Зачем собирают биометрические данные россиян

Многофункциональным центрам (МФЦ) дадут право собирать биометрические данные россиян — фотографии или видеозаписи лиц и образцы голосов. Благодаря этому граждане смогут оформлять справки и выписки, не посещая центры госуслуг лично. Такие планы сейчас вынашивает Министерство экономического развития. Как всё это будет работать, разбиралась «Парламентская газета».

Улыбнитесь, вам дадут справку

Минэкономразвития 11 февраля опубликовало уведомление о разработке законопроекта, но сам документ пока не представлен публике. Так что сейчас известно немного: МФЦ смогут собирать фотографии и запись голоса человека, а затем с их помощью подтверждать его личность, чтобы предоставить какую-либо услугу удалённо. Кроме повышения доступности услуг, это сократит и время их получения, отмечают в Правительстве.

Хранить биометрические данные будут в Единой биометрической системе (ЕБС), а передаваться — по каналам связи, защищённым криптографическими алгоритмами. ЕБС работает с 2018 года, создавалась она при участии Минкомсвязи и Банка России. В этой же системе проводится проверка соответствия голоса и лица человека с «эталонами», которые он сдал для регистрации в системе.

Сейчас этой системой пользуются кредитные организации. Клиент связывается с банком по телефону или Интернету, произносит проверочные фразы, глядя в камеру смартфона или компьютера. Программа сравнивает видео и голос с образцами и сообщает степень совпадения. Так происходит распознание и подтверждение личности, после чего компания выполняет запрос клиента (совершает перевод, открывает счёт и так далее). Такие возможности сейчас предлагают около десятка банков.

Предположительно, такой же алгоритм будет задействован для удалённого предоставления государственных и муниципальных услуг через МФЦ. Использовать эту возможность или нет — добровольный выбор граждан. Для обработки биометрии центры будут обязаны взять письменное согласие человека. Кстати, это бесплатно.

«Сегодня, чтобы заказать какую-то справку, нужно лично посетить МФЦ. Благодаря нововведению граждане смогут получать удалённо абсолютно разные услуги: оформлять документы и справки, заказывать выписки и так далее», — сказал «Парламентской газете» зампред Комитета Госдумы по информационной политике, информационным технологиям и связи Андрей Свинцов.

К слову, наличие биометрии в МФЦ может работать и в обратную сторону, допускал ранее экс-глава Комитета Госдумы по информполитике Леонид Левин: «Будет создан цифровой профиль, благодаря которому вы сможете прийти, например, в МФЦ не имея при себе документов, удостоверяющих личность, показать себя и назвать кодовое слово — и этого будет достаточно для получения услуг или справочных документов».

Биометрические данные: что это и как защищено

Закон «О персональных данных» определяет биометрию как сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых его можно идентифицировать.

Кроме голоса и изображения человека, к таким данным относятся отпечатки пальцев и ладоней, радужная оболочка глаз и ДНК. Однако в Единой биометрической системе могут храниться только голос и фото. Также в базе содержатся идентификаторы организации, которая внесла данные, и человека, чьи данные внесены, а также его контакты (номер телефона и адрес электронной почты).

Закон об удаленной биометрической идентификации граждан был принят в 2017 году. В нём прописан алгоритм сбора биометрии и её дальнейшее применение для установления личности клиентов.

Требования к сбору, хранению и обработки информации в ЕБС закреплены в Законе «Об информации, информационных технологиях и о защите информации». Там же определено, что для получения биометрии при удалённой идентификации банк или другая организация должны применять шифровальные (криптографические) средства.

По закону компания не по умолчанию применяет «шифровальщика», то есть человек может отказаться от этого. Если при этом он говорит по смартфону или планшету, то в идентификации ему будет отказано. Если же связь ведётся через персональный компьютер, тогда организация должна предупредить человека о рисках — и если человек настаивает на отказе, то компания идентифицирует его, но эта процедура уже не будет защищена.

Безопасность биометрических и других персональных данных сегодня остаётся главным вопросом, подчёркивает Андрей Свинцов. Ведь наряду с развитием технологий совершенствуются и мошеннические приёмы, отметил он.

«Поэтому нужно внедрять более сложные системы подтверждения личности. Биометрические данные — это и отпечатки пальцев, и сетчатка глаза, также может быть дополнительная верификация через мобильные приложения, через пароли, через электронную подпись», — полагает парламентарий.

Не стоит пренебрегать многоступенчатой системой доступа, добавил он. Чем больше степеней защиты, тем лучше. «Внедрение всё более защищённых форматов для работы с «электронными версиями» наших органов власти должно синхронизироваться с возможностью этих органов обеспечивать безопасность и достоверность данных», — заключил Свинцов.