В Госдуму внесен законопроект о правовых основах обработки биометрических данных для идентификации с использованием Единой биометрической системы (ЕБС) или иных информационных систем. Он разработан в связи с реализацией государственной политики в части повышения безопасности обработки биометрических персональных данных.
Законопроектом предусмотрено, что идентификация с применением биометрических персональных данных осуществляется с применением единой биометрической системы или иных систем, прошедших аккредитацию.
Планируется, что коммерческие компании будут получать из ЕБС не саму биометрию, а лишь идентификаторы, что будто бы защитит пользователей в случае утечки информации. Так, например, банки должны будут, заключив договор с ЕБС, передать биометрические данные в ЕБС, а обратно получат их только в зашифрованном виде для дальнейшего использования в работе с клиентами.
Автор проекта депутат Госдумы Антон Горелкин считает, что это подстегнет граждан сдавать свои биометрические данные, причем это можно будет сделать не только очно, но и с помощью специального мобильного приложения. Принцип добровольности при этом сохраняется.
Горелкин признает, что утечки персональных данных - одна из самых болезненных тем в сфере информационных технологий. Задача государства – так отрегулировать законодательство, чтобы коммерческие компании коренным образом изменили свой подход к обеспечению информационной безопасности. Утечка же биометрии может иметь критические последствия для человека. Но вот ЕБС будто бы надежна и устойчива. На ней и нужно собирать всю биометрию.
"Пожалуй, самое важное: принцип добровольности сохраняется. Никто по-прежнему не сможет заставить человека сдавать свою биометрию и в случае отказа ограничить предоставление услуг. Более того (и это моя принципиальная позиция), гражданин может отозвать свою биометрию из ЕБС, а при любом движении этих данных между разными системами будет приходить обязательное оповещение. Так что если вы когда-то сдали свою биометрию и теперь хотите ее отозвать, законопроект четко гарантирует эту возможность. Хочу подчеркнуть: цель законопроекта – не создание каких-то новых сущностей, а наведение порядка", - написал Горелкин.
Россияне не спешат сдавать свои биометрические данные. К прошлому году в ЕБС были зарегистрированы около 200 тыс. граждан. Многие эксперты поддерживают такой скептицизм. Так, президент группы InfoWatch Наталья Касперская советует ни в коем случае не сдавать биометрические данные и не поддаваться ни на какие уговоры об удобстве. Их практически гарантированно украдут, так как абсолютной защиты не бывает. Куда и к кому они попадут, никто не знает.
Эксперты также признают, что гарантировать уничтожение персональных данных гражданина даже при их отзыве невозможно. Если банк получит биометрию человека, то уже не откажется от нее. Компания выполнит формальную процедуру уничтожения, не где гарантия, что с данных не сделали копию?
Президент АНО "Центр защиты вкладчиков и инвесторов" Артем Генкин считает, что информация на человека, предоставленная им однажды, уже никогда не сможет быть удалена окончательно и "будет путешествовать безгранично", даже если пройдет формальную процедуру удаления. К тому же биометрические данные россиян могут попасть за границу, где ими очень интересуются биолаборатории.