Госдума приняла закон о биометрии

Госдума приняла закон о биометрии, регулирующий работу «Единой системы идентификации и аутентификации физических лиц с использованием биометрических персональных данных» (ЕБС), в том числе её взаимодействие с информационными системами аккредитованных государственных органов.

«Судя по документу, самое безопасное для биометрии — это её хранение государством, под чутким присмотром ФСБ и Роскомнадзора. Фактически установлена монополия на биометрию, все юридические лица и госорганы должны будут брать информацию из ЕБС. Запрещено кому бы то ни было хранить биометрию у себя, за исключением нескольких мелких случаев. Идея очень рискованная, учитывая то, с какой частотой в России утекают данные, а тем более всё собирать в одном месте — это вдвойне опасно», — проанализировал закон юрист «Роскомсвободы» Евгений Кравченко.

Закон предусматривает следующее:

- видов собираемой биометрии всего два, это изображение лица и образец голоса;

- принудительный сбор биометрии запрещён, отказ гражданина от сдачи биометрии не может влиять на оказание ему любых государственных, муниципальных услуг;

- сбор биометрической информации несовершеннолетних возможен только с согласия родителей или их опекунов;

- трансграничная передача собранной биометрии запрещена;

- сбор геномной информации запрещён;

- отозвать согласие на сбор данных можно в любой момент.

Однако не всё из этого является нововведениями. «В части согласия ничего не изменилось, — говорит юрист «Роскомсвободы» Никита Истомин. — Из нового — запрет на передачу геномных данных, ограничение видов обрабатываемых биометрии, установление порядка отказа от обработки биометрии через МФЦ».

Положения закона не распространяются на следующие отношения:

- при оперативно-разыскной, контрразведывательной или разведывательной деятельности;

- при обороне страны, обеспечении безопасности государства и охраны правопорядка, реализации внешней политики;

- при функционировании государственной системы миграционного и регистрационного учета, а также изготовления, оформления и контроля обращения документов, удостоверяющих личность. 

Операторами регионального сегмента смогут быть только государственные учреждения или государственные унитарные предприятия.

«Организации могут быть аккредитованы, чтобы проводить аутентификацию без ограничения срока. Некоторые требования: российское юрлицо или доля иностранцев не больше 49%; минимальный капитал — 500 млн руб.; финансовое обеспечения в случае убытков — 100 млн руб.; подключение к ГосСОПКА; лицензия на разработку, производство и распространение шифровальных (криптографических) средств. Всё это достаточно высокие требования, чтобы быть аккредитованной организацией. Наверно, это действительно важно, когда работаешь с биометрией», — размышляет Кравченко.

Кроме этого, для общественного контроля над процессом создадут Координационный совет по развитию цифровых технологий идентификации и аутентификации на основе биометрических персональных данных. Его состав определит Правительство.