Можно ли будет отказаться от хранения биометрии в ЕБС после 31 августа?
В соцсетях и мессенджерах начали распространяться сообщения о том, что граждане могут отказаться от использования биометрических данных строго до 31 августа 2023 года, а с 1 сентября эти данные будут автоматически попадать в общую базу. По словам авторов подобных сообщений, такие ограничения сроков обусловлены началом нового учебного года для школьников и студентов, на которых якобы готовятся электронные папки-хранилища с их данными. В достоверности этой информации аif.ru разобрался совместно с ресурсом по разоблачению недостоверной информации «Лапша Медиа».
О какой биометрии и какой единой базе идет речь?
Биометрия — это уникальные биологические и поведенческие характеристики, позволяющие идентифицировать человека. В числе самых распространенных типов биометрии — отпечаток пальца, изображение лица, голос, радужная оболочка глаза и рисунок вен ладони. Биометрические данные граждан собирают банки и другие организации, чтобы упростить взаимодействие и получение услуг.
В России существует Единая биометрическая система (ЕБС) — государственная цифровая платформа, которая позволяет идентифицировать человека по его биометрическим характеристикам. Ее оператором выступает АО «Центр Биометрических Технологий». Он отвечает за сбор, хранение, обработку и проверку биометрических персональных данных граждан. ЕБС обрабатывает два типа биометрии: голос и лицо.
Единая биометрическая система хранения данных будет формироваться до 30 сентября 2023 года. Это предполагает, что банки и другие организации, в которых граждане оставили свою биометрию, должны передать ее в государственную систему.
Можно ли будет оказаться от хранения биометрии в единой базе после 31 августа?
В региональных МФЦ опровергли сообщения о том, что граждане могут отказаться от использования биометрических данных строго до 1 сентября 2023 года.
«Если вам не нужны ваши биометрические данные, вы можете отказаться от их сбора, хранения и использования в любой момент. Формирование единой биометрической системы не запрещает вам отказаться от хранения ваших данных», — говорится в сообщении на сайте белгородского МФЦ.
Использование биометрических персональных данных граждан регулирует Федеральный закон № 572-ФЗ от 29 декабря 2022 года. В нем сказано, что предоставление биометрических данных — это право граждан, а не обязанность.
По информации Министерства цифрового развития, связи и массовых коммуникаций РФ, «собирать и сдавать биометрию можно только на добровольной основе и только с согласия гражданина».
Как проверить наличие биометрии в Единой биометрической системе?
Проверить, зарегистрирована ли биометрия в Единой биометрической системе, можно в личном кабинете портала Госуслуг. Для этого нужно перейти в раздел «Профиль» и выбрать вкладку «Биометрия».
Если биометрия не была зарегистрирована или была отозвана, будет указана информация «Биометрия не зарегистрирована». Если биометрия была сдана, информация об этом отразится в личном кабинете. Также будет указан срок ее действия и место регистрации.
Как отказаться от хранения биометрии?
Граждане могут в любое время подать в отделениях МФЦ письменный отказ от сбора и размещения своих биометрических персональных данных в ЕБС. Также удалить свои биометрические данные посредством портала Госуслуг.
