под всеобщим контролем.

Однако есть и другая точка зрения. Ведь внедрение биометрической идентификации сделает банковские операции более надежными. Это реальный шанс сократить количество совершенных финансовых махинаций, в том числе незаконно полученных кредитов по чужим паспортам. Ведь идентификация предполагается с использованием фотографии и слепка голоса клиента, которые подделать не удастся.

А также банки заявили о намерении увеличить список предложенных к использованию операций удаленным способом при соответствующе биометрической идентификации. По их словам, это поможет уменьшить количество людей в отделениях банка и позволит получить более сжатые сроки по предоставлению необходимых банковских услуг.

Обратите внимание! При этом никто не упомянул о том, что вероятность увеличения преступных схем по принудительному открытию кредитов и осуществлению сделок с использованием крупных сумм удаленно, без присутствия в банке, может только возрасти. Ведь где гарантия, что к вам не придут злоумышленники и не заставят пройти биометрическую идентификацию в своих корыстных целях.

Как собираются данные

Начиная с 1 июля, был запущен глобальный процесс по сбору биометрических данных различными банками, среди которых эстафету начали ВТВ, «Восточный», «ФК Открытие», БинБанк и некоторые другие. Всего к процессу сбора данных подключилось порядка 400 финансовых организаций РФ в более чем 140 городах. По предварительным прогнозам, уже к концу года по системе ЕБС будет работать около 20% банков, это означает, что использовать услуги банка без предоставления документов, при предварительной идентификации, можно будет в 4 тысячах отделений страны. А уже к концу 2019 года, к программе присоединится более 90% банков и их отделений.

Оператором внедряемой системы назначили «Ростелеком», который должен обеспечить корректный сбор, обработку и хранение полученных биометрических данных. Он же должен осуществлять сверку ранее полученных шаблонных данных с последующей идентификацией клиента при каждом обращении в банк. Полученные им данные будут сверяться с ЕБС по системе ЕСИА.

В законе, подписанном президентом четко закреплено, что к числу собираемых биометрических данных относят голос и фото клиента, сделанные на качественном оборудовании, для более достоверной идентификации в дальнейшем. При попытке подделать голос или изменить внешность, в случае выявления малейших отклонений, система будет выдавать отказ в идентификации гражданина.

Цена вопроса

Как мы понимаем, использование таких технологий, тем более в масштабах страны, мероприятие сложное и весьма дорогостоящее. Конечно, для клиента, процедура идентификации его посредством новой системы будет совершенно бесплатной. Ведь это инициатива банка, а для клиента это новые опасения за собственную финансовую безопасность.

А вот банкам такая процедура сулит финансовые затраты. При каждом обращении к ЕБС банк должен будет перечислить на счет Ростелекома сумму в размере 200 рублей. Половину от суммы будет получать банк, который принял биометрические данные от клиента для вноса их в общую базу, а остальное будет поделено между остальными участниками системы (оператором самой системы и ее разработчиками).

Читайте также  Как настроить нфс на андроиде?

Стоит отметить, что окупаемость проекта, при такой стоимости обращения за идентификацией рассчитана на период в 8-10 лет. Что говорит о действительно высокой стоимости проекта.

Спрос на услугу населения и первые прогнозы банков

Хотя банки и хотели получить право на более качественную идентификацию своих клиентов посредством биометрии, однако, многие понимают, что помимо их желания есть нежелание граждан. Современная молодежь, которая только приветствует различные новации и адекватно воспринимает цифровизацию нашего мира, практически в большинстве поддерживают подобную инициативу. Особенно это касается тех, кто активно использует в своей деятельности интернет и удаленное обслуживание.

Проблемой же, по мнению сотрудников Сбербанка, станут люди среднего и более старшего поколения. Они негативно воспринимают все что непонятно. А особенно это касается пенсионеров, которые и так видят во всем подвох, а тут еще и хотят получить их биометрические данные. По предварительным предположениям, в первое время (1-2 года) люди будут неохотно предоставлять свои данные, но со временем это процесс станет необходимым.

А вот ВТБ отметил, что это реальный способ повысить число клиентов, выбирающих удаленное обслуживание. На сегодняшний день доля цифровых продаж в объеме оборота банка составляет около 40%. А по оптимистичным прогнозам она может достигнуть 60% уже к концу 2019 года.

Альфа-банк, присоединившись к глобальной программе, на первых парах начал принимать биометрические данные только в 2 центральных отделения. После того как персонал пройдет обучение, постепенно будет внедряться эта система и в других отделения. Уже к концу года получится охватить 87 отделений банка. Банк видит в этой системе реальную возможность для развития своей деятельности и упрощения процесс получения услуг для клиентов. А, помимо этого, таким образом получиться освободить часть сотрудников для развития других приоритетных направлений деятельности банка.

Специалисты по развитию в «Открытии» отмечают, что за столь короткий срок времени им уже удалось собрать более 40 тыс. фотографий. Использовать ее запланировано при большинстве проводимых операций, в том числе при переводах с карты банка. Отмечено, что такой способ идентификации упростит процесс оформления документов, ведь основная информация будет подтягиваться автоматически.

