Что это такое биометрические данные: как и для чего они собираются?

Применение биометрии как способа идентификации появилось еще в далеком 19-м веке. Английские колонизаторы ввели практику идентификации своих контрагентов из числа индийцев по отпечаткам пальцев и ладоней. Метод дорабатывался в дальнейшем, но применяется и по сей день. В этой статье мы попытаемся разобраться, что же относится к биометрическим данным и какие особенности обработки возникают у оператора при работе с данной категорией персональных данных.

Биометрические персональные данные, что это?

Для начала обратимся к определению, которое приводится в ст. 11 ФЗ-152 «О персональных данных». Биометрические персональные данные — это сведения, которые характеризуют физиологические и биологические особенности человека, и которые используются для установления личности субъекта ПД.

Исходя из разъяснений Роскомнадзора, к физиологическим данным относятся: дактилоскопические данные, радужная оболочка глаз, анализы ДНК, рост, вес, а также иные физиологические или биологические характеристики человека, в том числе изображение человека (фотография и видеозапись), которые позволяют установить его личность.

Например, цветное цифровое фотографическое изображение лица владельца паспорта является биометрическими персональными данными владельца документа. Эта норма закреплена в ПП РФ № 125 от 4 марта 2010г.

Здесь речь идет о чипе внутри первой страницы биометрического паспорта (спасибо за поправки пользователю t12589645).

В тоже время, необходимо принимать во внимание цель, которую преследует оператор при обработке персональных данных, но об этом чуть позже.

Особенности обработки биометрических персональных данных

Первое, что мы видим открыв ст. 11 ФЗ-152: « Обработка биометрических персональных данных может осуществляться только с письменного согласия субъекта ПД, в случае если данные используются для установления личности субъекта. Это основное отличие обработки данной категории ПД.

В остальном оператор должен руководствоваться общими требования 152-ФЗ, к организации обработки персональных данных. Из этого правила есть и ряд исключений, когда согласие на биометрию не требуется, они приведены в ч.2 ст.11.

Письменное согласие не требуется в случаях, когда обработка данных производится в связи:

• с реализацией международных договоров о реадмиссии;
• с осуществлением правосудия и исполнение судебных актов;
• с проведением обязательной государственной дактилоскопической регистрацией;
• в случаях, предусмотренных законодательством РФ об обороне, противодействии терроризму, о транспортной безопасности, о противодействии коррупции, оперативно-розыскной деятельности и т.д.

Помимо ч.2 ст.11 есть еще ряд исключений, регламентируемых другими нормативно-правовыми актами:

1. Использование изображения в государственных, общественных или иных публичных интересах. Например, к таким случаем можно отнести информацию (фото или видеозапись), связанную с исполнением своих функций должностными лицами и общественными деятелями.Данное исключение зафиксировано в п.25 Постановления Пленума Верховного Суда РФ № 16 от 15 июня 2010г.
2. Использование изображения полученного при съемке, проводимой в местах свободного посещения или на публичных мероприятиях: собраниях, концертах, спортивных соревнованиях и т.д. При этом изображение субъекта не должно быть основным объектом использования.
3. Использование фотографий и видеозаписей, за которые гражданин получил оплату. Этот и предыдущий пункт регламентированы Статьей 152.1 ГК РФ. «Охрана изображения гражданина»

Если изображение гражданина, получено или используется без его согласия и распространено в сети «Интернет», гражданин вправе требовать удаления этого изображения, а также пресечения или запрещения дальнейшего его распространения.

Цели обработки биометрических персональных данных

В начале статьи мы выдвинули утверждение, что важно принимать во внимание цель обработки биометрических персональных данных. Давайте попробуем разобраться, почему же это имеет такое большое значение.

Для этого вернемся к разъяснениям РКН и самому определению биометрических ПД: Биометрические персональные данные это сведения, которые характеризуют физиологические и биологические особенности человека,, и которые используются для установления личности субъекта ПД. Ключевой момент здесь: «используются для установления личности субъекта ПД».

Другими словами, если оператор использует паспорт для определения личности владельца документа, то такая обработка должна строго соответствовать требованиям ст.11 Федерального закона « О персональных данных».

Давайте разберем это на примерах: В Вашей организации используется система контроля управления доступа (СКУД) — это может быть таймформер или «аналоговый» вариант в виде сотрудника, который сверяет фотографию из базы данных и присутствующую на Вашем пропуске или паспорте.

В данном случае используются фотографии, которые являются биометрическими данными, характеризующие физиологические особенности, и целью обработки является определение личности, предъявляющей пропуск. Согласно разъяснениям Роскомнадзора, фотографии и другие биометрические сведения(отпечатки пальцев и т.д.), используемые для обеспечения однократного и/или многократного прохода на охраняемую территорию относятся к обработке биометрических персональных данных.Такая процедура должна осуществляться только с письменного согласия.

Пример неправильной обработки биометрических персональных данных

Обратимся к Определению Верховного Суда РФ от 05.03.2018 № 307-КГ18-101

По итогам проверки Роскомнадзор выписал предписание организации(бассейну) с требованием прекратить использование фотографий клиентов на пропусках. Нарушение заключалось в отсутствии отдельного письменного согласия посетителей на обработку их биометрических данных, а именно фотографий. Доводы приводимые оператором персональных данных, о том что:

• Посетители давали общее согласие на обработку ПД,
• Посетители добровольно прикрепляли фото к пропускам
• ПП РФ № 125 не упоминает фото на бумажном носителе, а говорит только о «цветном цифровом фотографическом изображении»

не нашли понимание у судей и требования предписания остались в силе.

