ПРАВОВОЕ ОБЕСПЕЧЕНИЕ И РИСКИ ИСПОЛЬЗОВАНИЯ БИОМЕТРИЧЕСКИХ СИСТЕМ

В настоящее время востребованными становятся различные новые технологий, в том числе аккумуляция и хранение биометрических данных и биометрических баз данных. Под биометрическими данными понимаются уникальные для каждого человека характеристики: отпечатки пальцев и ладоней, рисунки радужной оболочки глаза, почерк, голос, черты лица и т.д. Такие данные, полученные от человека при жизни, хранятся в специальных базах данных и используются для идентификации личности.

Биометрические системы используются в банковской сфере, в сфере охраны и безопасности, для регистрации, идентификации и аутентификации. Использование биометрических технологий в различных сферах деятельности человека, несомненно, является одним из перспективных направлений развития информационных технологий. При этом, на первый взгляд, использование биометрических технологий имеет ряд преимуществ:

- возможность идентификации личности по индивидуальным особенностям

- упрощение процедуры верификации и аутентификации;

- методы биометрической идентификации могут сочетаться друг с другом – что позволяет нам говорить о значительном увеличений уровня безопасности пользователя при мультимодальной идентификации;

- снижение вероятности совершения преступления лицами, обладающими персональными данными пользователей.

Однако, как показывает практика, все эти преимущества могут быть реализованы лишь при условии грамотного и тщательного проектирования, строительства и эксплуатации систем биометрической идентификации.

Работа над созданием Единой биометрической системы (ЕБС) в России началась в 2017 году. По распоряжению правительства № 293-р от 22 февраля 2018 г „О возложении на публичное акционерное общество междугородной и международной электрической связи "Ростелеком" функций оператора единой информационной системы персональных данных„.Оператором ЕБС назначен «Ростелеком», который к тому моменту уже начал сбор и обработку персональных данных граждан и инвестировал в систему 250 млн руб., а в ближайшей перспективе планирует инвестировать еще 1,5 млрд руб.

Сейчас суверенная российская ЕБС использует две биометрические модальности – голос и лицо. В симбиозе они дают достаточно точные результаты. ЕБС имеет точность распознавания 10-7, то есть на 10 миллионов случаев получает только одну ошибку.

ЕБС способна запоминать заданное лицо и определять его появление на любой из камер системы, работать с базой данных, включающей в себя 80 млн образов и обрабатывать 180 запросов в секунду.

Современные информационные технологии открывают широкие возможности для внедрения новых способов идентификации и аутентификации субъектов гражданских правоотношений. В частности, уже сейчас на волне развития технологий виртуальной и дополненной реальностей широко используется биометрия как средство идентификации личности. Однако до сих пор не урегулированы ключевые вопросы применения биометрии.

Как следствие, в правоприменительной практике возникают коллизии правовых норм, создающие почву для злоупотреблений и нарушающие права субъектов отношений. Здесь, же встает вопрос об опасности применения биометрических систем.

Риск применения биометрических систем выражается в возможности несанкционированного доступа к персональным данным. Биометрия, не гарантирует 100-процентной защиты, в случае кражи или утери паспорта с биометрическими данными. Злоумышленники смогут воспользоваться этими сведениями для совершения различных махинаций. Например, при оформлении кредита или совершении операций с недвижимостью. Кроме того, в некоторых странах уже сейчас действует законодательство, требующее от банков, страховых и иных организаций при проверке личности клиента запрашивать у него и биометрические данные – лицо и отпечатки пальцев.

Поэтому для обеспечения правовой определенности таких отношений и эффективного осуществления их участниками своих прав и обязанностей, а также для защиты и предотвращения рисков использования биометрических систем, необходимо предпринять некоторые меры. К таковым можно отнести, актуализацию нормативных правовых актов, закрепляющих общие правила использования и правового регулирования биометрии и ее элементов. С этой целью возможно  внести изменения в Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» (далее - Закон о персональных данных), включив в него норму о том, что идентификация и аутентификация пользователей информационных систем с помощью биометрии, осуществляются в соответствии с правилами, установленными оператором информационной системы, на основе биометрических персональных данных, а также иных данных в случае, если это предусмотрено правилами, утвержденными Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.

В настоящее время в Законе о персональных данных используется термин «биометрические персональные данные», что не соответствует терминологии международных правовых актов, а именно: "Конвенции о защите физических лиц при автоматизированной обработке персональных данных" и Регламенту Европейского Парламента и Совета Европейского Союза 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС. При этом такое требование может распространяться только на пользователей информационных систем, осуществляющих обработку персональных данных, а не на всех субъектов информационных правоотношений.

Кроме того, представляется важным разработать и принять инструкцию Федеральной службе по надзору в сфере связи информационных технологий и массовых коммуникаций по использованию биометрии для операторов информационных систем.

В свою очередь, Банку Россий надлежит, изложить принцип работы систем аутентификации и технологии электронной подписи для операторов информационных систем и их пользователей.

Наряду с иными мерами. Видеться нужным, разработать рекомендации по формированию и внедрению системы управления персональными данными и биометрическими данными для информационных систем и их пользователей, в организациях и банках

Биометрия активно внедряется в повседневную жизнь. Предлагаемые нормы позволят восполнить имеющийся в законодательстве пробел и создать необходимую общую правовую основу для регулирования отношений, связанных с биометрией и с обработкой персональных данных в различных сферах жизнедеятельности общества и государства. А правильное правовое регулирование позволит обеспечить соблюдение прав и свобод человека.