Вы удивитесь, но биометрию стали использовать еще в 19 веке. С ее помощью английские колонизаторы идентифицировали своих контрагентов из числа индейцев по отпечаткам пальцев и ладоней. Конечно, с тех пор технологии шагнули далеко вперед, появились новые виды биометрических данных и способы их обработки. И сейчас мы разберемся в том, что это такое – биометрические данные, для чего они нужны и в чем проблема с их использованием.

Содержание

Что такое биометрические данные, и какими они бывают

Биометрические данные – это уникальные физиологические и биологические характеристики человека, используемые для подтверждения или установления его личности. Чаще всего под ними понимаются отпечаток пальца, изображение лица, сетчатка глаза, запись голоса и рисунок вен. И именно такой список типов биометрии можно найти на тех же Госуслугах.

Что касается российского законодательства, то оно определяет три типа биометрии: подтверждённая, стандартная и упрощенная.

  • Упрощенная биометрия самостоятельно регистрируется в приложении «Госуслуги Биометрия» без каких-либо дополнительных инструментов. С ее помощью можно оплачивать поездки в общественном транспорте, товары и услуги стоимостью до 2500 рублей и т.д.
  • Стандартная биометрия регистрируется в этом же приложении, но для ее подтверждения вам понадобится загранпаспорт нового образца. Этот тип биометрии позволяет получать государственные услуги вроде дистанционного оформления карты болельщика без посещения МФЦ или договора мобильной связи, входа в личный кабинет Госуслуг и оплаты покупок стоимостью до 5000 рублей.
  • Подтвержденная биометрия регистрируется в центрах обслуживания. Она позволяет делать все тоже, что и два предыдущих типа биометрии, а помимо этого может использоваться для получения юридически значимых услуг, требующих предъявления паспорта. Это, например, такие услуги, как оформление кредита, открытие счета в банке или выпуск электронной подписи.

И именно упрощенную и стандартную биометрию обязаны передать в ЕБС организации, в которых гражданин раньше сдавал свои биометрические персональные данные. Подтвержденной биометрии новые требования законодательства не касаются.



Как хранятся биометрические данные

После того, как мы разобрались, что относится к биометрическим данным для идентификации человека, давайте узнаем, как они хранятся. До недавнего времени биометрия хранилась разрозненно. Каждая компания или организация, имеющая право на ее обработку, хранила ее в собственных базах данных, которые, порой, были защищены совсем не так хорошо, как хотелось бы пользователям. И утечки таких данных были чуть ли не обыденностью.

Но с конца прошлого года все изменилось. И теперь организации обязаны передавать ее для хранения в Единую биометрическую систему (ЕБС), оператором которой выступает Ростелеком. Обрабатывать ее вне ЕБС запрещено. Исключение из этого правила – рассмотрение обращений граждан. В этом случае биометрия передается организации, оказывающей услугу. Но срок ее хранения вне ЕБС ограничен 10 днями.

К этому, кстати, не относится распознавание личности при оказании услуг. Коммерческие системы могут работать только с векторами (математическими шаблонами биометрических образцов), а само распознавание проходит только через ГИС ЕБС.

Биометрические данные хранятся в ЕБС только в зашифрованном виде. При этом в ней нет информации о фамилии пользователя, его адресе и других персональных данных. Это сделано для того, чтобы даже в случае утечки злоумышленники не могли связать биометрию с конкретным человеком. Сама же система аттестована ФСБ и ФСТЭК.

Как удалить свои биометрические данные

Биометрические данные сдаются добровольно. Их сбор и хранение возможны только с вашего согласия. Причем согласия, полученного в письменной форме. И вы в любой момент можете отозвать его или потребовать блокирования, удаления, уничтожения биометрии и ее векторов.

Это можно сделать лично, придя в МФЦ с паспортом. Заявление подается в письменной форме. Оно поступит оператору Единой биометрической системы, после чего регистрация биометрии станет недоступна. Если же вы передумали, отказ от биометрических данных можно отозвать, опять же, в МФЦ.

