Отказ от передачи биометрических данных
Появилась и активно обсуждается информация о том, что отказаться от передачи и использования своих биометрических данных можно только до 1 сентября, и после этой даты уже ничего нельзя сделать. На самом деле это не так! Наши эксперты помогут разобраться в этом непростом вопросе.
Использование биометрии
Биометрические данные – биологические и физиологические сведения человека, на основании которых можно определить личность (отпечаток пальца, радужная оболочка глаза, рисунок вен ладони, лицо, голос и другое). Биометрия используются по всему миру для оказания услуг в государственных и коммерческих организациях. Биометрические данные могут быть использованы для автоматической идентификации личности различными системами. Например, многие из нас прикладывают отпечаток пальца для разблокировки смартфона, при проходе в метро смотрят в камеру для распознавания лица, покупки в магазине оплачивают с помощью биоэквайринга и многое другое.
Биометрические данные считаются более надежными и устойчивыми к подделке или утере. Однако сбор, хранение и использование этих данных требует особой осторожности и соблюдения принципов конфиденциальности.
Противники биометрии часто пугают возможностью утечки биометрических данных. Но при этом забывают, что любая социальная сеть имеет намного больше биометрических данных — фотографий и иной информации, которую пользователи сами выкладывают в общий доступ, тем самым подвергая риску безопасность и целостность своих данных, размещённых в социальных сетях.
Биометрические персональные данные — самый чувствительный вид персональных данных из всех существующих, поэтому Минцифры России проводит активную государственную политику по повышению их сохранности.
В России создана государственная Единая биометрическая система (ЕБС). Она поможет оказывать государственные, банковские и другие услуги в дистанционном формате. Это важно для граждан, которые не могут прийти за услугой лично, в особенности — для людей с ограниченными возможностями. Важно отметить, использование ЕБС — исключительно добровольное.
Теперь все организации, которые хотят оказывать услуги на основе биометрических персональных данных, должны пройти аккредитацию в Минцифры России и подключиться к ЕБС.
Для граждан такой подход прозрачен. Они могут управлять согласиями на обработку биометрических персональных данных на портале Госуслуг.
В Единой биометрической системе (ЕБС) сейчас хранится два вида биометрии — изображение лица и голос. Такая биометрия используется только для оказания услуг. Например, с её помощью можно дистанционно открыть счёт в банке, оформить карту болельщика без посещения МФЦ, получить электронную подпись, сдавать экзамены удалённо и многое другое.
Что говорит закон о передаче биометрии в единую базу
Вопрос передачи биометрии в рамках реализации государственной политики по повышению безопасности таких данных зафиксирован в Федеральном законе № 572 «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных». В нем говорится буквально следующее: до 30 сентября 2023 года организации, собирающие биометрические данные (например, банки), должны эти данные передать в единую биометрическую систему (ч. 2 ст. 26).П
Сама передача необходима для того, чтобы защитить права граждан.
Передача данных в ГИС ЕБС позволяет решить одну важную проблему – отсутствие контроля за размещением таких чувствительных данных, как биометрия. Раньше все системы и организации могли собирать биометрию пользователей. Оставалось только догадываться, как она обрабатывалась и хранилась. Что все это означало для обычного пользователя? Что риск утечек был очень высоким. Теперь же данные будут храниться централизованно в защищенной базе, которая соответствует высоким требованиям информационной безопасности, которые предъявляются к государственным системам. И гражданин сам сможет контролировать свои данные, не собирая по крупицам информацию, где он оставлял биометрический след, а централизованно, в «одном окне».
Необходимо дополнить, что никто не вправе передавать данные в ЕБС до 30 сентября, не уведомив человека, чьи данные передаются. Банк или любая другая организация обязана предварительно уведомить о таком действии гражданина, а он, в свою очередь, вправе возразить против передачи данных.
Если организация собрала вашу биометрию, то уведомление она обязана вам прислать минимум за 30 дней до дня передачи данных в ЕБС(ч. 15 ст. 4).
Это прежде всего касается биометрических данных, собранных государственными органами, банками, нотариусами и другими организациями. Если данные были собраны, то согласия на их размещение в единой биометрической системе не запросят, но остается возможность отказаться от передачи данных. Для этого нужно сообщить о вашем решении организации, которая прислала уведомление. Если вы откажетесь от передачи, организация не импортирует ее в ГИС ЕБС и обязана будет удалить ее из своей системы. При этом не стоит забывать, что гражданин лишит себя возможности получать не только сервисы ГИС ЕБС, но и те услуги по биометрии, которые он получал в этой организации ранее.
Кстати, сами организации после передачи данных не теряют право использовать технологии биометрии, но получают определенные ограничения. Они не смогут хранить саму биометрию, но получат взамен вектор – математически преобразованные данные, по которым можно оказывать услуги удобно и безопасно.
Способы отозвать согласие на использование биометрических данных
Если человек предоставлял биометрические данные в какой-либо организации, например в банке, и давал согласие на их обработку, то он вправе отозвать его. Сделать это нужно в той же организации. Для каждой организации свои правила отзыва. Зачастую, в банки необходимо явиться физически и оформить отказ. А вот приложение «Сбербанка» позволяет сделать это онлайн.
