Госдума приняла закон о биометрии, регулирующий работу «Единой системы идентификации и аутентификации физических лиц с использованием биометрических персональных данных» (ЕБС), в том числе её взаимодействие с информационными системами аккредитованных государственных органов.
«Судя по документу, самое безопасное для биометрии — это её хранение государством, под чутким присмотром ФСБ и Роскомнадзора. Фактически установлена монополия на биометрию, все юридические лица и госорганы должны будут брать информацию из ЕБС. Запрещено кому бы то ни было хранить биометрию у себя, за исключением нескольких мелких случаев. Идея очень рискованная, учитывая то, с какой частотой в России утекают данные, а тем более всё собирать в одном месте — это вдвойне опасно», — проанализировал закон юрист «Роскомсвободы» Евгений Кравченко.
Закон предусматривает следующее:
- видов собираемой биометрии всего два, это изображение лица и образец голоса;
- принудительный сбор биометрии запрещён, отказ гражданина от сдачи биометрии не может влиять на оказание ему любых государственных, муниципальных услуг;
- сбор биометрической информации несовершеннолетних возможен только с согласия родителей или их опекунов;
- трансграничная передача собранной биометрии запрещена;
- сбор геномной информации запрещён;
- отозвать согласие на сбор данных можно в любой момент.
Однако не всё из этого является нововведениями. «В части согласия ничего не изменилось, — говорит юрист «Роскомсвободы» Никита Истомин. — Из нового — запрет на передачу геномных данных, ограничение видов обрабатываемых биометрии, установление порядка отказа от обработки биометрии через МФЦ».
Положения закона не распространяются на следующие отношения:
- при оперативно-разыскной, контрразведывательной или разведывательной деятельности;
- при обороне страны, обеспечении безопасности государства и охраны правопорядка, реализации внешней политики;
- при функционировании государственной системы миграционного и регистрационного учета, а также изготовления, оформления и контроля обращения документов, удостоверяющих личность.
Операторами регионального сегмента смогут быть только государственные учреждения или государственные унитарные предприятия.
«Организации могут быть аккредитованы, чтобы проводить аутентификацию без ограничения срока. Некоторые требования: российское юрлицо или доля иностранцев не больше 49%; минимальный капитал — 500 млн руб.; финансовое обеспечения в случае убытков — 100 млн руб.; подключение к ГосСОПКА; лицензия на разработку, производство и распространение шифровальных (криптографических) средств. Всё это достаточно высокие требования, чтобы быть аккредитованной организацией. Наверно, это действительно важно, когда работаешь с биометрией», — размышляет Кравченко.
Кроме этого, для общественного контроля над процессом создадут Координационный совет по развитию цифровых технологий идентификации и аутентификации на основе биометрических персональных данных. Его состав определит Правительство.
The main news of the week in the field of law.
On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.