5. Галиакбаров Р.Р. Квалификация групповых убийств // Общество и право. 2012. № 2 (39). С. 306311.
6. Рарог А.И. Квалификация преступлений по субъективным признакам. СПб., 2002. - 304 с.
7. Милюков С.Ф. Российское уголовное законодательство: опыт критического анализа. СПб., 2000. - 279 с.
8. Попов А.Н. Преступления против личности при смягчающих обстоятельствах.-СПб.: Юридический центр Пресс, 2001. - 465 с.
9. Еникеев М.И. Юридическая психология. С основами общей и социальной психологии. М., 2010. - 640 с.
10. Кузнецов В.И. Сложные вопросы квалификации детоубийства // Сиб. юрид. вестн. 2013. № 1. С. 65-73.
11. Дядюн К.В. Убийство матерью новорожденного ребенка: проблемы отграничения от незаконного производства аборта // Материалы III Всероссийской научно-практической конференции «Актуальные проблемы юриспруденции в современной России». Йошка-Ола, 2013. С. 118-123.
УДК 342.9, ГРНТИ 10.19
12. Бояркина Н.А. Разграничение ст. 125 УК РФ со смежными составами // Сибирский юридический вестник. 2012. № 2. С. 93-98.
13. Грубова Е.И. Проблемы ответственности за убийство матерью новорожденного ребенка в российском и зарубежном уголовном законодательстве: автореф. дис. ... канд. юрид. наук. М, 2012.
14. Глазков, А. С., Кулев, В. К. Сложности квалификации ст. 106 УК РФ «убийство матерью новорожденного ребенка». Труды Международного симпозиума «Надежность и качество». 2010. № 2. С. 348-352.
15. Дядюн К.В. Проблемы отграничения убийства матерью новорожденного ребенка от состава статьи 105 УК РФ // Теория и практика современной юриспруденции: материалы международной заочной научно-практической конференции. Новосибирск: Изд. «СибАК», 2013.
16. Заблоцкая А.Г., Заблоцкий Р.П. Проблемы определения признаков убийства матерью новорожденного ребенка // Современные проблемы противодействия преступности: материалы всероссийской научно-практической конференции. Волгоград: ВА МВД России, 2010. С. 205-214.
БИОМЕТРИЧЕСКИЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
Степенко Валерий Ефремович
доктор юридических наук, доцент, Богдановская Алина Дмитриевна
магистр юридического института, Тихоокеанский государственный университет,
г. Хабаровск
BIOMETRIC PERSONAL DATA
Stepenko Valeriy Efremovich
Doctor of Law, Associate Professor, Pacific National University, Khabarovsk city Bogdanovskaia Alina Dmitrievna
graduate student of a law institute, Pacific National University, Khabarovsk city
АННОТАЦИЯ
В настоящий момент очевидной является необходимость использования биометрических персональных данных во многих областях социальной жизни. Об актуальности выбранной темы научного исследования свидетельствует инициатива, предложенная совместно Следственным Комитетом России и Российской академией наук. В частности, выражено намерение разработать и создать серию уникальных методик и спецтехники, способствующих раскрытию преступлений - например, создание портрета человека по оставленной на месте происшествия ДНК.
В данной статье проводится исследование российского законодательства с целью определения уровня нормативной защищенности биометрических персональных данных, а также выявления недостатков законодательства в сфере организации их защиты, использования, получения и распространения. Для достижения указанных целей применен метод системного анализа и использованы достижения исследований ведущих ученых-юристов, а также смежных наук и научных направлений, таких как биометрия и криминалистика.
ABSTRACT
Currently, the obvious need to use biometric personal data in many areas of social life. The relevance of the selected topics of scientific research attests to the initiative proposed jointly by the Investigative Committee of Russia and the Russian Academy of Sciences. In particular, the intention was expressed to develop and create a
series of unique techniques and special equipment - for example, creating a portrait of a person using DNA left at the scene.
This article presents a study of the Russian legislation with the aim of determining the level of regulatory protection of biometric personal data, and to identify gaps in the legislation sphere of protection, use, produce and distribution. To achieve these goals, a system analysis method was applied and the achievements of the research of leading legal scholars, and also related sciences and research areas, such as biometrics and forensics, were used.