Правильные цели обработки биометрических персональных данных

Вернемся к разъяснениям Роскомнадзора, в которых приведены случаи, когда биометрические данные могут обрабатываться в соответствии с общими требованиями ФЗ «О персональных данных». Например, Вы приходите в банк или поликлинику, там у Вас также могут спросить паспорт и отсканировать его или снять копию.

Но в этом случае целью будет являться подтверждение осуществления действий конкретным лицом (заключение договора на оказание услуг, банковских, услуг связи и т.д.) без проведения процедур установления личности. Такие действия уже не будут классифицироваться как обработка биометрических персональных данных.

Соответственно, обработка данных должна осуществляться в соответствии с общими требованиями, установленными ФЗ-152.

Достаточно тонкая грань, но при этом являющаяся очень значимым моментом, который может привести к штрафным санкциям,, поэтому рекомендуется систематически проводить внутренний аудит персональных данных.»

Личное дело сотрудника

Также биометрическими персональными данными не является фотография сотрудника, хранящаяся в личном деле и подпись работника. Т.к. все действия, которые совершает работодатель, используя данные из личного дела, направлены на подтверждение их принадлежности конкретному физическому лицу.

При этом личность работника уже определена и его персональные данные уже имеются у работодателя.

При этом хранить копию паспорта считается правонарушением, т.к.

согласно Статье 65 Трудового кодекса Российской Федерации перечень персональных данных хранимый работодателем не определен, а данная статья определяет перечень данных, которые работник предъявляет при заключении трудового договора. К ним, в частности, относится и паспорт, как документ определяющий личность.

Хранение же копии паспорта может классифицироваться как избыточные действие по отношению к заявленным целям их обработки. Здесь в качестве примера приведу пример из кассационной инстанции Северо-Кавказкого округа.

Видеосъемка в общественных местах

В том случае, если на охраняемой территории или в публичных местах ведется видеосъемка, эти данные также не могут считаться биометрическими ПД, поскольку владелец видеокамеры не использует их для идентификации конкретного человека. Биометрическими эти данные могут стать, в случае передачи их в правоохранительные органы и если переданные видеоматериалы будут использоваться для определения личности конкретного физического лица.

На что стоит обратить внимание оператору организующему такую видеосъемку?

Оператор в таком случае должен проинформировать посетителей о том, что в данном месте ведется фото-, видеосъемка. Это может быть текстовая табличка или специализированная наклейка, специальных требований к оформлению не предъявляется.

В том случае, если Вы выполнили это простое требование, то согласие посетителей на проведение таких мероприятий не требуется.

Если же Вы установили видеонаблюдение в рабочих помещениях, то не забудьте проинформировать работников об этом. Уведомлять нужно обязательно под роспись.

Данное требования закреплено в Трудовом кодексе РФ ст. 74 и заключается в изменении условий трудового договора.

Цели организации видеонаблюдения

Повторю это еще раз, определение целей обработки – одна из ключевых задач оператора. И организация видеонаблюдения не является исключением. Цели должны быть определены заранее и иметь правовое обоснование.

Например, если видеонаблюдение ведется в офисе, то это может быть: «Фиксация возможных действий противоправного характера». В медицинских учреждениях или на производстве продуктов питания целью может быть: «Обеспечение прав пациентов, клиентов или потребителей».

Наверняка, заказывая пиццу, Вы сталкивались с возможностью наблюдать за ее приготовлением по средствам вебкамер, направленных на рабочие места. При этом данный процесс должен быть отражен во внутренней документации оператора. Должен быть определен ответственный, имеющий доступ к системе видеонаблюдения.

Обычно это закрепляется приказом. Помимо этого необходимо предусмотреть порядок и сроки хранения видеозаписей, а также порядок их удаления. Само собой не забываем про информационные таблички.

Самое важное в одном абзаце

Подводя итог, еще раз хочется остановиться на самых важных моментах. Внимательно прочитайте ч.2 ст. 11 ФЗ-152 «О персональных данных» и во всех случаях, не попадающих под них, собирайте согласие на обработку биометрических персональных данных в письменном виде. Заранее определяйте цели обработки и строго придерживайтесь их.

Не собирайте избыточную информацию. В случае, если Вы не знаете как трактовать то или иное требование закона, обратитесь к разъяснениям РКН или напишите им обращение с Вашим вопросом.

Видео про самые распространенные ошибки, оформлению Согласия на обработку персональных данных можно посмотреть на ютуб канале ПДМастер, также как и другие полезные материалы по тематике «Персональные данные».

Биометрические данные — что это такое? Сбор персональных биометрических данных банками

Технологии развиваются с такой скоростью, что многие граждане, не успев привыкнуть к недавним новшествам, уже узнают об очередных нововведениях. Еще десять лет назад мы только в кино видели как в далеком будущем считывают биометрические данные глаза, пальцев или голоса, а уже сегодня это становится нашим настоящим.

Государством запущен глобальный проект по сбору биометрических данных граждан, который, в перспективе, должен не только упростить многие технологические процессы, но и обезопасить население от неправомерных действий мошенников. С чего все начиналось и кто уже начинает внедрять технологию биометрической идентификации вы узнаете, прочитав статью.

Что такое биометрические данные, история появления

Все мы учились в школе, читали научные статьи, смотрим фильмы и уже давно ни для кого не секрет, что на земле не существует двух одинаковых людей, чьи б биометрические данные были идентичными.

Благодаря этому, многие исследователи и научные центры активно занимаются изучением особенностей человеческого тела, дающих возможность идентифицировать человека по отдельным параметрам: голос, ДНК, отпечатки, радужка глаза, фото и многое другое.

Биометрия — это уникальная система для распознания людей. Она использует ранее упомянутые индивидуальные особенности, которые невозможно подделать или изменить.

