О биометрии сейчас говорят всюду: в социальных сетях, на телевидении, по радио и в мессенджерах. После выхода Федерального закона №572, у россиян появилось множество вопросов, связанных со сбором биометрических данных.
Что такое биометрия, как работает единая биометрическая система, нужно ли срочно идти в МФЦ и писать отказ от использования биометрии, и можно ли будет после отказа получать госуслуги? На все эти вопросы нашел ответы сотрудник редакции сервиса Бробанк.
Определение биометрии
Биометрия или биометрические данные — это уникальные физические характеристики человека, которые используют для его идентификации. Говоря простыми словами, это особенности, по которым системы могут однозначно определить и идентифицировать личность.
Для проверки и распознавания разные системы используют:
- отпечатки пальцев,
- черты лица,
- сетчатку глаза,
- запись голоса,
- ДНК.
С распознаванием по лицу или отпечаткам знакомы многие пользователи смартфонов и ноутбуков. Практически всю современную технику можно разблокировать взглядом, улыбкой или прикладываниям пальца к специальной кнопке. И это все доступно как раз благодаря биометрическим методам идентификации.
Биометрические данные — один из самых точных и безопасных способов идентификации личности, их трудно подделать или потерять. Сервисы биометрической идентификации сегодня используют в различных сферах, например, при доступе к техническим новинкам, государственным и финансовым услугам.
Биометрия выполняет несколько функций:
- Идентификация личности. Данные используют для точной идентификации человека на основе его уникальных физических характеристик.
- Предотвращение мошенничества. Информация в базе данных предотвращает мошенничество — подделать физические характеристики гораздо сложнее, чем использовать чужие персональные данные.
- Улучшение безопасности. Аутентификация обеспечивает высокий уровень безопасности — только владелец биометрических данных имеет доступ к системе.
- Удобство использования. Биометрия ускоряет процесс авторизации и делает его более удобным для пользователей.
- Повышение эффективности. Биометрия снижает затраты на обслуживание и повышает общую эффективность работы системы.
- Оценка рисков. Данные используют для оценки рисков, которые связаны с различными видами страхования или кредитования.
С 2015 года россияне получают загранпаспорта с биометрическими данными — 3D-фотографией и двумя отпечатками пальцев. С конца 2017 года выдают водительские удостоверения нового образца, в которых также есть отпечатки пальцев и изображение лица. И всё это — для безопасности самих россиян.
Кто и как собирает биометрию
Еще совсем недавно в России биометрию собирали различные компании для своих целей. Например, банки, страховые компании, фитнес-центры, службы безопасности в крупных государственных и муниципальных учреждениях.
Они делали фото и скан лица, записывали голос, брали отпечатки пальцев, и хранили в собственных базах данных для быстрой идентификации клиента, и предоставления ему доступа к услугам. По биометрии пользователь получает:
- удаленное открытие счетов и кредитов без посещения офиса;
- ускорение процесса авторизации, например, быстрое определение клиента при обращении в службу поддержки по телефону и онлайн;
- повышение уровня безопасности при удаленном доступе. Например, если кто-то попытается оформить кредит по потерянному паспорту.
Всю биометрию до 1 сентября 2023 года собирали по схожей схеме. Клиент банка или другой компании один раз посещал офис с паспортом и СНИЛС, и подписывал согласие на обработку своих данных.
Сотрудники проводили запись образца голоса и делали фотографию, все действия длились не больше десяти минут. После этого сведения хранили во внутренних базах.
Собранная таким образом информация была разрозненной. Пользователь получал преимущества в быстром доступе и идентификации без документов только в определенной компании. Чтобы объединить отдельные базы данных в одно целое, создана единая биометрия система.
Единая биометрическая система: что это такое
Единая биометрическая система или ЕБС — это цифровая платформа, в которой содержатся биометрические характеристики всех участников. Её создали в июне 2018 года в рамках проекта «Цифровая экономика» по инициативе Банка России и Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации.
Единая биометрическая система 30 декабря 2021 года стала государственной информационной системой — ГИС. Она обеспечивает взаимодействие информационных систем в РФ для предоставления россиянам государственных и муниципальных услуг в электронной форме.
В Единой биометрической системе используется два типа биометрии:
- Подтверждённая — вместе с логином и паролем от Госуслуг она приравнивается к паспорту. Её регистрируют банки.
- Стандартная — дает возможность безопасно входить в учетную запись на Госуслугах и получать е-сим. Регистрацию пользователь проходит самостоятельно в мобильном приложении «Госуслуги Биометрия».
В ГИС ЕБС используются два вида биометрии — лицо и голос. Цель внедрения Единой биометрической системы — повышение доступности россиянам услуг, которые требуют подтверждения личности.
Уже сейчас можно использовать биометрию в нескольких целях:
- защита личного аккаунта на портале Госуслуги;
- оформление карты болельщика дистанционно без посещения МФЦ;
- открытие вкладов и счетов, получение кредитов в банке;
- оформление Госключа — сертификата электронной подписи для подписания договоров и заявлений на любом гаджете;
- получение электронной подписи — сертификата ключа проверки эл.подписи без посещения удостоверяющего центра;
- заключение договора на услуги связи и оформление еSIM в Телеком;
- сдача экзаменов и зачетов дистанционно;
- получение доступа в офисы и на спортивные мероприятия без пропуска.
Москва — лидер среди российских городов по внедрению биометрии. В столице жители и гости города могут оплачивать проезд в общественном транспорте улыбкой, проходить регистрацию в аэропорту, оплачивать покупки в продуктовых магазинах без карт и пропусков.