Федеральный закон от 29 декабря 2022 г. N 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации"
Статья 1. Сфера действия настоящего Федерального закона
Статья 2. Основные понятия, используемые в настоящем Федеральном законе
Статья 3. Общие положения
Статья 4. Размещение сведений в единой биометрической системе и в единой системе идентификации и аутентификации
Статья 5. Региональные сегменты единой биометрической системы
Статья 6. Уполномоченный орган, осуществляющий регулирование в сфере идентификации и аутентификации физических лиц на основе биометрических персональных данных
Статья 7. Полномочия федеральных органов исполнительной власти и Центрального банка Российской Федерации
Статья 8. Оператор единой биометрической системы
Статья 9. Осуществление идентификации с использованием единой биометрической системы
Статья 10. Осуществление аутентификации с использованием единой биометрической системы
Статья 11. Использование единой биометрической системы и единой системы идентификации и аутентификации при предъявлении документов, удостоверяющих личность физического лица
Статья 12. Взимание платы за использование единой биометрической системы, в том числе ее региональных сегментов
Статья 13. Осуществление идентификации и (или) аутентификации при проходе на территории организаций
Статья 14. Взаимодействие с единой биометрической системой в целях осуществления идентификации и (или) аутентификации для реализации полномочий государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, организаций, осуществляющих отдельные публичные полномочия
Статья 15. Обработка биометрических персональных данных вне единой биометрической системы
Статья 16. Осуществление аутентификации с использованием информационных систем организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц
Статья 17. Аккредитация организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц
Статья 18. Федеральный государственный контроль (надзор) в сфере идентификации и (или) аутентификации
Статья 19. Применение шифровальных (криптографических) средств при обработке биометрических персональных данных
Статья 20. Ответственность за нарушение требований настоящего Федерального закона
Статья 21. О внесении изменения в Кодекс внутреннего водного транспорта Российской Федерации
Статья 22. О внесении изменения в Федеральный закон "Устав железнодорожного транспорта Российской Федерации"
Статья 23. О внесении изменения в Федеральный закон "Устав автомобильного транспорта и городского наземного электрического транспорта"
Статья 24. О внесении изменения в Федеральный закон "О внеуличном транспорте и о внесении изменений в отдельные законодательные акты Российской Федерации"
Статья 25. О признании утратившими силу отдельных положений законодательных актов
Статья 26. Заключительные положения
Статья 27. Порядок вступления в силу настоящего Федерального закона
Федеральный закон от 29 декабря 2022 г. N 572-ФЗ
«Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации»
Принят Государственной Думой 21 декабря 2022 года
Одобрен Советом Федерации 23 декабря 2022 года
Президент Российской Федерации
29 декабря 2022 года
Подписан закон о единой системе биометрических данных россиян. Собирать и обрабатывать биометрию будут с помощью Единой биометрической системы (ЕБС).
Система присваивает пользователю, предоставившему данные, персональный идентификатор. Коммерческие компании, заключив договор с ЕБС, могут получать сведения из этой базы, но не сами данные, а набор идентификаторов. При утечке информации из коммерческого хранилища никто не узнает о данных пользователей.
Право собирать биометрию осталось у банков, но для этого им надо оформить аккредитацию. Собранные данные они передадут в ЕБС, а затем получат обратно в зашифрованном виде для дальнейшего использования в работе с клиентами.
Определен закрытый перечень видов собираемой биометрии — изображение лица и запись голоса. Изменить этот перечень можно только по предложению координационного совета, который формируется Правительством с участием представителей общественности и религиозных организаций. Его цель — вести общественный и этический контроль за внедрением ЕБС.
Запрещен сбор геномной информации и ее трансграничная передача. Использование и хранение биометрии возможно только на территории России.
Оператором биометрической информации в региональном сегменте может быть только госучреждение или ГУП.
Введен запрет на принудительный сбор биометрии и на дискриминацию людей, отказывающихся ее предоставлять. Согласиться на сбор и обработку биометрии можно на Госуслугах. Отказаться от сдачи биометрии можно в МФЦ. Гражданин может отозвать ранее данное согласие на обработку биометрии в любой момент. Все этапы работы с биометрией видны на Госуслугах.
Закон вступает в силу со дня официального опубликования. Некоторые положения вступают в силу с 1 июня 2023 г., с 1 января 2024 г. и с 1 января 2027 г.
Федеральный закон от 29 декабря 2022 г. N 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации"
Вступает в силу с 29 декабря 2022 г.
Часть 14 статьи 3 настоящего Федерального закона вступает в силу с 1 января 2024 г.
Положения части 10 статьи 4 настоящего Федерального закона применяются до 1 января 2027 г.
официальный интернет-портал правовой информации (pravo.gov.ru) 29 декабря 2022 г. N 0001202212290024
Российская газета, 9 января 2023 г. N 1
Собрание законодательства Российской Федерации, 2 января 2023 г. N 1 (часть I) ст. 19
Дума одобрила перевод Единой биометрической системы в статус государственной
Депутаты Госдумы на пленарном заседании 22 декабря одобрили в окончательном, третьем чтении законопроект, согласно которому Единая биометрическая система (ЕБС) получит статус государственной. Это следует из информации в электронной базе нижней палаты парламента.
«Единая биометрическая система является государственной информационной системой», — сказано в тексте законопроекта. При этом порядок функционирования ЕБС и ее взаимодействия с другими российскими информационными системами определит правительство совместно с Центральным банком.