Биометрические данные имеют ряд свойств:

• уникальность — каждый из биометрических параметров строго индивидуален, присущий только одному человеку, что делает невозможным его подделку;
• универсальность — каждый из рассматриваемых параметров присущ абсолютно всем людям на планете (в учет не берутся единичные случаи отсутствия у человека конечностей или немота);
• неизменность — как невозможно изменить без вмешательства извне отпечатки пальцев, так и нереально изменить ДНК или даже тембр голоса. Следовательно, это постоянные характеристики, присущие человеку на протяжении всей жизни.

Зарождением биометрии можно считать 19 век, когда Уильям Гершелем выдвинул теорию о том, что папиллярный рисунок (рисунок на подушечках пальцев) уникален и индивидуален для каждого человека. Именно с тех времен к нам пришла дактилоскопическая экспертиза отпечатков пальцев. Сегодня она становится все более технологичной и отпечатки можно быстро идентифицировать по электронной базе данных.

Где используются

В последние годы, биометрические данные все чаще используются для установления личности человека в различных сферах деятельности. Самые распространенные среди них:

• установление персонального фота на биометрические паспорта;
• получение визы по упрощенной системе с использованием биометрической идентификации по современной электронной базе, способной распознавать граждан желающих пересечь границу без законного на то права;
• использование отпечатков пальца для работы с гаджетами (современные сенсорные смартфоны и планшеты). Хотя в этом случае работает не глобальная система идентификации, а персональное приложение, на котором можно сбросить настройки;
• как уже выше упомянуто отпечатки используют в дактилоскопии;
• использование голоса, радужки глаза и отпечатка в охранных системах на охраняемых объектах для идентификации личности и предоставления права доступа к определенным помещениям;
• начиная с июля внедряется программа сбора биометрических данных для улучшения работы банковской сферы. Для идентификации клиентов будут отобраны их фото и слепок голоса;
• использование экспертизы почерка и динамики подписи для идентификации личности заключившего договор или составившего, к примеру, доверенность, завещание и другое.

Однако, это далеко не полный список уже развитой сферы применения биометрических данных человека. Важно понимать, что эта технология активно развивается и может быть использована даже в ограниченных кругах, к примеру, для идентификации сотрудниках определенного предприятия, что упрощает процесс отслеживания их присутствия на рабочем месте и осуществляемой работы.

Законодательная база, регулирующая сбор и использование биометрических данных

Основным законом, регулирующим право отдельных государственных структур на сбор и использование биометрических персональных данных является №152 ФЗ «О персональных данных». В нем прописано терминология для обозначения биометрических данных, способы их законного использования и правила получения личных данных гражданина.

Так, согласно закону к биометрическим данным относят сведенья, способные охарактеризовать биологические или физиологические особенности гражданина, с помощью которых устанавливается его личность. Стоит отметить, что сбор таких данных является законным только в случае предоставления человеком письменного согласия на осуществление подобных процедур.

Исключение — мероприятия, проводимые для осуществления правосудия, идентификации личности преступника, противодействие терроризму и проведение действий для обеспечения безопасности граждан.

Согласно федеральному приказу от 2017 года №448 организована деятельность ТК 098 по «Биометрии и биомониторингу». Этот технический комитет установил национальные стандарты для биометрических технологий, соответствующих ГОСТу ИСО. На данный момент их количество составляет 42 стандарта для различных сфер применения.

Последним нововведением стало подписание 29.12.2017 президентом законопроекта № 157752-7, о свободно-принудительной регистрации граждан в ЕСИА (Единая Система Идентификации и Аутентификации)с обязательной передачей и подтверждением биометрических данных в ЕБС (Единой Биометрической Системе) для применения биометрической идентификации в банковской сфере.

Для чего банкам биометрия?

Как известно, биометрические данные самые надежные, и гарантируют 100% идентификацию граждан. Идея о внедрении подобной идентификации в банковской сфере появилась уже давно.

Однако внесения соответствующих законов тормозилось несогласными депутатами, скандировавшими о правах населения.

Так, среди широких масс, подобная инициатива вызывала бурю отрицательных эмоций, объясняя их тем, что народ попросту хотят держать под всеобщим контролем.

Однако есть и другая точка зрения. Ведь внедрение биометрической идентификации сделает банковские операции более надежными. Это реальный шанс сократить количество совершенных финансовых махинаций, в том числе незаконно полученных кредитов по чужим паспортам. Ведь идентификация предполагается с использованием фотографии и слепка голоса клиента, которые подделать не удастся.

А также банки заявили о намерении увеличить список предложенных к использованию операций удаленным способом при соответствующе биометрической идентификации. По их словам, это поможет уменьшить количество людей в отделениях банка и позволит получить более сжатые сроки по предоставлению необходимых банковских услуг.

Обратите внимание! При этом никто не упомянул о том, что вероятность увеличения преступных схем по принудительному открытию кредитов и осуществлению сделок с использованием крупных сумм удаленно, без присутствия в банке, может только возрасти. Ведь где гарантия, что к вам не придут злоумышленники и не заставят пройти биометрическую идентификацию в своих корыстных целях.

Как собираются данные

Начиная с 1 июля, был запущен глобальный процесс по сбору биометрических данных различными банками, среди которых эстафету начали ВТВ, «Восточный», «ФК Открытие», БинБанк и некоторые другие. Всего к процессу сбора данных подключилось порядка 400 финансовых организаций РФ в более чем 140 городах.

По предварительным прогнозам, уже к концу года по системе ЕБС будет работать около 20% банков, это означает, что использовать услуги банка без предоставления документов, при предварительной идентификации, можно будет в 4 тысячах отделений страны.

А уже к концу 2019 года, к программе присоединится более 90% банков и их отделений.

