ПРОКУРОРСКИЙ НАДЗОР И КРИМИНОЛОГИЯ
DOI 10.24412/2227-7315-2024-4-170-178 УДК 343.85
М.А. Желудков, А.Н. Варыгин
БЕЗОПАСНОЕ ИСПОЛЬЗОВАНИЕ БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИЧНОСТИ КАК СРЕДСТВО БОРЬБЫ С КОРЫСТНОЙ ЦИФРОВОЙ ПРЕСТУПНОСТЬЮ
Введение: правовые и иные формы реализации биометрических и иных персональных данных физических лиц нередко опаздывают в своем развитии в силу недостаточного уровня развития как системы понятий, так и приемов решения поставленных задач в этой области общественных отношений. Кроме того, развитие системы персональных данных далеко небезопасно в силу недооценки угроз преступного характера. В современном цифровом обществе фотографии, голос и видеоизображение человека могут использоваться не только для безопасности или контроля общественного порядка, но и в преступных целях, создавая угрозы как для самой личности, так и для всего общества в целом. В этих условиях требуются криминологические исследования проблем безопасного использования персональных данных граждан для их защиты от корыстных преступных посягательств, совершаемых с использованием информационно-коммуникационных технологий. Цель — определить существуют ли в российском обществе элементы должного правового обеспечения защиты фото- и видеоизображений физического лица, отвечающие задачам противодействия цифровой преступности с учетом функционирования в стране новой единой биометрической системы (ЕБС). Методологическая основа: сравнительно-правовой и формально-логический методы исследования, анализ и синтез, индукция и дедукция, логический, системный, структурно-функциональный, лингвистический, формально-юридический методы. Результаты: при сборе всех персональных данных, а не только биометрического характера следует законодательно закрепить оформление письменного согласия на получение изображений и голоса физического лица, если впоследствии полученные сведения предполагается использовать для любых целей идентификации конкретного человека (кроме обеспечения безопасности общества и государства). Выводы: предлагается ряд мер
° © Желудков Михаил Александрович, 2024
о Доктор юридических наук, доцент, профессор кафедры «Уголовное право и прикладная информатика
g в юриспруденции» (Тамбовский государственный технический университет), профессор кафедры
» прокурорского надзора и криминологии (Саратовская государственная юридическая академия); e-mail:
¿3 kandydat1@yandex.ru
| © Варыгин Александр Николаевич, 2024
£ Доктор юридических наук, профессор, заведующий кафедрой прокурорского надзора и криминологии
(Саратовская государственная юридическая академия); е-mail: VAN808@yandex.ru © Zheludkov Mikhail Aleksandrovich, 2024
Doctor of Law, Associate Professor, Professor at the Department of Criminal Law and Applied Informatics in Jurisprudence (Tambov State Technical University), Professor at the Department of Prosecutorial Supervision and Criminology (Saratov State Law Academy) © Varygin Alexander Nikolaevich, 2024
Doctor of Law, Professor, Head of the Department of Prosecutorial Supervision and Criminology (Saratov 170 State Law Academy)
защиты биометрических данных человека, такие как многофакторная аутентификации лица; использование дополнительной проверки по SMS-уведомлению, кодам и паролям; закрепление различных форм ответственных лиц и организаций, осуществляющих обработку и хранение информации; введение новых мер эффективной защиты электронных документов; создание новой концепции социальной организации данного процесса и отдельного свода нормативных правил, охватывающих все необходимые аспекты представленной группы общественных отношений.
Ключевые слова: биометрические персональные данные, фото- и видеоизображение, идентификация личности, системы видеонаблюдения с программами распознавания лиц, цифровая преступность, методы защиты от корыстных преступных посягательств.
