CC BY
15
О проблемах использования персональных данных
About the problems of using personal data
Мардиева Эльмира Радмировна,
кандидат филологических наук, доцент кафедры правовых дисциплин, Уфимский университет науки и технологий, РФ, г. Нефтекамск, mardievaer@mail.ru
Mardieva Elmira Radmirovna,
Candidate of Philological Sciences, Associate Professor of the Department of Legal Disciplines,
Neftekamsk branch Ufa University of Science and Technology, RF, Neftekamsk, mardievaer@mail.ru
Аннотация.
Данная статья посвящена рассмотрению дискуссионных вопросов в отношении персональных данных, в том числе биометрии. Существует немало проблем их использования. Автором поднимаются вопросы, с какой целью и кто эти данные собирает, хранит и обрабатывает, возможны ли отказ от их применения или согласие на использование, достигнута ли цель закона об идентификации и аутентификации граждан и других физических лиц. Наряду с этим, приводятся примеры несанкционированного использования персональных данных, к примеру, голоса известных лиц, в том числе актеров для обучения голосовых помощников, искусственного интеллекта. Остается актуальным и вопрос использования персональных данных несовершеннолетних правообладателями и разработчиками видеоигр. Отмечается, что бдительность необходимо проявлять не только последним, но и, безусловно, родителям детей, вовлеченных в игровую деятельность в цифровом пространстве.
Annotation.
This article is devoted to consideration of controversial issues regarding personal data, including biometrics. There are many problems with their use. The author raises questions about the purpose and who collects, stores and processes this data, whether refusal to use it or consent to its use is possible, whether the goal of the law on identification and authentication of citizens and other individuals has been achieved. Along with this, examples of unauthorized use of personal data are given, for example, the voices of famous people, including actors for training voice assistants and artificial intelligence. The issue of the use of personal data of minors by copyright holders and video game developers also remains relevant. It is noted that vigilance needs to be exercised not only by the latter, but also, of course, by parents of children involved in gaming activities in the digital space.
Ключевые слова: персональные данные, биометрия, единая информационная система персональных данных, аутентификации и идентификации пользователей, цифровое пространство, несанкционированное использование.
Key words: personal data, biometrics, unified information system of personal data, authentication and identification of users, digital space, unauthorized use.
В настоящее время немало дискуссионных аспектов в сфере применения персональных данных, приобрел актуальность и вопрос об использовании таких личных данных человека, неотъемлемых от него самого, которые называются биометрическими. Речь идет о биологическом профиле людей, идентифицирующем личность. К ним относят голос, изображение лица, сетчатка глаз, отпечаток пальца, рисунок вен ладони.
Если говорить о единой биометрической системе, которая формируется на государственном уровне, то в ней хранятся только 2 вида биометрических персональных данных: изображение лица человека (полученное с помощью фото-, видеоустройств) и запись голоса человека (сделанная с помощью специальных средств звукозаписи).
Цель применения этих данных на государственном уровне заключается в необходимости
аутентификации и идентификации пользователя каких-либо услуг для взаимодействия в электронной форме между государственными органами, банками и иными организациями, а также оператором единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных с применением информационных технологий без его личного присутствия в соответствии со ст. 14.1 Федерального закона «Об информации, информационных технологиях и о защите информации» [1].
Для развития в России технологий идентификации и аутентификации с использованием биометрии был создан Координационный совет. Вышедший 29 декабря 2022 г. Федеральный закон № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных...» [2] не разрешает принудительный сбор биометрических данных.
Но если обратиться к вопросу о безопасности данных, то, к сожалению, пока ее обеспечить не может никто. «Разумеется, заявлено, что вся обработка должна происходить с обеспечением полной безопасности персональных данных, с криптографическим шифрованием и т. д. Вспомним, что и в законодательстве о защите персональных данных также есть множество норм, декларирующих безопасность их обработки, установлено наказание за нарушение, принято много подзаконных актов о порядке работы с персональными данными. Тем не менее, уже никто не обращает особо внимания на новости об утечках персональных данных» [3].
Вызывает интерес п. 11 ст. 3 того же ФЗ № 572, в котором говорится о том, что «предоставление физическими лицами своих биометрических персональных данных в целях, предусмотренных настоящим Федеральным законом, не может быть обязательным», а также п. 13 этой же статьи указывает, что «отказ физического лица от прохождения идентификации и (или) аутентификации с использованием его биометрических персональных данных не может служить основанием для отказа ему в оказании государственной, муниципальной или иной услуги, выполнении государственных, муниципальных функций, продаже товаров, выполнении работ или отказа в приёме на обслуживание».
Исходя из норм закона, единая биометрическая система будет пополняться с согласия граждан. Закон содержит положения о возможности отказа от сдачи биометрии и самого факта наличия своих данных в системе.
