Биометрические данные что это

Осуществляя операции с ПДн, компании и предприниматели часто сталкиваются с необходимостью правильной обработки и защиты биометрических персональных данных. Это случается, прежде всего, из-за непонимания сути биометрии и незнания законодательных аспектов регулирования на международном уровне и в пределах РФ. По мере интеграции новых технологий сбора, хранения, распространения, уничтожения, изменения личной информации проблема становится все более серьезной и актуальной не только для больших фирм, но и для среднего и малого бизнеса.

Чтобы минимизировать риск штрафных санкций от Роскомнадзора, ухудшения деловой репутации и судебных разбирательств, необходимо разобраться:

• какие персональные данные являются биометрическими, на какие разновидности они делятся;
• как должна быть организована обработка сведений;
• на какие правовые нормы опираться при организации СЗПДн.

Что относится к биометрическим данным человека в соответствии с ФЗ-152?

Для того чтобы идентифицировать гражданина, можно использовать различные способы и источники информации. Что такое биометрические ПДн? Это совокупность сведений о человеке, которые касаются его физиологических и поведенческих отличий, и на основании которых возможно подтвердить личность, управлять и контролировать доступ (например, к банковской ячейке, помещениям с ограниченным входом и т.д.). Полный список представлен в Федеральном Законе № 152.

Он включает:

• генный код (ДНК);
• отпечатки пальцев на руках и ногах;
• рисунок сетчатки глаза;
• овал и строение лица и т.п.

Вопреки расхожему мнению видеоизображения и фотографии (в том числе те, которые присутствуют в паспорте, личном деле работника или служебном пропуске и т.п.) не являются биометрическими персональными данными, т.к. они не используются для установления личности, а только лишь подтверждают их принадлежность конкретному субъекту, чья личность уже определена.

Что касается УЗИ, КТ, МРТ, рентгеновских снимков, находящихся в медицинской карте субъекта, то они переходят в категорию биометрических только при использовании следственными органами в целях определения личности нарушителя, свидетеля, пострадавшего по административному, гражданскому или криминальному делу. Таким образом, выделение таких ПДн носит условный характер, а правила использования, хранения и совершения других операций напрямую зависят от целей оператора. Помимо идентификации биометрия выполняет функцию верификации.

Уникальность данных позволяет с максимальной точностью установить, является ли человек именно тем, кем себя называет — даже у однояйцевых близнецов радужная оболочка глаз отличается, также как и дактилоскопические данные.

Какие российские и международные нормы защищают биометрические персональные данные?

Несмотря на активную работу в направлении обеспечения безопасности данной категории ПДн, далеко не все моменты проработаны как на федеральном, так и на международном уровне. Основополагающими регулирующими документами являются:

• Конвенция № 108, принятая Советом Европы и ратифицированная РФ;
• Конституция Российской Федерации (ст. 23);
• Уголовный Кодекс РФ (ст. 272 и 137);
• ФЗ-152;
• КоАП;
• Общий регламент по защите данных (GDPR).

Правила защиты биометрических персональных данных прописаны также в стандартах ISO 17799 и ISO 15489.

Детальную информацию о законодательстве в области биометрических персональных данных, а также рекомендации относительно создания эффективной системы их защиты согласно установленным в РФ требованиям можно получить у консультантов нашего специализированного Центра. Эксперты помогут не только разобраться в юридических особенностях, но и своевременно внести изменения в процессы обработки ПДн.

Личное дело сотрудника

Также биометрическими персональными данными не является фотография сотрудника, хранящаяся в личном деле и подпись работника. Т.к. все действия, которые совершает работодатель, используя данные из личного дела, направлены на подтверждение их принадлежности конкретному физическому лицу.

При этом личность работника уже определена и его персональные данные уже имеются у работодателя.

При этом хранить копию паспорта считается правонарушением, т.к. согласно Статье 65 Трудового кодекса Российской Федерации перечень персональных данных хранимый работодателем не определен, а данная статья определяет перечень данных, которые работник предъявляет при заключении трудового договора. К ним, в частности, относится и паспорт, как документ определяющий личность.