M.A. Zheludkov, A.N. Varygin
SECURE USE OF BIOMETRIC PERSONAL DATA AS A MEANS OF COMBATING SELF-SERVING DIGITAL CRIME
Background: legal and other forms of realization of biometric and other personal data of natural persons are often late in their development due to the insufficient level of development of both the system of concepts and methods of solving the set tasks in this field of public relations. Besides, the development of the personal data system is far from being safe due to the underestimation of criminal threats. In modern digital society, photos, voice and video images of a person can be used not only for security or control of public order, but also for criminal purposes, creating threats both to the individual and to the society as a whole. Under these conditions, criminological research is required on the problems of safe use of personal data of citizens for their protection from selfish criminal attacks committed with the use of information and communication technologies. Objective — to determine whether there are elements of proper legal protection of photo and video images of a natural person in Russian society that meet the challenges of combating digital crime, taking into account the functioning of the new unified biometric system (UBS) in the country. Methodology: comparative legal and formal logical methods of research, analysis and synthesis, induction and deduction, logical, systemic, structural and functional, linguistic, formal legal methods. Results: it was reasonably concluded that when collecting all personal data, not only of biometric nature, it should be legally enshrined the execution of written consent to obtain images and voice of a natural person, if subsequently the obtained information is supposed to be used for any purposes of identification of a particular person (except for ensuring the security of society and the state). Conclusions: a number of measures are proposed to protect human biometric data, such as multi-factor authentication of a person; use of additional verification by SMS notification, codes and passwords; consolidation of various forms of responsible persons and organizations engaged in processing and storing information; introduction of new measures for effective protection of electronic documents; creation of a new concept of social security-the organization of this process and a separate set of regulatory rules covering all necessary aspects of the presented group of public relations.
Keywords: biometric personal data, photo and video images, identity identification, video surveillance systems with face recognition programs, digital crime, methods of protection against mercenary criminal encroachments.
Современное цифровое взаимодействие в обществе уже невозможно без использования систем искусственного интеллекта. Открывая интернет и набирая в поисковике «нейросеть для обработки голоса, текста или изображения на фотографии, видео файлов», появляется не менее 20 функционалов для обработки и генерации речи и изображения. Например, в конце 2023 г. для пользователей 171
был представлен синтезатор речи Ореп^эке1, возможности которого позволяют создать клон речи любого человека из полученных нескольких секунд его разговора и затем на его основе создать новую озвучку голоса на большинстве языков народов мира, в том числе на русском языке. Использование таковой и других программ цифровой обработки изображения и звука позволяет в цифровом пространстве создавать цифровую копию любого человека в ситуации, в том числе негативного свойства.
В результате отсутствия эффективных норм регулирования данного процесса использование полученных сведений в сети Интернет, защита от незаконного использования биометрических персональных данных физического лица находится на весьма низком уровне. В последние годы наблюдается негативная тенденция использования новых чат-ботов с искусственным интеллектом в противоправных целях. Любой человек может воспользоваться чат ботом для получения информации, отправить свою или чужую фотографию, создать видео- или фотоизображение. Причем на уровне нормативного обеспечения данного процесса присутствуют лишь частные попытки толкования понятийного аппарата, без конкретных гипотез и методологических документов подобного рода для защиты биометрических персональных данных личности.
Например, в 2020 г. были внесены изменения в Закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». Согласно ст. 5.6 Закона банкам предоставлено право собирать биометрическую информацию и использовать единую информационную систему персональных данных (единая биометрическая система)2. Для кредитных учреждений появилась возможность реализации биометрии при совершении различных операций с денежными средствами. Человек на основе своего фотоизображения на экране, голосового звука может теперь не использовать наличные деньги или банковские карточки, а получать любые товары и услуги без дополнительной процедуры проверки или кодирования. С одной стороны, налицо произвольная воля человека по использованию своих биометрических данных, с другой — новая форма социального взаимодействия, при которой банковская структура получает возможность использовать биометрические данные больших групп людей по своему усмотрению.
В 2023 г. постановлением Правительства РФ № 4053 установлены правила получения согласия физлица в форме электронного документа на размещение его биометрических персональных данных в региональном сегменте единой биометрической системы (ЕБС), на передачу его биометрии в систему из ее региональных сегментов, на обработку таких данных в ЕБС, а также согласия на обработку
| 1 См.: OpenVoice — универсальный подход к мгновенному клонированию голоса. URL: https://
<3 huggingface.co/spaces/myshell-ai/OpenVoice (дата обращения: 07.06.2024).
| 2 См.: Федеральный закон РФ от 7 августа 2001 г. № 115-ФЗ «О противодействии легализации
£ (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (в ред. от 29 мая 2024 г.) // СЗ РФ. 2001. № 33, ч. 1, ст. 3418; 2024. № 23, ч. 1, ст. 3057.
3 См.: Постановление Правительства РФ от 17 марта 2023 г. № 405 «Об утверждении Правил получения согласия, указанного в пункте 6 части 5 статьи 26 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации", и формы согласия физического лица на размещение его биометрических персональных 172 данных в региональном сегменте единой биометрической системы» // СЗ РФ. 2023. № 13, ст. 2265.