Ключевые слова: биометрические данные, правовая защита, безопасность, персональные данные, биометрия, идентификация, всеобщая биометрическая регистрация, идентификация личности, Единая биометрическая система, Единая система идентификации и аутентификации.
Keywords: biometric data, legal protection, security, personal data, biometrics, identification, universal biometric registration, personal identification, unified biometric system, unified identification and authentication system.
Мы живем в век прогрессивного технологического развития, которое оказывает влияние на все сферы общественной жизни. Соответственно, новшества преследуют и современное законодательство, в частности, сферу персональных данных.
Одним из подвидов персональных данных является биометрия человека - один из новых аспектов конституционного статуса граждан. Понятие биометрических персональных данных на законодательном уровне закреплено в статье 11 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных». В указанной статье под биометрическими персональными данными понимаются «сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность» [1].
Наукой, занимающейся изучением биометрических персональных данных и специфики их применения, является биометрия. Данная наука, в частности, занимается изучением методов идентификации и аутентификации человека на основе его измеренных и зафиксированных биометрических признаков.
В общих чертах, к биометрическим персональным данным относят генотипическую, антропометрическую, дактилоскопическую,
габитологическую и иную информацию, то есть всякую информацию, с помощью которой по внешним признакам возможно отличить одного человека от другого.
Весь массив биометрических данных человека можно разделить на несколько групп -определяющие биологические особенности человека и определяющие физиологические особенности человека.
К биологическим биометрическим данным относят биологические сведения о молекулярном строении ДНК и группе крови. ДНК каждого человека уникальна и неповторима. И именно ДНК закладывает в нас тот или иной вид нашей биометрии, который практически никогда не повторится в другом человеке.
Физиологические биометрические данные также можно разделить на два типа: статические (анатомические) и динамические (поведенческие) биометрические характеристики человека. Статические характеристики - все то, что дано человеку от рождения и не изменяется со временем (например, геометрия лица и рук, рисунок сетчатки
глаза, отпечатки пальцев). К динамическим биометрическим характеристикам можно отнести почерк, голосовую артикуляцию, манипуляции на клавиатуре, то есть все то, что типично и уникально для конкретного человека, но в большей или меньшей степени изменяется с течением его жизни.
Наиболее широко биометрические технологии используются в криминалистике (при расследовании и раскрытии преступлений), органами паспортно-визового и миграционного учета и контроля, в системах управления доступом, в системах голосования, в криптографии, при защите электронных платежных средств и документов, а также при обеспечении безопасности различных систем.
Одним из наиболее распространенных способов биометрической идентификации личности является отпечаток его пальцев. Помимо прочего, для идентификации человека часто используются размеры частей его тела, строение радужной сетчатки глаза и кровеносных сосудов глазного дна, особенности походки, мимики и жестикуляции, отличия артикуляции речевого аппарата и звучание голоса и т.д.
Из приведенного списка особое внимание в Российском законодательстве уделено изображению лица и голосу. В определенных случаях даже простая фотография человека будет считаться его биометрическими персональными данными [3, 4].
Все биометрические данные, относящиеся к физиологическому типу, имеют такую степень уникальности и устойчивости характеристик, благодаря которой возможно их накапливать, классифицировать, объединять в базы данных и в дальнейшем использовать.
Примером подобной базы может служить Единая биометрическая система (ЕБС). В середине 2016 года генеральный директор Центра Речевых Технологий на Петербургском международном экономическом форуме анонсировал создание Национальной биометрической платформы (НБП), в дальнейшем получившей более широкое название - Единая биометрическая система (ЕБС).
Первоначально было высказано предложение о создании платформы и базы биометрических образцов пользователей национального масштаба на основе технологий распознавания личности по голосу и лицу. Такая платформа должна служить для обеспечения удаленной аутентификации личности на основе биометрических характеристик
пользователей в любое время и в любых дистанционных каналах обслуживания: мобильных приложениях, web-клиентах или контактных центрах. Цель применения такой технологии -повышение качества взаимодействия между человеком, бизнесом и государством.