Планируется, что в ближайшие годы список доступных услуг значительно расширится. Многие государственные и муниципальные услуги можно будет получать без посещения СФР, отделений социальной защиты или МФЦ.
ФЗ №572 о биометрии с 1 сентября 2023 года
29 декабря 2022 года принят Федеральный закон от 29.12.2022 г. №572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных».
До принятия закона любая компания могла собирать биометрию у своих клиентов и использовать её по своему усмотрению. ФЗ №572 внес несколько изменений в действующие законодательство.
Основные положения:
- Для обработки и хранения биометрических данных необходимо получить согласие человека. Если факта согласия нет, оператора персональных данных оштрафуют. Если человеку из-за утечки данных будет причинен вред, оператора привлекут к гражданской ответственности.
- После получения информации, оператор обязан обеспечить использование биометрии исключительно в соответствии с поставленными целями. И только в течение срока, который нужен для достижения этих целей. Соответственно, нельзя передавать биометрию третьим лицам и использовать её по своему усмотрению.
- Биометрия граждан должна храниться в государственной информационной системе — ГИС в зашифрованном виде.
До 30 сентября 2023 года банки, сотовые операторы, фитнес-центры и другие компании, которые собирали биометрические данные, обязаны передать их в Единую биометрическую систему. Государство решило объединить все данные физлиц в одной системе для их более эффективной защиты.
После передачи данных, компаниям нельзя самостоятельно собирать биометрию клиентов для своих нужд. Вся информация будет сосредоточена в ГИС ЕБС. Получить доступ к базе данных смогут организации, которые прошли аккредитацию Минцифры.
Использование базы данных ЕБС для компаний будет платным. Причем им предоставят не персональную информацию участника системы, а вектор — данные в зашифрованном коде. Его создадут по изображению лица пользователя.
Отказ от биометрии до и после 1 сентября
Интересно, что до 30 сентября 2023 года многие добровольно сдавали свои персональные данные разным компаниям, и не сильно заботились вопросом, как они будут использованы. А когда банки, страховщики и другие компании начали оповещать своих клиентов о передаче информации в ЕБС, россияне массово стали оформлять отказ от использования биометрии.
Причина такого беспокойства связана с разными страхами: кто-то не до конца понимает, как работает единая биометрическая система, кто-то опасается утечки данных, некоторые и вовсе не осознали, что они сдавали биометрию. Всё это приводит к желанию отказаться от биометрических данных, и запретить кому-то другому их использовать в своих целях.
Прежде чем отказываться от биометрии узнайте, а сдавали ли вы их кому-то. Для этого:
- Войдите в аккаунт на портале Госуслуги и выполните авторизацию. Напомним, что для новых пользователей она стала двухфакторной.
- Перейдите в раздел «Профиль».
- Нажмите на вкладку «Биометрия».
Если не сдавали, вы увидите надпись «Биометрия не зарегистрирована». Когда данные сданы, информация об этом отразится в личном кабинете. В том же разделе можно удалить биометрию в один клик.
Если у пользователя нет доступа к личному кабинету портала Госуслуги, оформите заявление об отказе на использования биометрии очно через МФЦ. Отказаться от сбора, хранения и использования персональных данных можно в любой момент, ограничения по сроку в виде даты «30 сентября» нет.
Услуга бесплатная, нужен только российский паспорт. Отказ никак не влияет на предоставление других государственных и финансовых услуг, потому как сдача и использование биометрии — добровольное право, а не обязанность.
Частые вопросы
Источники:
- Федеральный закон от 29.12.2022 г. №572-ФЗ
http://www.kremlin.ru/acts/bank/48740 - Мои документы МФЦ разъясняет: отказ от сбора и хранения ваших биометрических данных
https://моидокументы62.рф/news/713682 - Госуслуги Что такое биометрия
https://www.gosuslugi.ru/help/faq/biometrics/10201 - ЕБС Помощь
https://ebs.ru/faq/zakon - РБК Зачем в России нужна Единая биометрическая система
https://www.rbc.ru/spb_sz/12/09/2023/650037e99a79475b64051a1e
Комментарии: 1
У меня совершенно нет доверия к подобной системе. Во-первых, ни одна, даже самая лучшая, система обработки биометрических данных, будь то дактилоскопическая, по венам рук, сетчатке глаза или лицу, не обеспечивает 100% надежности идентификации. Всегда есть ненулевая вероятность как непринятия верных данных, так и ошибочное принятие неверных данных. И если с малыми базами данных пограничные случаи имеют минимальную вероятность, то тем больше в ней данных — тем больше вероятность ошибки. Последствием может быть предоставления вам (в лучшем случае) штрафа за совершенное не вами правонарушение, который вы замучаетесь опротестовывать.
Во-вторых, надежность хранения таких данных. Если система будет скомпрометирована — все данные, хранящиеся в ней будут доступны злоумышленникам. Если это отдельная база, то количество пострадавших будет ограниченно, если же это общая база — пострадают ВСЕ россияне, которые сдавали биометрию. А 100%-надежных систем не существует, значит рано или поздно это произойдет. А уж как хакер воспользуется полученными данными…
В-третьих, кто имеет доступ к базе. Злоупотребления со стороны правоохранителей или представителей власти никто не исключал. Поэтому находящиеся в базе люди будут намного уязвимее для таких нарушений. Последствия мы нередко видели в кинематографе.
Так что я однозначно против подобной системы в принципе и ни за что добровольно сдавать биометрию не собираюсь и вам не советую.