Что нужно знать о биометрических персональных данных

Что нужно знать о биометрических персональных данных

• Понятие биометрических данных. Какими законами регулируется обращение с такой информацией
• Где могут быть использованы физические сведения о гражданине
• Что относится к биометрическим материалам
• По каким правилам собираются, обрабатываются и хранятся данные
• Хранение и защита идентификационных сведений
• Итоги

Что такое биометрия?

Биометрия – набор уникальных данных человека: отпечатков пальцев, формы ладони, рисунка вен, фотографий лица, сетчатки и радужной оболочки глаза и других. Но для Единой биометрической системы выбраны только голос и лицо. В Центробанке отмечают, что распознавание человека по этим параметрам – самое доступное и распространенное на сегодня.

– Комбинация двух параметров – лица и голоса – позволяет точно идентифицировать человека. Кроме того, видеокамеры встроены в любой смартфон или ноутбук, а доступность технологий – важнейший фактор ее распространения на всей территории России. Отпечаток пальца использовать сложнее. Во-первых, здесь требуется специальный считыватель, далеко не все смартфоны им оборудованы. Во-вторых, сканер отпечатка пальца имеет низкую чувствительность, а программное обеспечение для работы с биометрией закрыто для внешних систем, – добавили в «Почта Банке».

Путин подписал закон об использовании биометрии. Как будут собирать данные россиян?

Президент России Владимир Путин подписал федеральный закон об использовании Единой биометрической системы (ЕБС) для удаленной идентификации при получении различных финансовых и госуслуг. Рассказываем, что это значит и как будет работать биометрия в России.

Читайте «Хайтек» в

Что такое биометрия и биометрические технологии?

Биометрические технологии основаны на биометрии, измерении уникальных характеристик отдельно взятого человека. Это могут быть как уникальные признаки, полученные им с рождения (ДНК, отпечатки пальцев, радужная оболочка глаза), так и характеристики, приобретенные со временем или же способные меняться с возрастом или внешним воздействием (почерк, голос или походка).

Обычно при классификации биометрических технологий выделяют две группы систем по типу используемых биометрических параметров:

• Первая группа систем использует статические биометрические параметры: отпечатки пальцев, геометрия руки, сетчатка глаза и т. п.
• Вторая группа систем использует для идентификации динамические параметры: динамика воспроизведения подписи или рукописного ключевого слова, голос и т. п.

Увеличившийся в последнее время интерес к данной тематике в мире принято связывать с угрозами активизировавшегося международного терроризма. Многие государства в ближайшей перспективе планируют ввести в обращение паспорта с биометрическими данными.

Кто отвечает за биометрию и сбор данных в России?

В России с 1 июля 2018 года запущена единая биометрическая система (ЕБС). Сдав свои данные туда, человек может получить доступ ко многим финансовым или госуслугам без предоставления паспорта.

Вместе со сведениями (данные паспорта, СНИЛС, телефонный номер, ИНН), которые хранятся на платформе Госуслуг, человек сможет открывать дистанционно счета в кредитных учреждениях, оформлять кредиты без паспорта, совершать иные денежно-финансовые транзакции.

ЕБС — цифровая платформа, которая была разработана корпорацией «Ростелеком», Минсвязи РФ и ЦБ. Она позволяет проводить идентификацию человека по его голосу и лицу. Люди, которые сдали свои биометрические образцы, могут теоретически дистанционно получать различные финансовые услуги.

Как сдать биометрию в России?

Идентификация будет происходить по голосу и лицу. Регистрацией будут заниматься банки и госорганы. Для внесения данных в ЕБС нужно:

• Прийти в банк.
• Зарегистрироваться в ЕСИА, если ранее регистрации не было.
• Далее сотрудник снимает изображение лица с помощью камеры и записывает голос.
• Файлы передаются в ЕБС.

При обращении в дальнейшем за услугами, человеку достаточно включить камеру, озвучить сгенерированную фразу. Точность идентификации контролируется специальными алгоритмами ПО.

Как россияне относятся к биометрии?

Эксперты аналитического центра НАФИ провели опрос и выяснили, что ровно половина (50%) россиян не поддерживает создание российской Единой биометрической системы (ЕБС). Результаты были опубликованы в конце декабря. Только 19% граждан уже разместили в ЕБС свои данные.

