Госдума приняла закон о биометрии, регулирующий работу «Единой системы идентификации и аутентификации физических лиц с использованием биометрических персональных данных» (ЕБС), в том числе её взаимодействие с информационными системами аккредитованных государственных органов.
«Судя по документу, самое безопасное для биометрии — это её хранение государством, под чутким присмотром ФСБ и Роскомнадзора. Фактически установлена монополия на биометрию, все юридические лица и госорганы должны будут брать информацию из ЕБС. Запрещено кому бы то ни было хранить биометрию у себя, за исключением нескольких мелких случаев. Идея очень рискованная, учитывая то, с какой частотой в России утекают данные, а тем более всё собирать в одном месте — это вдвойне опасно», — проанализировал закон юрист «Роскомсвободы» Евгений Кравченко.
Закон предусматривает следующее:
- видов собираемой биометрии всего два, это изображение лица и образец голоса;
- принудительный сбор биометрии запрещён, отказ гражданина от сдачи биометрии не может влиять на оказание ему любых государственных, муниципальных услуг;
- сбор биометрической информации несовершеннолетних возможен только с согласия родителей или их опекунов;
- трансграничная передача собранной биометрии запрещена;
- сбор геномной информации запрещён;
- отозвать согласие на сбор данных можно в любой момент.
Однако не всё из этого является нововведениями. «В части согласия ничего не изменилось, — говорит юрист «Роскомсвободы» Никита Истомин. — Из нового — запрет на передачу геномных данных, ограничение видов обрабатываемых биометрии, установление порядка отказа от обработки биометрии через МФЦ».
Положения закона не распространяются на следующие отношения:
- при оперативно-разыскной, контрразведывательной или разведывательной деятельности;
- при обороне страны, обеспечении безопасности государства и охраны правопорядка, реализации внешней политики;
- при функционировании государственной системы миграционного и регистрационного учета, а также изготовления, оформления и контроля обращения документов, удостоверяющих личность.
Операторами регионального сегмента смогут быть только государственные учреждения или государственные унитарные предприятия.
«Организации могут быть аккредитованы, чтобы проводить аутентификацию без ограничения срока. Некоторые требования: российское юрлицо или доля иностранцев не больше 49%; минимальный капитал — 500 млн руб.; финансовое обеспечения в случае убытков — 100 млн руб.; подключение к ГосСОПКА; лицензия на разработку, производство и распространение шифровальных (криптографических) средств. Всё это достаточно высокие требования, чтобы быть аккредитованной организацией. Наверно, это действительно важно, когда работаешь с биометрией», — размышляет Кравченко.
Кроме этого, для общественного контроля над процессом создадут Координационный совет по развитию цифровых технологий идентификации и аутентификации на основе биометрических персональных данных. Его состав определит Правительство.
Главное за неделю в области права.
23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.