Отзывы клиентов

В нашу редакцию приходят письма от читателей. Приведём последние написанные ими отзывы:

Лично я, с недоверием отношусь к подобному нововведению. Конечно, я понимаю, что года через 2 свои данные все же придется предоставить. Но пока система еще довольно сырая, нет гарантии что она не сломается и данные не попадут в чужие руки, я предоставлять свои данные не собираюсь. Мне несложно взять с собой паспорт и заполнить нужные документы на месте.

Биометрические персональные данные: что это?

После выхода информационного письма № 5 Ассоциации российских банков, в подготовке которого принимал участие и я, в ИБ-блогах Рунета активно обсуждаются отдельные его положения, в частности, у Игоря Бурцева, у Алексея Волкова, у Алексея Лукацкого, у BSAT devteam , наверное, где-то еще.

Не имея возможности участвовать в обсуждении проблем в каждом из этих мест, хотел бы высказать свою точку зрения только по одному из рассматриваемых в письме вопросов – относительно отнесения фотографических изображений к биометрическим персональным данным.

В письме АРБ разъясняется, что «фотография или видеозапись, на которой запечатлен человек, могут считаться биометрическими данными (является носителем биометрических ПДн) только в том случае, если они представлены в электронном виде и получены с применением специальных технологий и технических средств, позволяющих выполнять определенные требования, предъявляемые к форматам записи изображения (например, в случае фотографии установленные ГОСТ Р ИСО МЭК 19794-5-2006)».

При глубочайшем уважении к экспертам, подготовившим это разъяснение, и чиновникам, создавшим почву для него, категорически не могу с ним согласиться. И вот почему.

Основанием для такого критерия отнесения к биометрии, как соответствие ГОСТу, в письме № 5 называется ответ Роскомнадзора на запрос ЗАО «Коммерцбанк» от 05.04.2010 № ПК-05728.

Обратите внимание на дату письма. Направлено оно до принятия ФЗ-261 25.07.2011, который в новой редакции ФЗ-152 уточнил понятие биометрических персональных данных, регулируемых данным законом. Последние слова – ключевые. Мы сейчас говорим именно о тех данных, обработка которых регулируется ФЗ-152. А на самом деле их может быть гораздо больше, и признаки отнесения к ним надо искать совсем в других законах – о геномной и дактилоскопической регистрации, об основах здравоохранения, о въезде-выезде и т.д. В законе о персональных данных установлено три важнейших критерия, при соответствии которым обработку этой категории данных надо строить именно по ФЗ-152.

Биометрические персональные данные, обработка которых регулируется ФЗ-152, это данные:

· которые характеризуют физиологические и биологические особенности человека;

· на основе которых можно установить его личность;

· которые используются оператором для установления личности субъекта персональных данных.

Все. Точка. Ни про какие ГОСТы в законе нет и не может быть ни слова. По одной простой причине. В соответствии с ФЗ «О техническом регулировании», стандарт – это документ, в котором в целях добровольного многократного использования устанавливаются характеристики продукции, правила осуществления и характеристики процессов эксплуатации, хранения, выполнения работ или оказания услуг. Стандарт также может содержать правила отбора образцов, требования к терминологии, символике, упаковке, маркировке или этикеткам и правилам их нанесения.

И здесь ключевое слово – добровольного. Это подтверждено и в ст.12 данного закона: «Стандартизация осуществляется в соответствии с принципами добровольного применения документов в области стандартизации». Поэтому относить или не относить те или иные вопросы к регулируемым федеральным законом на основании положений ГОСТа никак нельзя.

Далее. Национальные стандарты могут использоваться полностью или частично в качестве основы для разработки проектов технических регламентов. Вот будет техрегламент по биометрическим данным – все станет просто.

Поэтому нет никаких оснований не считать биометрическими персданными фото в системе контроля управления доступом (СКУД), которые так модно стало ставить в офисах и на предприятиях. И СКУД, где есть фамилии работников, – это ИСПДн со всеми вытекающими. И если ФИО нет – тоже, но класса К4, поскольку произведено обезличивание персональных данных, и в системе невозможно определить принадлежность персональных данных конкретному субъекту без использования дополнительной информации.

Скан паспорта – тоже носитель биометрических персональных данных, обрабатываемых вне ИСПДН, но находящийся в систематизированном собрании банка, например, и поскольку существует четкий алгоритм поиска этих данных, их хранение или любая другая обработка подпадают под действие ФЗ-152. И фото в личном деле тоже, даже если его сделал фотограф, никогда не слышавший про ГОСТ, ИСО и МЭК. По той же причине – характеризует физиологические особенности, используется для идентификации и находится в систематизированном собрании.

Собственно, если посмотреть акты и предписания надзорных органов, именно это в них и пишется.

Можно затеять длинный спор про пропуска с фото (используются для идентификации, но находятся вне систематизированных хранилищ/картотек, непосредственно у работника), но это отдельная песня.

Так что я не стал бы обольщаться и откладывать проблему с фото в долгий ящик, надеясь на то, что все проверяющие согласны с позицией уважаемого профессионального сообщества. Особенно если это происходит не в банке, а на заводе или в турфирме, где заступиться за оператора, кроме суда, некому.

Мне кажется, в данном случае проще выполнить закон.