Что такое биометрические данные (биометрия)

Елена Кокош Эксперт по финансовым услугам

Об авторе

Высшее экономическое образование в Поволжском государственном университете сервиса. Более 8 лет сотрудничает с финансовыми порталами, исследует экономические рынки, банковскую деятельность, анализирует финансовые показатели. Выступает в качестве независимого эксперта и дает комментарии СМИ. Открыть профиль

В августе многие россияне получили сообщение о передаче их биометрии в единую биометрическую систему, и это породило много вопросов. Что относят к биометрическим данным, как их используют, зачем их передают в ЕБС и как от этого можно отказаться, на все эти вопросы дает ответы специалист редакции Бробанк и независимые эксперты.

Что такое биометрические данные или биометрия

Биометрические данные или биометрия — это уникальные физические характеристики человека, которые используют для его идентификации. Автоматические системы распознавания применяют индивидуальные признаки для установления личности.

К биометрическим данным относят:

• отпечатки пальцев,
• радужную оболочку глаза,
• форму лица,
• голос,
• почерк,
• динамику работы на клавиатуре.

Работа систем по биометрическому распознаванию человека

Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных» в статье 11 приводит немного другое определение. Биометрические персональные данные — это сведения, которые характеризуют физиологические и биологические особенности человека. Их используют операторы для установления личности субъекта персональных данных.

Операторы персональных данных — это организации или частные лица, которые собирают, обрабатывают и хранят персональные данные.

Биометрию можно обрабатывать только при наличии письменного согласия их обладателя, за исключением ряда ситуаций, которые прописаны во втором пункте 11 статьи ФЗ №152. Сюда относят исполнение судебных мероприятий и осуществление оперативно-розыскной деятельности.

Биометрические данные используют для разных целей:

1. Аутентификация — подтверждение личности при доступе к определенным ресурсам. Например, к персональному компьютеру, смартфону или финансовым системам.
2. Предотвращение мошенничества — биометрические характеристики уникальны у каждого человека. Мошенник не сможет использовать чужие данные для оформления кредита, займа или другого банковского продукта.
3. Улучшение безопасности — технологии повышают уровень безопасности в различных системах, обеспечивают дополнительную защиту от несанкционированного доступа.
4. В медицине — биометрию используют в медицинских исследованиях для изучения генетических и физиологических характеристик человека.

Дмитрий Бойко, директор департамента безопасности МФК«Лайм-Займ» уточняет: «в коммерческой сфере биометрия собирается компаниями для авторизации и доступа к устройствам или сервисам. Идентифицировать пользователя по биометрии проще, чем по логину, паролю, номеру телефона и другим сведениям».

Предоставление биометрических данных — дело добровольное. Оператор, например банк, не вправе отказывать клиенту в обслуживании, если тот не дает согласие на обработку биометрии. Это следует из текста Федерального закона от 29.12.2022 №572-ФЗ.

Кто занимается сбором биометрических данных

Биометрические данные собирают операторы персональных данных — это специализированные организации, которые занимаются обработкой и хранением биометрической информации. Они обеспечивают безопасность и конфиденциальность сведений своих клиентов.

В роли оператора могут выступать:

• финансовые компании,
• государственные и муниципальные учреждения,
• медицинские учреждения и другие организации.

Они могут работать на коммерческой основе или в рамках государственных программ. Например, в некоторых странах существуют базы данных отпечатков пальцев, которые используются для идентификации преступников и других лиц в розыске.

«Ранее биометрию собирали в московском метро для прохода через турникеты без билета, в связи с выездом за границу, при оформлении биометрического загранпаспорта, при подаче заявления для получения визы в ряд государств. С июня 2023 организациям, которые собирали биометрические данные для своих целей, запретили их собирать и хранить самостоятельно. Теперь биометрию собирает оператор единой биометрической системы — акционерное общество «Центр Биометрических Технологий».