Оператором внедряемой системы назначили «Ростелеком», который должен обеспечить корректный сбор, обработку и хранение полученных биометрических данных. Он же должен осуществлять сверку ранее полученных шаблонных данных с последующей идентификацией клиента при каждом обращении в банк. Полученные им данные будут сверяться с ЕБС по системе ЕСИА.

В законе, подписанном президентом четко закреплено, что к числу собираемых биометрических данных относят голос и фото клиента, сделанные на качественном оборудовании, для более достоверной идентификации в дальнейшем. При попытке подделать голос или изменить внешность, в случае выявления малейших отклонений, система будет выдавать отказ в идентификации гражданина.

Цена вопроса

Как мы понимаем, использование таких технологий, тем более в масштабах страны, мероприятие сложное и весьма дорогостоящее. Конечно, для клиента, процедура идентификации его посредством новой системы будет совершенно бесплатной. Ведь это инициатива банка, а для клиента это новые опасения за собственную финансовую безопасность.

А вот банкам такая процедура сулит финансовые затраты. При каждом обращении к ЕБС банк должен будет перечислить на счет Ростелекома сумму в размере 200 рублей. Половину от суммы будет получать банк, который принял биометрические данные от клиента для вноса их в общую базу, а остальное будет поделено между остальными участниками системы (оператором самой системы и ее разработчиками).

Стоит отметить, что окупаемость проекта, при такой стоимости обращения за идентификацией рассчитана на период в 8-10 лет. Что говорит о действительно высокой стоимости проекта.

Спрос на услугу населения и первые прогнозы банков

Хотя банки и хотели получить право на более качественную идентификацию своих клиентов посредством биометрии, однако, многие понимают, что помимо их желания есть нежелание граждан.

Современная молодежь, которая только приветствует различные новации и адекватно воспринимает цифровизацию нашего мира, практически в большинстве поддерживают подобную инициативу.

Особенно это касается тех, кто активно использует в своей деятельности интернет и удаленное обслуживание.

Проблемой же, по мнению сотрудников Сбербанка, станут люди среднего и более старшего поколения. Они негативно воспринимают все что непонятно.

А особенно это касается пенсионеров, которые и так видят во всем подвох, а тут еще и хотят получить их биометрические данные.

По предварительным предположениям, в первое время (1-2 года) люди будут неохотно предоставлять свои данные, но со временем это процесс станет необходимым.

А вот ВТБ отметил, что это реальный способ повысить число клиентов, выбирающих удаленное обслуживание. На сегодняшний день доля цифровых продаж в объеме оборота банка составляет около 40%. А по оптимистичным прогнозам она может достигнуть 60% уже к концу 2019 года.

Альфа-банк, присоединившись к глобальной программе, на первых парах начал принимать биометрические данные только в 2 центральных отделения. После того как персонал пройдет обучение, постепенно будет внедряться эта система и в других отделения.

Уже к концу года получится охватить 87 отделений банка. Банк видит в этой системе реальную возможность для развития своей деятельности и упрощения процесс получения услуг для клиентов.

А, помимо этого, таким образом получиться освободить часть сотрудников для развития других приоритетных направлений деятельности банка.

Специалисты по развитию в «Открытии» отмечают, что за столь короткий срок времени им уже удалось собрать более 40 тыс. фотографий. Использовать ее запланировано при большинстве проводимых операций, в том числе при переводах с карты банка. Отмечено, что такой способ идентификации упростит процесс оформления документов, ведь основная информация будет подтягиваться автоматически.

Отзывы клиентов

В нашу редакцию приходят письма от читателей. Приведём последние написанные ими отзывы:

Лично я, с недоверием отношусь к подобному нововведению. Конечно, я понимаю, что года через 2 свои данные все же придется предоставить. Но пока система еще довольно сырая, нет гарантии что она не сломается и данные не попадут в чужие руки, я предоставлять свои данные не собираюсь. Мне несложно взять с собой паспорт и заполнить нужные документы на месте.

Что такое биометрические данные и кто их собирает — Блог Юлии Шериной

Привет всем! Давайте сегодня разберем тему биометрических данных, ведь с каждым днем это понятие появляется в нашей жизни все чаще.

Что такое биометрические данные

Под словом «биометрия» имеют в виду систему, позволяющую распознавать конкретного человека с помощью его физических и поведенческих характеристик. А биометрические данные – это уникальные физиологические параметры, присущие только одному человеку.

К ним, например, относятся:

1. Отпечатки пальцев;
2. Радужка глаза;
3. Уникальный рисунок век;
4. Рисунок ладони;
5. Изображение лица;
6. Тембр и другие характеристики голоса.

Вообще биометрические данные применяются уже несколько десятилетий – речь идет об отпечатках пальцев, по которым можно однозначно определить преступника. Да вы и сами ежедневно пользуетесь своей биометрией, когда прикладываете палец к экрану, чтобы разблокировать смартфон.

Недавно эту систему взяли на вооружение и банки. Ведь подделать можно все что угодно, в том числе подпись человека. А сфальсифицировать биометрические данные невозможно.

Биометрическая идентификация и аутентификация

Поэтому биологические характеристики каждого человека могут использоваться (и уже используются) для процедуры установления личности.

Условно ее можно разделить на 2 этапа:

1. Идентификация – т.е. определение человека по его идентификатору (ФИО, номер паспорта и другие персональные данные)
2. Аутентификация – подтверждение правильности установления личности.

Скажу проще: когда вы входите в любой аккаунт, сначала вводите логин. Это и есть идентификация (процедура отвечает на вопрос «Кто это?»). А дальше вас обязательно попросят подтвердить вход – вы вводите пароль (процедура отвечает на вопрос: «Действительно ли это вы? Подтвердите!»).