Четверть опрошенных собирается внести свои данные в ЕБС в будущем, среди них:

• Молодежь от 18 до 24 лет (25%).
• Граждане в возрасте от 25 до 34 лет (22%).
• Зрелая часть населения: от 35 до 44 лет, (20%).
• Граждане старше 60 лет (19%).

Каждый третий респондент, который не планировал делиться своими данным с ЕБС, не смог конкретно объяснить причины своего решения. Остальные либо не видели в этом необходимости, либо боялись за сохранность информации.

Как теперь изменится использование биометрии в России?

Накануне, 29 декабря, президент России Владимир Путин подписал закон об использовании Единой биометрической системы (ЕБС) для удаленной идентификации при получении широкого спектра финансовых и государственных услуг. Документ опубликован во вторник на официальном портале правовой информации.

Ранее использование ЕБС было ограничено — с ее помощью можно было открывать счета и получать кредиты, а собирать биометрические данные в ней могли лишь банки с базовой лицензией.

Закон предоставлял таким банкам право, а не обязанность собирать биометрические данные в ЕБС, а ЦБ — имел право устанавливать условия сбора биометрии в ЕБС в зависимости от видов банковских подразделений (операционные кассы, отделения и т.д.). При этом ЕБС наделяется статусом госинформсистемы (ГИС).

Теперь банк России может устанавливать условия сбора биометрии в ЕБС в зависимости от видов банковских подразделений. А ЦБ может на срок до одного года вводить запрет на проведение идентификации кредитной организацией и некредитной финансовой организацией, осуществляющей операции с денежными средствами, в случае неоднократного в течение одного года нарушения такой организацией требований антиотмывочного законодательства.

Закон позволяет осуществлять идентификацию с использованием коммерческих биометрических систем в случаях, установленных правительством по согласованию с Банком России. Осуществление аутентификации или идентификации с использованием коммерческих биометрических систем будет возможно после их аккредитации.

Однако запрещено размещать и обрабатывать в ЕБС сведения, отнесенные к гостайне.

Как закон о биометрии повлияет на обычных людей?

Теперь биометрические данные можно собирать в ЕБС банкам с базовой лицензией (сейчас закон обязывает их это делать), новый закон также вводит такую обязанность для банков с универсальной лицензией.

Также банки с универсальной лицензией будут обязаны обеспечить возможность клиентам — физическим лицам открывать счета (вклады) в рублях, а также получать кредиты в рублях без личного присутствия после проведения идентификации клиента — физического лица в порядке, предусмотренном законом. Такая возможность обеспечивается банком через официальный сайт, а также мобильное приложение, которое соответствует критериям, установленным ЦБ.

Еще документ предусматривает сбор биометрических данных через многофункциональные центры государственных и муниципальных услуг (МФЦ), а также возможность оказания госорганами таких услуг только с использованием ЕБС. При этом ЕБС получит статус государственной информационной системы. Предполагается распространить проведение идентификации на всех граждан, а не только на граждан РФ.

Кроме этого, ЕБС теперь можно будет использовать в рамках гражданско-правовых отношений для аутентификации граждан.

Когда изменения вступят в силу?

Закон вступит в силу с 1 января 2021 года за исключением положений, для которых настоящей статьей установлены иные сроки вступления их в силу.

Россиян призывают не сдавать биометрию

ИА SakhaNews. Россиянам рекомендуется не сдавать биометрические данные и «не вестись на удобство», заявила президент группы InfoWatch Наталья Касперская в интервью РИА Новости.

«Моя личная рекомендация: ни в коем случае не сдавать биометрические данные, не вестись на удобство. Их практически с гарантией украдут, продадут, сольют. Давайте нам сначала объяснят, как эти данные планируется защищать, в том числе от своих сотрудников. При этом мне лично непонятно, а зачем вообще нужно использование биометрии?» — сказала Касперская. Она отметила, что при внедрении биометрии главная опасность заключается в том, что мы пока не умеем защищать и верифицировать эти данные.

