УДК 342.721
Юридические науки
Салимова Гыз-Ханум Салимовна, студентка юридического факультета ИПиНБ ФГОБУ ВО «Российская академия народного хозяйства и государственной службы при Президенте Российской Федерации»,
г. Москва, Россия
Попова Анна Владиславовна, научный руководитель, д.ю.н., профессор
кафедры конституционного права ФГОБУ ВО «Российская академия народного хозяйства и государственной службы при Правительстве РФ»
г. Москва, Россия
БИО-И ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ, И БИОМЕТРИЯ В КОНТЕКСТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Аннотация: Биометрическая аутентификация и идентификация — это новый прорыв в хранении информации. Тем не менее, данная система должна быть подвергнута тщательному исследованию. В данной статье рассматриваются вопросы практического применения биометрии, развития и углубления этого процесса, законности использования биометрических данных человека в различных сферах экономической и политической жизни страны, а также проблема формирования нормативного регулирования практики применения биометрии.
Ключевые слова: биометрия, распознавание, биометрическая идентификация, биометрические данные.
Annotation: Biometric Authentication and Identification - this is a new breakthrough in information storage. However, this system should be thoroughly investigated. This article examines the practical application of biometrics, the development and deepening of this process, the legality of the use of human biometric data in various spheres of the country's economic and political life, as well
as the problem of the formation of normative regulation of the practice of using biometrics.
Key words: biometrics, recognition, biometric identification, biometric data.
Биометрия — свежая тема и с точки зрения технологий, и с точки зрения использования.
Экскурс в историю позволяет констатировать факт того, что наука и техника проникли во все сферы жизнедеятельности человека и общества. В последние несколько лет в России, как и во всем мире, активно исследуется и развивается тема биометрической идентификации человека. Биометрическая идентификация является одним из новейших и совершенных способов предъявления пользователем своих уникальных биометрических данных для их дальнейшего использования, включающего в себя сравнения их со всей базой имеющихся параметров. Несомненно, эта тема вызывает очень много вопросов в обществе, в особенности с точки зрения права.
Рынок биометрии - один из самых динамично развивающихся: среднегодовой рост в мире в 2018-2022 гг., по оценкам Json&Partners, составляет 18,2%, в России еще выше - 25,6%. Это означает, что по сравнению с 2018 г. в 2022 г. объем внедрений биометрии в России вырастет на 249%. Активное использование «чувствительных» биометрических данных серьезно повышает интерес хакеров к таким системам [6].
К поведенческим чертам относят походку, особенности речи. Осуществляется разделение черт на статические (сетчатка глаза) и динамические (голос).
Биометрические системы - системы, использующие для определения личности людей их биометрические данные. Существует два варианта работы биометрической системы: аутентификация и идентификация. Аутентификация - сравнение один к одному с биометрическим шаблоном, может также осуществляться по ID- и смарт-карте. Идентификация - сравнение один ко многим: сравнение для определения личности.
Для успешного использования к системам предъявляются требования:
- универсальность - каждый субъект должен обладать данной характеристикой;
- уникальность - индивидуальность каждого субъекта с биометрической точки зрения;
- постоянство - мера изменчивости биометрических черт (процесс старения);
- измеримость - возможность провести измерения параметра каким-либо способом для занесения в базу данных;
- достоверность - низкая вероятность ошибки в распознавании;
- возможность замены параметра;
- приемлемость для общества [4, с. 35].
Крупнейшая в мире база биометрических данных существует в Индии, в ней зарегистрировано около 80% населения страны. В России биометрические технологии используется несколькими банками, однако в дальнейшем планируется ее использование в медицине, образовании, туризме, финансах и других отраслях.
К плюсам биометрических систем можно отнести удобство для пользователей. В отличие от паролей, ключей и иных средств подтверждения личности, которые могут быть украдены, утеряны и скопированы, биометрические характеристики всегда находятся при субъекте. Также невозможна их передача третьим лицам. Кроме того, в век цифровых технологий многие сервисы используют парольный доступ. Часто пользователи забывают сложные комбинации символов, поэтому для облегчения работы используют одинаковые пароли. Поэтому шанс получения несанкционированного доступа возрастает даже при утечке одного пароля.
