26 April 2018

Минкомсвязь даёт добро на использование биометрики граждан ФСБ, МВД и ЦБ

На Федеральном портале проектов нормативных правовых актов Минкомсвязью выложено три документа, касающиеся персональных данных, в том числе — биометрики.

Во-первых, это проект федерального закона «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях в части уточнения административной ответственности за нарушение требований Федерального закона «О персональных данных»», которым устанавливается административная ответственность «оператора персональных данных» за нарушение обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации (за исключением ряда случаев, указанных в законе «О персональных данных»). 

«…за неисполнение указанной обязанности административная ответственность оператора действующей редакцией КоАП РФ не установлена, — сказано в пояснительной записке к законопроекту Минкомсвязи. — В связи с чем законопроектом предлагается частью 8 статьи 13.11 КоАП РФ ввести административную ответственность за нарушение нормы, установленной частью 5 статьи 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»».

Авторы документа считают, что установление указанного состава административного правонарушения будет являться действенным способом воздействия на нарушителей установленной обязанности оператора, и позволит обеспечить соблюдение гарантий защиты прав субъектов персональных данных.

«В целях повышения эффективности механизма защиты прав субъектов персональных данных Законопроектом также предусмотрено введение нового состава административного правонарушения за невыполнение оператором или иным лицом, получившими доступ к персональным данным, обязанности по соблюдению требований конфиденциальности персональных данных, нераскрытию третьим лицам и нераспространению персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом», — также говорится в документе.

В Минкомсвязи отмечают, что в действующей редакции статьи 13.11 КоАП РФ состав административного правонарушения за несоблюдение оператором и иным лицом, получившим доступ к персональным данным, требований конфиденциальности персональных данных не установлен.

«Придание указанных полномочий, — уверены авторы документа, — позволит Роскомнадзору оперативно приостанавливать противоправную деятельность, связанную с незаконной обработкой персональных данных, повысить эффективность государственного контроля (надзора) в этой сфере, а также предотвращать правонарушения, которые могут причинить значительный ущерб субъектам персональных данных».

Согласно предлагаемым поправкам, статья 13.11 КоАП будет дополнена частью 8, которая гласит, что «невыполнение оператором при сборе персональных данных, в том числе посредством информационно телекоммуникационной сети «Интернет», предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации» повлечет наложение административного штрафа на граждан в размере от трех тысяч до пяти тысяч рублей; на должностных лиц — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от пятнадцати тысяч до семидесяти пяти тысяч рублей».

Статью 13.11 КоАП предлагается дополнить частью 9 следующего содержания: «Невыполнение оператором или иным лицом, получившими доступ к персональным данным, обязанности по соблюдению конфиденциальности персональных данных, нераскрытию третьим лицам и нераспространению персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом — влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц — от четырех тысяч до шести тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до пятнадцати тысяч рублей; на юридических лиц — от двадцати тысяч до сорока тысяч рублей».

Дата окончания публичного обсуждения законопроекта — 17 мая 2018 года.

Второй документ за авторством Минкомсвязи, выложенный на общественное обсуждение, — проект постановления Правительства России «Об установлении порядка предоставления оператором единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, в федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, и федеральный орган исполнительной власти в области обеспечения безопасности сведений, содержащихся в указанной системе».

В пояснительной записке сказано, что порядок «должен установить следующие сведения, содержащиеся в единой биометрической системе, и подлежащие представлению в МВД России и ФСБ России оператором единой биометрической системы»:

а) данные изображения лица;

б) данные голоса.

Эта информация позволяет с высокой степенью точности идентифицировать конкретного человека в большом объёме голосового трафика («верификация по голосу») или на камерах видеонаблюдения.

«В соответствии с проектом постановления данные сведения, — также говорится там, — направляются в форме, позволяющей на основании указанных сведений установить личность человека – конкретного субъекта соответствующих данных. Предоставление указанных сведений осуществляется на безвозмездной основе. Также Порядком установлено, что предоставление данных сведений осуществляется по запросу МВД России и ФСБ России посредством использования единой системы межведомственного электронного взаимодействия, в соответствии с Положением о единой системе межведомственного электронного взаимодействия, утвержденным постановлением Правительства Российской Федерации от 8 сентября 2010 г. № 697 «О единой системе межведомственного электронного взаимодействия»».