С 1 июля 2019 года в России заработала Единая биометрическая система, посредством которой идентификация россиян стала осуществляться с использованием единой системы идентификации и аутентификации (ЕСИА) и с подтверждением биометрических данных в ЕБС на базе оператора «Ростелеком». Сбор биометрических данных россиян осуществляется банками, которые соответствуют требованиям Центрального Банка России. Для идентификации, как и предполагалось, используют два биометрических параметра - голос и фотоизображение. В дальнейшем список биометрии, включаемой в данную систему, планируется расширить [8].
Фиксация биометрических персональных данных производится несколькими способами: при помощи аудио- и видеозаписи, фото- и киносъемки, описательно, графически, а также может применяться коллекционный и комбинированный способы фиксации.
Определенно, использование системы биометрической идентификации личности имеет свои плюсы и выгоды. Например, в банковской сфере новые технические возможности использования биометрических персональных данных служат отличным инструментом обеспечения безопасности своих клиентов и контроля за своими сотрудниками. Применение биометрических данных в банках возможно в различных областях: при организации доступа клиентов в депозитарий; идентификации плательщика при совершении безналичных платежей и других финансовых операций (через смартфон или АТС банка); при использовании беспарольного доступа к информационным системам банка; а также в целях контроля доступа сотрудников в помещения банка, регистрации прибытия сотрудника в офис банка и убытия, учета фактически отработанного времени с целью контроля трудовой дисциплины.
Таким образом, создание единой биометрической базы данных всех граждан России позволяет обеспечить высокий уровень общественной безопасности и борьбы с преступностью - по следам слюны, крови, эпителия, частям тканей и органов человека, волос становится возможным со 100%-ной вероятностью идентифицировать преступника.
Еще одним аргументом в пользу ЕБС может служить позиция, уже давно высказанная в юридической литературе: довольно часто при масштабных чрезвычайных происшествиях, в последствии которых возникает большое количество пострадавших, не представляется возможным идентифицировать жертвы катастрофы из-за значительных повреждений их тел. В таких случаях аккумулированная база биометрических данных позволит создать условия для
своевременного опознания погибших и отыскания без вести пропавших [10].
Возникает вопрос, как российские граждане отнесутся к тому, что вся их биометрия будет записана во всеобщей базе и в случае возникновения необходимости доступна уполномоченным государственным органам в любой момент времени?
Любому человеку свойственно остерегаться тотальной слежки за его частной жизнью. Осознание того, что государство может знать о тебе все, вплоть до ДНК и всех связанных с ней данных, может вызвать негативную оценку граждан относительно создания ЕБС.
Если к использованию дактилоскопических данных люди уже привыкли (хотя слова «всеобщая дактилоскопия» многих пугают до сих пор), то идентификация человека по ДНК воспринимается большинством граждан как нечто пугающее и малопонятное, в следствии чего не заслуживающее доверия.
Кроме того, открытым остается вопрос обеспечения безопасности охранения и использования биометрических персональных данных в условиях все более широкого их применения. Законодательство, регулирующее защиту и распространение биометрических данных, является совсем новым и требует тщательного изучения, анализа и доработки всех неосвещенных аспектов.
Для начала обратимся к статье 8 Международной декларации о генетических данных человека (принятой резолюцией Генеральной конференции ЮНЕСКО по докладу Комиссии III на 20-м пленарном заседании 16.10.2003 г.). Согласно указанной статье, для сбора генетических данных, их последующей обработки, а также их использования и хранения необходимо согласие человека. Однако не во всех случаях органы потребуют ваше согласие на указанные действия. В ранее упомянутой международной декларации содержится норма, согласно которой ограничение правила о наличии согласия человека может устанавливаться во внутреннем праве, не противоречащем международному праву, но лишь по веским причинам.
Так, в письме Минфина России от 15.07.2019 г. № 03-01-11/52306 (не было официально опубликовано) было разъяснено, что «обработка биометрических персональных данных может осуществляться без согласия субъекта персональных данных в связи с реализацией международных договоров России о реадмиссии, в связи с осуществлением правосудия и исполнением судебных актов, а также в случаях, предусмотренных законодательством об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной
деятельности, о государственной службе, уголовно-исполнительным законодательством, законодательством о порядке выезда из Российской Федерации и въезда в Российскую Федерацию, о гражданстве Российской Федерации» [5].