персональных данных и биометрии для проведения аутентификации. Проблема заключается в том, что сбор подобных данных осуществлялся уже длительное время до принятия указанных документов и создана достаточно большая база таких данных без согласия физических лиц.
Более 60 % опрошенных студентов юридических вузов ответили, что у них существует страх потери своих биометрических данных. Подобный опрос и другие исследовательские данные показывают, что существует потенциальная угроза совершения преступных, прежде всего корыстных деяний с помощью использования персональных данных граждан. По сведениям Роскомнадзора, в 2023 г. зафиксировано более 200 различных потерь персональных данных и в открытый доступ попали сотни миллионов логинов, фамилий, имен, адресов электронной почты, телефонов, серий и номеров паспортов, сведений о счетах в банках физических лиц. Полученные данные используются мошенниками для последующей разработки способов обмана потенциальной жертвы преступления (звонок от руководителя и органов правопорядка, пересылка в чате сообщения, предложение от медицинских или мобильных операторов и др.). Общий ущерб от подобных деяний (количество которых растет) превышает сотни миллиардов рублей. Можно привести множество примеров аналогичных преступлений, но в данной статье мы не ставили цель раскрыть их содержание, важно понять, существует ли пробел в праве или в правоприменении, который создает условия, способствующие совершению корыстных цифровых преступлений.
Следует отметить, что среди ученых идут неугасающие споры относительного того, какая именно информация относится к персональным данным физического лица. Сделано предположение, что «под персональными данными понимается только та информация, которая с достоверностью позволяет идентифицировать конкретное лицо. При этом законодатель не устанавливает конкретного перечня такой информации, оставляя разрешение данного вопроса на усмотрение правоприменителя» [1, с. 20].
Биометрические персональные данные являются разновидностью персональных данных. Обратимся к содержанию понятия биометрических персональных данных, ориентируясь на Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»1, — это сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных за исключением случаев, перечисленных в ч. 2 этой же статьи. Постановлением Правительства РФ от 30 июня 2018 г. № 772 к биометрическим данным физического лица отнесены «данные изображения лица человека, полученные с помощью фотовидеоустройств и данные голоса человека, полученные с помощью звукозаписывающих устройств»2.
1 См.: Федеральный закон РФ от 25 июля 2006 г. № 152-ФЗ «О персональных данных» (в ред. от 6 февраля 2023 г.) // СЗ РФ. 2006. № 31, ч. 1, ст. 3451; 2023. № 6, ст. 915.
2 См.: Постановление Правительства РФ от 30 июня 2018 г. № 772 «Об определении состава сведений, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, включая вид биометрических персональных данных, 173
Попробуем ответить на вопрос, существует ли в российском обществе элементы правового обеспечения защиты таких данных, как фото- и видеоизображения физического лица, отвечающие целям и задачам противодействия цифровой преступности с учетом принятия новой единой биометрической системы.
К сожалению, в современном цифровом мире фотографии голос и видеоизображение человека могут использоваться не только в целях безопасности или развития, но и в преступных целях, создавая угрозы как для самой личности, так и для всего общества. Как указывалось ранее, новые программы искусственного интеллекта могут похитить голос и изображение любого человека единожды при попадании его в объектив видеокамеры или получив его из других источников. Возможно также похищение подобных данных на стадии получения или занесения в базу данных системы ЕБС. В этом отношении использование технических средств обеспечения безопасности биометрических данных решает только одну проблему — защиту конкретной системы хранения данных. Существуют и другие угрозы для процесса использования биометрических данных личности, в том числе до попадания в систему ЕБС, которые и попытаемся изучить в рамках данного исследования.
Исходя из указанных ранее правовых актов, все фото- и видеоизображения физического лица должны быть признаны биометрическими данными конкретного человека. Однако подобный подход на практике создает коллизию норм права и правоприменения. Человек живет в обществе, которое бурно развивается в цифровом мире и где его постоянно снимают на видеокамеры и фотографируют на различных мероприятиях личного или общественного характера. Подобные ° видео- и фотоизображения размещаются в свободном доступе в интернет-источ-^ никах, социальных сетях. Голосовые данные лица также возможно получить * в виде выступлений или с помощью простого звонка по телефону. Телефонные ? звонки легко закамуфлировать под деятельность известных сотовых компаний | или кредитных учреждений. Важный вопрос безопасности заключается в том, Ц на каком этапе персональные данные становятся биометрическими и следует ли
0 относить все фактические фотовидеоизображения и голосовые данные человека | к биометрии персональных данных.