К минусам можно отнести утрату биометрических характеристик в результате травмы, а также целенаправленного нападения с целью принудительной аутентификации.
Некоторые биометрические характеристики, например, голос, заменить нельзя, в отличие от отпечатков пальцев в пределах десяти раз, что делает их компрометацию еще большей проблемой.
Нормативно правовая база в России в этом вопросе еще молода, поэтому начать обзор стоит с Федерального закона от 27.07.2006 № 152-ФЗ в редакции от 31.12.2017 «О персональных данных» (далее - Федеральный Закон № 152) [1]. Он регулирует отношения, связанные с обработкой персональных данных, в том числе с использованием средств автоматизации или без таковых, если такая обработка позволяет осуществлять поиск по заданному алгоритму.
Федеральный Закон № 152 определяет персональные данные как любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу. Определяются такие понятия, как оператор и информационная система персональных данных. Также даются определения основным операциям с персональными данными - обработка, автоматизированная обработка, предоставление, распространение, блокирование, уничтожение, обезличивание, трансграничная передача.
Одним из ключевых законов, регулирующих обработку персональных данных, является Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее - Федеральный Закон № 149) [2].
Федеральный Закон № 149 регулирует отношения, которые возникли про следующих условиях: осуществлении права на поиск информации, а также передачу, распространение и производство; при применении информационных технологий; в целях обеспечения защиты информации.
Статья 14.1 Федерального Закона № 149 определяет применение информационных технологий в целях идентификации граждан Российской Федерации. Данная статья регламентирует порядок получения биометрической информации, ее размещения в единой биометрической системе персональных
данных и идентификации клиента с ее помощью. Определяются оператор ЕБС, а также регулирующие, надзорные и контролирующие органы.
Статья 17, пункт 1 гласит, что «лица, виновные в нарушении требований статьи 14.1 Федерального Закона № 149 в части обработки, включая сбор и хранение, биометрических персональных данных, несут административную, гражданскую и уголовную ответственность в соответствии с законодательством РФ».
Важную роль в биометрической идентификации играет Федеральный Закон от 07.08.2001 N 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» [3].
Настоящий закон регламентирует отношения различных категорий субъектов, участвующих в операциях с денежными средствами, в целях предупреждения, выявления и пресечения деяний, связанных с легализацией (отмыванием) доходов, полученных преступным путем, финансированием терроризма и финансированием распространения оружия массового уничтожения.
Статья 7 определяет права и обязанности организаций, осуществляющих операции с денежными средствами или иным имуществом.
Пункт 5.6 регламентирует порядок биометрической регистрации клиентов банков с занесением биометрических данных в информационные системы персональных данных, в том числе в ЕСИиА и в ЕБС.
Пункт 5.8 определяет условия применения биометрической идентификации в отношении клиентов банка.
Пункт 5.9. устанавливает порядок взаимодействия между банками и оператором единой биометрической системы в области оплаты банками услуг по предоставлению биометрических данных, хранящихся в ЕБС.
Законодатели внесли в закон «О персональных данных» понятие «биоматериал». Теперь генетические данные человека могут быть использованы только с письменного согласия их обладателя.
В нынешнем виде Федеральный закон «О персональных данных» позволяет бесконтрольно осуществлять сбор и передачу генетических данных о человеке без ведома и учёта, выяснилось в ходе заседания. Информация об индивидуальных особенностях человека, полученная из биоматериала, представляет интерес, как для коммерческих компаний, так и мошенников.
Развитие гражданской биометрической идентификации получило широкое распространение в банковской сфере. Была создана единая биометрическая база данных.
Под Единой биометрической системой понимается своеобразная цифровая платформа идентификации по голосу и изображению лица, которая разработана компанией «Ростелеком». Это было сделано по инициативе Министерства связи и массовых коммуникаций РФ и Центрального Банка РФ. Единая биометрическая система позволяет гражданам дистанционно открывать счета в российских банках. Планируется, что работы не будут ограничены только единой биометрической системой, но со временем внедрят дистанционную аутентификацию и в других сферах [5, с. 372].
