На прошлой неделе ГД во втором чтении утвердила законопроект об удаленной идентификации граждан и биометрической системе, который позволит оператору биометрической системы предоставлять данные клиентов из ЕСИА силовым структурам – ФСБ и МВД. Взаимодействие и порядок работы ведомств с системой будет разработан правительством РФ.
Предполагается, что клиенты банков изначально будут проходить удаленную идентификацию путем предоставления паспортных данных, записи голоса и записи лица на видео; далее полученные данные будут направлены в Единую систему идентификации и аутентификации (ЕСИА). Информация будет храниться в системе, а клиент сможет в любое время обратиться за услугой онлайн (без физического присутствия) не только того банка, где была произведена идентификация, а и любого другого банка.
Дабы получить доступ к онлайн-услугам кредитной организации, гражданину понадобится ввести свой логин и пароль в ЕСИА (портал госуслуг) и код подтверждения авторизации из СМС-сообщения, пишут «Ведомости». После этого при помощи камеры в смартфоне клиент должен передать данные голоса и лица для сверки с биометрической системой.
При необходимости силовики смогут запрашивать данные из системы; впрочем, полного доступа к информации у них не будет, подчеркнул председатель комитета ГД по финрынку и председатель совета ассоциации «Россия» Анатолий Аксаков.
Как Вы оцениваете перспективу передачи биометрических данных клиентов банков силовикам с позиции прав граждан?
- Силовые структуры, как то МВД, ФСБ и прочие, по закону (ст. 11 закона о персональных данных) обладают полномочиями на доступ к любым, в том числе, биометрическим персональным данным, хранящимся у любых операторов, подпадающих под юрисдикцию российского права, но только для целей непосредственного исполнения возложенных на эти органы государством функций.
Другой вопрос, что под цели их деятельности можно подвести, практически, любой запрос персональных данных. На моей практике, все операторы, попросту, боялись оспаривать правомочность запросов правоохранителей и всегда предоставляли им всю требуемую информацию. В этой связи ещё одна норма закона, которая, вроде как, регламентирует этот процесс никак, на мой взгляд, не повлияет на эту сферу.
Согласен с тем, что, по сути, передача банками персональных данных государству не соответствует целям их обработки банками. Но, полагаю, что это вопрос быстро урегулирует законодатель в пользу государства и его органов.
Другой вопрос, что в правоохранительных органах тоже работают люди, которые могут использовать персональные данные в иных, нежели это предусмотрено законом, целях. Но, повторюсь, что и сейчас такой риск есть.
Если вы пользуетесь мобильным банком, ваши данные и ваши операции уже доступны и банку, и государству. Если вы даже не пользуетесь мобильным банком, но у вас есть банковская карта или счёт, при получении (открытии) которых в банке вы заполняли анкету, вас фотографировали, вы разговаривали с менеджером (банк ведёт запись разговора), то ситуация аналогична. Ваши биометрические данные уже есть в банке. Плюс, когда вы получаете шенгенскую визу, все отпечатки сканируются частным оператором и потом попадают в МВД. Почему то по этому поводу никто не дискутирует!?
На мой взгляд, это не что иное, как очередная попытка государства под эгидой борьбы с терроризмом, повышением обороноспособности страны законодательно повысить роль правоохранительных органов и официально дать им возможность контролировать финансовую сферу жизни общества посредством доступа ко всем операциям физ. лиц и их персональным данным.
Особых негативных последствий обычный гражданин (законопослушный) не ощутит от этого закона, я полагаю. Если, конечно, не случиться какой-нибудь непреднамеренный (или преднамеренный) сбой в системе передачи данных между банками и госорганами, но риск этого существует и сейчас.
В крайнем случае, если не хочешь давать свой почерк, фотографию, голос и т.д., то совершай операции без банка, нигде не расписывайся, не разговаривай там, где записывают речь и т.д.
Только, как уже сказано выше, уже поздно, данные большинства из нас уже есть в информационных базах госорганов.
Что касается биометрии в обмен на возможность пользования онлайн услугами, то, по сути, как сказано выше, мы уже это делаем: вы не сможете пользоваться большинством онлайн сервисов, если не предоставите свои данные оператору, который, к слову, может вообще не обеспечивать защиту данных и просуществовать несколько месяцев (к примеру, интернет магазины, операторы такси, carsharing операторы...), в отличие от государственных органов, которые, вроде как должны соблюдать закон в большей степени, чем иные субъекты.
В этой связи, уже сейчас мы не получим доступ к онлайн сервисам, если не предоставим свои персональные данные (в том числе, и некоторые биометрические).
По вопросу громких утечек, действительно имеют место, ежегодные утечки данных граждан, которые они предоставляют в ПФР и НПФ.
В практике был случай, когда гражданин узнал, что по его заявлению, причём подписанному ЭЦП, его пенсионные накопления уже находятся в другом НПФ.
Но, зачастую люди сами раздают свои данные разным «представителям» фондов, которые ходят по квартирам и предоставляются работниками ПФР.
Итог:
Полагаем, что от нового закона никаким образом жизнь обычных граждан не ухудшится и не улучшится, поскольку и ранее, и сейчас и после принятия этого закона банки предоставляли и будут предоставлять любые перс данные своих клиентов правоохранителям.
Для нас с принятием этого закона ничего не изменится. А человеческий фактор он всегда есть и будет как основной фактор возможных утечек информации.