Однако банки и некоторые организации уже давно собирают информацию о голосах и изображениях. Не все граждане осознанно давали согласие на сбор этих данных, мало кто предполагал, что они могут быть использованы в иных целях, не связанных с возможностью стать клиентом банка, с открытием счета и получением банковской карты.
Если биометрические данные собраны, то они размещаются в единой системе. Органы и лица, кто обладает уже собранной биометрией, обязаны передать её в единую систему. По закону граждане должны получить уведомление об этом не позднее чем за 30 дней до планируемого размещения биометрических персональных данных в единой системе. И, как выяснилось, можно будет отказать и тогда сведения не размещаются.
Между тем, нам представляется, что вся собранная ранее база биометрии банками и другими организациями не может считаться соответствующей и не должна загружаться в единую систему. А для последней необходимо создавать свою собственную базу. Кроме того, есть требования и параметры для сбора биометрии, которые определены в Приказе Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации России от 12.05.2023 № 453 «О порядке обработки биометрических персональных данных и векторов единой биометрической системы в единой биометрической системе и в информационных системах аккредитованных государственных органов, Центрального банка Российской Федерации в случае прохождения им аккредитации, организаций, осуществляющих аутентификацию на основе биометрических
персональных данных физических лиц» [4]. И они довольно конкретны, четко определены, имеют жесткие параметры. В таком случае необходимость в отказе от использования биометрии от физических лиц отпадет, а собранные данные, на наш взгляд, не следует считать соответствующими базе, и их применение должно быть запрещено под угрозой наказания в рамках гражданской, административной или уголовной ответственности.
Задачи и роль оператора единой биометрической системы переданы организации, которая согласно закону должна быть российской, обладать правами на программу, с помощью которой функционирует система, и быть владельцем технических средств для обработки и сохранности данных. По существу говоря, определено, что за безопасность этих данных теперь должно отвечать государство. Постановлением Правительства от 16.12.2022 № 2326 [5] функции оператора единой информационной системы персональных данных возложены на акционерное общество «Центр Биометрических Технологий». Данная организация занимается разработкой компьютерного программного обеспечения, а также деятельностью по планированию, проектированию компьютерных систем, по обработке данных, предоставление услуг по размещению информации и т.д. Между тем, возникает вопрос, почему такая ответственная деятельность доверена именно этой организации, если в ее уставном капитале только 26% принадлежит государству (49% принадлежит ПАО «Ростелеком», в оставшиеся доли рекомендовано вступить Центральному банку)? Возможно ли ее нецелевое использование? По всей видимости, пока это никто не исключает.
Наряду с этой проблемой, существует и ряд других. Как показывает сегодняшняя реальность, активное применение биометрических данных встречается в социальных сетях, сфере игровой индустрии, в теле- и радиопередачах, кинематографии, мультипликации и т.д. Вместе с тем, нет четкого регулирования на правовом уровне вопроса об использовании искусственным интеллектом биометрии конкретного человека, в том числе известных личностей. Речь идет, к примеру, о несанкционированном использовании голоса. Немало фактов говорит о том, что голоса некоторых актеров, прежде всего дубляжа, использовались без их согласия для разных целей. Это коснулось Алёны Андроновой, Ольги Зубковой, Татьяны Шитовой, Ольги Плетнёвой, Юлии Гороховой, Михаила Тихонова, Всеволода Кузнецова. Так, актриса озвучки Алёна Андронова рассказала, что её голос был записан несколько лет назад для голосового помощника банка «Тинькофф», но затем был использован для иных целей без её разрешения. Актриса подала на компанию в суд, она ссылается на пункт 4 статьи 1315 Гражданского кодекса Российской Федерации, в котором говорится о «праве исполнителя на неприкосновенность исполнения» и «праве на защиту исполнения от всяческого искажения, то есть внесения изменений, приводящих к извращению смысла или к нарушению целостности восприятия исполнения» [6].
Приобрел значимость вопрос о синтезе речи или голоса, хотя пока это никак не обозначено и не регулируется на законодательном уровне. Между тем, мы согласны, что голос как нематериальное благо должен быть защищен в правовом смысле. И предложения уже прозвучали. К примеру, защитница Андроновой Татьяна Богданова предложила дополнить статью Гражданского кодекса РФ 152.1 «Охрана изображения гражданина», добавив в нее понятие голоса. Она уверена, что история Андроновой может стать прецедентом, который изменит законы, и что это не первый подобный инцидент: «Случаи кражи голосов и незаконных синтезов уже были, но дикторы весьма консервативны и боятся об этом говорить.» [7].
