Что такое биометрические данные и почему о них так много говорят
Биометрические данные — это уникальные физические характеристики, которые позволяют идентифицировать человека. Сейчас это, например, отпечатки пальцев, образец голоса, лицо, радужная оболочка глаза и не только.
В целом метод распознавания по биометрическим данным используется давно. Дактилоскопию для поиска преступников стали применять ещё в начале XX века. Но в последние десятилетия технологии шагнули далеко вперёд. Лет 30 назад мы только в футуристических фильмах видели, как учёные проходят в секретные лаборатории по радужке глаза. А сегодня сами разблокируем телефоны с помощью отпечатка пальца или распознавания лица.
Причиной, по которой тема биометрии начала широко обсуждаться, стал новый закон о хранении подобных данных. Раньше компании действовали в этом вопросе кто во что горазд, самостоятельно обеспечивая безопасность. Но государство решило хранить биометрические данные централизованно и создало соответствующий реестр, известный как Единая биометрическая система и работающий с 2018 года.
Но если прежде компании, которые собирают биометрические данные, передавали их в реестр добровольно, то теперь они обязаны это делать. Причём информацию они должны были отправить в единую систему до 30 сентября 2023 года.
Ещё летом банки начали рассылать клиентам сообщения о том, что передадут их данные в госреестр до окончания периода, обозначенного в законе. Что посеяло некоторую панику. Люди стали задаваться вопросом, можно ли оформить отказ от сбора биометрических данных и их хранения. Спойлер: можно, причём вопреки слухам, которые вызывали особое беспокойство, — в любой момент. Механизм, как это сделать, мы обсудим ниже, а сначала разберёмся, зачем этим заниматься и стоит ли вообще.
Какими проблемами могут обернуться сбор и хранение биометрических данных
Давайте сразу договоримся, чтобы это не выглядело охотой на ведьм. Сама по себе технология идентификации человека по биометрическим данным нейтральна, как и любой инструмент. Она не связана ни с числом зверя, ни с чипированием, с помощью которого инопланетяне будут управлять людьми на Земле, ни с прочим мракобесием.
Биометрия во многом облегчает жизнь. Например, помогает проходить границу, так как биометрические данные вшиты в современные загранпаспорта. Не нужно больше полагаться на зоркость пограничника: он может отсканировать паспорт и пальцы человека и убедиться, что перед ним именно владелец документа. Доступ к приложениям, банкоматам и подобным вещам становится проще, поскольку не надо запоминать и вводить пароль. Кроме того, украсть его всё ещё проще, чем палец или лицо.
Но любой инструмент может использоваться во благо и во вред. Например, разблокировать телефон лицом быстро и удобно, но, если на человека напали в подворотне, отобрали устройство и заставили посмотреть на экран, фича становится багом.
Важное значение имеет, насколько надёжно хранятся биометрические данные. Пока компании занимаются этим сами, вы можете оценивать риски, передавая им соответствующую информацию. Но теперь это невозможно, данные всё равно попадут в общие реестр, за который отвечает государство. И здесь есть сразу два нюанса.
Во‑первых, злоумышленники могут не видеть особого смысла в атаке на хранилища отдельных компаний, потому что непонятно, как эту информацию применять. Но централизованная база — это всегда хорошая мишень. Оттуда можно достать разные данные и потом уже искать им применение.
Во‑вторых, невозможно сказать, насколько тщательно государство будет защищать собранную биометрическую информацию. Представители власти, конечно, обещают безопасность. Но с «Госуслугами» были некоторые проблемы в этом плане, данные уже утекали в Сеть. Так что оставлять их в госреестре или нет, зависит от уровня вашего доверия государству.
Наконец, многое зависит и от того, насколько добросовестно будут использоваться данные, доступ к которым появится не только у того, кому вы его предоставляли целенаправленно. Например, человек всего‑то хотел пользоваться банкоматом с помощью лица. Но теперь его ещё легче идентифицировать по записям с камер видеонаблюдения, ведь в базе есть чёткое сопоставление его лица с ФИО.
Как отказаться от хранения биометрических данных
Сделать это можно в любой момент. Отказ, как следует из закона, не может быть препятствием для получения государственных и муниципальных услуг.
Подать соответствующее заявление можно в многофункциональном центре при личном визите или через «Госуслуги». Для этого зайдите в учётную запись, кликните по своей фотографии в верхнем правом углу, выберите из выпадающего меню «Профиль», а затем в списке слева вкладку «Биометрия».
Далее отметьте данные, которые хотите стереть, и нажмите «Удалить». После этого информация должна быть стёрта, но насколько всё действительно удалят — другой вопрос.