1 Для ответа на данный вопрос вновь приходится обращаться к разъяснениям >1 органов власти. В постановлении Правительства РФ от 4 марта 2010 г. № 125 | к биометрическим персональным данным отнесены не все фотографии, а только I «цветные цифровые фотографические изображения лица владельца документа | и изображения папиллярных узоров 2 пальцев рук владельца документа (био->1 метрические персональные данные владельца документа)»1. Таким образом, | в содержании персональных данных личности появляется биологическая иден-! тификация человека с помощью изображения папиллярных узоров и цветных ц цифровых фото на документе, правда, не на законодательном уровне, а в поста-§ новлении Правительства РФ.
т
а также о внесении изменений в некоторые акты Правительства Российской Федерации» (в ред. от 23 марта 2024 г.) // СЗ РФ. 2018. № 28, ст. 4234; 2024. № 14, ст. 1904.
1 См.: Постановление Правительства РФ от 4 марта 2010 г. № 125 «О перечне персональных данных, записываемых на электронные носители информации, содержащиеся в основных документах, удостоверяющих личность гражданина Российской Федерации, по которым граждане Российской Федерации осуществляют выезд из Российской Федерации и въезд в Российскую 174 Федерацию» (в ред. от 10 февраля 2014 г.) // СЗ РФ. 2010. № 10, ст. 1103; 2014. № 7, ст. 688.
Учитывая, что подобные разъяснения не решали всех проблем практического применения биометрии персональных данных, потребовалось новое разъяснение от органов Роскомнадзора. В 2022 г. данный орган надзора дает свое толкование использования фотографических изображений: «Обработка фотографических изображений, которые законодательным актом Российской Федерации отнесены к биометрическим персональным данным, должна осуществляться с согласия в письменной форме, с соблюдением требований, предусмотренных ч. 4 ст. 9 Закона о персональных данных. В иных случаях обработка фотографических изображений осуществляется в случаях, установленных ст. 6 Закона о персональных данных»1. В этом отношении названный орган снимает с себя ответственность за содержательный аспект понимания биометрических персональных данных человека, призывает к определению их на уровне законодательного звена.
Зададимся вопросом, а влияет ли содержание понятия на их правоприменительное использование и важно ли обращать внимание на то, что одни и те же данные могут быть признаны на определенном этапе только персональными, а другие биометрическими? Ответ на данный вопрос изложен в одном глаголе «обязан», который отнесен к биометрическим данным человека. Отсутствие правовой обязанности получать согласие лица в письменной форме при использовании всех персональных данных предопределяет потенциальные угрозы для защиты биометрических данных, так как согласие на обработку персональных данных может быть дано в любой форме, которая позволяет подтвердить это согласие. Вход на определенный сайт и размещение там своего фото уже может быть квалифицировано как согласие лица на обработку его персональных данных.
Обратим внимание и на расширение возможностей общественных и личных систем видеонаблюдения с программами распознавания лиц как потенциальной угрозы потери личных персональных, а иногда и биометрических данных человека. Подобные программы сегодня повсеместно устанавливаются при реализации аппаратно-программного комплекса «Безопасный город». По данным, полученных из открытых источников, в настоящее время только по Москве подключена система распознавания лиц на сотни тысяч видеокамер. Система работает с 2017 г., но ее эффективность по обеспечению безопасного пространства постоянно подтверждается аналитическими данными органов внутренних дел2.
Однако оценка указанной системы с точки зрения безопасности персональных данных показывает не только вопросы ее ценностного развития, но и целый ряд противоречивого правового регулирования. Отсутствуют четкие правила по их установке и использованию, отсылка вновь идет к закону о персональных данных. Существует потенциальная опасность, что персональные данные будут использоваться не по назначению. На данный аспект обращают внимание не только ученые или практики, но и простые граждане. В частности, в 2019 г. было
1 См.: Письмо Роскомнадзора от 29 августа 2022 г. № 08-78032 «О том, что цветное цифровое 2 фотографическое изображение лица владельца документа, удостоверяющего личность граж- * данина РФ, является биометрическими персональными данными владельца документа». URL: https://rppa.ru/npa/08-78032_29.08.2022 (дата обращения: 25.06.2024).
