За биометрические данные возьмется ГИС
Автор инициативы заместитель председателя Комитета по информполитике, информационным технологиям и связи Антон Горелкин предлагает собирать и обрабатывать биометрические данные россиян с помощью ЕБС.
Система будет присваивать пользователю, предоставившему данные, персональный идентификатор. Коммерческие компании, заключив договор с ЕБС, смогут получать сведения из этой базы, но не сами данные, а набор идентификаторов. И тогда при утечке информации из коммерческого хранилища никто не узнает о данных пользователей. Документ позволит систематизировать сбор таких сведений и сделать более безопасными их обработку и хранение.
Право собирать биометрию останется у банков, но для этого им придется оформить аккредитацию. Собранные данные они передадут в единую систему, а затем получат обратно в зашифрованном виде для дальнейшего использования в работе с клиентами. При этом в соответствии с новыми нормами до 2027 г. биометрические данные могут храниться в уже действующих региональных государственных подсистемах. Например, речь идет о Face Pay Московского метрополитена.
Пресс-служба Госдумы сообщила, что согласиться на сбор и обработку биометрии можно через портал госуслуг с использованием усиленной неквалифицированной электронной подписи. "Любой человек может предоставить свои личные данные, но только добровольно и в любой момент имеет право отказаться от их использования", - уточнили представители ведомства.
В июле 2018 г. в России заработала ЕБС. В качестве разработчика и оператора системы выступает ПАО "Ростелеком".
https://www.comnews.ru/content/113790/2018-07-03/ebs-otkryla-dveri-bankam
В октябре текущего года законопроект о государственной информационной системе "Единая информационная система персональных данных, обеспечивающая обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица" поступил в Госдуму.
В октябре президент РФ Владимир Путин решил оставить "Ростелекому" только 46% в его бывшей 100%-ной дочерней компании "Центр биометрических технологий" (ЦБТ). Специальным указом глава государства распорядился передать 26% уставного капитала ЦБТ Федеральному агентству по управлению госимуществом, а оставшиеся 25% порекомендовал забрать Центробанку. Одновременно ЦБТ реорганизован из ООО в акционерное общество.
Руководитель направлений "Комплаенс" и "Аудит" управления информационной безопасности ГК Softline Илья Тихонов считает, что переход на ЕБС позволит снизить риски утечек персональных данных граждан, которые в последнее время происходили в коммерческих организациях. "Однако стоит учитывать ряд нюансов, например, возможные системные сбои, которые могут иметь серьезные последствия как для рядовых граждан, так и для целых компаний. Помимо этого, подключение к ЕБС - технически сложный и финансово затратный процесс, который смогут позволить себе далеко не все организации, поскольку настроить сбор и хранение биометрии внутри компании проще, чем подключиться к ЕБС. К тому же, поскольку использование ЕБС подразумевает непосредственно подключение к интернету, важно понимать, везде ли это возможно", - отмечает Илья Тихонов.
По его мнению, законопроект позволит расширить области применения биометрии. "Например, можно будет пройти контроль в аэропорту или получать те или иные услуги удаленно даже там, где нет физических офисов или представительств. К тому же использование биометрии может стать единственным доступным способом идентификации для доступа к банковским услугам в случае утраты документов", - отмечает он.
Владелец бизнес-школы Katkov.School, член Комитета ТПП РФ по предпринимательству в сфере медиакоммуникаций, член Ассоциации юристов России Павел Катков отмечает, что государственные услуги, как институт, подразумевают, что какие-то сервисы для граждан осуществляет государство и только оно. "Как правило, это связано со спецификой услуги - выдача той или иной справки, например, от МВД, ФНС, иного органа власти. Также к таким услугам могут отнести "чувствительные" вещи - как в случае с биометрией: мол, это так важно, что работать с этими данными может лишь государство. Звучит вроде бы разумно. Однако не совсем понятно, как тогда быть, например, с частными медицинскими клиниками. Они тоже получают эти данные, работают с ними. Правда, для других целей", - заметил юрист.
По его словам, что касается биометрии именно как идентификатора в контексте, например, банковских расчетов, то, если система будет нормально работать, в этом есть смысл. "Потому что данные уязвимы и не все организации хранят их, как надо. А в условиях постоянно повышающегося их значения уровень защиты тоже должен быть повышен. Справится ли с этим должным образом государственная система? Понять это можно будет только на практике", - говорит Павел Катков.
Независимый эксперт Вадим Плесский считает, что контроль за сбором и распространением биометрических данных - правильное решение. "Однако выбор государственных органов или госкомпаний в качестве единого оператора ЕБС представляется сомнительным. С таким выбором про массовое использование биометрии и развитие рынка вокруг биометрических услуг можно забыть. На данный момент основным двигателем по сбору и использованию биометрии были банки. Но даже в случае с банками биометрия не пошла в массы. Реально со стороны потребителей нет спроса на такой вид услуг, и большинство пользователей расценивают такое предложение как навязанные услуги", - уверен Вадим Плесский.