Аргументы Недели → Мнение 13+

Как может осуществляться контроль за населением с помощью биометрии

, 15:54 ,

Как может осуществляться контроль за населением с помощью биометрии

Всеобщая ускоренная «оцифровка», возможно и удобна, но в то же время несет в себе и риски.

Федеральный закон от 08.06.2020 № 168-ФЗ "О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации", как сообщает Российская газета  (официальный печатный орган Правительства Российской Федерации), был принят Государственной Думой ещё 21 мая 2020 года.

Статья 1. Сфера действия настоящего Федерального закона

Настоящий Федеральный закон устанавливает организационно-правовые основы формирования и ведения единого федерального информационного регистра, содержащего сведения о населении Российской Федерации (далее - федеральный регистр сведений о населении), в том числе сбора, обработки, хранения, получения, использования и защиты указанных сведений, а также обеспечения актуальности и достоверности иных содержащих сведения о населении Российской Федерации государственных информационных ресурсов и муниципальных информационных ресурсов.

Статья 7. Сведения, включаемые в федеральный регистр сведений о населении

1. В федеральный регистр сведений о населении включаются предусмотренные настоящим Федеральным законом актуальные и достоверные сведения о физическом лице, впервые формируемые органами государственной власти Российской Федерации, органами управления государственными внебюджетными фондами в соответствии с их полномочиями, установленными федеральными законами, в государственных информационных системах, и информация, позволяющая идентифицировать такие сведения в указанных государственных информационных системах (далее для целей настоящего Федерального закона - идентификаторы).

2. В федеральный регистр сведений о населении включаются:

1) сведения о физическом лице:

а) фамилия, имя и отчество (при наличии) и в случае их изменения иные фамилия, имя и отчество (при наличии);

б) дата рождения;

в) дата смерти;

г) место рождения;

д) место смерти;

е) пол и в случае его изменения иной пол;

ж) сведения о семейном положении физического лица, в том числе о записях актов о заключении и расторжении брака;

з) гражданство Российской Федерации и (или) гражданство (подданство) иностранного государства или иностранных государств;

и) сведения о наличии у гражданина Российской Федерации документа на право постоянного проживания в иностранном государстве (при наличии);

к) сведения об обращении гражданина Российской Федерации в полномочный орган иностранного государства о выходе указанного гражданина из гражданства данного государства или об отказе от имеющегося у него документа на право постоянного проживания в иностранном государстве (при наличии);

2) идентификаторы:

а) записи акта о рождении;

б) записи акта о смерти;

в) документа, удостоверяющего личность физического лица, включая вид, номер и иные сведения о таком документе;

г) документов или отметок в документах, удостоверяющих личность, подтверждающих право иностранного гражданина и лица без гражданства на пребывание (проживание) в Российской Федерации;

д) сведений о регистрационном учете гражданина Российской Федерации и миграционном учете иностранного гражданина и лица без гражданства в Российской Федерации;

е) сведений о принятом решении по вопросам гражданства Российской Федерации;

ж) сведений о постановке на учет в налоговом органе, в том числе в качестве налогоплательщика налога на профессиональный доход;

з) сведений о регистрации физического лица в качестве индивидуального предпринимателя;

и) сведений о постановке на воинский учет граждан Российской Федерации, обязанных состоять на воинском учете;

к) сведений о регистрации в системах обязательного пенсионного, медицинского и социального страхования;

л) сведений о постановке на учет в органах службы занятости;

м) документа об образовании и (или) о квалификации, документа об обучении, включая виды, номера и иные сведения о таких документах, сведений о присуждении, лишении, восстановлении ученой степени, присвоении, лишении, восстановлении ученого звания;

н) учетной записи физического лица в федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (далее - единая система идентификации и аутентификации);

о) записей федерального регистра сведений о населении о физических лицах, являющихся родителями физического лица, супругом (супругой) физического лица, ребенком (детьми) физического лица.

Что это значит? Это значит, что теперь все данные с госсайтов о большинстве россиян будут легкодоступны, будет доступно «всё и сразу», и далеко не факт, что только тем сотрудникам у кого будет доступ. Как показывает практика, далеко не редкость, когда взламывают государственные сайты РФ и продают базы данных россиян. Приведу несколько примеров:

Базу данных россиян выставили на продажу от лица МИД России

Пользователи «Госуслуг» пожаловались на взлом личных кабинетов

Власти заявили об атаке на «Госуслуги» после сообщений о боте-антиваксере

Хакеры взломали сайт Росприроднадзора

Из постановления на сайте мэрии Сочи удалили внесенные хакерами записи (а это важно понимать тем чиновникам, которые отправляют граждан смотреть постановления, указы и т.п., на сайтах - ознакомить обязаны именно с документом заверенным подписью и печатью, а не с тем, где его искать, упоминал об этом ранее тут. И как видите, на сайте документ могут и подменить. Или что, если его скачают в тот момент, когда он подменен, он будет действовать? Конечно нет. Информация на сайте носит только справочный характер, и не имеет юридической силы).

Тут важно отметить, что вы сами даёте согласие на обработку персональных данных согласно Статьи 9, Федеральный закон от 27.07.2006 N 152-ФЗ  "О персональных данных".

Статья 9. Согласие субъекта персональных данных на обработку его персональных данных

1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.

