В самом распространенном толковании биометрия — это способ идентификации человека на основе его уникальных черт: отпечатков пальцев, голоса, радужке глаза. В России при сдаче биометрии берут лишь образец голоса и изображение лица. Установление личности таким методом позволяет получать различные услуги без необходимости личного присутствия.
Постепенный переход к биометрическим способам идентификации начался в России еще несколько лет назад, после принятия ряда соответствующих законов.
В 2018 в России заработала Единая биометрическая система (ЕБС) — совместный проект Банка России и «Ростелекома», разработанный для сбора биометрической информации и её использование для идентификации при совершении финансовых услуг. Система была разработана по инициативе Министерства цифрового развития и уже в конце 2021 года приобрела статус государственного информационного ресурса.
Наибольшее распространение данная технология получила в банковской среде. По задумке биометрический тест в первую очередь должен обеспечивать безопасность платежей. Например, нетипичные для клиента операции, включая оплату онлайн-покупок и перевод подозрительных сумм на чужие карты, можно будет подтвердить с помощью селфи. Войти в учетные записи банков мошенникам при наличии биометрической аутентификации также не удастся.
Биометрия предоставляет возможность клиентам совершать некоторые финансовые операции на расстоянии. Однако большинство из них, включая кредиты, по-прежнему можно совершить лишь при личном присутствии в офисе.
Отметим, что дистанционную выдачу кредитов собирались ввести в российских банках еще 1 сентября, однако из-за санкций, нехватки ресурсов и низкого интереса со стороны граждан сделать этого не удалось. Уже летом стало понятно, что реализацию проекта вновь придется отложить.
Россияне также могут получать некоторые государственные услуги посредством идентификации по лицу и голосу. Предварительно необходимо посетить отделение банка с паспортом и СНИЛС, где сотрудник соберет и зарегистрирует в ЕБС необходимую биометрию. После этого вам станет доступен ряд услуг.
Например, таким способом можно активировать СИМ-карту, открыть счет или оформить квалифицированную электронную подпись. В будущем этот список планируют расширить.
Долгое время биометрия находилась в серой зоне, практически никак не регулируемая государством. Многие, хотя бы немного разбирающиеся в теме, критиковали власть за последовательное игнорирование области биометрических данных и отсутствие внятного наказания за их утечку.
— До недавнего времени сбором и хранением биометрических данных могло заниматься практически любое юридическое лицо. Например, банк получал материалы от своих клиентов и в дальнейшем самостоятельно хранил их собственными силами, — рассказал Сергей Гебель, бизнес-юрист, генеральный директор юридической компании «Гебель и партнёры».
Лишь в этом году в Госдуме решили все-таки урегулировать набирающую оборот сферу биометрических данных. Так называемый закон о биометрии, по словам авторов, призван лишить сомнительные компании возможности собирать и хранить биометрические данные россиян. После окончательного принятия закона за безопасность этих данных будет отвечать государство.
Однако прежний хаос в сфере и неприятные инциденты с утечкой данных пользователей интернет-сервисов вполне закономерно породили массовое недоверие к системе со стороны граждан. В народе начали появляться байки о мошенниках, которые якобы звонят, чтобы записать голос человека и использовать его для оформления кредита. Конечно, сделать это невозможно, однако подобные слухи хорошо иллюстрируют отношение россиян к подобному роду вещам.
Именно по этой причине законопроект о биометрии, принятый осенью Госдумой в первом чтении, вызвал шквал негодования и критики. Вплоть до того, что некоторые, особо рьяные противники биометрии, начали обвинять депутатов в создании цифрового ГУЛАГа.
Ко второму чтению документ пришлось серьезно переработать с участием Совета по правам человека и представителями Русской православной церкви — одними из самых главных противников биометрии.
Теперь сбором информации могут заниматься только государственные и муниципальные органы, в перспективе — МФЦ. Осталась такая возможность и у банков, но для этого им необходимо получить аккредитацию.
Большой акцент в законопроекте сделан на добровольность передачи биометрических данных и недопустимость дискриминации отказавшихся. По этой причине, например, запрещен сбор с камер видеонаблюдения и других источников, не предусматривающих получение предварительного согласия.
Хранение данных теперь осуществляется исключительно в государственной единой биометрической системе (ЕБС). До 30 сентября 2023 года вся ранее накопленная различными операторами биометрическая информация должна быть также перенесена в ЕБС.
В законе также проработана схема отказа от использования уже сданных биометрических данных. Если по какой-то причине человек передумал, то отозвать свое согласие можно, написав соответствующее заявление.
Стоит отметить, что добровольная сдача биометрических данных возможна лишь с 18 лет. За несовершеннолетних решение принимают родители или опекуны.
Главным риском, который часто становится аргументом «против» является вероятность утечки биометрических данных. Например, с резкой критикой нового закона о сборе биометрии выступил председатель комитета Госдумы по экономической политике Михаил Делягин.
По его мнению, передача биометрических данных россиян одной структуре — «полнейшее безумие». Ведь в случае утечки под угрозу попадет вся собранная информация.
— В 2017 году был принят закон о биометрии, чтобы ее собирал кто угодно. Создали хаос, сейчас начали порядок наводить — сводить в единую базу данных. Ее безопасность не гарантирована. Ответственность за утечки данных? Когда-нибудь потом примем. Так сначала примите закон об ответственности за утечку информации, включая личную ответственность, а потом уже объединяйте базы данных! Все поставлено с ног на голову! — заявил Михаил Делягин.
Впрочем, многие представители банковской сферы и сами кураторы проекта отмечают, что страх утечки данных слишком преувеличен. С точки зрения безопасности, уверяют они, ЕБС хорошо продумана.
Даже в случае гипотетической утечки, злоумышленник получит лишь набор цифр, так как все персональные данные закодированы. Воспользоваться ими будет крайне проблематично, хотя, в теории, возможно.
— Даже самая надежная система не может гарантировать абсолютной безопасности данных. Кроме этого, утечка может случиться на стороне оператора, имеющего доступ к ЕБС. Несмотря на то, что сведения хранятся и выводятся в виде зашифрованного кода, злоумышленники, завладевшие им, в теории могут использовать информацию в своих целях. Например, для мошенничества, отмывания денег и в других преступных схемах, — прокомментировал Сергей Гебель, бизнес-юрист, генеральный директор юридической компании «Гебель и партнёры».
По этой причине некоторые специалисты считают, что биометрия должна стать лишь дополнительным, а не единственным фактором аутентификации пользователя. Ведь при желании, в отличие от пароля или кодового слова, фото, видео и голос человека можно собрать обманным способом.
Дополнительный внешний контроль за новой сферой будет осуществлять и Координационный совет по развитию цифровых технологий идентификации и аутентификации на основе биометрии, который в будущем планируют создать. В него пригласят экспертов и представителей общественности. Предполагается, что это позволит улучшить прозрачность системы и будет способствовать ее развитию.
Несмотря на все очевидные пробелы и связанные с ними опасения, биометрия — крайне удобная и перспективная система, которая при должном развитии способна обеспечить еще большую защищенность россиян от мошенников и сделать жизнь чуть комфортнее. Порывы государства урегулировать данную область вполне оправданы, и, при условии совершенствования законодательной базы, это поможет внести ясность и избежать потенциальных рисков.