Спорная биометрия: В России по-разному относятся к сбору биометической информации
Сбор биометрических данных призван защитить россиян, но пока они чаще страдают от утечек информации. Госавтоинспекция не выступает за тотальный сбор биометрических данных всех россиян, сообщила Официальный представитель МВД Ирина Волк. Волк заявила об этом в связи с резонансом вокруг статьи руководителя столичной ГИБДД Александра Быкова. Он писал, в частности, об умных светофорах с камерами для распознавания лиц, которые можно внедрить для снижения смертности на дорогах. В декабре 2022 года Госдума приняла закон о единой системе обработки биометрических данных россиян. Об этом сообщает пресс-служба нижней палаты парламента. «Самое важное: ни о каком принудительном сборе биометрии речь не идет. Новый закон преследует цель лишить сомнительные компании возможности собирать и хранить биометрические данные граждан. За безопасность этих данных теперь будет отвечать государство», — отметили в Думе. Закон установил добровольный характер сдачи биометрии. Тогда же спикер Госдумы Вячеслав Володин анонсировал введение в России уголовной и административной ответственности за принудительный сбор и утечку биометрических данных. Об этом политик сообщил в своем Telegram-канале. В частности, предлагается ввести запрет на хранение геномной информации, включить в перечень биометрических данных только лицо и голос, запретить принуждение к сдаче биометрических данных и предусмотреть прозрачный порядок отказа от сдачи биометрии и отзыва уже данного согласия. Кроме того, законопроект предоставит возможность в упрощенном порядке удалить сведения, если они окажутся в системе, контролировать использование биометрии через «Госуслуги», запретить использование биометрических данных детей без согласия родителей. Первый зампред комитета Совета Федерации по конституционному законодательству и госстроительству Ирина Рукавишникова заявила, что парламентариями был разработан законопроект, предусматривающий многомиллионные штрафы за утечку биометрических персональных данных, сообщает ТАСС. По словам сенатора, которая является одним из авторов документа, предлагается ввести для граждан штраф в размере от 400 тысяч до 500 тысяч рублей, для должностных лиц - от двух млн до трёх млн рублей, для юридических лиц - от 15 млн до 20 млн рублей. «Концепция законопроекта правительством РФ поддержана, внесение в Госдуму ожидается в ближайшее время», - заключила Рукавишникова. Совет по правам человека (СПЧ) при президенте России по его поручению разработал концепцию защиты прав граждан в цифровой среде. Она уже находит отражение в законах, в том числе - в документе о Единой биометрической системе (ЕБС). Новый закон предусматривает для граждан возможность отзывать свои биометрические данные из базы, напомнил член СПЧ Игорь Ашманов в комментарии «Известиям». Например, запись изображения человека камерами видеонаблюдения находится в «серой» правовой зоне. Ведь изображение лица — это биометрические данные человека, но при этом, согласно закону, запрещатся собирать их у несовершеннолетних. «Но одно дело просто снимать, другое дело — хранить персональные данные и распознавать по ним человека», — обратил внимание Ашманов. В рамках программ «Безопасный город» в российских населенных пунктах на улицах также устанавливают камеры с системой биометрической идентификации лиц. По их записям можно выявить правонарушителей. При этом стоит помнить, что закон о биометрии № 572-ФЗ предоставляет право на удаление собственного изображения, а также образца голоса из Единой биометрической системы. Заявку подать можно через портал госуслуг. Украсть биометрические данные возможно, однако воспользоваться ими вряд ли получится, объяснил коммерческий директор компании EkeyRus Константин Новиков в разговоре с НСН. Ранее президент группы InfoWatch Наталья Касперская посоветовала россиянам не сдавать биометрические данные, поскольку их «практически с гарантией украдут, продадут, сольют». «Мы должны различать кражу личных данных и кражу биометрических шаблонов. В серьезных компаниях никто не видит в биометрическом софте личные данные сотрудников, только ID. Даже если злоумышленник получит доступ и даже если эти шаблоны можно скачать, допустим, на флэшку, то что госпожа Касперская намерена с ними делать? Чтобы войти с помощью биометрии в дверь, нужно ее предъявить – например, отпечаток пальца. А здесь что – вставить флэшку в сканер отпечатка пальца? Необходимо предъявить живой палец, по которому течет кровь, у которого несколько слоев кожи. Это не 3D модель, не муляж. Только после этого система предоставит доступ. Если я могу вставить вашу фотографию и списать деньги с вашей карточки, то этот аппаратный комплекс никуда не годится. Вот и всё», - объяснил специалист. Введение на «Госуслугах» двухфакторной аутентификации усилит защищенность россиян, при этом пенсионерам будет удобнее вход через смс, считают эксперты, опрошенные НСН. С 1 октября прошлого года при входе в приложение «Госуслуги» помимо логина и пароля надо введить еще и код из смс-сообщения или заходить по биометрии. «Двухфакторная аутентификация вводится для того, чтобы сократить возможности злоумышленников и количество атак. С точки зрения безопасности это хорошо, аккаунт будет сильнее защищен, именно для этого это и делалось в принудительном варианте с 1 октября. При этом 100-процентной защиты вам не даст никто, взламывали даже сайты Пентагона и ФБР», - сказал НСН гендиректор агентства Telecom Daily Денис Кусков. Ранее глава ассоциации по компьютерной безопасности Роман Ромачев заявлял, что в первые годы после внедрения технологий оплаты по биометрическим данным будут происходить всевозможные утечки и мошеннические операции, сообщает Telegram-канал «Радиоточка НСН».