И вот, с 30 декабря 2021 года, в России заработала Государственная единая биометрическая система (ЕБС). Банкам разрешили использовать биометрию для идентификации онлайн. Собирать биометрические данные клиентов российские банки начали с июля 2018 года. Любой гражданин, пройдя идентификацию в системе, может с помощью голоса и фотоизображения, например, удалённо открыть счёт или заказать карту на портале госуслуг. При этом Единая биометрическая система получает статус государственной информационной системы (ГИС). Изменения были внесены в Федеральный закон от 30.12.2021 № 441-ФЗ "О внесении изменений в статью 15-3 Федерального закона "Об информации, информационных технологиях и о защите информации" и статьи 3 и 5 Федерального закона "О внесении изменений в отдельные законодательные акты Российской Федерации". Кроме того, ЕБС разрешается использовать в рамках гражданско-правовых отношений для аутентификации физлиц. В то же время вводится запрет на размещение и обработку в ЕБС сведений, отнесённых к гостайне. Закон также позволяет осуществлять идентификацию с использованием коммерческих биометрических систем (КБС) в случаях, установленных правительством по согласованию с Банком России.

ЕБС была запущена ещё 30 июня 2018 года по инициативе Минцифры РФ, Банка России и ПАО "Ростелеком" в рамках реализации национальной программы "Цифровая экономика Российской Федерации". Оператором системы является ПАО "Ростелеком".

"На первом этапе по биометрии можно было проводить ряд банковских операций, но сегодня функционал единой биометрической системы расширился. Были запущены сервисы, позволяющие получать квалифицированную электронную подпись, заключать договор на услуги связи, сдавать вступительные экзамены в вуз", - сообщает президент "Ростелекома" Михаил Осеевский.

Для размышления…                      

В Совете по правам человека сегодня обеспокоены появлением «цифровой власти». Ведь имея неограниченный доступ к персональным данным, такого рода мастера могут по своей прихоти манипулировать людьми, наносить им вред, портить репутацию.

Игорь Ашманов, президент аналитической компании «Крибрум», член Совета при Президенте РФ по развитию гражданского общества и правам человека (СПЧ), привел реальную историю, случившуюся с его знакомым. «Очень инновационно продвинутый мужчина узнал, что можно платить лицом в метро, зарегистрировался в Face Pay, сдал биометрию и стал ездить. Через пару дней ему прилетел штраф за проезд в метро без маски — 3 тысячи рублей. Остальные тоже ездят без маски, но их нельзя идентифицировать по лицу. Его можно, и он не знает, как теперь отозвать свое лицо из этой системы и кому оно еще досталось».

В дальнейшем, метрополитен опроверг сообщение о штрафе за проезд без маски через Face Pay.

Однако, это получило продолжение, и Игорь Ашманов ответил московскому метрополитену, и счел опровержения не убедительными.

У граждан и общества сейчас нет вообще никакого способа проверить высказывания чиновников, что «данные не передаются», «нет доступа», «не храним ФИО» и т.п. Института независимой экспертизы потоков данных в нашей «цифровой экономике» – нет. Мандата на инструментальный контроль потоков данных у Роскомнадзора, главного регулятора оборота персональных данных – также нет. Предлагается просто верить чиновникам на слово. А верить тем, кто допустил за последние 3 года утечки десятков миллионов записей, содержащих телефонные номера, ФИО, паспортные данные, номера кредитных договоров и цунами мошенничеств, основанных на этих данных (и не понёс за это никакой ответственности) – довольно нелогично и странно.

Кроме того,  Игорь Ашманов задает вполне логичные вопросы, к которым, видимо, у официальных ответственных лиц ответов пока нет:

- Куда и как передаётся биометрия, собранная для оплаты проезда?

- Где ещё собираются, атрибутируются паспортными данными и хранятся «слепки» лиц наших граждан, как используются?

- Как гарантируется отсутствие утечек и цифровой коррупции со стороны операторов этих баз данных?

- Какова ответственность должностных лиц и разработчиков за такие утечки, где примеры наказания виновных?

- Зачем ДИТом Москвы и правительством собираются единые базы данных «всех сведений о гражданине», в нарушение 152-ФЗ и Конституции?

- Как гражданину гарантированно изъять свои персональные данные и биометрию из их систем?

Но это не единственная ситуация связанная с системой «Face Pay» и метрополитеном. У пользователей «Face Pay» произошло многократное списание денег. У некоторых пользователей системы «Face Pay», использующейся для оплаты проезда в метро Москвы по изображению лица, были списаны деньги многократными платежами. «ВТБ», ответственный за платежи в метро, подтвердил проблему и пообещал вернуть некорректно списанные деньги.  Деньги списывали как за поездку – платежами по 23 и по 46 рублей по нескольку раз. И даже когда карты отключили от «Face Pay», средства продолжали пропадать. Пассажиры вынуждены были замораживать карты.

Но ускоренная цифровизация в России, только набирает обороты. Жители Москвы начали получать электронные паспорта с декабря 2021 года. Их будут выдавать всем желающим, начиная с 14-летнего возраста. По всей России выдача электронных паспортов должна начаться не позднее 2023 года. Электронные паспорта в отличие от бумажных также будут содержать биометрические данные его владельца. У владельца паспорта в процессе выдачи будут отсканированы отпечатки двух пальцев. Кроме того, по желанию владельца, паспорт может содержать и электронную подпись. Кроме того, с 1 января 2022 года, россияне могут получить цифровой полис ОМС в виде штрих-кода. Соответствующие поправки в закон об ОМС так же вступили в силу. Данные о пациенте будут находиться в едином реестре застрахованных лиц".

Принимать населению России биометрию или нет, это выбор каждого. Во всяком случае пока, в законодательстве это не носит обязательный характер… (подробнее тут. Что надо знать тем, кто не хочет сдавать биометрию?)

Мнения, высказываемые в данной рубрике, могут не совпадать с позицией редакции

Подписывайтесь на «АН» в Дзен и Telegram