«Ростелеком» назначен оператором Единой информационной системы распоряжением правительства РФ от 22.02.2018 №293-р. Согласно планам правительства, оператор «обеспечит сбор, обработку и хранение биометрических персональных данных, а также проверку их соответствия первично сданным биометрическим образцам». Данные будут храниться в сети «высокопроизводительных и защищённых центров обработки данных для безопасной обработки и хранения биометрических персональных данных».

Согласно разработанному порядку, оператор должен предоставлять данные по запросу МВД и ФСБ «в целях обеспечения обороны страны, безопасности государства, охраны правопорядка и противодействия терроризму».

Оператор обязан предоставлять эти данные в течение суток через единую систему межведомственного электронного взаимодействия в форме, которая позволяет установить личность человека. «Предоставление указанных сведений осуществляется на безвозмездной основе», — сказано в документе.

Формат передачи данных устанавливается оператором единой биометрической системы по согласованию с МВД России и ФСБ России.

Передача МВД и ФСБ персональных и биометрических данных граждан — необходимая мера для обеспечения безопасность граждан РФ, заявил первый зампредседателя фракции «Справедливая Россия» в Госдуме Михаил Емельянов.

«Предоставление персональных данных по запросу компетентным органам для борьбы с преступностью и терроризмом — это то, что должно быть. Вопросы безопасности очень важны и практически во всех странах, даже в тех, которые считаются демократическими, такие процессы идут», — считает Емельянов. По его словам, предлагаемый механизм прозрачен и гарантирует, что утечек персональных данных граждан не будет. Между тем, отмечает депутат, отношение к таким идеям в обществе пока негативное и его стоило бы изменить.

«Всегда нужен определенный баланс между сохранением свобод и обеспечением безопасности. Но у нас в последнее время, исходя из ложных представлений о безбрежности демократии и абсолютной свободе, вопросы безопасности уходили на второй план. В результате до сих пор террористическая угроза во всем мире не преодолена. Поэтому обществу стоит спокойно относиться к таким механизмам и больше внимания сосредотачивать не на том, чтобы их отрицать, а на их совершенствовании и общественном контроле за их использованием», — уверен Емельянов.

Однако по части баланса «между свободой и безопасностью» парламентарий лукавит, поскольку в документах Минкомсвязи пока никак не отражено, на каком основании ФСБ и МВД сможет получить биометрику того или иного гражданина. По крайней мере, в нынешнем виде документ не содержит никаких упоминаний про суд, который даст санкцию на получение силовиками на безвозмездной основе персональных биометрических данных граждан РФ.

Более того, произошло уже множество случаев утечек персональных данных россиян либо на чёрный рынок, либо в общий доступ, и всякий раз государство старалось уйти от ответственности — в частности, был громкий случай продажи базы данных ВИЧ-инфицированных, и сейчас жалоба одного из пострадавших рассматривается в Европейском суде по правам человека. При этом, согласно ответу российского представителя в Страсбурге, права пострадавшего от безалаберности силовиков москвича нарушены не были.

О том, как безответственно относится государство к этому вопросу говорит и достаточно «свежий» инцидент с публикацией личных данных журналиста «Эха Москвы» Александра Плющева на сайте Мосгорсуда. Плющев также намерен искать правды в ЕСПЧ после того, как власти продемонстрировали невнятную реакцию на его проблему. Та же самая ситуация случилась с персональными данными находящегося сейчас под следствием бывшего пресс-секретаря Роскомнадзора Вадима Ампелонского.

Поэтому с утверждениями депутата Емельянова о прозрачности и гарантией невозможности утечек можно поспорить.

Начало коммерческой эксплуатации единой биометрической системы в РФ запланировано на 1 июля 2018 года. Изначально заявлялось также, что систему будут использовать в банках для удалённой идентификации граждан при открытии счетов. Это естественный метод монетизации системы для Ростелекома. Если ФСБ и МВД могут получать биометрические данные граждан по запросу на безвозмездной основе, то банкам придётся платить. Для окупаемости проекта Ростелеком планирует взимать по 200 рублей с каждого банка, который будет открывать счет физлицу с использованием биометрической системы.

Первоначальный сбор биометрических данных тоже возложен на банки. Согласно плану, из каждого платежа в 200 рублей Ростелеком будет передавать 100 рублей в тот банк, который произвёл первичный сбор биометрических данных на конкретного гражданина. Таким образом, для банков это тоже дополнительная статья дохода — они тоже будут заинтересованы в сборе биометрических данных своих клиентов.