В статье 19 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» содержится норма, согласно которой «оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных». Данный порядок распространяется на все персональные данные, включая и биометрические [1].
Помимо прочего, в указанной статье приведен перечень мер, способствующих обеспечению безопасности персональных данных. К ним, в частности, относятся:
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- обнаружение фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных и т.д.
Одной из мер по обеспечению безопасности является «применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных» [4].
Упомянутые в указанной норме организационные и технические меры поименно перечислены в Приказе ФСБ России от 10.07.2014 г. № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации <...>».
Среди них: организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующая возможности неконтролируемого проникновения или пребывания в этих помещениях; оснащение помещений входными дверьми с замками, обеспечение постоянного закрытия дверей помещений на замок и их открытие только для санкционированного прохода, а также опечатывание помещений по окончании рабочего дня; осуществление хранения съемных машинных носителей персональных данных в сейфах (металлических шкафах), оборудованных внутренними замками с двумя или более дубликатами ключей и приспособлениями для опечатывания замочных скважин или кодовыми замками и др.
Пункт 10 статьи 14.1 Федерального закона от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» закрепил контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности биометрических персональных данных при их обработке в единой биометрической системе за Федеральной службой безопасности РФ (ФСБ) и Федеральной службой по техническому и экспортному контролю РФ (ФСТЭК) в пределах полномочий, установленных законодательством Российской Федерации о персональных данных.
Помимо указанных органов, Постановлением Правительства РФ от 28.03.2018 г. № 335 определен федеральный орган исполнительной власти, осуществляющий регулирование в сфере идентификации граждан Российской Федерации на основе биометрических персональных данных -Министерство цифрового развития, связи и массовых коммуникаций РФ [2].
Несмотря на все имеющиеся законодательные нормы о защите и конфиденциальности персональных данных, известны случаи, когда работодатель без согласия сотрудника размещал его фотографию на личном пропуске, за что получал штрафы. В качестве примера можно привести случай Марманского Учебно -спортивного центра, который дошел до Верховного суда РФ в попытке признать недействительным предписание Роскомнадзора об устранении нарушения, полученное за размещение фотографии посетителей на их пропусках без письменного согласия. В данном деле Учебно-спортивному центру в удовлетворении кассационной жалобы было отказано. Суды признали, что фотография может быть отнесена к биометрическим персональным данным, так как она характеризует физиологические и биологические особенности человека, ведь по ней можно установить личность, сравнив фото с лицом предъявителя пропуска. Таким образом, мы видим, что наличие нормы не означает наличия ее неукоснительного соблюдения всеми субъектами.
Российское законодательство ограничивает возможности различных организаций в сборе, хранении и использовании некоторых видов биометрических данных. Например, Федеральный закон от 25.07.1998 г. № 128-ФЗ «О государственной дактилоскопической регистрации в Российской Федерации» определяет, в каких случаях, какими органами и для каких целей может проводиться добровольная или обязательная дактилоскопическая регистрация граждан. Федеральная служба по труду и занятости (Роструд) в связи с указанной нормой закона высказала мнение, что работодатель или нанятая им организация не вправе производить снятие отпечатков пальцев работников для организации пропускного режима в рабочие помещения по отпечаткам. По мнению некоторых авторов, данная позиция Роструда сомнительна, поскольку закон четко не исключает обработку биометрических персональных данных иными лицами, помимо уполномоченных государственных органов.
Отсутствие точного ограничения на обработку биометрических персональных данных каких-либо субъектов создает неясность и возможные (хотя и не преднамеренные) нарушения закона [7].
Наличие правового нигилизма и «любовь» к мошенничеству - одни из ключевых проблем российского общества, которые и создают ситуации нарушения права в любой сфере.