Если идентифицировать человека можно по любым персональным данным – классический пример тот же паспорт, то подтвердить (аутентифицировать) его данные можно с помощью подписи (в том числе электронной).

Но в биометрии используются физические характеристики (цвет радужки, отпечатки – те, что перечислены выше).

Они гораздо надежнее, ведь подумайте сами: что легче подделать – подпись или, к примеру, рисунок ладони?

Кто и зачем собирает биометрические данные?

Сбор биометрических данных в России начался еще в 2015 году. И за это время рынок, несмотря на все кризисы, вырос на 36%. По прогнозам он подрастет еще на 25% за следующую 4-летку.

Совсем недавно, в 2018 году Министерство цифрового развития РФ вместе с Центробанком создали единую биометрическую систему ЕБС.

Это защищенная база данных, в которой уже хранятся сведения и физических параметрах миллионов Россиян.

Одним из первых интерес к сбору проявил крупнейший банк страны. На сегодняшний день сбор биометрических данных Сбербанком проводится уже более, чем в 2700 отделений.

Любой желающий может прийти в офис, предъявить паспорт и зарегистрировать свои данные, а также сбор биометрических данных проводится через Сбербанк онлайн.

После этого проходить идентификацию можно в буквальном смысле в одно касание.

Вслед за этим биометрию начали применять и другие кредитные организации:

• ВТБ;
• Альфа-Банк;
• Тинькофф;
• Промсвязьбанк;
• Россельхозбанк;
• Райффайзенбанк.

Все они получили доступ к ЕБС на основании соответствующих соглашений с Правительством РФ. Поэтому с июля 2018 г. все граждане России могут вообще не ходить в банки и совершать любые операции удаленно.

Но пока эта функция технически реализована только в 4 кредитных организациях:

• Тинькофф;
• Почта Банк;
• Совкомбанк;
• Home Credit.

Биометрическая обработка данных уже регулируется на законодательном уровне. Фактически это те же персональные данные, которые защищаются одноименным законом.

На практике правовая сторона вопроса выглядит так:

1. Все клиенты имеют право, но не обязаны предоставлять свою биометрию банку. Если вы хотите обслуживаться «по старинке», т.е. с помощью паспорта, логина, пароля – никаких препятствий нет.

2. Банк вправе собирать параметры для хранения как в собственной базе, так и в единой биометрической системе ЕБС.

3. При этом компания обязана уведомить клиента о том, где именно она будет размещать полученные сведения.

4. Ответственность за хранение сведений, риски, связанные с их возможной утечкой, несет сторона, хранящая биометрию в своей базе (банк, оператор ЕБС Ростелеком или государство в лице Министерства цифрового развития).

Как это может помочь обычному человеку?

Не следует думать, что биометрия – это только про банки. Применять ее можно абсолютно везде. Если раньше вам постоянно приходилось вводить логин и пароль, подтверждать вход по смс, носить с собой паспорт, то в цифровую эпоху достаточно «принести» самого себя. Приложили отпечаток к сканеру – и система надежно определила, что это точно вы. Без подделки.

Благодаря этому банки, например, могут предоставлять удаленно любые услуги:

• получить кредит (т.е. не просто заявка с предварительным одобрением, а окончательное решение);
• открыть и закрыть счет;
• оформить карту;
• сделать перевод на любую сумму;
• обменять валюту;
• вложить деньги в инвестиционный фонд и многое другое.

В ближайших планах Правительства РФ – обеспечить доступ граждан к госуслугам, здравоохранению, образованию и другим сервисам с помощью биологической идентификации. Зачем брать с собой кучу документов, если достаточно просто приложить палец или ладонь к считывающему устройству?

Система и так все знает про вас, поэтому в ближайшем будущем мы почти полностью избавимся от необходимости предъявлять документы. В этом и есть основная идея биометрии.

Благодаря этому вы сможете:

• быстро пройти паспортный контроль в аэропорте;
• получить любую госуслугу;
• записаться на прием к врачу онлайн;
• перестанете мучиться с созданием/восстановлением логинов и паролей;
• сможете быстро подтвердить личность даже при утере всех документов;
• рассчитаетесь за покупки, приложив свой палец к сканеру.

К тому же биометрия в перспективе значительно снизит уличную преступность. Представьте – у вас украли смартфон, но лицо злоумышленника попалось на камеру, которая быстро распознала его.

Тогда скрыться от такого «следователя» просто не получится. Кстати, я недавно переписывалась со своими друзьями, недавно вернувшимися из Сингапура.

Так вот там этот опыт уже реализован – правда, пока только в миниатюре.

Как система биометрических данных работает в мире

В развитых странах система биометрии начала работать чуть раньше, чем в России, хотя мы в этом смысле если и отстаем, то не намного.

Впервые о необходимости создания биометрических загранпаспортов заявили в США практически сразу после трагических событий 11 сентября 2001 года.

В следующем году 188 стран, в том числе Россия, договорились признать биометрию лица основным способом идентификации личности.

И с тех пор во многих развитых странах уже давно выдаются биометрические загранпаспорта:

• Эстония – выдает только биометрические паспорта (с 2007 г.);
• Израиль – приступил к выдаче с 2013 г.;
• Казахстан – с 2009 г.;
• Белоруссия – с 2012 г.;
• Финляндия – пока систему только начинают вводить.

Кстати говоря в России биометрические паспорта тоже выдаются, причем с 2009 г. У меня тоже есть такой документ. Внешне он выглядит как обычный – красная корочка, бумажные страницы. Однако на лицевой стороне встроен чип, с помощью которого и считываются данные человека. Поэтому паспортный контроль прохожу гораздо быстрее. Наверняка, и многие из вас давно пользуются этой системой.