Для регистрации в Единой биологической системе гражданину необходимо всего один раз прийти в банк и сдать биометрические образцы. В последствие для дистанционного получения услуг гражданину необходимо пройти аутентификацию с помощью смартфона, планшета или компьютера, оснащенных веб-камерой и имеющих доступ в интернет. Аутентификация проходит в два этапа: ввод пары логин - пароль от ЕСИиА и биометрическая аутентификация, путем произнесения сгенерированной контрольной фразы глядя в камеру.
Таким образом, перед цифровым обществом обозначается ряд проблем и вызовов, связанных не только с техническими параметрами, но и этическими.
Биометрическая идентификация также встречается в сотовых телефонах, планшетах, где реализована разблокировка устройства по распознаванию отпечатка пальца или лица, что позволяет более надежно защитить свои персональные данные от посягательств извне.
Следует отметить, что биометрические технологии в России быстро развиваются. Государство, банки и крупный бизнес заинтересованы в развитии и массовом применении данных технологий.
Соответствующие ведомства, такие как ФСБ, Роскомнадзор, Минкомсвязи, Центробанк и другие, а также правительственные структуры РФ разрабатывают законопроекты, регламентирующие все аспекты применения биометрии.
Стоит отметить, что кроме большого плюса для человека XXI века, в виде упрощения порядка получения значительного количества услуг и повышения уровня общественной безопасности, у практического применения биометрии человека существуют значительные минусы. Например, использование биометрии не дает гражданам 100% гарантий на защиту их персональных данных от злоумышленников. Постоянно появляются все новые и новые способы обмана систем биометрической идентификации. Кроме того, сбор, систематизация и использование биометрических данных влекут за собой серьёзное вторжение в личную жизнь человека.
Безусловно, биометрическая аутентификация и идентификация — это новый прорыв в хранении информации. Тем не менее, данная система должна быть подвергнута тщательному исследованию. Необходимо отследить слабые места системы, чтобы избежать нарушения личных прав и свобод граждан [4, с. 36].
В тоже время, необходимо признать, что в любом случае, в век цифровизации будущее за новыми технологиями, прогрессом науки и сопутствующим им правовым обеспечением.
Отметим, сбои, и ошибки в системе биометрической идентификации могут принести большой ущерб, как отдельному гражданину, так и обществу. Единая биометрическая система предоставляет гражданам Российской Федерации возможность удобно и безопасно пользоваться государственными и коммерческими услугами.
Библиографический список:
1. Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ (ред. от 30.12.2020 N 519-ФЗ) // Собрание законодательства Российской Федерации от 31 июля 2006 г. N 31 (часть I) ст. 3451.
2. Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (ред. от 30 декабря 2020 г. N 530-ФЗ) // Собрание законодательства Российской Федерации от 31 июля 2006 г. N 31 (часть I) ст. 3448.
3. Федеральный закон от 7 августа 2001 г. N 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (ред. от 24 февраля 2021 г. N 22-ФЗ) // Собрание законодательства Российской Федерации от 13 августа 2001 г. N 33 (Часть I) ст. 3418.
4. Аюпова А. Р., Ахатов Р. Р. Биометрический паспорт: зло или добро // Здоровый образ жизни как условие устойчивого развития государства: сборник материалов Всероссийской научно-практической конференции. — 2017. — С. 34—37.
5. Михайлов М. А., Волеводз А. Г., Сидоренко Э. Л. Международная научно-практическая конференция в Государственной Думе «Совершенствование системы дактилоскопической регистрации» // Библиотека криминалиста. Научный журнал. — 2016. — № 1 (24). — С. 370—377.
6. Обзор международного рынка биометрических технологий и их применение в финансовом секторе [Электронный источник] /. - Москва: Официальный сайт Центрального Банка РФ, 2018. -URL: http://www.cbr.ru/content/document/file/36012/rev_bio.pdf (Дата обращения: 10.03.2021).