Говоря о сфере использования и защиты биометрических данных, стоит согласиться, что данная область слишком новая, а соответственно неизученная и интересная для людей, склонных к различного рода махинациям. Все мы когда-либо сталкивались или слышали от знакомых о звонках из «банков», которыми мы пользуемся, с требованием сказать им код из СМС-сообщения, в дальнейшем оказывающихся уловкой мошенников. Либо письма на электронный адрес с требованием перейти по ссылке и ввести номер вашей электронной карты. Да, данные виды мошенничества на сегодняшний день слишком очевидны и наивны. Но это лишь благодаря росту уровня защиты ваших персональных данных банками и информированности населения о подобных случаях.
На каждую меру защиты биометрических данных может найтись ум, который создаст механизм обхода этой охранной системы. Соответственно, чем дольше будет существовать единая биометрическая система, чем активнее она будет применяться и внедрятся в нашу жизнь, тем больше случаев незаконного из применения или утечки данных будет выявляться. Но это как раз то, что позволит механизмам защиты биометрических данных улучшаться, развиваться. Ни одна система не бывает идеальной - это и является стимулом ее совершенствовать.
В заключении можно отметить, что современное законодательство развивается достаточно быстро. Внедрение биометрических технологий во все сферы человеческой жизнедеятельности - общемировая тенденция, имеющая ряд преимуществ по сравнению с другими способами идентификации. В связи с этим в настоящее время идет активное развитие нормативно-правовой и технической базы биометрических технологий.
Использование биометрической
идентификации, несомненно, является более надежным способом идентификации личности и затрудняет возможность противоправного использования ее личных сведений. Однако и тут появляются возможности обхода режима обеспечения безопасности и нарушения закона различными организациями и гражданами.
Законодательные органы стремятся урегулировать имеющиеся и вновь возникающие вопросы в сфере обработки и защиты биометрических персональных данных.
На данном этапе нам необходимо непрерывно совершенствовать правовые основы применения
биометрических технологий с целью обеспечения прав и свобод человека и гражданина.
Список литературы:
1) О персональных данных : федер. закон от 27.07.2006 г. № 152-ФЗ (ред. от 31.12.2017) // Российская газета. - 2006. - 29 июл. ; 2018. - 09 янв.
2) Об определении федерального органа исполнительной власти, осуществляющего регулирование в сфере идентификации граждан Российской Федерации на основе биометрических персональных данных : пост. Правительства РФ от 28.03.2018 г. № 335 (ред. от 20.11.2018) // Собрание законодательства РФ. - 2018. - № 14. - ст. 1984 ; 2018. - № 49 (ч. 4). - ст. 7600.
3) Об определении состава сведений, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, <...> а также о внесении изменений в некоторые акты Правительства Российской Федерации : пост. Правительства РФ от 30.06.2018 г. № 772 (ред. от 13.09.2019) // Собрание законодательства РФ. -2018. - № 28. Ст. 4234 ; 2019. - № 38. - ст. 5310.
4) Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядка размещения и обновления биометрических персональных данных в единой биометрической системе, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации : приказ Минкомсвязи России от 25.06.2018 г. № 321 (ред. от 04.07.2019) // в печатном виде документ опубликован не был.
5) Письмо Минфина России от 15.07.2019 г. № 03-01-11/52306 // документ опубликован не был.
6) Камалова Г. Г. Биометрические персональные данные : определение и сущность / Г. Г. Камалова // Информационное право. - 2016. - № 3. - с. 8-12.
7) Квартникова Е. Биометрический банкинг : что нужно знать при использовании биометрических персональных данных / Е. Квартникова // Банковское обозрение. Приложение «БанкНадзор». - 2018. - № 2. - с. 88-90.
8) Мамаев В. Биометрия : от предчувствия к материализации / В. Мамаев // Банковское обозрение. - 2018. - № 3. - с. 70-73.
9) Платонова Н. И. Биометрические персональные данные : возможности и проблемы / Н. И. Платонова // Юрист. - 2019. - № 6. - с. 63-67.
10) Старченко А. В. Современные возможности использования метода генотипоскопии в биологической экспертизе при расследовании преступлений / А. В. Старченко // Известия Тульского государственного университета. - 2015. - № 2-2. - с. 94.