Крупнейшая база биометрических данных хранится вовсе не в Китае, ЕС или США. На серверах, установленных в Индии, хранятся сведения о 80% граждан страны, т.е. более миллиарда человек.

Ответы на актуальные вопросы

Система биометрии в России, да и во всем мире пока только начинает развиваться. Поэтому большинство из нас пока знает о ней только понаслышке. В связи с этим возникает довольно много интересных и очень важных вопросов.

Насколько надежна биометрия

Биологические параметры человека – уникальный «ключ», своеобразный код доступа, взломать и подделать который невозможно. Двух людей с идентичными отпечатками, голосом, цветом радужки не бывает. И потерять эту информацию тоже не получится. Ведь ее носитель – это лично вы. Конечно, никто не застрахован от технических сбоев – но такое случается крайне редко, и вообще жизнь – это риск.

Как пользоваться данными

На практике все выглядит достаточно просто:

1. Вы приходите в банк или в паспортно-визовый сервис и предоставляете свою биометрию.

2. С помощью специального аппарата сотрудник фотографирует изображение лица, снимает отпечаток большого пальца. Разумеется, все это делается безболезненно и никак не вредит здоровью.

3. Эти сведения поступают в базу, вы подписываете соответствующее заявление.

4. Также сотрудник банка или другой организации создает вам личный кабинет на портале Госуслуги (если его еще нет). Регистрация на этом сайте обязательна. Благодаря сервису вы можете подавать онлайн-заявления в разные органы, записываться в детский сад, на прием ко врачу, оплачивать штрафы и многое другое.

5. Затем при выполнении банковских операций или прохождении банковского контроля проходите идентификацию уже по биометрии, а не по бумажным документам.

Если системой будут пользоваться близнецы

В этом случае переживать стоит не за биометрию, а как раз за те случаи, когда близнец приходит в банк и просит выдать кредит на имя своего брата. Человек едва ли заметит отличия от фото в паспорте. Но хитрые электронные алгоритмы не проведешь – они надежно распознают даже 2 очень похожих внешне людей.

Дело в том, что даже 100% (однояйцевые) близнецы отличаются отпечатками пальцев, тембром голоса и другими характеристиками. Поэтому в таких случаях биометрия реально может помочь. Иначе кредит придется выплачивать брату – возможно, такие ситуации уже были и не раз.

Что будет, если изменится внешность, голос?

Вдруг вы отрастите бороду, помолодеете, ярко накраситесь или не дай бог получите травму? Либо вовсе проведете пластическую операцию и станете моложе лет эдак на 10? В таких случаях вам нужно снова сдать свои биометрические данные, придя в банк.

Но выбрасывать паспорт, конечно, не нужно. К тому же даже в нормальном режиме обновлять свою биометрию необходимо не реже раза в 3 года. Но если не использовать ее совсем, то сколько раз в год вы будете ходить в банк?

Кто может получить доступ к моим данным?

Доступ имеет сам банк, в который вы передали информацию Но не только он. По запросу сведения могут получить представители МВД, ФСБ, прокуратуры и других силовых ведомств. В этом смысле для граждан ничего не меняется. Ведь и без биометрии полиция или служба безопасности могут получить любую информацию о человеке (паспортные данные, адрес, данные о доходах, кредитах и многое другое).

Хорошо или плохо для нас с вами развитие банковских технологий

На этот вопрос каждый из нас может ответить по-разному, да и вообще как будут развиваться события, покажет только время. Однако некоторые плюсы биометрии очевидны уже сейчас. Это упрощение идентификации, значительное повышение ее надежности, возможность получения услуг удаленно, отказ от некоторых бумажных документов.

Но не обошлось и без нюансов. Что если произойдет сбой? Кто понесет ответственность за утечку данных? Вдруг система не распознает человека с охрипшим голосом? Да, у биометрии, видимо, еще есть свои недостатки. Но технологии постоянно совершенствуются – поэтому скоро и на эти вопросы будут получены четкие ответы.

Как вы считаете появление биометрических данных это хорошо или плохо?

Что такое биометрические данные и зачем их все собирают? — Meduza

Биометрические данные — это уникальные биологические и физиологические характеристики, которые позволяют установить личность человека. Есть пять самых распространенных типов биометрии: отпечаток пальца, изображение лица, голос, радужная оболочка глаза и рисунок вен ладони и пальца.

Как правило, биометрию используют для цифровой идентификации граждан. Например, банкам ваши биометрические данные нужны, чтобы предоставлять разные услуги удаленно. Скажем, вы хотите открыть счет или взять кредит. Раньше для этого вам нужно было идти в банк, а теперь многое из перечисленного можно сделать через интернет.

Это может помочь, например, когда вы соберетесь лететь за границу. В некоторых странах уже можно не тратить время в очередях на паспортный контроль:

достаточно подойти к специальному датчику, приложить паспорт, отсканировать сетчатку глаза и свободно выйти в город.

В магазинах уже сейчас нам помогает биометрия, правда пока посредством телефона — вы можете расплатиться за покупки просто приложив палец к своему гаджету.

Использование биометрических данных сделает проще и удобнее и получение других услуг. Мы уже рассказывали об этом подробнее вместе с Росбанком.

Нужно зарегистрироваться в Единой биометрической системе. Для этого сперва вам нужно стать клиентом банка, например, прийти и открыть счет.

Сотрудник банка поможет завести учетную запись на «Госуслугах» (если у вас ее нет), соберет ваши биометрические данные — фотографию и запись голоса, а затем отправит их в Единую биометрическую систему. После этого вы сможете дистанционно получать услуги банков, которые предоставляются по удаленной идентификации.

