Минцифры хочет собирать биометрические данные россиян без их согласия
Ведомство предлагает отменить необходимость получения согласия граждан на передачу их личных данных в «Единую биометрическую систему» (ЕБС). Для этого разработаны поправки к порядку сбора биометрии. Предполагается, что это усилит защищенность собранной информации. Эксперты считают, что инициатива принесет хаос в базу данных.
О новых поправках к проекту приказа Минцифры, определяющего порядок сбора и хранения биометрических данных в ЕБС пишет Коммерсантъ. Они были направлены в Аналитический центр при правительстве 2 августа.
В документе указано, что согласия владельца данных на сбор и актуализацию биометрии в ЕБС и «иных информационных системах, обеспечивающих идентификацию и/или аутентификацию с использованием биометрических персональных данных», не требуется.
В пояснительной записке инициаторы нововведений объясняют это тем, что размещение биометрии из ЕБС из иных информационных систем без согласия субъекта уже принято поправками к закону «Об информации» от 6 июля.
Дополнительно, эти изменения упрощают передачу данных из любых информационных систем (например, организаций финансового рынка) в ЕБС. Прежде для передачи в ЕБС было нужно, чтобы «слепок» содержал лицо и голос. Однако сейчас, если биометрические данные содержат только изображение лица или голоса, то они все равно будут размещены в системе, но использовать их сможет только разместившая их компания.
В 2021 году Минцифры намеревалось ускорить сбор биометрии россиян в систему, чтобы увеличить количество биометрических «слепков» до 70 млн. Но в ЕБС с 2019 по начало 2022 года удалось собрать лишь 236,4 тыс. образцов. Дело в том, что из всех аккумулированных биометрических данных банков соответствуют стандартам ЕБС только 10%. Это примерно 5 млн уникальных «слепков», а остальные по закону следует удалить.
В Министерстве уверяют, что передача данных в ГИС ЕБС повысит уровень безопасности обработки и хранения персональных данных. Также сообщается, что все организации обязаны уведомлять гражданина о передаче его данных в ЕБС и убедиться, что информация им получена. Любой человек вправе обратиться в ЕБС с требованием удалить его биометрические данные из базы, пояснили в Минцифры.
Юристы опасаются, что отсутствие согласия гражданина на сбор и актуализацию биометрии в ЕБС приведет к бесконтрольному непрерывному сбору биометрии из любых возможных источников. Ими могут стать камеры наблюдения в метро, банках и финансовых организациях, камеры на входе в МФЦ и др.
Также предлагается, разрешить собирать и обновлять биометрию для передачи в ЕБС «иным организациям», список которых в поправках не указан. Поскольку пользоваться данными могут только те, кто разместил их в системе, данные одних и тех же людей, переданные разными организациями будут дублироваться. Огромный объем информации в единой базе может повлечь катастрофические последствия утечки, отмечают эксперты.
Недавно сообщалось о новой утечке данных 25 млн граждан и 30 тыс. компаний в СДЭК. Слитые файлы включают ФИО, телефоны, электронные и почтовые адреса отправителей и получателей. В компании проводится внутреннее расследование.
В московские суды поданы исковые заявления к компании «Яндекс.Еда» в связи с произошедшей в Сети утечкой персональных данных покупателей.
Министерство цифрового развития предложило ввести оборотные штрафы компаниям за утечку персональных данных. Госструктуры эта новация не затронет. На сегодня максимальный штраф за подобное ущемление прав клиентов для компаний составляет 500 тыс. руб.
