Стандарты сбора биометрии распространят на коммерческие системы
Минцифры опубликовало проект постановления, регулирующего сбор биометрии россиян. В текущей версии документа устанавливаются требования только при сборе данных в Единую биометрическую систему (ЕБС). Новый вариант распространяет их на «иные информационные системы, обеспечивающие идентификацию с использованием биометрических персональных данных».
В Минцифры сообщили «Коммерсанту», что документ в том числе устанавливает требования для коммерческих биометрических систем (КБС). «Граждане должны быть максимально защищены, даже если эти данные собирают компании для использования на собственных территориях», – отметили в ведомстве. КБС будут согласовывать с министерством софт, модель и тип оборудования для сбора и хранения данных, которое должно быть сертифицировано ФСТЭК.
В постановлении также стандартизируется процесс сбора данных.
«Изображение должно содержать полное изображение головы человека в анфас, включая левое и правое ухо (при их наличии), выражение лица должно быть нейтральным», а при записи голоса «эмоционально-психологическое состояние субъекта должно быть нормальным, не возбужденным», – объяснили в Минцифры.
Собранные данные можно использовать не более пяти лет.
ЕБС работает с июля 2018 года, данные в нее собирают банки. В апреле стало известно, что Минцифры решило перезапустить проект, поскольку к началу 2020 года в ЕБС оказалось только 160 тыс. слепков. Необходимость введения для КБС сопоставимых с банками требований связана с тем, что по принятому в конце 2020 года регулированию власти могут обязать их сдавать собранные данные в ЕБС, чтобы наполнить ее базу, в случае согласия гражданина.
Источник издания в одном из крупных банков уточнил, что помимо кредитных организаций биометрические системы внедряются, например, в фитнесе и телекоме и распространить требования к ЕБС на КБС необходимо. «Появилось большое число КБС, в которых аккумулированы заметные объемы данных граждан. Риски утечек, естественно, велики», – считает источник. Есть КБС и у самих банкиров, об их развитии сообщали Сбербанк, ВТБ и «Тинькофф-банк».
В случае принятия постановления бизнес может просто отказаться от использования биометрии, считают эксперты. «Это может сказаться на доступности в РФ прогрессивных разработок, основанных на биометрической идентификации», – заявил исполнительный директор Artezio Павел Адылин.