В Совете Федерации уже разрабатывается законопроект, который закрепит понятие синтеза голоса при помощи искусственного интеллекта, а также урегулирует вопрос охраны голоса наравне с изображением, о чем в СМИ рассказал сенатор, заместитель председателя Совета по развитию цифровой экономики Артем Шейкин.
Один из первых фактов по синтезированию голоса имел место в 2019 году на малой сцене Театра на Таганке. Там прозвучал синтезированный голос Владимира Высоцкого. Союз дикторов обратился к министерству и также вышел на создателей синтеза. Однако вопрос остался открытым, а на правовом уровне, все
понимали, не отрегулирован.
Кроме того, актуальной остается проблема несанкционированного использования персональных данных (в том числе и биометрии) несовершеннолетних в цифровом пространстве. Речь идет о том, что активное участие детей в компьютерных играх не всегда безопасно. Хотя в последнее время правила обработки персональных данных стали более жесткие и на мировом уровне. Это говорит о необходимости строго соблюдать нормы обработки персональных данных и информации разработчиками, владельцами онлайн-платформ в целях предупредить их возможную ответственность. Например, Facebook был оштрафован на 256 млн евро за утечку данных пользователей. А компания Meta* была оштрафована на 390 млн евро. Регулятор посчитал, что компания недостаточно чётко объяснила пользователям все условия согласия на обработку данных в пользовательском соглашении [8].
Разумеется, существует ряд рекомендаций для правообладателей и разработчиков и т.д. Однако не менее важно сохранять бдительность и родителям. В целях безопасности, непременно, следует проводить разъяснительные беседы с детьми, которые часто представляют себе Интернет большим игровым полем, безобидным пространством, которому можно доверять и делиться персональной информацией.
Считаем необходимым, что государство должно более жестко обеспечивать защиту персональных данных (в случае их сбора, хранения, переработки), самостоятельно регулировать этот вопрос, при необходимости привлекать нарушителей к гражданской, административной или уголовной ответственности.
Список используемой литературы:
1. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 №149-ФЗ (ред. 02.11.2023) // справ.-правовая система «КонсультантПлюс». ВерсияПроф. [М., 2023]. - Электрон. текст. дан. Послед. обновление 20.11.2023.
2. Федеральный закон от 29.12.2022 № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации» от 29.12.2022 № 572-ФЗ // справ.-правовая система «КонсультантПлюс». ВерсияПроф. [М., 2023]. - Электрон. текст. дан. Послед. обновление 20.11.2023.
3. Гурьянова Н. Что на самом деле означает запрет на сбор биометрии? [Электронный ресурс]. -URL:https://www.vbr.ru/sovety/help/people-and-economic/zapret-na-sbor-biometrii/ (дата обращения 25.11.2023). -Загл. с экрана.
4. Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации России от 12.05.2023 № 453 «О порядке обработки биометрических персональных данных и векторов единой биометрической системы в единой биометрической системе и в информационных системах аккредитованных государственных органов, Центрального банка Российской Федерации в случае прохождения им аккредитации, организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц» // справ.-правовая система «КонсультантПлюс». ВерсияПроф. [М., 2023]. - Электрон. текст. дан. Послед. обновление 20.11.2023.
5. Постановление Правительства РФ от 16.12.2022 № 2326 «О возложении на акционерное общество "Центр Биометрических Технологий" функций оператора единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, а также о признании утратившими силу распоряжения Правительства Российской Федерации от 22 февраля 2018 г. № 293-р и пункта 4 изменений, которые вносятся в акты Правительства Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 24 июня 2021 г. № 982» // справ.-правовая система «КонсультантПлюс». ВерсияПроф. [М., 2023]. - Электрон. текст. дан. Послед. обновление 20.11.2023.
6. Гражданский кодекс Российской Федерации (часть четвертая) от 18.122006 года № 230-ФЗ (ред. 13.06.2023) // справ.-правовая система «КонсультантПлюс». ВерсияПроф. [М., 2023]. - Электрон. текст. дан. Послед. обновление 20.11.2023.
7. Есть ли у нас право на защиту своего «голоса»? [Электронный ресурс]. - URL: https://stiletto.blog/post/est-li-u-nas-pravo-na-zaschitu-svoego-golosa, 26.10.2023 (дата обращения 25.11.2023). -Загл. с экрана.
8. Кузьмина А., Гущина И. Что нужно знать правообладателю видеоигры о сборе персональных данных
несовершеннолетних: GDPR и COPPA [Электронный ресурс]. - URL: // https://vc.ru/legal/777467-chto-nuzhno-znat-pravoobladatelyu-videoigry-o-sbore-personalnyh-dannyh-nesovershennoletnih-gdpr-i-coppa (дата обращения 25.11.2023). - Загл. с экрана.