Использование в банках — только начало. В перспективе биометрическая база данных должна найти широкое применение во многих других сферах общественной жизни: для получения государственных и муниципальных услуг, здравоохранения, образования и в других областях.

Дата окончания общественного обсуждения проекта постановления Правительства о порядке передачи биометрики — 8 мая 2018 года.

Третий выложенный на портале проектов нормативных правовых актов документ — проект приказа Министерства связи и массовых коммуникаций Российской Федерации «Об утверждении состава и порядка предоставления оператором единой системы идентификации и аутентификации информации о физических лицах, идентифицированных без их личного присутствия после проведения его идентификации путем установления и подтверждения достоверности сведений о нем с использованием единой системы идентификации и аутентификации и информационной системы персональных данных, обеспечивающей сбор, обработку, хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, а также информации о банках, которым указанная информация об идентификации физических лиц была предоставлена, федеральному органу исполнительной власти, уполномоченному принимать меры по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, и Центральному банку Российской Федерации».

Согласно пояснительной записке, проект приказа разработан «во исполнение частью 6 статьи 9 Федерального закона от 7 августа 2001 года №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»».

«В соответствии с указанной нормой, — говорится в документе, — Росфинмониторингу и Центральному банку Российской Федерации в рамках возложенных на них законодательством Российской Федерации полномочий, оператором единой системы идентификации и аутентификации обеспечивается предоставление содержащейся в единой системе идентификации и аутентификации информации о физических лицах, идентифицированных в порядке, предусмотренном 115-ФЗ, а также информации о банках, которым она была предоставлена. Указанная информация предоставляется оператором единой системы идентификации и аутентификации уполномоченному органу и ЦБ РФ в составе и порядке, которые определяются Минкомсвязью, по согласованию с Росфинмониторингом и Центробанком».

Оператором единой системы идентификации и аутентификации федеральному органу исполнительной власти, уполномоченному принимать меры по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, и Центробанку РФ предоставляется следующий перечень информации о физлицах, идентифицированных без их личного присутствия после проведения их идентификации путем установления и подтверждения достоверности сведений о них с использованием единой системы аутентификации и информационной системы персональных данных, обеспечивающей сбор, обработку, хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, а также о банках, которым указанная информация об идентификации физических лиц была предоставлена:

  • основной государственный регистрационный номер записи о создании банка;
  • наименование банка;
  • информация о страховом номере индивидуального лицевого счета физического лица;
  • дата, время и результат прохождения идентификации и аутентификации в единой системе идентификации и аутентификации;
  • дата, время и результат прохождения аутентификации в единой биометрической системе (при наличии);
  • дата и время получения персональных данных физического лица из единой системы идентификации и аутентификации (при наличии).

Предоставление указанной информации осуществляется посредством федеральной государственной информационной системы «Федеральный ситуационный центр электронного правительства» с периодичностью 1 раз в неделю либо по запросу контролирующего органа в виде электронного отчета в формате таблицы.

Дата окончания общественного обсуждения проекта приказа Минкомсвязи — 8 мая 2018 года.

Все три вышеперечисленных документа, по мнению их составителей, не потребуют дополнительных расходов.

Если у вас есть какие-то предложения или замечания к вышеперечисленным документам, вы можете оставить их на страничке каждого из них, пройдя регистрацию на сайте.

Итак, напоминаем:

1. Проект федерального закона об админответственности операторов персональных данных.

2. Проект постановления Правительства о порядке передачи биометрических персональных данных ФСБ и МВД.

3. Проект приказа Минкомсвязи о передаче биометрики Центробанку и Росфинмониторингу согласно закону об отмывании доходов, полученных преступным путём, или финансирования терроризма.

Силовики получат биометрические данные россиян без их согласия
?
Идентификацией граждан на основе биометрики займётся Минкомсвязь
?
В Минкомсвязи разработали для россиян форму согласия на обработку персональных данных
?
Минкосвязь хочет взимать с банков по 200 рублей за каждый случай использования биометрики
?
Российские власти сняли с себя ответственность за утечки персональных данных россиян

Contacts

For general questions

[email protected]

For legal questions

[email protected]

Contacts for media:

Telegram: moi_fee
Signal: moi_fee.13

18+

On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.