Широкий общественный резонанс вызвал закон о единой системе обработки биометрических данных граждан, принятый на днях Государственной Думой РФ. Биометрия — это способ идентификации человека по фотографии и голосу. Ранее область сбора и хранения таких данных никак не регулировалась. Закон устраняет этот пробел.
Сегодня различные коммерческие организации бесконтрольно собирают биометрию граждан, зачастую данные утекают, затем используются злоумышленниками. Теперь же эти данные предложено собрать в единую государственную систему, защищенную от утечек. А частные компании, которые захотят использовать биометрию, должны будут аккредитоваться в этой системе. При этом получать оттуда они будут математически обработанные данные (векторы). «По этому шифру невозможно определить личность. Таким образом, защитят сведения о россиянах от мошенников даже при утечке информации из коммерческих хранилищ. Хакеры не могут восстановить из векторов биометрические данные — таких технологий сегодня не существует», — заявляют разработчики.
Ко второму чтению законопроект существенно доработали, исключив все неопределенности и двойные толкования. Из основного:
— сдача биометрических данных — добровольный процесс, а сбор биометрии детей возможен только с согласия родителей;
— никакой дискриминации: гражданам, которые не хотят сдавать биометрические данные, не смогут отказать в услугах, в том числе государственных и муниципальных;
— собирать с согласия гражданина в государственной системе можно лишь образец голоса и изображение лица;
— гражданин в любой момент может отозвать данное им ранее согласие на обработку биометрии. За несовершеннолетних детей это могут сделать родители или опекуны;
— граждане смогут проверить данное ими согласие на обработку биометрии и все действия, совершенные с ней через портал госуслуг;
— документ запрещает любое иностранное участие в обработке и хранении биометрии;
— общественный контроль: создается Координационный совет по развитию цифровых технологий идентификации и аутентификации на основе биометрических персональных данных. Его состав определит Правительство, но в обязательном порядке туда включат представителей общественности, экспертного сообщества и централизованных религиозных организаций. Главной задачей совета будет общественный и этический контроль за внедрением единой биометрической системы и биометрии в целом.
К слову, обновленный вариант закона мне импонирует куда больше. Однако, я не хочу, чтобы мои биометрические данные попали в руки злоумышленников. Примеров масса. Базы с персональными данными – ходовой товар. А раз есть спрос, то предложение не заставит себя ждать. Сегодня у хакеров нет технологий, чтобы восстановить из векторов мои биометрические данные. «Сегодня» тут — ключевое слово. А завтра?
Впрочем, ещё в ходе обсуждения законопроекта председатель Государственной Думы Вячеслав Володин призвал профильные комитеты, в первую очередь по безопасности и Комитет по госстроительству и законотворчеству, незамедлительно начать работу над предложениями по ответственности за утечку биометрических данных. Так что, наведение порядка в сфере биометрических данных одним законопроектом не ограничится…
Герман Родзивилл
фото: из архива