Научная статья на тему 'Биометрическая аутентификация как альтернативный способ идентификации человека'

Биометрическая аутентификация как альтернативный способ идентификации человека Текст научной статьи по специальности «Право»

CC BY
355
80
i Надоели баннеры? Вы всегда можете отключить рекламу.
Область наук
Ключевые слова
БИОМЕТРИЧЕСКАЯ АУТЕНТИФИКАЦИЯ / ИДЕНТИФИКАЦИЯ ЛИЧНОСТИ / ПЕРСОНАЛЬНЫЕ ДАННЫЕ / БИОМЕТРИЧЕСКИЕ ДАННЫЕ / БИОМЕТРИЧЕСКИЕ ХАРАКТЕРИСТИКИ / ВАСКУЛЯРНАЯ АУТЕНТИФИКАЦИЯ / BIOMETRIC AUTHENTICATION / IDENTITY / PERSONAL DATA / BIOMETRIC DATA / BIOMETRIC CHARACTERISTICS / VASCULAR AUTHENTICATION

Аннотация научной статьи по праву, автор научной работы — Асаинова Лаура Сабырбеккызы

В данной статье рассматриваются функции биометрических персональных данных человека и их использование в качестве альтернативного способа идентификации человека. Автором рассмотрены практическая необходимость внедрения биометрической аутентификации в частном секторе в Российской Федерации, Японии и Республике Казахстан, а также масштабность правовых рисков незаконного сбора, хранения и использования биометрических персональных данных человека. Автором рассмотрены случаи незаконного сбора и, как следствие, хранения биометрических персональных данных в банковской сфере. По мнению автора, процесс сбора, хранения и использования биометрических персональных данных человека должен быть законодательно урегулирован и контролироваться специальным уполномоченным органом.This article discusses the functions of human biometric data and their use as an alternative way of identifying a person. The author considers the practice of implementing biometric authentication in the Russian Federation, Japan and the Republic of Kazakhstan, as well as the legal risks of the illegal collection, storage and use of biometric data. The author examined cases of illegal collection and, as a result, storage of biometric personal data in the banking sector. According to the author, the process of collecting, storing and using biometric personal data of a person should be legally regulated and controlled by a special authorized body.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Биометрическая аутентификация как альтернативный способ идентификации человека»

ЮРИДИЧЕСКИЕ НАУКИ

БИОМЕТРИЧЕСКАЯ АУТЕНТИФИКАЦИЯ КАК АЛЬТЕРНАТИВНЫЙ СПОСОБ ИДЕНТИФИКАЦИИ ЧЕЛОВЕКА Асаинова Л.С. Email: [email protected]

Асаинова Лаура Сабырбеккызы - магистрант, специальность: юриспруденция, Высшая школа права Казахский гуманитарно-юридический университет им. М.С. Нарикбаева, г. Нур-Султан, Республика Казахстан

Аннотация: в данной статье рассматриваются функции биометрических персональных данных человека и их использование в качестве альтернативного способа идентификации человека. Автором рассмотрены практическая необходимость внедрения биометрической аутентификации в частном секторе в Российской Федерации, Японии и Республике Казахстан, а также масштабность правовых рисков незаконного сбора, хранения и использования биометрических персональных данных человека. Автором рассмотрены случаи незаконного сбора и, как следствие, хранения биометрических персональных данных в банковской сфере. По мнению автора, процесс сбора, хранения и использования биометрических персональных данных человека должен быть законодательно урегулирован и контролироваться специальным уполномоченным органом.

Ключевые слова: биометрическая аутентификация, идентификация личности, персональные данные, биометрические данные, биометрические характеристики, васкулярная аутентификация.

BIOMETRIC AUTHENTICATION AS AN ALTERNATIVE WAY TO IDENTIFY A HUMAN BEING Assainova L.S.

Assainova Laura Sabyrbekkyzy - Master's degree, SPECIALTY: LAW, HIGHER SCHOOL OF LAW KAZAKH HUMANITARIAN LAW UNIVERSITY NAMED AFTER M.S. NARIKBAYEV, NUR-SULTAN, REPUBLIC OF KAZAKHSTAN

Abstract: this article discusses the functions of human biometric data and their use as an alternative way of identifying a person. The author considers the practice of implementing biometric authentication in the Russian Federation, Japan and the Republic of Kazakhstan, as well as the legal risks of the illegal collection, storage and use of biometric data. The author examined cases of illegal collection and, as a result, storage of biometric personal data in the banking sector. According to the author, the process of collecting, storing and using biometric personal data of a person should be legally regulated and controlled by a special authorized body.

