Еще будучи законопроектом, единая система биометрических данных подверглась серьезными переработкам. По словам главы комитета Госдумы по информационной политике Александра Хинштейна, ко второму чтению документ был практически полностью переписан. В законопроекте появилось правило, согласно которому сбор биометрических данных должен быть строго добровольным. Отказаться от сбора данных гражданин может в любой момент. Более того, можно отозвать и ранее данное согласие. Сделать это можно через портал госуслуг или МФЦ. Все эти правила теперь зафиксированы в законе, который 29 декабря подписал Владимир Путин.
Кроме того, законом вводится запрет на хранение геномной информации. Что касается биометрии, то в государственной базе данных будут лежать образцы голосов россиян и изображения лиц. Еще одно ограничение касается детей: использовать биометрию несовершеннолетних без разрешения родителей нельзя. Также запрет наложен на передачу биометрических данных за рубеж.
Контролировать работу единой биометрической системы (ЕБС) будет специально созданный Координационный совет по развитию цифровых технологий идентификации и аутентификации на основе биометрии. В состав этого органа войдут представители общественности, религиозных организаций и эксперты.
Ранее Александр Хинштейн подчеркнул, что беспокоиться о безопасности биометрических данных, которые попадут в ЕБС, не следует. Депутат отметил, что сейчас в обороте находятся более 70 миллионов образцов биометрии граждан России. Хранятся они в разрозненных базах данных банковских структур, управляющих компаний в сфере ЖКХ и даже фитнес-клубов. Новая государственная система будет в высшей степени защищена при помощи протоколов шифрования, - заверил парламентарий.
Между тем, отдельные риски в системе сбора и хранения биометрии всё же есть,- признается эксперт по кибербезопасности Андрей Масалович:
- Изначально неправильно подобран набор биометрических данных. Лицо и голос попадают сразу неустановленному кругу лиц. Если вы прошли в метро и расплатились лицом или прошли под камерой видеонаблюдения, ваше изображение уже можно использовать, этим могут воспользоваться злоумышленники, - посетовал эксперт.
Как объяснил Масалович, более надежным вариантом биометрии был бы скан ладони:
- Ладонь можно считать с 30 метров. Если вам нужно расплатиться в магазине при помощи биометрии, вы помахали кассиру ладонью. А когда вам не нужно использовать свою биометрию, вы просто спрятали руку в кармана или зажали ладонь в кулак. С лицом же так не получится. Идентификация по лицу априори трансгранична.
Эксперт назвал еще один вариант, который позволил бы надежно защитить данные граждан, согласившихся на сбор биометрии:
- Для защиты данных можно использовать так называемые промежуточные метки. Например, на чемпионате мира по футболу в Катаре болельщикам раздавали личные карточки, на которые были записаны их данные. По этим карточкам проверялась личность человека. Но воспользоваться данными было нельзя, - пояснил Андрей Масалович.