В ведомстве подчеркивают, что новая ЕБС создаваться не будет, предполагается внести технические и нормативные доработки в уже существующую.
На сегодняшний день большинство крупных финучреждений (ВТБ, СберБанк, Альфа-Банк и др.) собирают с согласия клиентов их биометрические данные через собственные системы. До осени 2022 года должны быть разработаны нормы передачи персональных сведений граждан из биометрических систем коммерческих организаций в ведение государства.
Сейчас обсуждается вариант того, что различные коммерческие структуры получат доступ к «легкой» биометрии, позволяющей подтверждать личность человека, но не идентифицировать его вовне. К примеру, в базе данных работодателя для пропуска сотрудников в офис по биометрии вместо полных 3D-портретов будут находиться векторы – наборы взятых с лица точек, с помощью которых можно идентифицировать проходящего человека. Причем такие точки система не сможет превращать в портрет.
В «Ростелекоме» уточняют, что новое законодательство даст право коммерческим организациям собирать биометрию граждан под контролем уполномоченных ведомств и с соблюдением установленных правительством требований. Ожидается, что это окажет положительное влияние на рынок биометрической идентификации.
На данный момент анализируется количество коммерческих информационных систем, планирующих оказывать услуги по аутентификации и идентификации с помощью биометрии.
Напомним, осенью 2021 года правительством был утвержден перечень случаев, когда нефинансовые организации имеют право собирать и обрабатывать биометрические данные граждан в своих информационных системах. В частности, биометрию разрешено собирать при допуске на территорию организаций, а также при участии людей в собраниях гражданско-правового характера (кроме случаев, которые связаны с транспортным, оборонно-промышленным, топливно-энергетическим комплексом). Отдельно в этом перечне упоминаются сервисы каршеринга и такси.
Постановление вступит в силу 01.03.2022 года и будет действовать до 01.03.2028 года. Причем с 01.01.2022 года коммерческие организации обязаны проходить аккредитацию в Минцифры, получать разрешение на сбор и обработку биометрии граждан.
По словам банкиров, единственной проблемой обновленной ЕБС может оказаться дублирование данных одного пользователя при слиянии нескольких баз данных. Так, например, гражданин сдал коммерческую биометрию в Сбере, а затем – персональные данные для ЕБС через ВТБ. После объединения в общей ЕБС эти образцы будут представлены как биометрические данные разных людей.
По материалам «Ведомостей»
Комментарии: 0