Кроме того, люди получат возможность самостоятельно регистрировать свои биометрические данные в системе через специальное программное обеспечение без посещения уполномоченных органов и организаций. Для этого нужно будет иметь подтвержденную учетную запись в Единой системе идентификации и аутентификации (ЕСИА). Ранее сдать биометрию можно было только в отделениях банков.
Документ переносит с 1 января на 1 сентября 2022 г. вступление в силу нормы по предоставлению участниками финансового рынка услуг после прохождения лицом идентификации и аутентификацию по биометрии. Предполагается, что законопроект вступит в силу со дня его подписания.
ЕБС была создана в 2018 г. по инициативе Министерства связи и массовых коммуникаций и ЦБ. Система позволяет получать финансовые услуги дистанционно в разных банках, подтвердив личность с помощью биометрических данных — изображения лица и голоса.
Рассылки «Ведомостей» — получайте главные деловые новости на почту
Популярное
Отвлекает реклама? С подпиской вы не увидите её на сайте
Наши проекты
Контакты
Рассылки «Ведомостей» — получайте главные деловые новости на почту
Ведомости в Twitter
Ведомости в Telegram
Ведомости в Flipboard
Ведомости в Tenchat
Сетевое издание Ведомости (Vedomosti)
Решение Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) от 27 ноября 2020 г. ЭЛ № ФС 77-79546
Учредитель: АО «Бизнес Ньюс Медиа»
И.о. главного редактора: Казьмина Ирина Сергеевна
Сайт использует IP адреса, cookie и данные геолокации Пользователей сайта, условия использования содержатся в Политике по защите персональных данных
Любое использование материалов допускается только при соблюдении правил перепечатки и при наличии гиперссылки на vedomosti.ru
Новости, аналитика, прогнозы и другие материалы, представленные на данном сайте, не являются офертой или рекомендацией к покупке или продаже каких-либо активов.
Все права защищены © АО Бизнес Ньюс Медиа, 1999—2023
Любое использование материалов допускается только при соблюдении правил перепечатки и при наличии гиперссылки на vedomosti.ru
Новости, аналитика, прогнозы и другие материалы, представленные на данном сайте, не являются офертой или рекомендацией к покупке или продаже каких-либо активов.
Все права защищены © АО Бизнес Ньюс Медиа, 1999—2023
Сетевое издание Ведомости (Vedomosti)
Решение Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) от 27 ноября 2020 г. ЭЛ № ФС 77-79546
Учредитель: АО «Бизнес Ньюс Медиа»
И.о. главного редактора: Казьмина Ирина Сергеевна
Сайт использует IP адреса, cookie и данные геолокации Пользователей сайта, условия использования содержатся в Политике по защите персональных данных
Коммерсантъ: Что означает передача личных биометрических данных государству
Владислав Архипов, директор Центра исследования проблем информационной безопасности и цифровой трансформации СПбГУ, о том, надо ли что-то с этим делать.
Клиентам банков начали приходить уведомления о том, что их биометрические данные будут переданы в Единую биометрическую систему (ЕБС). Банки (как и многие другие) теперь обязаны использовать ЕБС, если они осуществляют обработку биометрических персональных данных для целей идентификации и аутентификации в автоматическом режиме. Биометрические персональные данные в этом контексте — это сведения о лице и о голосе в особом формате. В то же время обработка биометрических персональных данных банками по-прежнему возможна только на основании согласия субъекта в письменной форме, предоставление таких данных банкам не является обязательной, и они не вправе отказать в обслуживании, если субъект не дает свое согласие или не предоставляет такие данные.
Понятие биометрических персональных данных и основные правила их обработки были закреплены в Федеральном законе от 27.07.2006 № 152 «О персональных данных» с момента его принятия в 2006 году. Биометрические персональные данные — это «сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных» (то есть нас с вами). Это понятие чуть уже, чем в некоторых других странах, где к биометрическим данным также относятся типовые особенности поведения, в том числе в цифровой среде. В банковских системах в отношениях с клиентами используются данные о лице и голосе.