Хранение же копии паспорта может классифицироваться как избыточные действие по отношению к заявленным целям их обработки. Здесь в качестве примера приведу пример из кассационной инстанции Северо-Кавказкого округа.

Самое важное в одном абзаце

Подводя итог, еще раз хочется остановиться на самых важных моментах. Внимательно прочитайте ч.2 ст. 11 ФЗ-152 «О персональных данных» и во всех случаях, не попадающих под них, собирайте согласие на обработку биометрических персональных данных в письменном виде.

Заранее определяйте цели обработки и строго придерживайтесь их. Не собирайте избыточную информацию. В случае, если Вы не знаете как трактовать то или иное требование закона, обратитесь к разъяснениям РКН или напишите им обращение с Вашим вопросом.

Видео про самые распространенные ошибки, оформлению Согласия на обработку персональных данных можно посмотреть на ютуб канале ПДМастер, также как и другие полезные материалы по тематике «Персональные данные».

Как работает биометрия в России и следует ли ее опасаться?

Биометрию можно назвать самым многообещающим способом идентификации и аутентификации: удобство пользования сочетается в ней с надежностью, а считыватели уже достаточно просты, чтобы встраиваться в мобильные телефоны. Россия также следует общемировому тренду. Рассказываем, как в нашей стране работает биометрическая система.

Что такое биометрия?

Общеизвестные примеры биометрических данных — это характерные рисунки радужной оболочки глаза или папиллярных линий на подушечках пальцев. Впрочем, стоит отметить, что к биометрии относят не только физические, но и поведенческие показатели, наподобие походки или индивидуальных особенностей набора текстов на клавиатуре.

Однако к какому бы типу ни относились эти данные, они в любом случае неотъемлемы от человека и поэтому могут гарантировать очень высокую надежность удостоверения личности — при условии, что считыватели трудно обмануть. В целом биометрическая аппаратура развивается сейчас именно в этом направлении, повышая устойчивость к фотографиям лиц и напечатанным на 3D-принтерах пальцам.

Главные требования к биометрическим характеристикам можно назвать «тремя У»: универсальность, уникальность, устойчивость. Иначе говоря, для того, чтобы стать критерием распознавания личности, параметр должен иметься у каждого человека, отличаться в каждом конкретном случае и оставаться относительно неизменным со временем. Есть и несколько сопутствующих требований: например, характеристика должна быть удобна для измерения, включая общественную приемлемость этой процедуры.

Имеются ГОСТы по следующим методам:

• изображение отпечатка пальца,
• изображение лица,
• изображение радужной оболочки глаза,
• изображение сосудистого русла,
• геометрия контура кисти руки,
• динамика подписи,
• данные ДНК.

Помимо этих способов известен или обсуждается ряд других, в том числе довольно экзотичных:

• звучание голоса,
• изображение сетчатки глаза,
• тепловая карта лица,
• индивидуальный характер набора текста на клавиатуре.

Какие существуют проблемы с биометрией?

В то же время способ имеет свои изъяны. Так, заметной теоретической проблемой является требование уникальности, которое, согласно некоторым измерениям, не может быть полностью выполнено. В связи с этим вводят два понятия: частота ложного одобрения (false acceptance rate, FAR) и частота ложного отказа (false rejection rate, FRR).

Первый параметр отражает вероятность того, что по данным пользователя А будет идентифицирован / аутентифицирован пользователь В — например, в результате совпадения их показателей.

Второй параметр — это, наоборот, вероятность того, что система не узнает пользователя, посчитав его посторонним лицом. По некоторым данным, если для отпечатков пальцев средний FAR составляет 0,01%, то для лица и голоса (тех самых параметров, которые будут использовать отечественные банки) он может достигать 1-2%. Именно поэтому существует мнение, что биометрия не подходит для массового внедрения: если одна попытка аутентификации из ста будет заканчиваться несанкционированным доступом, то в масштабах страны это даст миллионы инцидентов.

