Зачем собирают биометрию лица банки

✅ Пишите нам, что вас интересует ? Мы быстро выложим актуальную и нужную вам информацию.

Зачем сдавать био данные

Биометрические данные (биометрия), в отличие от любых других, использующихся для идентификации, являются неотъемлемой частью человека, они у вас одни на всю жизнь. В отличие от используемых сейчас пароля, номера телефона и даже фамилии, вы не можете при утечке или компрометации данных сменить свое лицо, сетчатку, фигуру, отпечатки пальцев, форму ушей. То есть, биометрия - это сверхчувствительные, но при этом неизменные данные, которые достаточно украсть один раз навсегда.

Не сдавайте биометрию — ее украдут, продадут, сольют

Например, президент группы InfoWatch Наталья Касперская, не советует сдавать биометрические данные из-за больших рисков, что они попадут не в те руки. Кроме того, она высказалась против цифровизации, так как это приведет к созданию теневой власти.

Чтобы человека идентифицировать, нужно эти данные где-то хранить. Где? Очевидно, в базе данных, как и все остальное.

«Моя личная рекомендация: ни в коем случае не сдавать биометрические данные, не вестись на удобство. Их практически с гарантией украдут, продадут, сольют. Давайте нам сначала объяснят: как эти данные планируется защищать, в том числе, от своих сотрудников. При этом мне лично непонятно, а зачем вообще нужно использование биометрии?» — сказала Касперская.

Далее, председатель правления АРПП "Отечественный софт" Наталья Касперская предложила проверить Единую биометрическую систему (ЕБС, разработана "Ростелекомом") на надежность при помощи публичного хакатона.

Хакатон — форум для разработчиков, во время которого специалисты из разных областей разработки программного обеспечения (программисты, дизайнеры, менеджеры) сообща решают какую-либо проблему на время. Некоторые хакатоны предназначены для образовательных или социальных целей, но чаще задачей хакатона является создание полноценного программного обеспечения.

Итак, на Единую биометрическую систему (ЕБС, которая разработана "Ростелекомом") нужна независимая проверка на надежность. Лучше всего для этих целей подходит публичный хакатон. Нужно разработать техническое задание на "белый взлом" единой биометрической системы. Объявить приз – например, в миллион рублей. Организовать специальную "песочницу", чтобы хакеры всей России или даже мира могли бы попробовать вломиться в эту систему.

Какие сведения относятся к био метрическим персональным данным

Биометрия - это такие сведения о физиологических и биологических особенностях человека, по которым можно установить его личность (ч. 1 ст. 11 Закона о персональных данных).

Какие именно сведения являются био метрическими персональными данными, Закон о персональных данных не определяет. Конкретного, закрытого и исчерпывающего перечня таких сведений нет и в нормативных документах. Что хочу, то и ворочу.

Как правило, к био метрическим персональным данным относят, например (Разъяснения Роскомнадзора, Письмо Минцифры России от 17.07.2020 № ОП-П24-070-19433):

• фотографическое изображение человека;
• видеоизображение человека;
• дактилоскопические данные;
• информация о радужной оболочке глаза;
• результаты анализов ДНК;
• данные голоса;
• данные о росте и весе человека.

Не относят к био метрическим персональным данным фото работника в личном деле, поскольку оно не используется для установления его личности (Разъяснения Роскомнадзора). А вот фото на пропуск относится к био метрии, так как, в частности, сравнивая фото с лицом предъявителя пропуска, вы можете установить его личность.

Почерк и подпись не используются для установления личности человека. Установление принадлежности почерка и подписи человеку, личность которого уже установлена на основании других данных. При таких обстоятельствах почерк и подпись не относятся к персональным данным (Разъяснения Роскомнадзора).

Порядок обработки, хранения и использования

Государственные органы и банки, например Сбербанк, или в метро при применении цифровых технологий для идентификации физлиц должны соблюдать требования ст. 14.1 Закона об информации. А также нормативных правовых актов, принятых в соответствии с указанной статьей. Федеральными законами обязанность соблюдать указанные требования может быть введена и для других организаций (ч. 1 ст. 14.1 Закона об информации).

Биометрические персональные данные государственные органы и банки размещают в электронной форме в единой метрической системе. (Пункт 2 ч. 1 ст. 14.1 Закона об информации).

Сроки хранения

Хранятся био метрические персональные данные в единой системе не менее 50 лет с момента их размещения. Однако использовать такие данные в целях идентификации личности допускается не дольше трех лет с даты сбора. (Пункт 17 Порядка обработки персональных данных).