Ключникова Ярославна Кандидат юридических наук, доцент Департамента правового регулирования экономической деятельности Юридического факультета Финансового университета при Правительстве РФ

Согласно ч.2 ст.26 572-ФЗ организации, которые обладают биометрией, собранной с согласия обладателя, должны передать данные в Единую биометрическую систему — ЕБС до 30 сентября 2023 года. Об этом факте оператор сообщает человеку в любой доступной форме за 30 дней до момента передачи данных.

Что такое ЕБС

В 2009 году Минцифры и Банк России приняли решение создать Единую биометрическую систему для удаленной идентификации россиян. ЕБС собирает и обрабатывает биометрические данные населения РФ. Она создана в рамках реализации проекта «Цифровой профиль гражданина».

Цифровой профиль гражданина — это единый реестр, который содержит информацию о россиянах в электронном виде. В нем хранятся данные, полученные из государственных и муниципальных органов, банков, страховых компаний. Цифровой профиль упрощает процесс получения услуг и сокращает время на обработку запросов.

Услуги, которые доступны по биометрии:

1. Открытие и управление банковскими счетами. Крупные банки используют биометрию для оформления и доступа к банковским счетам, а также для принятия решений о выдаче кредитов.
2. Оплата покупок. Некоторые компании предлагают услуги оплаты с использованием биометрических данных. Например, рассчитаться за покупки в Пятёрочке можно с помощью сканирования лица.
3. Инвестиции и страхование. Биометрию можно использовать для авторизации сделок на финансовых рынках, заключения страховых договоров и получения страховых выплат.
4. Оплата проезда. В московском метрополитене можно оплатить проезд в общественном транспорте по улыбке.

По биометрическим данным, банки, страховщики и другие компании могут предложить клиенту полностью цифровой путь получения услуг. Пользователь получает свободу в выборе и мобильность, без привязки к конкретному офису.

Есть также ряд государственных и муниципальных услуг, которые доступны по биометрическим данным:

• оформление загранпаспорта нового образца;
• запись в очередь на прием к врачу;
• оплата штрафов и налогов;
• получение социальной помощи и пособий;
• регистрация на выборы;
• подача заявления на получение водительского удостоверения.

Для получения государственных, муниципальных, финансовых и других услуг в упрощенном режиме, пользователь передает биометрические данные оператору. Это можно сделать в офисе оператора либо через специальные онлайн-сервисы.

Как зарегистрировать биометрию

Зарегистрировать биометрию можно с 18 лет. Для передачи биометрических данных обратитесь в специализированные центры, которые занимаются сбором и обработкой биометрической информации. Это может быть офис банка, страховой компании или отделение МФЦ.

Для сдачи биометрии подпишите согласие на обработку данных. Банк может собрать отпечатки пальцев, отсканировать лицо или записать голос клиента. Эти данные используют для быстрой идентификации клиента и обеспечения безопасности его финансовых операций.

Есть два типа биометрии:

1. Стандартная — пользователь регистрирует ее самостоятельно в мобильном приложении «Госуслуги Биометрия». Она делает привычные операции более удобными и безопасными, например, обеспечивает безопасный вход на портал Госуслуги.
2. Подтверждённая — её регистрируют в банке, что даёт больше возможностей: вместе с логином и паролем от Госуслуг она приравнивается к паспорту. С её помощью можно получить нотариальные услуги, взять кредит в банке или оформить вклад, а также создать квалифицированную электронную подпись.

Статус биометрии обновляют в системе в течение суток. В редких случаях процедура может занять до пяти дней. Проверьте данные на «Госуслугах» в разделе «Профиль» → «Биометрия».

Клиенты с подтвержденной учетной записью могут проверить регистрацию биометрии онлайн

Управление данными доступно в приложение «Госуслуги Биометрия». Его можно скачать в Google Play, App Store или RuStore.

Какие возможны проблемы и риски при передаче биометрии

Российские госучреждения, страховщики и банки предлагают клиентам внести их данные в Единую биометрическую систему, чтобы включить биометрическую идентификацию для дистанционного проведения операций. Это вызывает массу вопросов среди россиян: если биометрия человека попадет в руки мошенников, это может угрожать его финансовой безопасности.