Практика применения биометрии в России:

Исторически первой формой работы с биометрическими данными можно смело назвать сбор сведений о правонарушителях в рамках работы силовых ведомств. Отпечатки пальцев, например, — классическое доказательство при расследовании преступлений. Работая с подозреваемыми и осужденными, правоохранительные органы фиксируют рост человека, характерные приметы его внешности.

При этом, если в обычных биометрических системах данные обезличиваются, то здесь, напротив, устанавливается точная связь измеренных параметров с конкретным человеком. В предыдущем разделе, рассматривая законодательство о персональных данных, мы отметили, что в связи с осуществлением правосудия или оперативно-розыскными мероприятиями согласие субъекта на сбор биометрических ПД не требуется; эти положения подчеркивают особый характер таких сведений.

Упоминания о биометрии в нашем обзоре законодательства начались с заграничных паспортов. Действительно, основной документ гражданина России за рубежом по сей день остается одной из главных областей применения биометрических технологий. Микросхема в подобном изделии бывает способна хранить не только общие сведения о владельце (например, имя, фотографию и т.

п.), но и рисунок радужной оболочки глаза или отпечаток пальца.

Строго говоря, паспорт с биометрией не обязателен, но людей стараются стимулировать к получению именно такого документа — в частности, увеличением вдвое срока его действия. Иногда высказываются опасения относительно надежности биометрических паспортов и их устойчивости к подделке, а также в связи с возможностью считывать данные удаленно; однако в целом можно сказать, что удостоверение личности с помощью биометрии вызывает большее доверие — вплоть до того, что некоторые страны готовы разрешать въезд только по этому типу документов.

Что можно делать при помощи биометрии В России?

• дистанционную регистрацию в банках
• открывать свой счет, делать вклад или оформлять кредит
• расплачиваться за покупки в некоторых магазинах, кофейнях и заправках
• снимать деньги в банкомате.

Для чего российские банки собирают биометрию?

Работа над системой хранения и использования данных началась еще в 2017 году. С 1 июля 2018 года была запущена Единая биометрическая система — база, в которой хранятся биометрические данные граждан. Тогда же начали прием биометрии несколько крупных банков — Сбербанк, Альфа-Банк, ВТБ, Почта Банк, Райффайзен и другие.

Разработчиком и оператором системы выступает Ростелеком — он обрабатывает данные и обеспечивает их безопасное хранение. Сейчас в биометрическую систему можно сдать запись голоса и изображение лица. По этим данным можно идентифицировать человека как в отделении, так и удаленно — например, по телефону или через мобильное приложение.

Возможно, в будущем в системе будут храниться и другие параметры — отпечатки пальцев или снимки радужки глаза.

Биометрическая система должна облегчить работу банков и процесс оформления финансовых продуктов для их клиентов. Теперь, чтобы определить личность клиента, не обязательно требовать паспорт — достаточно сопоставить голос и лицо с записями в базе. Клиент банка может оформить любой его продукт — например, вклад или кредит — в любое время и в любом месте по телефону или в интернет-банке.

Банковские услуги станут доступнее людям из удаленных регионов, где выбор банков ограничен или отсутствует.

Как сдать биометрию?

Узнать, где в вашем городе можно сдать свои голос и лицо, можно с помощью карты на сайте Центробанка. Здесь можно найти список отделений банков с адресами и временем работы. Список постоянно расширяется, в нем появляются новые отделения и банки.

Для сдачи своих данных нужны только паспорт, СНИЛС и аккаунт на Госуслугах. После того, как вы подпишите согласие на обработку, сотрудник банка начал сбор биометрии. Процесс состоит из записи голоса и изображения лица.

На первом этапе нужно три раза прочитать вслух цифры, например, — от 0 до 9, затем от 9 до 0, и в случайном порядке. На втором этапе сотрудник фотографирует лицо как на паспорт.

