ФСБ не согласовала поправки в закон о биометрических данных граждан

Вадим Владимирович Петров
Количество просмотров108

Правки в закон о биометрических данных

Федеральная служба безопасности отказалась согласовывать поправки в закон «Об электронной подписи» во втором чтении, указав на неготовность российских информационных систем к расширенному использованию биометрических данных граждан, собранных посредством единой биометрической системы.

Это будет удобно, говорили они…

В июле прошлого года поправки в закон об ЭЦП были приняты в первом чтении. Тогда, согласно документу, предлагалось разрешить идентификацию граждан по биометрическим данным для дистанционного получения банковских услуг и удостоверения сделок с физлицами. По мнению разработчиков поправок, идентификация граждан по биометрии поможет существенно снизить количество фактов мошенничества с кредитами и краж денег со счетов граждан, а также упростит последним доступ к банковским услугам, в том числе дистанционным способом.

Ко второму чтению законопроект существенно доработали. Авторы решили упростить жизнь не только банкам и гражданам, но и другим организациям. По замыслу законотворцев необходимо расширить области использования биометрических данных граждан:

  • собранные в единую биометрическую систему (ЕБС) биометрические данные могут использовать не только банки, но и остальные участники финансового рынка;
  • граждане смогут получать госуслуги, подтверждая свою личность путем идентификации через систему ЕБС;
  • собирать биометрические персональные данные и вносить их в единую систему смогут обычные МФЦ;
  • для оптимальной работы необходимо объединить единую биометрическую систему и системы биометрических данных, собираемые в банке.

С учетом поправок в Госдуме надеялись рассмотреть и принять законопроект во втором чтении в середине мая 2020 года, однако ФСБ отказалась согласовывать проект, указав на ряд существенных недостатков. По мнению безопасников, предложенные поправки существенно повышают риски утечки биометрических данных граждан, а также нарушают ряд норм законодательства о персональных данных.

Почему нет?

В ФСБ сомневаются, что многофункциональные центры предоставления услуг способны обеспечить полную конфиденциальность и надлежащую защиту персональных данных граждан при их получении и передаче в ЕБС. Впрочем, служба не исключает, что в будущем для сбора биометрических данных граждан можно будет использовать автоматизированные кабины (сейчас они представлены в единичном экземпляре в нескольких регионах), но вряд ли такой можно организовать в МФЦ.

Кроме того, ФСБ против расширения полномочий на использование биометрии из ЕБС другими игроками финансового рынка: увеличение круга лиц, имеющих доступ к системе, соответственно увеличивает риски утечки информации и недобросовестного использования полученных данных. Достаточно посмотреть статистику утечек персональных данных граждан в таких гигантах финансового рынка, как Сбербанк или ВТБ, а ведь у них мощные системы защиты. Что будет, если доступ в систему получат, например, микрофинансовые организации с «никакой» системой безопасности информационной системы. К тому же нередки случаи банальной торговли базами данных заемщиков финансовых учреждений, когда заинтересованным лицам или в свободном доступе появляется вся информация, вплоть до адресов и телефонов. Если учесть, что биометрия относится к особо охраняемым персональным данным, становится очевидно, что расширять возможности использования ЕБС другими участниками финансового рынка преждевременно и опасно.

Помимо защиты данных ФСБ указывает на нецелесообразность слияния баз биометрических данных, собираемых в банках, и единой биометрической системы. Эта инициатива принадлежит Сбербанку.

Центробанк не сдаётся

В банках, как всегда, в первую очередь пекутся о нуждах и интересах граждан, а уж потом о своей прибыли и капиталах.

Сбор биометрических данных в банке

Видимо, в Центробанке забыли, что в ситуации с пандемией коронавируса в первую очередь закрылись МФЦ. Потом, правда, открылись, но только по записи и только для получения услуг Росреестра. Таким образом, скорость принятия закона не решает проблемы банков, но вполне может привести к нарушению прав граждан на защиту и целевое использование персональных и биометрических данных.

По результатам рассмотрения законопроекта и с учетом замечаний ФСБ Банк России, Ростелеком и Минкомсвязь приняли решение о переводе единой биометрической системы в статус государственной информационной системы. Таким образом после перевода на ЕБС распространятся требования к защите ГИС касательно использования аттестованного оборудования и специального ПО, в ряде случаев — обслуживания со стороны фирмы с лицензией ФСБ или аккредитованными организациями. Повысив уровень защиты данных при сборе, обороте и хранении в системе ГИС, заинтересованные лица надеются заслужить одобрение законопроекта со стороны ФСБ и запустить в работу дополнительные возможности использования биометрических данных граждан.

Нужна косультация по новости?

Оставить комментарий