Нужно будет ввести логин и пароль от «Госуслуг», а потом произнести контрольную фразу, глядя в камеру смартфона или компьютера. Система вас распознает — и доступ к услугам откроется.

Сегодня регистрацию в Единой биометрической системе можно пройти в девяти российских банках. Среди них — «Росбанк», вместе с которым мы подготовили эти карточки. Адреса отделений Росбанка можно узнать вот здесь. 

Биометрия — это уникальный «ключ», который нельзя потерять и практически невозможно подделать. Кроме того, система предусматривает дополнительные механизмы защиты от мошенников.

Работает это так: пользователь присылает видео для удаленной идентификации, алгоритмы обрабатывают отдельно изображение лица и голос и определяют процент схожести с биометрическим контрольным шаблоном.

Если алгоритм не распознал гражданина, в работу включается так называемый «модуль аномалий», который анализирует причины несоответствия и в случае угрозы мошенничества отправляет уведомление в банк. Такой подход позволяет блокировать мошенников в течение нескольких секунд.

Точность распознавания у биометрических алгоритмов намного выше, чем у человека. Например, если один близнец придет в банк и попробует открыть счет на имя другого — вполне возможно, что у него это получится и операционист не заметит подвоха.

С биометрической системой такое не сработает: во-первых, применяется двухфакторная идентификация — алгоритмы распознают людей не только по лицу, но и по голосу (а даже у близнецов они разные), а во-вторых, для идентификации в системе нужно знать логин и пароль от «Госуслуг» — это гарантирует дополнительную защиту данных.

Если вы отрастите бороду, наденете очки или ярко накраситесь, система все равно сможет вас распознать. Но на процесс идентификации могут повлиять серьезные изменения голоса (например, сильная охриплость) или внешности. В этом случае вам придется идти в банк, чтобы сфотографироваться и записать голос. В целом же обновлять биометрические данные нужно один раз в три года.

Крупнейшая в мире база биометрических данных существует в Индии. В системе Aadhaar зарегистрировано более 80% населения страны, и биометрия используется в разных сферах: финансах, туризме, образовании и государственных услугах.

В России биометрические технологии только развиваются: пока процедуру биометрической идентификации запустили только девять банков. Со временем Единую биометрическую систему начнут использовать в медицине, образовании, ритейле и других отраслях.

Как работает биометрия в России и следует ли ее опасаться?

В последние пару лет в России тема биометрической идентификации граждан находится в фокусе общественного и политического внимания. Это связано главным образом с развитием Единой биометрической системы, для нормативно-правового обеспечения которой был принят Федеральный закон от 31 декабря 2017 г. № 482-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации».

В частности, Центробанк уже довольно давно прилагает усилия к тому, чтобы стимулировать банки к применению таких систем удостоверения личности.

Банки стараются: например, Сбербанк разворачивал в Москве пилотную зону с банкоматами, способными опознавать клиента по лицу.

Выгоды кажутся очевидными: скажем, для открытия вклада не нужно беспокоиться о наличии паспорта, достаточно прийти в отделение и предъявить самого себя, а при общении с банкоматом не понадобится и пластиковая карта.

Что такое биометрия?

Общеизвестные примеры биометрических данных — это характерные рисунки радужной оболочки глаза или папиллярных линий на подушечках пальцев. Впрочем, стоит отметить, что к биометрии относят не только физические, но и поведенческие показатели, наподобие походки или индивидуальных особенностей набора текстов на клавиатуре.

Однако к какому бы типу ни относились эти данные, они в любом случае неотъемлемы от человека и поэтому могут гарантировать очень высокую надежность удостоверения личности — при условии, что считыватели трудно обмануть. В целом биометрическая аппаратура развивается сейчас именно в этом направлении, повышая устойчивость к фотографиям лиц и напечатанным на 3D-принтерах пальцам.

Главные требования к биометрическим характеристикам можно назвать «тремя У»: универсальность, уникальность, устойчивость.

Иначе говоря, для того, чтобы стать критерием распознавания личности, параметр должен иметься у каждого человека, отличаться в каждом конкретном случае и оставаться относительно неизменным со временем.

Есть и несколько сопутствующих требований: например, характеристика должна быть удобна для измерения, включая общественную приемлемость этой процедуры.

Имеются ГОСТы по следующим методам:

• изображение отпечатка пальца,
• изображение лица,
• изображение радужной оболочки глаза,
• изображение сосудистого русла,
• геометрия контура кисти руки,
• динамика подписи,
• данные ДНК.

Помимо этих способов известен или обсуждается ряд других, в том числе довольно экзотичных:

• звучание голоса,
• изображение сетчатки глаза,
• тепловая карта лица,
• индивидуальный характер набора текста на клавиатуре.

Какие существуют проблемы с биометрией?

В то же время способ имеет свои изъяны. Так, заметной теоретической проблемой является требование уникальности, которое, согласно некоторым измерениям, не может быть полностью выполнено. В связи с этим вводят два понятия: частота ложного одобрения (false acceptance rate, FAR) и частота ложного отказа (false rejection rate, FRR).

Первый параметр отражает вероятность того, что по данным пользователя А будет идентифицирован / аутентифицирован пользователь В — например, в результате совпадения их показателей.

Второй параметр — это, наоборот, вероятность того, что система не узнает пользователя, посчитав его посторонним лицом.

По некоторым данным, если для отпечатков пальцев средний FAR составляет 0,01%, то для лица и голоса (тех самых параметров, которые будут использовать отечественные банки) он может достигать 1-2%.

Именно поэтому существует мнение, что биометрия не подходит для массового внедрения: если одна попытка аутентификации из ста будет заканчиваться несанкционированным доступом, то в масштабах страны это даст миллионы инцидентов.

