Об истерии вокруг передачи биометрических данных в единую систему и последствиях рассказал адвокат Руслан Рустамов

Корреспондент «Блокнот Волжский» 2 августа пообщался с адвокатом и руководителем юридической компании «Правовой Партнер» Русланом Рустамовым об истерии, которая волной пронеслась среди жителей нашего города на тему передачи биометрических данных пользователей банков в Единую систему. 

Многие блоггеры, известные волжане и простые жители в сети уже начали предупреждать друг друга о якобы опасности, которая будет поджидать всех нас с передачей данных. Ходят байки, что все данные будут легко покупаться мошенниками, использоваться против жителей и другие причины, почему единственный выход — срочный отказ от передачи. В редакцию вопросы на эту тему начали приходить почти ежедневно. В целях прояснить ситуацию, мы пообщались с адвокатом Русланом Рустамовым. 

— Сбер завершает переход на Единую биометрическую систему (ЕБС), отсюда родилась настоящая истерия среди жителей. Объясните, что это вообще за процесс? 

— Единая биометрическая система (ЕБС) — это цифровая платформа, которая позволяет идентифицировать человека по его биометрическим характеристикам — лицу и голосу.

Система является ключевым элементом механизма удалённой идентификации, позволяющим гражданам дистанционно получать услуги. Её применение повышает доступность сервисов, требующих юридически значимого подтверждения личности.

Единая биометрическая система работает в тесной взаимосвязи с Единой системой идентификации и аутентификации (ЕСИА). Вместе с логином и паролем от Госуслуг ЕБС позволяет идентифицировать личность клиента при предоставлении государственных и коммерческих услуг.

— Что дает ЕБС гражданам и компаниям? Зачем она нужна нам, а ей — наши данные? 

— Возможность распознавать пользователя по биометрии отменяет необходимость предоставления паспортных данных. Внедрение Единой биометрической системы сделало финансовые услуги и другие цифровые сервисы более доступными для граждан из отдаленных регионов, а также для маломобильных граждан. С помощью ЕБС можно в любое удобное время дистанционно открывать счета, вклады, получать ряд услуг в сфере образования, здравоохранения, ритейла и прочего.

Бизнесу ЕБС позволяет сократить операционные издержки за счёт перевода документации в электронный вид и минимизации затрат на обслуживание отделений и офисов. Способность определять подделку вместо живого человека — это одна из ключевых возможностей Единой биометрической системы.

Работы с использованием биометрических данных Сбер проводит с 2019 года. Клиенты Сбера могут по биометрии оплачивать покупки без карты и наличных, обслуживаться в отделениях банка без паспорта, в специально оснащенных банкоматах проводить финансовые операции без пластиковой карты. Сотрудники Сбера проходят в офис без пропуска, лишь посмотрев в биометрический терминал.

Голосовая биометрия используется при обращении в кол-центр вместо ответов на вопросы о персональных данных. При этом решение о доступе к операциям принимается совместно с другими проверками, подобранными клиенту индивидуально.

— Это как-то закреплено нормативно? Законно ли вообще получают эти данные? 

— 30 декабря 2021 года Единая биометрическая система стала государственной информационной системой (ГИС) и частью инфраструктуры, обеспечивающей взаимодействие информационных систем, предоставляющих государственные и муниципальные услуги в электронном виде. Для пользователей этот статус означает гарантию сохранности данных на уровне государства, а также повышение удобства использования и безопасности сервисов.

Сбер объявил о переходе на Единую биометрическую систему. При этом банк готов исполнять все требования закона 572-ФЗ о государственной защите биометрических персональных данных.

Согласно вышеупомянутому Федеральному закону от 29.12.2022 N 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации»: организации, работающие с биометрией, обязаны передать биометрические персональные данные в ГИС ЕБС и выполнить ряд мероприятий по защите информации.

Минцифры разработало новый подход, в котором биометрические персональные данные будут храниться в единой биометрической системе, а банки будут обслуживать клиентов на основе векторов из ЕБС – цифровых слепков личности, полученных односторонним математическим преобразованием из фотографий. Вектор, в отличие от фотографии, не может быть использован для установления личности, его кража бесполезна, риски компрометации биометрических данных сводятся к нулю.

— А жителей об этой передаче будут предупреждать? 

— Да. В соответствии с требованиями государства Сбер планирует проинформировать клиентов и передать накопленные в собственной системе биометрические данные в ЕБС в июле – сентябре этого года. Клиентам направят СМС или push-уведомление с информированием о передаче данных в ЕБС, и, если клиент не против, через 30 дней данные будут перенесены по защищенному каналу в автоматическом режиме.

— Можно ли отказаться?

— Банки должны передать данные в государственную систему до 30 сентября 2023 года. Уведомить о передаче клиентов они обязаны за 30 дней. С согласия клиента через месяц данные перенесутся в ГИС ЕБС.

Важно знать, что в данном случае работает принцип «тихого» согласия – то есть прямого согласия клиента на передачу данных не нужно. Это значит, если клиент проигнорирует уведомление банка, то его данные уйдут в ГИС ЕБС (такой подход используется, поскольку кредитным организациям сложно собрать в кратчайшие сроки согласия большого количества клиентов).

У пользователей сохраняется возможность отказаться от использования биометрии как таковой. Уже сегодня можно оформить полный запрет на сбор и обработку биометрии в МФЦ. Скоро на «Госуслугах» появится возможность тонкой настройки доступа к биометрии разных организаций и учреждений: можно будет отозвать данные ранее согласия. Эту функцию Минцифры обещало реализовать с 1 января 2024 года – цитата Горелкина А.В. (Депутат Государственной Думы Федерального Собрания Российской Федерации VII и VIII созывов, Член комитета по информационной политике, информационным технологиям и связи с 5 октября 2016 года, с 12 октября 2021 года — заместитель председателя комитета).

Если человек не одобрит передачу биометрических данных в ГИС ЕБС, их удалят из системы Сбера.

Клиентов, не возражающих передать биометрические персональные данные в ЕБС, Сбер продолжит обслуживать по биометрии без изменений. В случае несогласия клиентам останутся доступны другие способы аутентификации.

Таким образом, после получения такого оповещения от банка, у клиента есть 30 дней, чтобы отказаться от передачи своих биометрических данных. В случае игнорирования оповещения от банка, данные передаются в систему ГИС ЕБС автоматически по истечении 30 дней.

Олег Евсеев

Новости на Блoкнoт-Волжский