«Граждане сдают отпечатки пальцев и фото лиц, их лица снимают без их ведома и согласия на улицах, на транспорте, в офисах и торговых центрах, а потом такую информацию может кто-то слить, украсть, перехватить и использовать, например, в крупных сделках с недвижимостью, при управлении счетом в банке, при проходе на закрытые объекты и тому подобном», — сообщила президент группы InfoWatch.

Поделиться в соцсетях

Биометрию по лицу проходят при получении загранпаспорта «нового образца» уже лет 10

Добавить комментарий:

ЧТО ВЫ ДОЛЖНЫ ЗНАТЬ, ЕСЛИ ХОТИТЕ ОСТАВИТЬ КОММЕНТАРИЙ К СТАТЬЕ

Комментарии на портале SakhaNews удаляются, если они содержат:

1. Призывы к войне, свержению существующего строя, терроризму (в т.ч. хакерским атакам), экстремизму.
2. Публичные призывы к сепаратизму, к осуществлению действий, направленных на нарушение территориальной целостности Российской Федерации.
3. Пропаганду фашизма, геноцида, нацизма. Посягательства на историческую память в отношении событий, имевших место в период Второй мировой войны, отрицание фактов, установленных приговором Международного военного трибунала для суда и наказания главных военных преступников европейских стран оси, одобрение преступлений, установленных указанным приговором, а также распространение заведомо ложных сведений о деятельности СССР в годыВторой мировой войны.
4. Разжигание межнациональной, межрелигиозной, социальной розни, грубые высказывания в адрес представителей любых национальностей, рас и вероисповеданий.
5. Пропаганду курения, наркомании.
6. Угрозы физической расправы, убийства, сексуального насилия.
7. Описание средств и способов суицида, любое подстрекательство к его совершению.
8. Переход на личности, оскорбления в адрес официальных и публичных лиц (в т.ч. умерших), грубые выражения, оскорбления и принижения других участников комментирования, их родных или близких.
9. Заведомо ложную, непроверенную, клеветническую информацию.
10. Нарушают права несовершеннолетних лиц.
11. Оскорбления журналистов и других сотрудников SN, авторов, модераторов, администрации сайта, руководства издания, читателей «SN», грубые высказывания о самом портале.
12. Присвоение чужих имен и фамилий, комментирование от чужого имени.
13. Распространение персональных данных, нарушение тайны переписки и связи.
14. Брань (в т.ч. измененное написание мата).
15. Дублирование комментариев (флуд).
16. Бессмысленные комментарии (флейм).
17. Комментарии, не относящиеся к темам статей (офф-топ).
18. Реклама других сайтов (в т. ч. ссылки на другие сайты). Реклама товаров и услуг.
19. Сообщения, оставленные не на русском языке.
20. Сообщения, содержащие более 3000 символов и пробелов.
21. Прочие нарушения законодательства РФ.

Комментарии, нарушающие правила поведения на портае, удаляются без предупреждения. При вторичном размещении уже удалённого сообщения, модератор вправе заблокировать («забанить») пользователя.

Почему вы не можете оставить свой комментарий?

• Администрация портала оставляет за собой право по собственному усмотрению или решению автора закрыть материал для комментирования.
• Возможно, вы попали в черный список.

Что увидели члены Общественной палаты в Бясь-Кюёле

Полным ходом ведутся отделочные и внутренние работы. Подведены газ и электричество. К каждому дому проложен оптоволоконный кабель. Проезжая часть выровнена и покрыта щебенкой.

По каким правилам собираются, обрабатываются и хранятся биометрические данные

Расскажем о правилах обработки биометрических персональных данных на примере данных, используемых для идентификации гражданина РФ (см. Порядок, утв. приказом Минкомсвязи от 25.06.2018 № 321, далее — Порядок).

Сбор данных

В соответствии с Порядком (п. 4) осуществляется сбор таких параметров биометрических данных гражданина РФ, как данные голоса и изображения лица.

Сбор данных проводят госорганы, банки и другие организации, уполномоченные на это законом. В каждом таком органе или организации должны быть определены сотрудники, ответственные за сбор данных.