«Со сбором и использованием биометрии связано много опасений. Люди боятся того, что их персональные данные попадут в руки злоумышленников. И эти риски вполне реальны: способы хранения биометрической и другой личной конфиденциальной информации, например, данных паспорта, не имеют различий. Мы наслышаны о регулярных утечках данных и продаже их на чёрном рынке. А с биометрическими базами данных работают те же самые сисадмины и ИТ-специалисты, и тут вполне возможен человеческий фактор. К тому же, эти данные может скомпрометировать и сам человек, к примеру, совершив покупку авиабилетов на фишинговом сайте».

Петков АндрейГенеральный директор МФК «Честное слово»

Основные страхи пользователей:

1. Кража данных. Люди боятся, что биометрические данные похитят и используют для кражи денег или другого несанкционированного действия. При этом в отличие от пароля или документов заменить биометрические данные на новые невозможно.
2. Утечка данных. После множества сообщений об утечке баз данных клиентов банков, мобильных операторов и онлайн-магазинов, пользователи не без оснований боятся, что с биометрией может произойти то же самое.
3. Дипфейки. Это новая технология, где с помощью нейросети можно сгенерировать видео или голос, убедительно имитирующий реального человека.
4. Похожие люди. Часто близкие родственники, например, близнецы внешне похожи друг на друга. Но это маловероятно. При идентификации система сравнивает черты лица пользователя с эталонной моделью — биометрическим контрольным шаблоном, поэтому различия обязательно будут выявлены.

«Для россиян, как и для граждан любой другой страны, угрозы аналогичны. Основное опасение заключается в том, что неправомерное использование или утечка биометрических данных может привести к нарушению прав человека, финансовым потерям или дискриминации. Существует опасение использования данных государством в целях наблюдения или контроля над гражданами».
	Сидоров СтаниславЭксперт в маркировке продукции, защите продукции и документов от подделки, маркетолог и IT-специалист компании «КиберБезопасность»

Обоснованы ли эти страхи? Риски действительно возможны, от утечки данных или человеческого фактора не застрахованы ни частные, ни государственные системы хранения биометрии.

При передаче биометрии соблюдайте правила безопасности, доверяйте только тем операторам, которые указаны на портале Роскомнадзора в разделе «Реестр операторов, осуществляющих обработку персональных данных».

Отказ от биометрических данных

1 сентября 2023 года вступили в силу изменения в Федеральный закон №572-ФЗ от 29.12.2022 года «О биометрической системе государственной и муниципальной службы в Российской Федерации». Согласно его положениям, кредитные организации до 30 сентября должны передать биометрию в ЕБС, оператором которой назначен Ростелеком.

С 1 июня 2023 года россияне могут отказаться от сбора и размещения своих биометрических персональных данных или данных тех людей, законными представителями которых они выступают. Основание — постановление Правительства РФ от 27.03.2023 №478.

Если клиент оставлял финансовой организации биометрию, до 1 сентября он мог написать отказ от её передачи и использования в отделениях банка. Некоторые банки предоставляют клиентам возможность удаления данных через онлайн-сервисы, например, мобильное приложение.

Управлять биометрией можно в приложении Сбербанк Онлайн

После 1 сентября для отказа клиенты должны обращаться в МФЦ, и писать соответствующее заявление. Возьмите документ, удостоверяющий личность:

• паспорт гражданина Российской Федерации,
• паспорт иностранного гражданина,
• документы, подтверждающие личность лица без гражданства.

В законодательстве нет ограничений на право подачи отказа от сбора и размещения биометрических персональных данных в ЕБС. Оформить отказ можно в любое время в центрах госуслуг в часы их приема.

Удалить биометрические данные можно в любой момент на портале Госуслуги:

1. Выполните авторизацию на портале.
2. Перейдите в раздел «Биометрия» личного кабинета.
3. Выберите биометрию, которую хотите удалить, и нажмите «Удалить».

После удаления получить услуги через ЕБС будет нельзя. Для возобновления доступа к ним, нужно сдать и регистрировать биометрию заново.

Частые вопросы