Еще в январе этого года ИА FederalCity рассказывало об опасениях российских жителей из-за возможных утечек их персональных данных, в том числе биометрических. Сейчас это беспокойство еще больше усилилось, так как именно биометрию все чаще используют и для оплаты проезда в метро, и при проходе детей в школы, и для допуска к онлайн-экзаменам в некоторых вузах. Но теперь эти данные будут защищать от утечек и какого-либо использования «не по назначению» более строго.
Технологии, позволяющие считывать отпечатки пальцев и радужную оболочку глаз, а также распознавать человека по фотографии и по голосу, динамично развиваются и все глубже входят в повседневную жизнь. Уже сейчас, чтобы получить некоторые госуслуги в электронном виде, человеку необходимо поделиться с государством своими биометрическими данными, и можно не сомневаться, что это только начало.
Отпечаток пальца. Фото: Википедия
По закону вся биометрия относится к персональным данным, а значит, она должна быть защищена от утечек. Однако сбои в системе хранения данных, а иногда и специальные их «сливы» все-таки происходят, что приводит к появлению личной информации ничего не подозревающих людей в свободном доступе. И чтобы уменьшить риск таких неприятных ситуаций, Министерство цифрового развития, связи и массовых коммуникаций предложило внести в Уголовный и Административный кодексы РФ ряд поправок, которые должны усилить наказание за недобросовестную обработку биометрических данных.
Разработанные этим министерством документы сейчас опубликованы на Федеральном портале проектов нормативных правовых актов, где их могут обсудить жители России. Согласно поправкам, физическим лицам, обрабатывающим данные граждан для введения их в Единую биометрическую систему (ЕБС) и совершившие при этом умышленный подлог, будет теперь грозить либо штраф размером до 300 тысяч рублей, либо лишение свободы сроком до 10 лет, а юридическим лицам придется выплатить до 500 тысяч рублей штрафа. Если же с биометрическими данными произойдет какая-либо непредумышленная ошибка из-за халатности сотрудника, то уголовная ответственность за это не предусмотрена, но штраф заплатить все равно придется.
Сканер для считывания отпечатков пальцев. Фото: Википедия
Кроме того, для коммерческих организаций, работающих с голосовыми записями, отпечатками пальцев и другими подобными данными, в 2021 году были введены особые требования: они теперь должны согласовывать с Министерством цифрового развития программное обеспечение, а также вид оборудования, предназначенного для хранения такой информации. В конце прошлого года ЕБС получила статус государственной системы, и с января 2022 года все фирмы, которые собирают биометрию, обязаны передавать в нее эти данные, а те коммерческие структуры, которые захотят создать свои собственные системы хранения личных данных, с 1 сентября они будут обязаны пройти аккредитацию в Минцифры.
Более ответственное отношение должностных лиц, работающих с биометрией, к своим обязанностям поможет более надежно защитить такие данные – что крайне важно, учитывая все сложности с обеспечением кибербезопасности, о которых недавно упоминало в своих статьях ИА FederalCity. Если это будет сделано, доверие людей к таким технологиям, сейчас, мягко говоря, невысокое, может возрасти, после чего они станут еще более востребованными.
