Биометрические данные россиян «привяжут» к номеру телефона и электронному адресу

Логотип компании
Биометрические данные россиян «привяжут» к номеру телефона и электронному адресу
Ряд экспертов склоняются к мнению, что для такой бурной реакции, которую вызвало сообщение о нововведении во Всемирной Паутине, поводов не было. Так, по их мнению, следует учесть, что такие сведения, как телефон и электронный адрес, хотя и вошли в состав сведений, размещаемых в ЕБС, однако непосредственно к персональным данным отнесены не были...

Дмитрий Медведев подписал постановление, предусматривающее внесение в Единую систему персональных данных, в дополнение к биометрическим данным россиян, номеров сотового телефона и адресов электронной почты. Документ должен вступить в силу в ближайшие дни.

Вопрос о разработке концепции технологии удаленной идентификации клиентов при помощи биометрических данных российский Кабмин поднял осенью 2016 года. Минкомсвязи РФ получило задание - разработать такую концепцию и продумать технологию ее использования. Параллельно этим занимались эксперты ЦБ РФ и чиновники ФНС. В итоге, в начале 2017 года появилась информация о планах банковского сообщества создать единую базу биометрических параметров клиентов – Национальную биометрическую платформу (НБП), что позволило бы им использовать биометрические технологии для удаленного подтверждения операций и повышения безопасности электронных транзакций, а также обмениваться друг с другом данными о клиентах. Эту идею банки активно обсуждали как с мегарегулятором, так и с Минкомсвязи РФ.

К лету 2017 года Минкомсвязи РФ утвердило дорожную карту разработки НБП. В ее рамках предстояло провести технологические испытания и выбрать биометрические решения, которые будут задействованы в российском финансовом секторе, разработать механизм регистрации биометрических образцов и запустить систему в опытную эксплуатацию.

В последние дни декабря 2017 года российские парламентарии приняли документ, позволяющий банкам идентифицировать и аутентифицировать своих пользователей удаленно с помощью биометрических данных и сведений из Единой системы идентификации и аутентификации (ЕСИА). Изображение своего лица и образец голоса пользователь, который намеревался работать с банками в удаленном режиме, должен был самостоятельно и добровольно сдать в любом из уполномоченных банков. Подтвердить свою личность в ЕСИА пользователь мог таким данными, как ФИО, дата рождения, пол, СНИЛС, номер мобильного телефона.

В начале 2018 года российские банки в массовом порядке приступили к использованию биометрической технологии распознавания лиц. И она уже успела дать значимый эффект. Так, «Почта-банк» отчитался о предотвращении около 10 тыс. мошеннических сделок на общую сумму в 1,5 млрд рублей по итогам 2017 года. Банк «Ренессанс Кредит» с ее помощью определял и отклонял большую часть мошеннических заявок, оформленных по поддельным паспортам. «Тинькофф банк» смог экономить ежемесячно десятки миллионов рублей.

Первую рабочую версию Единой биометрической системы (ЕБС), позволяющей реализовать базовый функционал распознавания личности по фотоизображению и голосу, «Ростелеком», выполнявший функции оператора при проведении пилотных испытаний платформы, представил в феврале 2018 года.

В полноценном режиме ЕБС заработала летом 2018 года. Оператором ЕБС, который должен обеспечить ее интеграцию с ЕСИА, стал «Ростелеком», ЕБС размещается на облачной защищенной инфраструктуре «Ростелекома». Доступ к ней банки получают через каналы связи системы межведомственного электронного взаимодействия (СМЭВ). Данные пользователей также передаются через защищенные каналы связи с использованием криптоалгоритмов. Доступ к этим данным также могут получать МВД и ФСБ, причем без согласия самих граждан.

К пилотному тестированию ЕБС были допущены 12 ведущих банков, в том числе Сбербанк РФ, ВТБ, «Почта банк», «Альфа-банк» и так далее. Банки приступили к сбору биометрических данных так активно, что это вызвало недовольство клиентов. Так, например, банк «ФК «Открытие» в обязательном порядке фотографировал всех своих вкладчиков. Своим клиентам, отказавшимся сдать биометрические данные, «Почта-банк» предоставлял лишь лимитированный набор услуг. При этом, как уточнял ЦБ РФ, процедура сбора данных и последующее их размещение в ЕСИА, а также в информационной системе персональных данных, может проходить только лишь с согласия клиента, но не вменяет им это в обязанность.

Текст постановления Правительства РФ №1197 «О внесении изменения в состав сведений, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина РФ, включая вид биометрических персональных данных» доступен на сайте поддержки правовой информации. Он должен вступить в силу уже 24 сентября 2019 года.

СМИ, ссылаясь на пресс-службу «Ростелекома», сообщают, что последнее изменение в законодательстве - включение в Единую биометрическую систему номеров телефонов пользователей и адресов e-mail - позволит информировать граждан о регистрации в системе, совершаемых операциях с использованием его данных, а также об удалении биометрических данных.

Дополнительного финансирования из федерального бюджета нововведение не потребует.

Ряд экспертов склоняются к мнению, что для такой бурной реакции, которую вызвало сообщение о нововведении на просторах Всемирной Паутины, поводов не было. Так, по их мнению, следует учесть, что такие сведения, как телефон и электронный адрес, хотя и вошли в состав сведений, размещаемых в ЕБС, однако непосредственно к персональным данным отнесены не были. Во-вторых, никаких упоминаний о том, что «номер абонентского устройства подвижной радиотелефонной связи, адрес электронной почты» являются идентификатором граждан, в документе также нет – они названы именно «контактными данными», а обработка контактной информации изначально была предусмотрена в ЕБС.

Интересно отметить, что с 1 января 2021 года все российские банки будут обязаны собирать биометрические данные клиентов. Соответствующий законопроект «О внесении изменений в ст. 7 ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (115-ФЗ), нижняя палата парламента приняла в первом чтении 16 июня 2019 года. Предполагается, что банки будут обязаны собирать биометрические данные с тех своих клиентов, которые хотят открыть вклад или получить кредит. Как отмечают авторы инициативы в пояснительной записке к проекту, крупные банки с универсальной лицензией уже начали внедрение необходимых решений. Банкам меньшего размера, с базовой лицензией, для подготовки и внедрения механизма удаленной идентификации требуется больше времени, но в случае своей готовности они смогут подключаться к системе и на добровольной основе, еще до установленного срока. Возможность использования единой системы, считают депутаты, избавит банки от необходимости создавать собственные биометрические решения, что снизит стоимость и повысит качество услуг для клиентов.

Кроме того, как сообщают СМИ со ссылкой на ЦБ РФ, уже к тому же 2021 году на базе удаленной биометрической идентификации банки смогут оказывать не только финансовые, но и государственные услуги, а в обозримом будущем ЕБС можно будет использовать и для получения государственных и муниципальных услуг в здравоохранении, образовании и других областях.

Опубликовано 19.09.2019

Похожие статьи