2 См.: Рудов А. Безопасный город: распознавание лиц на страже порядка. URL: https:// www.comnews.ru/digital-economy/ content /202455/2019-10-21/2019-w43/bezopasnyy-gorod-raspoznavanie-lic-strazhe-poryadka (дата обращения: 09.04.2021); Лидерами по числу видеокамер с распознаванием лиц стали Москва, Подмосковье и Санкт-Петербург: статья в интернет-источнике. URL: https://dzen.ru/a/ ZOTBTEYTBXRRT8_9 (дата обращения: 12.05.2024). 175
вынесено судебное решение по иску гражданки России, проживающей в Москве. Предметом искового заявления было требование «о признании незаконными действий, и придания обязанности в системе безопасности не применять технологии распознавания лиц на территории г. Москвы, удалить биометрические персональные данные из базы данных изображений конкретного гражданина»1.
В удовлетворении иска было отказано в двух судебных инстанциях. Аргументы суда были основаны на требовании безопасности всего общества, а также положения о том, что «граждане не относятся к непосредственным объектам видеонаблюдения, к объектам видеонаблюдения относятся: территории и объекты. Департамент информационных технологий города Москвы, который получает данную информацию, не проводит мероприятий, направленных на установление личности конкретного гражданина. В едином центре хранения данных отсутствуют персональные данные граждан (ФИО и пр.), а также биометрические персональные данные (радужная оболочка глаз, рост, вес и пр.), которые необходимы для установления личности гражданина. Само по себе получение изображения не является способом сбора персональных (биометрических) данных заявительницы, поскольку не использовалось непосредственно для определения личности. При отсутствии процедуры идентификации личности видеоизображения граждан не могут считаться биометрическими персональными данными. Соответственно, отсутствует необходимость получать письменное согласие гражданина на обработку биометрических персональных данных»2.
Таким образом, получено судебное толкование разделения законного и незаконного использования биометрических и иных персональных данных физического лица. Оно не снимает вопросы получения биометрических данных или их понятийного содержания, в этом судебном документе сделан основной упор на целевое назначение получения изображения — обеспечение безопасности объекта, а не идентификация личности.
В Российской Федерации системы использования биометрии человека еще только находятся в начале своего развития, а за рубежом, понимая возникающую проблему нарушения прав и свобод граждан, уже начинают сокращать научные исследования и процесс внедрения новых подобных систем в практическое использование3.
Наше исследование, кроме пробелов нормативного и иного обеспечения использования биометрических и иных персональных данных человека, выявило и проблемы правоприменительного регулирования данного процесса. Отразим только некоторые из них, создающие реальную опасность криминального характера в этой области общественных отношений.
Во-первых, не урегулирован процесс использования биометрических данных, которые распространяются в публичных информационных источниках (выступление на различных мероприятиях, фотографии в социальных сетях и на официальных сайтах, фото- и видеоподтверждения проведенного мероприятия). Подобные изображения повсеместно используются мошенниками при звонках
1 См.: Информация по административному делу № 33а-0707/2020. URL: https://www.mos-gorsud.ru/mgs/services/cases/appeal-admin/details/6c9dfe4c-ecc7-4626-90f4-dea208d54b5f (дата обращения: 12.05.2024).
2 См.: Там же.
3 См.: Технология распознавания лиц в розничной торговле: новые возможности или новые угрозы? URL: https://www.brother.ru/blog/business/2020/b01-facial-recognition-in-retail (дата
176 обращения: 10.04.2024).
от руководителем учреждении для запугивания сотрудников и последующего хищения денежных средств.
Во-вторых, саИт государственных услуг позволяет сегодня осуществить вход в личный кабинет с помощью биометрических данных, но не отражает практического процесса их замены и дополнительной процедуры контроля при взломе подобной информации и последующем ее использовании в преступных или иных незаконных целях.
В-третьих, при биометрической идентификации возможно использование маски человека и звука его голоса, записанного на цифровые источники информации. Вновь замечаем, что не определены дополнительные методы защиты от преступников, например в виде особых кодовых слов проверки или SMS-кон-троля для подтверждения использования биометрии человека.
В-четвертых, если по системе ЕБС более или менее ясно, где будет храниться база биометрических данных физического лица, то по различным частным и государственным организациям не определена обязанность сдавать все полученные данные клиентов в данную систему или создавать свой сервер для хранения информации. Отсутствуют методические и иные рекомендации, где четко прописаны уровень доступа и контроля данных систем.