Keywords: biometric authentication, identity, personal data, biometric data, biometric characteristics, vascular authentication.

УДК 4414

1. Введение

Развитие науки в области цифровых технологий оказывает значительное влияние на все сферы жизнедеятельности человека, охватывая и изменяя представление о содержании персональных данных. Основной целью персональных данных является

| 63 | ВЕСТНИК НАУКИ И ОБРАЗОВАНИЯ № 9(87). Часть 3. 2020.

идентификация каждого отдельного человека. Наиболее распространенным и широко используемым способом идентификации человека является изображение. Однако в настоящее биометрические характеристики человека, такие как отпечатки пальцев, сетчатки глаза, голос, а также васкулярная аутентификация1 как способ идентификации человека приобретают популярность. Цифровые технологии позволили человеку осуществлять сбор биометрических характеристик, преобразовывать их в определенный код и использовать в качестве нового вида персональных данных. Однако процесс внедрения и использования новых составных компонентов персональных данных сопряжен с рисками их кражи и незаконного использования.

Существует множество примеров, когда люди сталкиваются с тем, что их персональные данные, полученные незаконным путем, используются в противоправных целях, таких как, кража имущества, кража личности, финансовых средств с банковских счетов.

К примеру, в России в 2019 году, когда злоумышленники, представляясь сотрудниками СДМ-банка, звонили клиентам этого банка под предлогом дополнительной защиты их банковских счетов. Просили предоставить свои голосовые биометрические данные, путем озвучивания цифр с банковской карты, а также цифр отправленных им смс-сообщений. Указанные сведения оказались достаточными для хищения их средств2.

Тем самым биометрические характеристики как часть персональных данных выполняют две функции:

1) основную, которая сводится к идентификации человека;

2) специальную, то есть защита остальных видов персональных данных.

2. Практическая необходимость внедрения биометрической аутентификации

Наиболее распространенным способом идентификации человека является наличие им выданного государством документа, содержащего в себе его фотографию, имя, дату и место рождения, а также присвоенный ему государством индивидуальный идентификационный номер. Однако физическая природа этого документа предполагает риск его выбытия из владения его собственника, например, по причине утери или кражи и, как следствие, связана с проблемами, возникающими с последующей идентификацией человека уже без такого документа.

Жители Японии после очередного землетрясения столкнулись с тем, что остались не только без домов и других личных вещей, но и без документов, удостоверяющих их личность. По этой причине они долго не могли восстановить доступ к своим банковским счетам. Для решения этой проблемы компания Fujitsu разработала сканеры3, в основе которых лежал механизм идентификации человека не путем представления документов, а путем использования биометрических данных человека.

Особенность такого способа идентификации человека кроется в природе носителя информации, которым в этом случае выступает не выданный государством документ, а сам человек, его лицо, сетчатка глаза, отпечаток пальцев или рисунок вен на ладони.

В российской или казахстанской практике землетрясение и ее правовые последствия не распространены как в Японии, но не исключены другие ситуации, в которых человек вынужден восстанавливать свою зарегистрированную в базе государства личность. К таким ситуациям можно отнести случаи признания гражданина умершим.

В России в 2018 году произошел казус, когда пенсионера признали умершим после того как его сожительница опознала труп, при котором не было документов, удостоверяющих личность. Пенсионер узнал об этом после обращения в местные органы власти для выяснения причины, по которой ему не были перечислены

1 Схема расположения вен.

2 Биометрия на службе мошенников / https://www.rsb.ru/press-center/publications/2019/060619-3/. 3¥-0^bIIfIATM" t° tfyK' / https://www.okb.co.jp/personal/conveni/seitai.html.

ВЕСТНИК НАУКИ И ОБРАЗОВАНИЯ № 9 (78). Часть 3. 2020. | 64 |

пенсионные выплаты. Пенсионером было предпринято несколько попыток доказать в суде, что он жив, но суд ссылался на зарегистрированное свидетельство о смерти. Однако ему все же удалось «воскреснуть», но только после подключения к делу прокуратуры1.