А что же с отказом? Как разъяснили в МФЦ, конкретных сроков для отказа от хранения и использования биометрических данных в базе нет. То есть, гражданин может сделать это в любой момент, в том числе отозвать уже переданные согласия или оформить запрет на использование своих биометрических персональных данных (п.п. 5, 6 ч. 14 ст. 3 рассматриваемого закона). Тоже самое касается запрета – его потом также можно отозвать.
Итого! В любое время вы можете отказаться от сбора, хранения и использования ваших биометрических данных в общей базе. Но если вы хотите, чтобы их вообще не передавали в единую биометрическую систему, можно в течение 30 дней со дня получения соответствующего уведомления направить своё возражение. Правда, при оформлении отказа (запрета) вы теряете и возможность пользоваться услугами, предоставляемыми по биометрии (например, платить с идентификацией по лицу или получать банковские услуги не приходя в офис банка, сдавать дистанционно экзамены и многое другое). Если же вы не успели в отведенный законом срок или по какой-либо причине не получили уведомление, ничего страшного – отказаться от сбора, хранения и использования биометрических данных можно в любой момент! Например, проверить есть ли данные в Единой биометрической системе, можно в личном кабинете Госуслуг в разделе Профиль – Биометрия. Там же можно ее удалить в один клик. Кроме того, можно написать письменный отказ от регистрации биометрии, для этого нужно прийти в МФЦ.
Процедура подачи отказа в МФЦ
А что же с отказом? Как разъяснили в МФЦ, конкретных сроков для отказа от хранения и использования биометрических данных в базе нет. То есть, гражданин может сделать это в любой момент, в том числе оформив запрет на использование своих биометрических персональных данных (п.п. 5, 6 ч. 14 ст. 3 рассматриваемого закона). То же самое касается запрета – его потом также можно отозвать.
МФЦ в течение одного календарного дня со дня представления физическим лицом отказа от сбора биометрических персональных данных или отзыва такого отказа направляет данные сведения с использованием единой системы межведомственного электронного взаимодействия оператору единой биометрической системы (п. 13 Постановления Правительства РФ от 27.03.2023 № 478 «Об утверждении Правил представления физическим лицом отказа от сбора и размещения биометрических персональных данных в целях проведения идентификации и (или) аутентификации, отзыва такого отказа и письменного подтверждения многофункциональным центром предоставления государственных и муниципальных услуг представления физическим лицом указанных отказа и отзыва отказа, а также форм указанных отказа, отзыва отказа и письменного подтверждения их представления»).
По данной услуге в МФЦ установлен специальный порядок принятия заявлений. Вместо расписки о принятии документов сразу после того, как ваше заявление в электронном виде уйдет оператору ЕБС, оригинал заявления с соответствующей отметкой МФЦ выдадут вам на руки. И это заявление станет однозначным подтверждением того, что ваш отказ принят.
Как проверить, что данные действительно не передали?
Проверить статус своей биометрии всегда можно самостоятельно на портале Госуслуг в личном кабинете, в разделе Профиль — Биометрия. Если биометрия не зарегистрирована в ГИС ЕБС, информация будет отражаться с формулировкой «Биометрия не зарегистрирована».
Если биометрия была сдана, это также будет написано в личном кабинете. При этом вы сможете видеть срок ее действия и место регистрации.
При появлении биометрии в Единой биометрической системе информация об этом отражается не только в специальном разделе Госуслуг. При размещении биометрии в системе в личный кабинет портала приходит специальное уведомление. Информирование происходит по аналогии с новыми статусами о получении государственных услуг и иными уведомлениями портала.
Теперь сфера биометрических технологий выглядит достаточно понятно и прозрачно, в том числе для гражданина: существует единая государственная база, где будут храниться все биометрические данных граждан, которые используются для оказания государственных и иных услуг, а все компании, которые хотят продолжить работать с биометрией, должны пройти аккредитацию в Минцифры России и подключиться к ЕБС.
Теперь понятно, где хранится наша биометрия, кто имеет право оказывать нам услуги с её помощью. Граждане видят в едином окне на портале Госуслуг в разделе «Биометрия» статус биометрии, а также прям там можно её удалить.
Важно отметить, что сдача биометрии в рамках государственного масштаба — это не новелла. Все граждане фотографируются на паспорт гражданина Российской Федерации, многие получали водительские права, где тоже делали фотографию, получали загранпаспорт и так далее.
Единая биометрическая система создана для того, чтобы сделать услуги и сервисы еще более удобными и доступными. Также такая система удобна людям, которые экономят свое время и привыкли к цифровым способам получения услуг. Сейчас по биометрии можно получить ряд банковских услуг, безопасно входить на Госуслуги, оформлять электронную подпись и другое. Скоро появятся такие услуги, как оплата проезда в транспорте и покупки по лицу в магазинах. Мы всегда просим учитывать, что биометрия – только возможность, а не обязанность. При этом у граждан всегда должен быть выбор, как получать услугу.
Источник: https://rskrf.ru