В-пятых, для поиска преступников в правоохранительных органах реализованы различные идентификационные базы по биометрии (отпечатки пальцев, фотографии, ДНК и др.). Подобные системы не имеют общего правового режима с гражданскими биометрическими базами хранения информации.
В-шестых, современные системы искусственного интеллекта, применяемые в программах распознавания лиц, могут в режиме реального времени проверить н различные базы данных и, сопоставив его местоположение с электронной картой С местности, проследить все передвижения личности. Большинство подобных т сведений имеет материальную ценность (бизнес готов платить информацию К по конкурентам, а жены или мужья — по неверным супругам). Остается откры- г тым вопрос, как будет обеспечена тайна личной жизни в конкретном случае? д
В-седьмых, в средствах массовой информации создаются постоянные убеждения т для граждан, провоцируя потенциальный страх, что персональные данные могут н попасть в открытый доступ при их потере из собранной базы. В этом отношении | не налажено профилактическое информирование процесса, в обществе нет пони- д мания того, почему простой человек должен сдавать свои биометрические данные С и кто будет отвечать за их открытое использование и последующую утрату. I
В-восьмых, существуют нерешенные правоприменительные вопросы неза- д конного использования фото- и видеоданных, которые содержатся в социальных | сетях (ВКонтакте, WhatsApp, Telegram и др.). Понятно, что эти данные первона- № чально были предоставлены в сеть при регистрации самими пользователями. 1 Однако эти сведения не являются общедоступными, обрабатываемыми орга- is низациями персональными данными, содержащимися в открытых источниках. 2 Соответственно, необходимо получение согласия граждан на использование их данных. Точная идентификация лица будет иметь место в случае соотнесения информации с фамилией, именем и отчеством (при наличии) лица, что является основным идентификатором гражданина в гражданском обороте, поскольку гражданин приобретает и осуществляет права и обязанности под своим именем (п. 1 ст. 19 ГК РФ). 177
Таким образом, при сборе всех персональных данных (не только биометрического характера) следует законодательно закрепить оформление письменного согласия на получение изображений и голоса физического лица, если впоследствии полученные сведения предполагается использовать для любых целей идентификации конкретного человека (кроме обеспечения безопасности общества и государства). В случае если изображение получено без целей последующего использования (например, камера снимает объект территории), то письменного согласия на получение персональных данных не требуется, если впоследствии не будет запущен процесс идентификации. За основу оценки выводим целевое назначение использования подобных данных, если проводится идентификация личности при обработке фото- и видеоизображений, то их следует относить к биометрическим, в остальных случаях они относятся к персональным данным.
Считаем, что согласие в письменном виде следует получать не только при определении личности, но и при других формах и средствах использования персональных данных, где личность может быть впоследствии идентифицирована по другим документам или техническими формами искусственного интеллекта (пропускной режим в организации, покупка в супермаркетах, обучение нейросетей и др.).
Правовые, технические, организационные и информационные формы обеспечения реализации биометрических и иных персональных данных имеют существенный момент опоздания в своем развитии, в том числе вследствие недооценки угрозы преступного характера и недостаточного уровня развития системы понятий и приемов решения поставленных задач в исследуемой области общественных отношений. Если считать процесс реализации системы биометрических персональных данных личности неизбежным и необходимым для дальнейшего развития цифровой жизни людей и общества, то необходимо признать и те трудности, которые возникают при применение данной системы. Личные контакты лиц в обществе заменяются киберконтактами, что влечет развитие новых способов социального контроля. Поэтому необходимо задействовать в процессе реализации биометрии человека следующие методы защиты: многофакторность аутентификации лица; использование дополнительной проверки по SMS-уведомлению, кодам и паролям; закрепление различных форм ответственных лиц и организаций, осуществляющих обработку и хранение информации; введение новых мер эффективной защиты электронных документов; создание новой концепции социальной организации данного процесса и отдельного свода нормативных правил, охватывающих все необходимые аспекты представленной группы общественных отношений.
Эти и другие, не раскрытые в статье вопросы, призывают к дальнейшей дискуссии по данной проблематике.
Библиографический список
1. Буркова А.Ю. Определение понятия «персональные данные» // Право и экономика. 2015. № 4. С. 20-24.
References
1. Burkova A. Yu. Definition of the Concept of "Personal Data" // Law and Economics. 2015. No. 4. Р. 20-24.