В 2019 году Казахстан также не остался в стороне и произвел свой обряд «воскрешения» человека. Мужчина узнал о том, что числится в «списке мертвецов» после того, как обратился в центр обслуживания населения с целью получить водительское удостоверение. Однако восстановили его в списке живых только после вмешательства департамента по делам государственной службы2.

Использование биометрических данных человека значительно упростило бы процесс его идентификации, то есть простое сканирование сетчатки глаза или отпечатка пальцев могло бы стать, альтернативным способом аутентификации, заменив тем самым длительный бюрократический процесс. Кроме того, при наличии единой базы биометрических данных всех граждан, можно было бы снизить количество ситуаций, связанных с отсутствием возможности опознания трупа, а тем более признания живого человека умершим.

3. Практика внедрения биометрической аутентификации

Японские банки предложили своим клиентам новый способ получения банковских услуг путем васкулярной аутентификации. Например, процесс открытия клиентом банковского счета сопровождается сбором биометрических данных в виде образца рисунка вен на ладони этого клиента, что в дальнейшем позволит клиенту получить остальные банковские услуги без необходимости непосредственного физического посещения банка. Таким образом, внедренная в японских банках васкулярная аутентификация заменила те процедурные моменты, исполнение которых требовало от клиентов их подпись и документы, удостоверяющих личность, а также исключила вероятность утери или кражи физического носителя персональных данных. В настоящее время японский банк Ogaki Куог^и полностью отказался от использования банковских карточек и предоставил своим клиентам возможность снятия денег со счета через банкомат без предъявления карты, то есть путем приложения ладони к специальному сканеру3.

В России в 2018 году банками с появлением Единой биометрической системы, инициатором создания которой выступил Центральный банк, были начаты процессы сбора биометрических данных клиентов банков. По мнению экспертов Центрального банка, внедрение механизма биометрической аутентификации будет способствовать повышению доступности банковских услуг для пожилых людей или людей с ограниченными возможностями, избавив их от необходимости физического посещения отделений банков.

Биометрические характеристики в данном случае выполняют свою специальную функцию, то есть, направлены на защиту остальных персональных данных, которые человек может хранить, например, в банковской ячейке. Следовательно, банку необходимо обеспечить надежность не только содержимого банковских ячеек, но и биометрических данных своих клиентов.

В связи с этим банк осуществляет биометрическую аутентификацию клиентов по двум параметрам биометрической характеристики: лицу и голосу. Собранные биометрические данные регистрируются и хранятся в Единой биометрической системе. После чего банковские услуги будут доступны клиентам через любое цифровое устройство.

1 В суд с того света: россиянка доказала, что не умерла / https://www.gazeta.ru/social/2019/02/11/12177091. shtml.

2 В Казахстане стали выявлять живых мертвецов / https://mk-kz.kz/mcident/2019/09/04/v-kazakhstane-stali-vyyavlyat-zhivykh-mertvecov.html.

3¥-0^bIIfIATM" t° tfyb / https://www.okb.co.jp/personal/conveni/seitai.html.

| 65 | ВЕСТНИК НАУКИ И ОБРАЗОВАНИЯ № 9(87). Часть 3. 2020.

Эксперты утверждают, что ранее существовал риск обмана систем биометрической аутентификации, поскольку они работали по принципу создания «сетки» с ключевыми точками на лице. Однако на сегодняшний день данный риск минимизирован благодаря внедренному в эти системы искусственному интеллекту, основной целью которого является выявление «живости» человека (liveness detection)1. Российские банки считают, хоть и не ссылаются на опыт японских банков, но выдвинули идею в ближайшие несколько лет отказаться от банковских карт, полностью перейдя на использование механизма биометрической аутентификации2.

В 2019 году Национальный банк Казахстана также заявил о запуске проекта удаленной идентификации клиентов банков второго уровня. Для прохождения удаленной идентификации клиенту достаточно ввести свой индивидуальный идентификационный номер и пройти сеанс видеоконференцсвязи с банком. Однако экспертом Национального банка была поднята проблема того, что идентификация клиента будет подтверждать только его «подлинность», но не его волю, необходимую для заключения, например, кредитных договоров. Не исключены спорные моменты, которые могут возникнуть после заключения таких договоров, так как подобные методы заключения договоров пока не предусмотрены казахстанским законодательством. Хранение биометрических данных в Казахстане планируется в виде дескрипторов - математических числовых векторов. Сбор будет осуществляться в соответствии с российской практикой, то есть путем первичного посещения клиентом отделения банка и последующего обновления биометрических данных3.

