Данные россиян заберут без разрешения
Вчера на заседании комитета Госдумы по информационной политике, информационным технологиям и связи (на фото) комитет одобрил поправки ко второму чтению проекта закона (946012-7). Согласно этим поправкам, персональные данные, имеющиеся в финансовых или иных организациях, можно будет передавать в единую базу биометрических данных без согласия субъекта персональных данных, но с уведомлением. Такая передача будет разрешена при условии обязательного уведомления субъекта о факте передачи с предоставлением возможности отказаться от обработки биометрических персональных данных в единой биометрической системе.
Законопроект дополнен нормами для оптимизации единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица.
"Предусмотренный законопроектом механизм направлен на скорейшее наполнение единой биометрической системы биометрическими образцами, необходимыми для широкого применения биометрических технологий. В частности, предлагаемый механизм будет способствовать расширению применения технологии биометрического эквайринга", - указывают авторы поправок.
Заместитель руководителя Министерства цифрового развития, связи и массовых коммуникаций Олег Пак подчеркнул, что в предлагаемой редакции законопроекта уточнен ряд принципиальных для министерства положений, в том числе импорт в единую биометрическую систему, которая в прошлом году в соответствии с законом получила статус государственной информационной системы.
По его словам, в новую систему соберут все биометрические данные граждан страны, находящиеся сейчас в распоряжении коммерческих организаций, в первую очередь, банков. "С учетом ряда поручений президента и правительства единая система становится основной для обработки биометрии граждан, по сути, это единая государственная база. И нам важно сейчас, чтобы данные российских граждан были туда переданы, и мы могли оказывать те сервисы, которые им необходимы, уже с использование единой биометрической системы", - сказал Олег Пак.
Представитель пресс-службы ВТБ сообщил, что стандарты сбора и передачи биометрических персональных данных граждан в Единую биометрическую систему законодательно устанавливает Минцифры России. "Технологически Банк ВТБ полностью готов обеспечить исполнение требований законодательства и регулятора в данной сфере", - добавил он.
В Минцифре на вопросы корреспондента ComNews не ответили, как и в "Ростелекоме" - операторе системы.
Единая биометрическая система запущена по инициативе Минцифры, Банка России и ПАО "Ростелеком" в рамках реализации национальной программы "Цифровая экономика Российской Федерации" 30 июня 2018 года.
Руководитель направлений комплаенс и аудит УИБ Softline Илья Тихонов считает, что для клиентов банков будет удобнее и безопаснее, когда все образцы ЕБС находятся в одном месте. "Крупные банки и государство тщательно защищают персональные данные, но гораздо удобнее обслуживать и защищать одну инфраструктуру, чем несколько", - поясняет он.
Владелец бизнес-школы Katkov.School, член Ассоциации юристов России, председатель оргкомитета конференции "Юридическое онлайн-образование: чему, зачем и у кого учиться юристам в 2022 году" Павел Катков прокомментировал: "Насколько я понимаю, речь идет о создании и функционировании государственной системы оборота данных с участием внешних операторов, отношения которых с государством будут развиваться по модели ГЧП. Если речь пойдет о том, что персональные данные, имеющиеся в финансовых или иных организациях, можно будет передавать в единую базу биометрических данных без согласия субъекта персональных данных, но с уведомлением, то, полагаю, в согласие субъекта начнут вносить положение о согласии на передачу государству. Противоречит ли это закону - если проект примут, то нет, ведь, если поправки примут, то это и будет закон. Принятие этого ПФЗ приведет к укреплению отношений между государством и частными операторами данных, а также к выделению из них "достойных" статуса участника ГЧП. Думаю, что права субъектов биометрических данных нарушаются и будут нарушаться, однако, если детали будут прописаны в федеральном законе, механизмы будут прозрачнее. В любом случае, ГЧП - это более понятная конструкция, нежели некий частный сбор - а сегодня он осуществляется на регулярной основе частными коммерческими компаниями без всякого особого статуса. Риски сбоя, утечек и массовых исков есть всегда. И под этими рисками ходят все операторы данных: от небольших онлайн-школ до глобальных государственных систем. Другое дело, что государственные системы это более осязаемый ответчик, который не пропадет и сможет ответить за свои действия или бездействия в суде. В отличие от безликого, порой зарубежного, онлайн-сервиса, от которого истцу добиться правды будет в разы сложнее".