В п. 12 Порядка установлены требования к изображению:

• на нем должно быть только одно лицо, наличие других лиц запрещено;
• выражение лица нейтральное, рот закрыт, глаза открыты;
• запрещено наличие солнцезащитных очков и т. д.

Требования к записи голоса (п. 13 Порядка):

• на записи должен быть один глосс;
• сообщение должно быть произнесено на русском языке;
• произнесенное сообщение должно соответствовать тому, что было сгенерировано программой, и т. д.

Обработка данных

Важно! Обработка биометрических персональных данных производится после получения письменного согласия гражданина по форме, утв. распоряжением Правительства РФ от 30.06.2018 № 1322-р.

Обратите внимание! Если гражданин РФ такое согласие отозвал, его биометрические данные в целях осуществления идентификации не используются.

Собранные биометрические образцы изображения гражданина РФ и его голоса проверяются на соответствие требованиям, установленным пп. 12 и 13 Порядка. Если образцы нужного качества, они передаются в Единую биометрическую систему.

В Единой системе переданные сведения проходят повторную проверку. Если она устанавливает соответствие образцов требованиям, создается биометрический контрольный шаблон, который подлежит хранению. Такой шаблон в дальнейшем служит для идентификации гражданина РФ с применением информационных технологий.

Хранение данных

• хранятся в единой системе не менее 50 лет;
• могут использоваться для идентификации гражданина не более 3 лет с момента сбора.

Обратите внимание! Если с момента сбора данных прошло более 3 лет, их нельзя использовать для идентификации гражданина РФ (п. 17 Порядка). Необходимо их обновить.

Хранение сведений производится в соответствии со ст. 19 закона № 152-ФЗ, а именно: вне информационной системы только на таких носителях и по такой технологии, которые защитят данные от несанкционированного доступа, от уничтожения, блокирования, распространения.

При этом безопасность хранения данных достигается путем:

• определения угроз безопасности сведений;
• учета машинных носителей персональных данных;
• выявления фактов несанкционированного доступа к данным и т. д.

Органы и организации, собирающие данные, должны (п. 7 Порядка):

• Информировать Центральный банк об инцидентах, связанных с нарушением требований защиты данных, которые могут привести или уже привели к нарушению конфиденциальности и доступности сведений. Сделать это нужно в течение одного рабочего дня.
• Ежегодно с помощью сторонних организаций проводить оценку выполнения требований о защите информации. Привлекаемые организации должны иметь лицензию на работу со средствами защиты информации.

Об ответственности за разглашение персональных данных читайте в нашей статье «Какая ответственность предусмотрена за разглашение персональных данных по 137 УК РФ?».

Таким образом, биометрические персональные данные — это изображение физлица, его отпечатки пальцев, голос и другие данные о физиологических и биологических особенностях такого лица, с помощью которых можно идентифицировать его личность. В РФ создается Единая система, в которой такие сведения хранятся. Данные системы можно использовать для идентификации граждан РФ в течение 3 лет с момента сбора. По истечении указанного срока данные нужно обновить.

Различия KYC и AML

KYC относится к процессу проверки личности и оценки рисков, а AML представляет собой спектр методов борьбы с отмыванием денег, используемых для защиты от финансовых преступлений, выявления и сообщения о них. Однако многие финансовые организации не могут полностью реализовать один или оба этих аспекта, ошибочно полагая, что они выполняют одну и ту же задачу.

KYC выступает одним из принципов, которые нужно соблюдать, чтобы соответствовать правилам AML. Причем, отказ от проверки KYC станет поводом для уголовного преследования, даже если организация работает легально и честно.

AML, по сути, это процесс соответствия, который состоит из анализа информации о клиентах, чтобы соответствовать требованиям FATF. При этом одним из источников информации о компании является документ KYC, который включает качественную и количественную информацию.

Андрей Симаков, руководитель продукта «Риски и комплаенс» компании «Диасофт», отмечает, что KYC и AML дополняют друг друга. По его словам, когда современные крупные банки объявляют конкурс, они включают отдельные блоки и по выявлению сомнительных операций AML и KYC. Однако, когда речь идет о банках с недостаточным капиталом, KYC может быть не предусмотрена. Симаков поясняет, что в этом случае банки предпочитают ориентироваться на открытые справочники и неавтоматизированную идентификацию.