Отметим, что сбор биометрии может отличаться от места к месту.

Безопасно ли сдавать биометрию?

Сразу после первых новостей о начале сбора банками биометрии появились люди, которые начали сомневаться в надежности хранения своих данных. С одной стороны, они боялись, что дырами в системе могут воспользоваться мошенники – в том числе, подставные люди в банках – чтобы оформлять на посторонние лица кредиты. Другие опасаются того, что система не сможет правильно распознать человека из-за изменений в голосе (например, при простуде) или во внешности (например, после пластической операции или травмы).

Разработчики ЕБС учитывают эти проблемы и стараются свести их к минимуму. Биометрические данные записываются в ЕБС без привязки к персональным – ФИО, возрасту, номеру и серии паспорта, номеру СНИЛС и другим. Для их безопасного хранения используются современные средства шифрования, сертифицированные ФСБ и ФСТЭК.

Передача информации происходит по защищенным каналам связи. Голос и изображение лица проверяются одновременно по множеству разных параметров. Как утверждают специалисты Ростелекома, вероятность ошибки – 1 на 10 000 000.

Конечно, уже сейчас можно достаточно точно смоделировать внешность любого человека и даже подделать его голос. Чтобы распознавать и отметать имитации, ЕБС вводит дополнительные методы подтверждения личности. Она обращает внимание на выражение лица, расположение камеры, интонацию и другие параметры, которые могут показать, что к системе обращается сам клиент, а не имитация.

Иногда нужно будет ответить на контрольные вопросы или совершить дополнительные действия – например, дотронуться до мочки уха. Так дополнительно будет подтверждаться факт того, что с системой взаимодействует реальное лицо.

Биометрические данные граждан в 2022 году: сбор биометрии и право

Гражданам выдают биометрические паспорта, создаются биометрические базы, где собрана самая главная информация о людях. Подделать такие сведения практически невозможно, что делает биометрическую базу значительнее удобнее не только на государственном, а даже на международном уровне.

Биометрия – относительно новое слово в лексиконе каждого гражданина. Но одно полностью понятно – сегодня без биометрии не обойдется ни одни гражданин, который хочет иметь персональный документ. Гражданам выдают биометрические паспорта, создаются биометрические базы, где собрана самая главная информация о людях.

Подделать такие сведения практически невозможно, что делает биометрическую базу значительнее удобнее не только на государственном, а даже на международном уровне. Не удивительно, что все больше государств вводит биометрическую систему. Россия не является исключением, хотя пока редко какой гражданин согласен сдавать свой персональный биометрический материал.

Использование биометрии с 1 октября 2022 года

Биометрические персональные данные теперь собирают и с россиян. Жители РФ могут сами загрузить рассматриваемые данные в систему, которая начала работать с 1 октября. Называется система «Единая биометрическая система».

Получить возможность войти в неё можно, используя приложение «Биометрия». Эта система позволяет внести данные без обращения в банк, как это нужно было делать ранее. Процедуру проходит дистанционно, потому считается особенно удобной.

Кроме того, биометрия позволяет дистанционно получать и оплачивать множество актуальных услуг:

• Проезд в метро. Биометрия позволяет оплачивать проезд в любой станции метро Москвы.
• Банковские услуги. Теперь подтвердить личность гражданин сможет без лишней бумажной волокиты. . Например, на данный момент такая услуга доступна для заключения договора с операторами связи.

Мировая практика использования биометрии довольно распространена. Интересно, что самая крупная база данныхбиометрии расположена в неожиданном государстве – Индии. Эта система называется Aadhaar, куда внесены более 80% всех жителей страны.

Практика оказалась очень полезной, и теперь данные используются в большинстве областей. Например, для получения разнообразных государственных услуг, финансовой отрасли, туризме, даже в образовательной сфере.

Россия пока только развивает это направление, но уже сделала несколько решительных шагов. Например, биометрическая идентификация возможна в девяти банках, но в планах её освоение не только в финансах, но медицине, образовании, ритейле и т.п.

