Расплата лицом — чем опасна раздача биометрии незнакомцам
Мэрия Москвы разрешит оплачивать проезд в автобусах лицом. Функцию биометрического распознавания для оплаты проезда добавит в приложение «Московский транспорт»
Центр организации дорожного движения правительства Москвы.
Биометрическая идентификация — подтверждение личности пользователя через сличение его отпечатка пальца/сканирования лица/сетчатки глаза с образцом, хранящимся в памяти конкретного устройства — для его активации, либо в единой биометрической базе — для социальных услуг. Предполагается, что такая идентификация не только более быстрая и удобная для пользователя, но и более безопасная по сравнению с паролями и документами, так как подделать чье-либо тело гораздо сложнее. Экперты Роскачества предупреждают — никто не может брать у вас эти данные без вашего письменного согласия.
Биометрические персональные данные — это сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных. Эти сведения могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, установленных в законе — например, для установления правосудия.К биометрическим персональным данным относятся не только физиологические данные (дактилоскопические данные, радужная оболочка глаз, анализы ДНК, рост, вес и другие), но и изображение человека (фотография и видеозапись), которые позволяют установить его личность.
С развитием технологий биометрия становится все более распространена. Если раньше для этого требовались особые ситуации и сложное оборудование, то сегодня просканировать лицо, отпечаток пальца или глаз может большинство современных устройств.
Вместе с тем, в биометрических данных очень заинтересовано и государство: недавно предельный срок их хранения в РФ увеличили до 100-летнего возраста носителя. Закон № 479-ФЗ от 29.12.2020 значительно расширил сферы применения биометрии. И еще один новый законопроект: иностранным (хотя бы наполовину) компаниям, которые обладают капиталом менее 500 миллионов, предлагают запретить взаимодействовать с биометрическими данными. С января 2022 года все IT-сервисы западного происхождения с аудиторией более 500 тысяч россиян в день должны будут открыть офис на территории РФ и подчиняться всем местным законам, в том числе и про биометрические данные.
В настоящее время в России для сбора биометрии и ее использования для идентификации пользователей финансовых услуг работает Единая биометрическая система (ЕБС). Большой популярностью она не пользуется: в феврале 2021 года в ней было зарегистрировано около 164 000 россиян (чуть более 0,1% населения страны). Партнерами ЕБС, в основном, являются банки и страховые компании.
Половина россиян, опрошенных НАФИ, не доверяют ЕБС и вообще сбору биометрических данных. Вместе с тем, уже сейчас в тестовом режиме есть оплата «по лицу», в некоторых продуктовых магазинах и транспортных хабах. Насколько безопасно сегодня соглашаться предоставить свои данные (отпечаток пальца, образец голоса, сетчатки глаза) третьим лицам?В случае компрометации любого пароля его можно поменять. В случае же, если мошенники завладеют биометрией, сделать это сложнее. Поэтому рекомендуемся с осторожностью относиться к сдаче ваших биометрических данных. В будущем все больше услуг будет возможным получить по биометрии, так что если вашими данными завладеют недобросовестные третьи лица, риск их неправомерного использования будет лишь нарастать.
В целом же, избежать попадания своей биометрии в систему, ту или иную, вряд ли удастся, если не изолировать себя от прогресса — вопрос лишь в том, будут ли они в защищенной системе, или в неконтролируемой.