Зачем собирают биометрию лица банки
Зачем сдавать био данныеБиометрические данные (биометрия), в отличие от любых других, использующихся для идентификации, являются неотъемлемой частью человека, они у вас одни на всю жизнь. В отличие от используемых сейчас пароля, номера телефона и даже фамилии, вы не можете при утечке или компрометации данных сменить свое лицо, сетчатку, фигуру, отпечатки пальцев, форму ушей. То есть, биометрия - это сверхчувствительные, но при этом неизменные данные, которые достаточно украсть один раз навсегда. Не сдавайте биометрию — ее украдут, продадут, сольют Например, президент группы InfoWatch Наталья Касперская, не советует сдавать биометрические данные из-за больших рисков, что они попадут не в те руки. Кроме того, она высказалась против цифровизации, так как это приведет к созданию теневой власти. Чтобы человека идентифицировать, нужно эти данные где-то хранить. Где? Очевидно, в базе данных, как и все остальное.
Далее, председатель правления АРПП "Отечественный софт" Наталья Касперская предложила проверить Единую биометрическую систему (ЕБС, разработана "Ростелекомом") на надежность при помощи публичного хакатона. Хакатон — форум для разработчиков, во время которого специалисты из разных областей разработки программного обеспечения (программисты, дизайнеры, менеджеры) сообща решают какую-либо проблему на время. Некоторые хакатоны предназначены для образовательных или социальных целей, но чаще задачей хакатона является создание полноценного программного обеспечения. Какие сведения относятся к био метрическим персональным даннымБиометрия - это такие сведения о физиологических и биологических особенностях человека, по которым можно установить его личность (ч. 1 ст. 11 Закона о персональных данных). Какие именно сведения являются био метрическими персональными данными, Закон о персональных данных не определяет. Конкретного, закрытого и исчерпывающего перечня таких сведений нет и в нормативных документах. Что хочу, то и ворочу. Как правило, к био метрическим персональным данным относят, например (Разъяснения Роскомнадзора, Письмо Минцифры России от 17.07.2020 № ОП-П24-070-19433):
Не относят к био метрическим персональным данным фото работника в личном деле, поскольку оно не используется для установления его личности (Разъяснения Роскомнадзора). А вот фото на пропуск относится к био метрии, так как, в частности, сравнивая фото с лицом предъявителя пропуска, вы можете установить его личность. Почерк и подпись не используются для установления личности человека. Установление принадлежности почерка и подписи человеку, личность которого уже установлена на основании других данных. При таких обстоятельствах почерк и подпись не относятся к персональным данным (Разъяснения Роскомнадзора). Порядок обработки, хранения и использованияГосударственные органы и банки, например Сбербанк, или в метро при применении цифровых технологий для идентификации физлиц должны соблюдать требования ст. 14.1 Закона об информации. А также нормативных правовых актов, принятых в соответствии с указанной статьей. Федеральными законами обязанность соблюдать указанные требования может быть введена и для других организаций (ч. 1 ст. 14.1 Закона об информации). Биометрические персональные данные государственные органы и банки размещают в электронной форме в единой метрической системе. (Пункт 2 ч. 1 ст. 14.1 Закона об информации). Сроки храненияХранятся био метрические персональные данные в единой системе не менее 50 лет с момента их размещения. Однако использовать такие данные в целях идентификации личности допускается не дольше трех лет с даты сбора. (Пункт 17 Порядка обработки персональных данных).
| |