Эксперт отметил, что в России идентификация клиента регламентируется Положением Банка России от 15 октября 2015 года № 499-П, а для его проверки можно использовать открытые перечни, реестры, а также СМИ и другие источники.

«AML — это, в основном, техника соблюдения законодательства в определенной стране. В 2021 году в нашей стране ЦБ и Росфинмониторинг ввели много новых правил контроля операций и исключили некоторые устаревшие. Кроме того, нормой AML стала блокировка операций клиентов, которые имеют совпадения с различными перечнями (их список недавно пополнил реестр запрещенных ресурсов от Роскомнадзора). Таким образом, самым успешным игроком становится тот, кто хорошо разбирается в российском законодательстве. Это, как правило, местные игроки», — рассказал Симаков.

Термины KYC и AML встречаются только в тех странах, где есть законодательные ограничения. В офшорах таких требований нет.

Из чего состоит

Суть работы во взаимодействии между rfid chips и ридером. Первый хранит свой номер тега и записанные данные, при необходимости умеет передавать их считывающему устройству. Это происходит, как только метка оказывается в пределах радиуса функционирования приемопередатчика.

Считанную информацию отправляют в программу учета. Там она анализируется и обрабатывается по заранее указанным алгоритмам. Возможность считывать на расстоянии позволяет серьезно облегчить большинство операций на складе или производстве. Считывание может происходить много раз с одних и тех же объектов даже сквозь тонкие стены.

Чтобы настроить работу складских помещений или всего предприятия в целом, стоит обратиться к компании «Клеверенс». Здесь специалисты имеют огромный опыт и знают, какое оборудование подойдет больше, какие дополнительные функции могут пригодиться.

Чтобы все работало, требуется три составляющих:

Объект, в котором стоит чип, может быть идентифицирован системой. Это происходит, благодаря записанному в него неповторимому коду, он состоит из чисел. Просто считав эти данные, можно узнать все о пользователе или товаре.

Сфера применения постоянно расширяется. Все больше технология становится задействована там, где ведется жесткий контроль за перемещениями, где нужна скорость без ошибок и надежность. Постоянно придумываются новые пути и решения использования на заводах и фабриках. Там техника обеспечивает стабильное производство качественной продукции.

Заключение

Если на сайте не размещена политика обработки персональных данных, то его владелец не выполняет требования Закона «О персональных данных».

Указанные выше рекомендации относятся ко владельцам любых сайтов, которые так или иначе поддерживают обратную связь со своими посетителями.

Дополнительные требования могут быть предъявлены к интернет-магазинам, сервисам по подбору персонала, сервисам бронирования билетов, приема платежей, сетевых изданий (СМИ) и т.п. Про использование персональных данных в СМИ я напишу отдельно.

Поэтому прошу внимательно отнестись к подготовке документов, не используя «типовых форм политики обработки персональных данных», поскольку их не существует. За помощью обращайтесь к юристам, специализирующимся в этой отрасли.

Постскриптум

А вы знали, что дополнительные требования к информации, размещаемой на любых сайтах установлены и Федеральным законом «Об информации»?

Пункт 2 статьи 10 Федерального закона от 27.07.2006 №149-ФЗ (ред. от 06.07.2016) «Об информации, информационных технологиях и о защите информации»:

Информация, распространяемая без использования средств массовой информации, должна включать в себя достоверные сведения о ее обладателе или об ином лице, распространяющем информацию, в форме и в объеме, которые достаточны для идентификации такого лица.

Владелец сайта в сети «Интернет» обязан разместить на принадлежащем ему сайте информацию о своих наименовании, месте нахождения и адресе, адресе электронной почты для направления заявления, указанного в статье 15.7 настоящего Федерального закона (досудебные меры по прекращению нарушения авторских прав), а также вправе предусмотреть возможность направления этого заявления посредством заполнения электронной формы на сайте в сети «Интернет».

28 июля Михаил Хохолков, ведущий юрист ИНТЕЛЛЕКТ-С, в студии телеканала Malina.Am рассказал о поправках в закон о персональных данных.

Читайте также на тему персональных данных: «Персональные данные: закон суров. »