Кто и зачем собирает биометрию

Собирать биометрию начали не ради чипирования людей, как опасаются многие граждане, которые не знают, что собой представляет эта технология. Да, эти данные будут использоваться для идентификации человека, но только в цифровом формате. Это невероятно удобно, в первую очередь, для человека.

Теперь не придется стоять долгие очереди и собирать сотни бумажек, чтобы получить какой-то банковскую или любую другую услугу. Все можно сделать удаленно, а чтобы подтвердить свою личность, достаточно биометрическихданных, обработка которых может заменить недельную бумажную волокиту. Они только ваши, поэтому получить доступ к сведениям не сможет никто кроме вас.

И не нужны никакие дополнительные защитные функции и т.п.

Рассмотрим для примера один из самых распространенных случаев – когда гражданин берет кредит. Раньше, чтобы одолжить в банке деньги, нужно было прийти в банк, принести не одну сотню бумажек. Это стоило времени и усилий. Благодаря биометрии процедура стала доступной удаленно.

Ещё одно очень важное преимущество биометрии – упрощенная процедура поездок в другие страны. Например, с биометрическими документами не нужно стоять на паспортном контроле. Биометрический документ – персональный. Его невозможно подделать. В некоторых странах уже можно не проходить контроль, если у вас есть биометрический паспорт.

Чтобы пройти процедуру и легально передвигаться по стране, потребуется подойти к датчику (это специальный прибор). Приложите к нему персональный биометрический паспорт. Теперь нужно отсканировать сетчатку глаза. Если система считала ваши данные, и человек попал в страну легально, он может свободно идти куда захочет.

Биометрия – это способ получать услуги быстрее и безопаснее, используя персональный набор физиологических качеств. Пока технология только набирает популярность, но происходит это стремительно. Придется в скором темпе адаптироваться.

Надежность системы биометрии данных

Обработка биометрических персональных данных проходит достаточно быстро, но после этого, до тех пор, пока вы остаетесь собой, о рисках можно не беспокоиться. Биометрия – это надежный ключ от сейфа, который вы носите с собой. Система сложная, но чтобы защититься от мошенников её сделали ещё сложнее. В результате, подделка в принципе невозможна.

Принцип работы механизма достаточно продуктивный:

• Гражданин проходит удаленную идентификацию по видео, передавай свой биометрический материал.
• Алгоритм занимается обработкой выражения лица и голоса отдельно друг от друга, чтобы определить % процент схожести рассматриваемого видео с контрольным шаблоном, полученным ранее.
• Работа «модуля аномалий» включается, если алгоритм дает сбой и не обрабатывает данные. Работа этого модуля – найти причины сбоя обработки. Если есть риск мошенничества, информация об этом стремительно поступает в банк. Через несколько секунд мошенник уже заблокирован.

На случай если системой воспользуются люди с очень похожей внешностью (например, идентичные близнецы), у них ничего не получится. Причина во множественности ступеней защиты, включая двухфакторную идентификацию (голос и внешность), а также логин и пароль от госуслуг. Так что без вашего ведома, никто не сможет войти в систему, даже если обработка внешних данных по видео может совпасть, биометрия не допустит операцию.

Биометрические данные граждан при изменении внешности

Внешность человека имеет свойство меняться в силу возраста, травм или операций. Если хотите, чтобы система исправно работала даже после таких трансформаций, персональные данные в ней нужно менять. Стандартный срок – раз в три года.

Внеурочно зарегистрироваться придется, если внешность изменилась сильно и обработкаперсональных данных невозможна. Например, после пластической операции, травмы. Если просто отрастили бороду – сбоя не возникнет.

Также придется вносить обновленные данные, если сильно охрипли – система не считает изменившийся голос. Конечно, можно подождать пока голос не вернет свой привычный тембр, но если этого не происходит, придется идти в банк, подтверждать свою личность и новый голос.