Статьи

Биометрические данные

✔Биометрические данные сохраняют в госреестре. Что об этом нужно знать

✔Важнее всего, что их можно стереть в любой момент.

✔Что такое биометрические данные и почему о них так много говорят

Биометрические данные — это уникальные физические характеристики, которые позволяют идентифицировать человека. Сейчас это, например, отпечатки пальцев, образец голоса, лицо, радужная оболочка глаза и не только.

В целом метод распознавания по биометрическим данным используется давно. Дактилоскопию для поиска преступников стали применять ещё в начале XX века. Но в последние десятилетия технологии шагнули далеко вперёд. Лет 30 назад мы только в футуристических фильмах видели, как учёные проходят в секретные лаборатории по радужке глаза. А сегодня сами разблокируем телефоны с помощью отпечатка пальца или распознавания лица.

Причиной, по которой тема биометрии начала широко обсуждаться, стал новый закон о хранении подобных данных. Раньше компании действовали в этом вопросе кто во что горазд, самостоятельно обеспечивая безопасность. Но государство решило хранить биометрические данные централизованно и создало соответствующий реестр, известный как Единая биометрическая система и работающий с 2018 года.

Но если прежде компании, которые собирают биометрические данные, передавали их в реестр добровольно, то теперь они обязаны это делать. Причём информацию они должны были отправить в единую систему до 30 сентября 2023 года.

Ещё летом банки начали рассылать клиентам сообщения о том, что передадут их данные в госреестр до окончания периода, обозначенного в законе. Что посеяло некоторую панику. Люди стали задаваться вопросом, можно ли оформить отказ от сбора биометрических данных и их хранения. Спойлер: можно, причём вопреки слухам, которые вызывали особое беспокойство, — в любой момент. Механизм, как это сделать, мы обсудим ниже, а сначала разберёмся, зачем этим заниматься и стоит ли вообще.

✔Какими проблемами могут обернуться сбор и хранение биометрических данных

Давайте сразу договоримся, чтобы это не выглядело охотой на ведьм. Сама по себе технология идентификации человека по биометрическим данным нейтральна, как и любой инструмент. Она не связана ни с числом зверя, ни с чипированием, с помощью которого инопланетяне будут управлять людьми на Земле, ни с прочим мракобесием.

#Биометрия во многом облегчает жизнь. Например, помогает проходить границу, так как биометрические данные вшиты в современные загранпаспорта. Не нужно больше полагаться на зоркость пограничника: он может отсканировать паспорт и пальцы человека и убедиться, что перед ним именно владелец документа. Доступ к приложениям, банкоматам и подобным вещам становится проще, поскольку не надо запоминать и вводить пароль. Кроме того, украсть его всё ещё проще, чем палец или лицо.

Но любой инструмент может использоваться во благо и во вред. Например, разблокировать телефон лицом быстро и удобно, но, если на человека напали в подворотне, отобрали устройство и заставили посмотреть на экран, фича становится багом.

Важное значение имеет, насколько надёжно хранятся #биометрическиеданные. Пока компании занимаются этим сами, вы можете оценивать риски, передавая им соответствующую информацию. Но теперь это невозможно, данные всё равно попадут в общие реестр, за который отвечает государство. И здесь есть сразу два нюанса.

Во‑первых, злоумышленники могут не видеть особого смысла в атаке на хранилища отдельных компаний, потому что непонятно, как эту информацию применять. Но централизованная база — это всегда хорошая мишень. Оттуда можно достать разные данные и потом уже искать им применение.

Во‑вторых, невозможно сказать, насколько тщательно государство будет защищать собранную биометрическую информацию. Представители власти, конечно, обещают безопасность. Но с «Госуслугами» были некоторые проблемы в этом плане, данные уже утекали в Сеть. Так что оставлять их в госреестре или нет, зависит от уровня вашего доверия государству.

Наконец, многое зависит и от того, насколько добросовестно будут использоваться данные, доступ к которым появится не только у того, кому вы его предоставляли целенаправленно. Например, человек всего‑то хотел пользоваться банкоматом с помощью лица. Но теперь его ещё легче идентифицировать по записям с камер видеонаблюдения, ведь в базе есть чёткое сопоставление его лица с ФИО.

✔Как отказаться от хранения биометрических данных

Сделать это можно в любой момент. Отказ, как следует из закона, не может быть препятствием для получения государственных и муниципальных услуг.

Подать соответствующее заявление можно в многофункциональном центре при личном визите или через «#Госуслуги». Для этого зайдите в учётную запись, кликните по своей фотографии в верхнем правом углу, выберите из выпадающего меню «Профиль», а затем в списке слева вкладку «Биометрия».

Далее отметьте данные, которые хотите стереть, и нажмите «Удалить». После этого информация должна быть стёрта, но насколько всё действительно удалят — другой вопрос.