Практика применения биометрии в России:

Исторически первой формой работы с биометрическими данными можно смело назвать сбор сведений о правонарушителях в рамках работы силовых ведомств. Отпечатки пальцев, например, — классическое доказательство при расследовании преступлений. Работая с подозреваемыми и осужденными, правоохранительные органы фиксируют рост человека, характерные приметы его внешности.

При этом, если в обычных биометрических системах данные обезличиваются, то здесь, напротив, устанавливается точная связь измеренных параметров с конкретным человеком.

В предыдущем разделе, рассматривая законодательство о персональных данных, мы отметили, что в связи с осуществлением правосудия или оперативно-розыскными мероприятиями согласие субъекта на сбор биометрических ПД не требуется; эти положения подчеркивают особый характер таких сведений.

Упоминания о биометрии в нашем обзоре законодательства начались с заграничных паспортов.

Действительно, основной документ гражданина России за рубежом по сей день остается одной из главных областей применения биометрических технологий.

Микросхема в подобном изделии бывает способна хранить не только общие сведения о владельце (например, имя, фотографию и т. п.), но и рисунок радужной оболочки глаза или отпечаток пальца.

Строго говоря, паспорт с биометрией не обязателен, но людей стараются стимулировать к получению именно такого документа — в частности, увеличением вдвое срока его действия.

Иногда высказываются опасения относительно надежности биометрических паспортов и их устойчивости к подделке, а также в связи с возможностью считывать данные удаленно; однако в целом можно сказать, что удостоверение личности с помощью биометрии вызывает большее доверие — вплоть до того, что некоторые страны готовы разрешать въезд только по этому типу документов.

Что можно делать при помощи биометрии В России?

• дистанционную регистрацию в банках
• открывать свой счет, делать вклад или оформлять кредит
• расплачиваться за покупки в некоторых магазинах, кофейнях и заправках
• снимать деньги в банкомате.

Для чего российские банки собирают биометрию?

Работа над системой хранения и использования данных началась еще в 2017 году. С 1 июля 2018 года была запущена Единая биометрическая система — база, в которой хранятся биометрические данные граждан. Тогда же начали прием биометрии несколько крупных банков — Сбербанк, Альфа-Банк, ВТБ, Почта Банк, Райффайзен и другие.

Разработчиком и оператором системы выступает Ростелеком — он обрабатывает данные и обеспечивает их безопасное хранение. Сейчас в биометрическую систему можно сдать запись голоса и изображение лица.

По этим данным можно идентифицировать человека как в отделении, так и удаленно — например, по телефону или через мобильное приложение.

Возможно, в будущем в системе будут храниться и другие параметры — отпечатки пальцев или снимки радужки глаза. 

Биометрическая система должна облегчить работу банков и процесс оформления финансовых продуктов для их клиентов. Теперь, чтобы определить личность клиента, не обязательно требовать паспорт — достаточно сопоставить голос и лицо с записями в базе.

Клиент банка может оформить любой его продукт — например, вклад или кредит — в любое время и в любом месте по телефону или в интернет-банке. Банковские услуги станут доступнее людям из удаленных регионов, где выбор банков ограничен или отсутствует.

Как сдать биометрию?

Узнать, где в вашем городе можно сдать свои голос и лицо, можно с помощью карты на сайте Центробанка. Здесь можно найти список отделений банков с адресами и временем работы. Список постоянно расширяется, в нем появляются новые отделения и банки.

Для сдачи своих данных нужны только паспорт, СНИЛС и аккаунт на Госуслугах. После того, как вы подпишите согласие на обработку, сотрудник банка начал сбор биометрии.

Процесс состоит из записи голоса и изображения лица. На первом этапе нужно три раза прочитать вслух цифры, например, — от 0 до 9, затем от 9 до 0, и в случайном порядке.

На втором этапе сотрудник фотографирует лицо как на паспорт.

Отметим, что сбор биометрии может отличаться от места к месту. 

Безопасно ли сдавать биометрию?

Сразу после первых новостей о начале сбора банками биометрии появились люди, которые начали сомневаться в надежности хранения своих данных.

С одной стороны, они боялись, что дырами в системе могут воспользоваться мошенники – в том числе, подставные люди в банках – чтобы оформлять на посторонние лица кредиты.

Другие опасаются того, что система не сможет правильно распознать человека из-за изменений в голосе (например, при простуде) или во внешности (например, после пластической операции или травмы).

Разработчики ЕБС учитывают эти проблемы и стараются свести их к минимуму. Биометрические данные записываются в ЕБС без привязки к персональным – ФИО, возрасту, номеру и серии паспорта, номеру СНИЛС и другим.

Для их безопасного хранения используются современные средства шифрования, сертифицированные ФСБ и ФСТЭК. Передача информации происходит по защищенным каналам связи. Голос и изображение лица проверяются одновременно по множеству разных параметров.

Как утверждают специалисты Ростелекома, вероятность ошибки – 1 на 10 000 000.

Конечно, уже сейчас можно достаточно точно смоделировать внешность любого человека и даже подделать его голос. Чтобы распознавать и отметать имитации, ЕБС вводит дополнительные методы подтверждения личности.

Она обращает внимание на выражение лица, расположение камеры, интонацию и другие параметры, которые могут показать, что к системе обращается сам клиент, а не имитация. Иногда нужно будет ответить на контрольные вопросы или совершить дополнительные действия – например, дотронуться до мочки уха.

Так дополнительно будет подтверждаться факт того, что с системой взаимодействует реальное лицо.

• Читать также:
• В черных дырах могут быть вселенные. Рассказываем о новом открытии
• На 3 день болезни большинство больных COVID-19 теряют обоняние и часто страдают насморком
• Исследование: на дне океана нашли 15 млн тонн микропластика