Второй способ более удобен. Просто пройдите аутентификацию в своем личном кабинете на «Госуслугах» и перейдите в раздел «Профиль». Откройте вкладку «Биометрия». Если такие данные вами ранее не сдавались, вы увидите надпись «Биометрия не зарегистрирована». Если сдавали, сможете посмотреть, где это произошло, и сколько действует предоставленное вами согласие. Здесь же можно удалить свои биометрические данные из Единой биометрической системы.

В чем опасность биометрии

Судя по проведенным несколько лет назад опросам, половина россиян не доверяет ЕБС и вообще сбору биометрических данных. И это притом, что в наше время в некоторых магазинах и транспортных узлах уже давно действует оплата по лицу.

Главная проблема биометрии в том, что если пароль пользователя окажется скомпрометирован, его можно легко поменять. В случае с биометрическими данными такой «фокус» уже не пройдет. Ведь изменить свое лицо, отпечатки пальцев и голос, мягко говоря, проблематично.

Собственно, именно для борьбы с этой угрозой и появилась ЕБС, а компаниям и организациям запретили хранить биометрию пользователей. Все дело в том, что централизованное хранение всех биометрических данных в зашифрованном виде снижает рис их утечки, а у самих пользователей появляется возможность за пару минут отозвать разрешение на ее использование и удалить всю свою биометрию, где бы она ни сдавалась.

Причем биометрические данные хранятся в ЕБС отдельно от персональных (ФИО, адрес и т.д.). Поэтому даже если злоумышленник получит к ним доступ и сумеет их расшифровать, что само по себе уже маловероятно, воспользоваться ими он все равно не сможет – ему просто не удастся сопоставить биометрию с каким-то определенным человеком.

Сама же биометрия может использоваться только для оказания услуг. Системы видеонаблюдения не имеют выхода в Единую биометрическую систему. И по крайней мере пока она не предназначена для слежки. Могут ли биометрические данные стать общедоступными? Безусловно, нет.

Нужно ли отказываться от биометрических данных

В конце прошлого года МФЦ по всей стране буквально захлестнула волна людей, желающих отказаться от сбора биометрии. Причиной этому послужили многочисленные рассылки в мессенджерах, утверждающие, что вы можете отказаться от сбора биометрии только до 31 августа 2023 года. После этой даты данные, якобы, начнут собираться принудительно. Говорилось, что они будут собираться с камер банкоматов и звонков, а в итоге все это приведет «к чипированию населения».

Разумеется, это не так. Все подобные рассылки оказались фейком, и сбор биометрии, как мы и писали, остается сугубо добровольным. Но осадочек, как говорится, остался, и многие всерьез задумались об удалении своих биометрических данных.

Проблема в том, что на биометрию «завязано» большинство дистанционных услуг. Обойтись без них можно, но это банально неудобно. Вы не сможете пользоваться большинством услуг дистанционно, не выходя из дома, а вместо этого вам придется тратить свое время и посещать все организации лично. Впрочем, и в наборе услуг вы не потеряете – все они доступны как при использовании биометрии, так и без нее. Ущемлять права человека по этому вопросу запрещено на законодательном уровне.

Что делать, если ваша биометрия изменилась

Все зависит от степени такого изменения. Появление бороды или усов, очки, контактные линзы и косметика никак не повлияют на биометрию. Но в случае серьезных травм лица или пальцев, косметических операций или необратимой охриплости голоса ее придется пересдать. К примеру, при повреждении пальцев придется пройти повторное сканирование отпечатков.

Итоги

Итак, мы подробно разобрали, что относится к биометрическим данным и выяснили все тонкости хранения, анализа и обработки такой информации, а также узнали, насколько безопасна созданная в России Единая биометрическая система.

Мы узнали, что под биометрическими данными понимаются отпечаток пальца, изображение лица, сетчатка глаза, запись голоса и рисунок вен. Они хранятся в зашифрованном виде в надежно защищенной ЕБС, оператором которой выступает Ростелеком. Пользователи же в любой момент могут отказаться от сбора биометрии и быстро удалить уже хранящиеся в системе данные. Получать услуги после этого вы также сможете, но для этого придется лично посещать нужные организации с паспортом. И да, предоставление биометрических данных исключительно добровольно и требует вашего письменного согласия.

Читайте также

©