В медиацентре РОЦИТ состоялось первое заседание комиссии по защите персональных данных. Тема мероприятия – «Единая биометрическая система: проблемы и пути их решения». В рамках заседания эксперты обсудили актуальные вопросы внедрения, использования и правоприменения данной технологии.
Президент «Крибрум», член Совета при Президенте РФ по развитию гражданского общества и правам человека, председатель комиссии РОЦИТ по защите персональных данных Игорь Ашманов призвал коллег разделять эффективность идентификации и защиту данных клиентов, подчеркнув, что это – два разных направления, которые требуют комплексной работы: «Даже если в банке прекрасная система идентификации по лицу, это не означает, что злоумышленники не смогут использовать украденное изображение в других сферах. Здесь нужна комплексная защита, и необходимо выстраивать систему, которая будет учитывать такие риски, разделяя обязанности бизнеса и государства. Относиться к защите биометрических данных необходимо как к защите ядерных технологий. Лицо, голос или любые данные, позволяющие идентификацию, должны быть под надежной охраной. Это не прихоть, это необходимость».
Эксперт признал, что на данный момент в законодательстве существуют определенные правовые пробелы: «Сегодня основа защиты биометрии в законодательстве – это общие нормы о персональных данных. Однако есть пробелы: ответственности за использование и подделку биометрических данных практически нет. Чтобы минимизировать риски злоупотреблений, нужны конкретные законы, регулирующие биометрию как особый тип данных, требующий особого контроля. Сейчас биометрия в России ограничена по целям использования – идентификация и аутентификация. Однако с ростом технологий этот перечень должен обновляться и расширяться, чтобы предотвратить злоупотребления и защитить конфиденциальность граждан».
Директор департамента по взаимодействию с органами государственной власти Центра биометрических технологий Дмитрий Соболев подчеркнул, что работа с биометрией сегодня требует комплексных технологических решений, обеспечивающих безопасную обработку данных и достоверное подтверждение личности: «Биометрия, безусловно, относится к чувствительной информации и требует особого подхода с точки зрения защищенности данных. В России такой подход был реализован в рамках государственной Единой биометрической системы. Сегодня целый ряд сервисов – оплата покупок, проезд в транспорте, оформление УКЭП и другие – предоставляются именно на базе ЕБС. При этом каждый пользователь может свободно управлять своими данными на портале «Госуслуги». Мы же, как оператор ЕБС, видим приоритетной задачей обеспечение сохранности биометрии, максимальной надежности и точности каждой операции при предоставлении гражданских сервисов».
В свою очередь советник генерального директора Центра биометрических технологий Константин Ярославский сказал, что законодательством установлен добровольный порядок регистрации в Единой биометрической системе, а организации не в праве обуславливать представление услуг обязательной биометрической идентификацией. «В России биометрия – это альтернатива, но не замена привычным способами идентификации. Можно пользоваться бумажными документами, удостоверениями, пропусками, проездными, а можно – биометрией. Каждый сам решает, как ему удобно получать услуги. Ограничивать человека в этом праве нельзя», — уточнил Константин Ярославский.
Эксперт РОЦИТ, руководитель проекта Технологии «Российской газеты» Олег Капранов указал на наличие сложностей с отслеживанием целей и способа сбора биометрических данных непосредственно на местах: «Это касается банковских отделений и торговых точек. Установление жестких ограничений на доступ к биометрии поможет контролировать ее использование и предотвратить злоупотребления. Кроме того, важно наладить контроль за сбором и обработкой изображений людей в смежных сферах, таких как системы по борьбы с кражами в магазинах, которые сегодня находятся в откровенной серой правовой зоне».