XXI — век технологий, информационных новшеств и открытий. Техническое и человеческое развитие не стоит на месте, а, наоборот, с каждым годом только прогрессирует. Биометрические персональные данные — одно из таких новшеств. Биометрические персональные данные представляют собой биофизические характеристики гражданина, по которым можно с точностью определить его личность. Одной из актуальных проблем в сфере обращения биометрических персональных данных является утечка и их незаконное распространение.
Как показывает практика, хранение любых персональных данных в базах вызывает сложности. Причинами могут быть как человеческий фактор, так и нестабильная компьютерная система. Утечка данных может привести к серьезному нарушению частной жизни, поскольку эти данные могут быть использованы для отслеживания и идентификации людей без их согласия. Это создает угрозу для личной безопасности и приватности.
Для регулирования биометрических данных существует Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 06.02.2023) «О персональных данных», согласно которому биометрические персональные данные, используемые для идентификации личности человека, могут обрабатываться только при наличии письменного согласия субъекта персональных данных, за исключением определенных случаев, предусмотренных законодательством. Например, обработка биометрических данных может осуществляться без согласия субъекта в рамках международных договоров, при осуществлении правосудия и исполнении судебных актов, а также в случаях, установленных законодательством о безопасности, обороне, борьбе с терроризмом и другими аспектами государственной безопасности. Предоставление биометрических персональных данных не может быть обязательным, за исключением определенных случаев, и оператор не вправе отказывать в обслуживании при отказе субъекта предоставить эти данные или дать согласие на их обработку, если это не предусмотрено федеральным законом.
Пример из судебной практики
На основании договора на оказание услуг по организации питания обучающихся Общество с ограниченной ответственностью «Здоровое питание» (Исполнитель) оказывает МАОУ СОШ № 70 г. Тюмени (Заказчик) услуги по организации питания обучающихся. Оказание услуг питания происходит на базе переданного Обществу в безвозмездное пользование имущественного комплекса пищеблоков первого и второго корпусов школы. Пунктом 6.1 договора предусмотрен порядок расчетов, в том числе, за счет средств обучающихся, родителей (законных представителей) несовершеннолетних обучающихся. Так, указанным пунктом договора закреплена возможность внесения денежных средств Исполнителю в порядке безналичного (4 способа) и наличного (2 способа) расчетов. В качестве одного из способов безналичной оплаты Обществом было предложено осуществление законными представителями обучающихся — получателей услуг питания платежей использованием платежной системы по принципу «виртуального кошелька» на базе специализированного программно-аппаратного комплекса «Ладошки». В основе функционирования системы «Ладошки» применяется технология PalmSecure компании Fujitsu. PalmSecure — система аутентификации на основе биометрических технологий, которая идентифицирует пользователя по рисунку вен ладони. Указанная технология предполагает бесконтактный метод аутентификации, который подразумевает обработку фотоизображения рисунка вен ладони, полученного в диапазоне, близком к инфракрасному. Прокуратурой Ленинского административного округа г. Тюмени, совместно с Управлением Роскомнадзора, проведена проверка по факту размещения на телеканале «Регион-Тюмень» сюжета о введении в действие в МАОУ СОШ № 70 г. Тюмени проекта «Ладошки», предусматривающего возможность безналичного расчёта за питание учащихся в школе путем считывания индивидуального рисунка ладони ребенка. В представлении прокурором сделан вывод о том, что используемая в системе «Ладошки» информация с отпечатками пальцев, ладоней рук, позволяющая идентифицировать личность учащихся школ, относится к биометрическим персональным данным и используется для организации безналичных расчетов при оплате питания Обществу. По мнению прокурора согласие на обработку биометрических персональных данных должно быть получено непосредственно от лица, обработка данных которого осуществляется, информация указанных данных является избыточной по отношению к заявленным целям их обработки и не соответствует нормам законодательства Российской Федерации.
На данный момент существует Единая биометрическая система (ЕБС), которая регулируется Федеральным законом от 29 декабря 2022 года N 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации». Единая биометрическая система является проектом Минцифры Российской Федерации и Центрального банка Российской Федерации, который подразумевает сбор данных лица и голоса человека для возможности коммуникации с финансовыми организациями. Например, выдача кредита или открытие счёта в банке стали бы очень лёгкими процедурами с такими новшествами. ЕБС кажется очень надёжной, но, к сожалению, она узконаправлена и к тому же пока является единственным государственным централизованным проектом.
Подводя итог, можно сделать вывод, что недоверие к сбору биометрических персональных данных оправдано, но не умаляет их удобность и прогрессивность, поэтому решение проблем, перечисленных выше, не только повысило бы доверие граждан к системе, но и облегчило во многом жизнь физических лиц, финансовых организаций, государственных корпораций и многих других.
Поэтому важно обеспечить надлежащую защиту биометрических данных, включая их шифрование, защиту от несанкционированного доступа и регулярное обновление системы безопасности.
Литература:
- Официальный сайт Банка России. URL: https://cbr.ru/fintech/digital_biometric_id/ (дата обращения: 14.12.2023).
- Гугнюк И. Г., Гугнюк К. М., Фабрикина М. А. О финансово-правовом регулировании деятельности по использованию биометрических технологий в банковской деятельности: современные тенденции // Вестник СГЮА. — 2021. — № 2.- С.203–210.
- Островская Н. Б. Особенности финансово-правового регулирования биометрический идентификации в Российской Федерации / Н. Б. Островская, Г. А. Колмаков // Фундаментальная наука и технологии — перспективные разработки: сб. матер. XXV международной научно-практической конференции Фундаментальная наука и технологии — перспективные разработки. — Morrisville, NC, USA, 2021. — С.162–165.
