Ответственность за незаконный доступ к биометрии граждан могут ужесточить
Изображения
Описание
Посмотрите в телефон
Протестировать передачу данных через приложение необходимо, чтобы в перспективе обеспечить россиянам равный доступ к различным услугам и сервисам, говорится в пояснительной записке к проекту документа. Удалённое взаимодействие с организациями — банками, страховыми компаниями, вузами и прочими — возможно только при наличии достоверной и юридически значимой дистанционной идентификации человека.
Минцифры: в 2022 году все массовые госуслуги должны оказываться дистанционно
Эксперимент включит в себя тестирование системы — сбор, хранение и проверку ею биометрических персональных данных. Предполагается, что люди будут передавать их через приложение на мобильном телефоне, смартфоне или планшете. В числе этих данных — изображение лица, слепок голоса и контакты для связи (номер телефона и адрес электронной почты).Получать данные из системы смогут госорганы, банки и другие организации, с тем чтобы предоставить клиенту свои услуги. Эксперимент пройдёт с 1 октября 2021 года по 1 октября 2022 года. Предполагается, что в недалёком будущем биометрию будут использовать для идентификации человека не только при удалённом обслуживании, но и, например, в транспорте, при проходе на мероприятия и в других случаях. Сдать такие данные сейчас можно в банках, подключённых к Единой биометрической системе (ЕБС), и в МФЦ. Тестирование позволит оценить технические и функциональные возможности программного обеспечения, предназначенного для обработки биометрических персональных данных.
Ваши пальцы уже в базе
За размещением и обновлением биометрических данных в ЕБС следит Роскомнадзор. По данным на начало года, в системе было накоплено около 164 тысяч биометрических шаблонов россиян. А согласно исследованию Высшей школы экономики, большинство пользователей (84 процента) чувствуют бессилие перед возрастающими рисками утраты контроля над их данными в Сети. Более половины считают, что не могут самостоятельно защититься от кражи персональной информации. А 55 процентов участников исследования обеспокоены тем, что их действия могут быть записаны и проанализированы.
«Высказывая такие опасения, люди при этом много раз в день используют биометрию — для разблокировки телефона „по лицу“ или отпечатку пальца. На многих смартфонах эта функция является подтверждением оплаты или других значимых действий», — рассказал «Парламентской газете» ведущий аналитик Mobile Research Group Эльдар Муртазин.Он объяснил, что, взаимодействуя таким образом с телефоном, человек одновременно может передавать свой отпечаток или слепок лица компании — производителю мобильного устройства. Таким образом, IT-гиганты собирают огромное количество персональных данных о пользователях со всего мира. Как они их используют, неизвестно.Читайте также:
• Минцифры предложило эксперимент по сбору биометрии через приложение
• В России предложили распространить стандарты сбора биометрии на коммерческие системы
• Оформить временную регистрацию теперь можно на портале госуслуг
При этом эксперт отметил, что подделать биометрические данные невозможно, а их отправка через мобильное приложение безопасна.
«Отправляется не картинка лица или рисунок пальца, а некий цифровой код, дешифровать который невозможно», — прокомментировал Муртазин.
Не допустить утечек
Главный принцип обработки персональных данных, включая биометрию, это обеспечение их сохранности и невозможность получения сведений третьими лицами. Об этом
«Парламентской газете» сказал председатель Комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн. Он уверен, что Думе VIII созыва предстоит заняться совершенствованием законодательства, чтобы лучше защитить персональные данные россиян.«Сейчас уровень защиты оставляет желать лучшего, а значит, потребуются и технологические, и законодательные решения, чтобы не допустить утечек информации», — отметил Хинштейн.Он не исключил ужесточения ответственности за несанкционированный доступ и использование персональных данных граждан.Депутат также отметил, что такая информация не должна являться объектом купли-продажи или использоваться в коммерческих целях. На это направлен закон, по которому только сам гражданин определяет, кому и на какой срок он предоставляет свои персональные данные. Это согласие он может в любой момент отозвать, а оператор, собирающий биометрию, должен рассказать о целях, с которыми он это делает.Каким бы защищённым ни был пароль или любой другой способ идентификации, безопаснее использовать их сочетание, посоветовал Эльдар Муртазин. Такие возможности предоставляют некоторые соцсети или портал госуслуг — чтобы получить доступ, нужно сначала ввести пароль или войти «по лицу», а затем ввести код из SMS.
Как не «попасть» на кредит, используя госуслуги
«Двухфакторная идентификация является более безопасной, и при получении важных услуг, например финансовых, её использование обязательно», — сказал эксперт.