4. Заключение и предложения

В Казахстане в частном секторе был запущен процесс внедрения биометрической аутентификации. Однако правовое регулирование уже имеющегося на сегодняшний момент процесса должно осуществляться параллельно с внедрением биометрической аутентификации на законодательном уровне. Так, с 2021 года на территории Казахстана в силу вступит закон «О дактилоскопической и геномной регистрации». Данный закон предусматривает использование биометрических характеристик только в рамках идентификации человека. Однако банковский сектор расширил «полномочия» биометрических данных до их использования для защиты других персональных данных. Многофункциональность биометрических характеристик позволяет им сплетаться со многими общественными отношениями, поэтому законодателю, во-первых, необходимо установить правила сбора, хранения и доступа к биометрическим данным с целью исключения или минимизации рисков, связанных с нецелевым и неправомерным использованием биометрических данных человека. Во-вторых, полномочия на осуществление сбора и хранения биометрических данных должны принадлежать уполномоченному государственному органу и происходить в установленном правилами порядке, а не находиться в руках «волонтеров» из частного сектора. Распыление права на сбор биометрических данных может посеять неопределенность среди людей, в связи с чем, может возрасти риск использования злоумышленниками мошеннических схем, схожих с теми, которые были использованы в отношении клиентов СДМ-банка.

1 Биометрическая идентификация в банках что это - для чего нужна, как ее сдать, безопасно ли это / https://blankinfo .rUraznoe/bюmetricheskaya-identifikaciya-v-Ьankax-chto-eto-dlya-chego-п^Ьпа-как-ее^а^Ь ezopasno-li-eto.html.

2 Почему банки убеждают нас сдавать биометрию / https://ria.ru/20190615/1555581257.html.

3 Биометрия снизит риски мошенничества в банках / https://kapital.kz/finance/76294/biometriya-snizit-riski-moshennichestva-v-bankakh.html.

ВЕСТНИК НАУКИ И ОБРАЗОВАНИЯ № 9 (78). Часть 3. 2020. | 66 |

Список литературы /References

1. Биометрия на службе мошенников. [Электронный ресурс]. Режим доступа: https://www.rsb.ru/press-center/publications/2019/060619-3/ (дата обращения 06.05.2020).

2. [Электронный ресурс]. Режим доступа: https://www.okb.co.jp/personal/conveni/seitai.html/ (дата обращения 06.05.2020).

3. В суд с того света: россиянка доказала, что не умерла. [Электронный ресурс]. Режим доступа: https://www.gazeta.ru/social/2019/02/11/12177091.shtml/ (дата обращения 06.05.2020).

4. В Казахстане стали выявлять живых мертвецов. [Электронный ресурс]. Режим доступа: https://mk-kz.kz/incident/2019/09/04/v-kazakhstane-stali-vyyavlyat-zhivykh-mertvecov.html/ (дата обращения 06.05.2020).

5. Биометрическая идентификация в банках что это - для чего нужна, как ее сдать, безопасно ли это. [Электронный ресурс]. Режим доступа: https://blankinfo.ru/raznoe/biometricheskaya-identifikaciya-v-bankax-chto-eto-dlya-chego-nuzhna-kak-ee-sdat-b ezopasno-li-eto.html/ (дата обращения: 14.05.2020).

6. Почему банки убеждают нас сдавать биометрию. [Электронный ресурс]. Режим доступа: https://ria.ru/20190615/1555581257.html/ (дата обращения: 14.05.2020).

7. Биометрия снизит риски мошенничества в банках. [Электронный ресурс]. Режим доступа: https://kapital.kz/finance/76294/biometriya-snizit-riski-moshennichestva-v-bankakh.html/ (дата обращения: 14.05.2020).

| 67 | ВЕСТНИК НАУКИ И ОБРАЗОВАНИЯ № 9(87). Часть 3. 2020.

i Надоели баннеры? Вы всегда можете отключить рекламу.