Госдума приняла в первом чтении законопроект о правилах сбора и обработки биометрических данных граждан.
Законопроект был внесен в Госдуму в октябре. Он устанавливает правовые основы обработки биометрии для проведения идентификации и (или) аутентификации (процедуры проверки подлинности) с применением Единой биометрической системы (ЕБС), а также иных информационных систем. Проект разработан в связи с реализацией государственной политики в части повышения безопасности обработки биометрических персональных данных.
Согласно проекту, коммерческие компании не смогут собирать биометрию и будут получать из ЕБС не саму биометрию, а лишь идентификаторы, что должно защитить пользователей в случае утечки информации. Так, например, банки должны будут, заключив договор с ЕБС, передать биометрические данные в ЕБС, а обратно получат их только в зашифрованном виде для дальнейшего использования. То есть никто не должен узнать персональные биометрические данные граждан даже при утечке информации из коммерческих хранилищ. Впрочем, они могут быть украдены и из ЕБС. Правда, ее хотят надежно там защитить.
Коммерческим организациям будет запрещено собирать новые биометрические данные и передать уже все имеющиеся в ЕБС.
Как сообщил автор законопроекта депутат Госдумы Антон Горелкин, коммерческие банки уже накопили у себя биометрические данные более 60 млн человек. И часто люди даже не помнят, кому они их сдавали. Но теперь, "с принятием закона, гражданин станет полноценным хозяином своей биометрии". При этом банкам ничто не мешает оставить уже накопленную биометрию у себя, так как проверить это невозможно.
Если закон будет принят, то на портале "Госуслуги" появится раздел, где будет видно, кому и когда гражданин предоставил свою биометрию. Там же можно будет удалить свое согласие или сами данные. Что, правда, не гарантирует их фактического уничтожения.
Горелкин заявил, что законопроект "обеспечивают полную безопасность биометрических данных в госсистеме". Он также напомнил, что российское законодательство гарантирует добровольность сдачи отпечатков пальцев, звука голоса и другой биометрической информации.
Глава комитета Госдумы по информационной политике Александр Хинштейн предложил доработать проект и перед вторым чтением провести его широкое обсуждение с участием общественности.
Президент группы InfoWatch Наталья Касперская советует ни в коем случае не сдавать биометрические данные и не поддаваться ни на какие уговоры об удобстве. Их практически гарантированно украдут, так как абсолютной защиты не бывает, уверена она. Куда и к кому они попадут, никто не знает. А любой шифр можно расшифровать.
Эксперты также признают, что гарантировать уничтожение персональных данных гражданина даже при их отзыве невозможно. Если банк получил биометрию человека, то уже ни за что не откажется от нее.
Президент АНО "Центр защиты вкладчиков и инвесторов" Артем Генкин считает, что информация на человека, предоставленная им однажды, уже никогда не сможет быть удалена окончательно и "будет путешествовать безгранично", даже если пройдет формальную процедуру удаления. К тому же биометрические данные россиян могут попасть за границу, где ими очень интересуются биолаборатории.
В этой связи интересно последнее исследование компании Positive Technologies о том, что 96% российских организаций оказались не защищены от проникновения в локальную сеть. В 100% организаций была доказана возможность получить полный контроль над ресурсами домена. Получить доступ к конфиденциальной информации было возможно в 68% компаний. В этом свете заявления об абсолютной надежности защиты данных выглядят сомнительно.