Биометрические персональные данные по общему правилу могут обрабатываться только на основании письменного согласия субъекта — такое согласие содержит ряд обязательных реквизитов, включая паспортные данные. Без согласия обработка биометрических персональных данных может использоваться только в очень специфических случаях (например, в связи с осуществлением правосудия и исполнением судебных актов, в соответствии с законодательством о противодействии терроризму или о нотариате), банковские услуги к таким не относятся. Кроме того, как это следует из общих правил, согласие всегда можно отозвать. Оператор, правда, вправе определять разумный способ отзыва согласия и может предусмотреть способы установления личности того, кто согласие отзывает. Эти общие правила продолжают действовать. Также действовали и действуют отдельные подзаконные акты и методические документы в области информационной безопасности, учитывающие особенности биометрических персональных данных.
Долгое время какого-либо специального регулирования порядка обработки биометрических персональных данных не было. Коммерческие организации, в том числе банки, могли собирать и использовать биометрию на указанных общих основаниях, получая письменное согласие субъекта. Иными словами, если вас уведомили, что ваши биометрические персональные данные будут передаваться в ЕБС, это означает, что вы их когда-то сдавали и подписали согласие на обработку биометрических персональных данных. Хотя клиенты разных организаций не всегда получают полную информацию о том, что конкретно происходит с юридической точки зрения, по закону согласие на обработку персональных данных должно даваться свободно, своей волей и в своем интересе и быть конкретным, предметным, информированным, сознательным и однозначным. Если вы уверены, что совершенно точно не предоставляли биометрию и не давали согласие (даже мимоходом, не обратив на это должное внимание),— это повод обратиться в банк.
С принятием и вступлением в силу 572-ФЗ* от 29.12.2022 автоматическая обработка биометрии возможна только с использованием ЕБС. Установлен сложный и многоступенчатый переходный период. Та часть, которую мы сейчас наблюдаем, связана с положением, согласно которому соответствующие операторы, включая коммерческие банки, обязаны обеспечить размещение биометрических персональных данных в ЕБС в срок до 30 сентября 2023 года (ч. 2 ст. 26 572-ФЗ). Согласно пояснительной записке к тогда еще законопроекту он был подготовлен в связи с реализацией государственной политики в части повышения безопасности обработки биометрических персональных данных. Предполагается, что в отсутствие единых условий и инфраструктуры обработки и защиты биометрии государство не может проконтролировать уровень этой защиты, а потому ЕБС должна быть более надежной. Это соображение, разумеется, не лишено оснований. Некоторые эксперты в области информационной безопасности при этом отмечают, что в условиях, когда ЕБС будет обогащена огромным количеством биометрии, она станет более привлекательной целью для злоумышленников в информационной сфере, но и государство это тоже вполне осознает.
Как банкам, так и клиентам биометрия может быть интересна тем, что она повышает доступность и скорость оказания услуг, если все идет нормально. Банки несут меньше издержек и им проще оказывать услуги удаленно, а клиентам получать такие услуги становится легче. Например, Сбербанк отмечает, что такой способ идентификации особенно актуален для труднодоступных регионов, и с этом сложно поспорить.
С точки зрения как информационной безопасности, так и правового регулирования особенность биометрических персональных данных заключается в том, что если кто-либо получил возможность незаконно использовать достоверные и «оригинальные» биометрические данные, себя почти невозможно защитить именно с помощью изменения таких данных (в отличие, например, от ситуации с номером телефона, который можно поменять, хотя это может быть и неудобно). Казалось бы, это соображение однозначно подталкивает к тому, чтобы отказаться от использования биометрии, но ситуация далеко не так проста: это соображение из области теории, а его актуальность сильно зависит от защищенности исходных биометрических данных. Если эти данные безопасны, на что и нацелена вся концепция ЕБС, то использование биометрии, напротив, позволяет защититься от других и весьма многочисленных видов недобросовестных практик и преступлений, причем способов совершения мошенничества и прочих подобных деяний в областях, где требуется устанавливать личность, и без использования биометрии очень и очень много. Поэтому выбор в данной области лежит скорее в плоскости того, кто как для себя воспринимает риски на индивидуальном уровне с учетом ситуации: в области биометрии или в области классического способа получения банковских услуг, причем с учетом необходимости регулярно пользоваться дистанционными услугами, для которых биометрическая идентификация будет полезна.
Проверить данные согласия на биометрию можно на «Госуслугах», в МФЦ можно оформить полный запрет на сбор и обработку биометрии. Банки, развивающие биометрические сервисы, также внедряют соответствующие функции в свои личные кабинеты.
* Полное название закона — Федеральный закон от 29.12.2022 № 572 «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации».