В этом году технологии биометрии вышли на новый этап развития в России — за их продвижение активно взялось государство. Студенты ряда вузов начали сдавать биометрию для допуска к онлайн-экзаменам, в столичном метрополитене заработал проход по лицу. Власти Москвы начали сбор биометрии в спортивных школах, а с 2022 года планируют запустить там систему распознавания лиц. Сбор биометрии стимулируется и через предоставление ряда госуслуг в электронном виде.
Однако граждане в подавляющем большинстве пока толком не понимают, что именно относится к биометрическим данным и чем они отличаются, например, от простой фотографии. По закону эти данные относятся к персональным, поскольку помогают установить личность человека с помощью физиологических и биологических характеристик (отпечатки пальцев, радужная оболочка глаз, анализы ДНК, рост, вес, иные параметры, в том числе изображения, фотографии и видеозаписи, которые позволяют установить личность). В законе нет закрытого перечня, чтобы под регулирование можно было подвести разные характеристики, на основе которых можно установить личность, поясняет эксперт Digital Rights Center Анастасия Крымская. Роскомнадзор в 2013 году уточнял, что «биометрическими персональными данными особенности человека становятся в процессе установления личности».
Так, например, верификацию документов, сравнение селфи и скана паспорта нельзя назвать биометрической идентификацией. «Верификация не подтверждает, что это тот же самый человек, а может только сказать о сходстве. Биометрическая идентификация позволяет подтвердить, что это тот же самый человек»,— объясняет гендиректор IDX Светлана Белова.
Вопрос, считается ли съемка с камер, подключенных к системам распознавания лиц, биометрией, не решен, добавляет член комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Александра Орехович. В 2019 году Савеловский городской суд счел, что изображения не относятся к биометрии, поскольку не сравниваются с данными из государственной «Единой биометрической системы» (ЕБС, разрабатывается «Ростелекомом»). Но согласно закону биометрия — это любые физиологические особенности, которые позволяют установить личность. «Изображения лица человека, полученные с камер, использующих алгоритмы, позволяющие распознать того или иного субъекта, именно к такой категории сведений и относятся»,— добавляет эксперт. Ситуацию осложняет то, что есть реестры данных и за пределами ЕБС. Например, мэрия Москвы создала свою базу и систему распознавания, которая стала активно использоваться для отслеживания соблюдения самоизоляции граждан в начале пандемии.
С помощью внедрения биометрии власти обещают повысить безопасность граждан — так, решение о подключении к эксперименту школ было принято после трагедии в Казани. Она действительно в ряде случаев показала эффективность при расследовании происшествий. Так, по данным департамента транспорта Москвы, с начала 2021 года система распознавания лиц в метро «Сфера» «узнала» более 2,2 тыс. человек, среди которых не только преступники, но и 307 пропавших и потерявшихся. ГУ МВД Москвы сообщало, что система видеонаблюдения, входящая в комплекс «Безопасного города», за 2020 год помогла раскрыть более 5 тыс. преступлений, включая 40 убийств, 516 грабежей, 129 случаев причинения тяжкого вреда здоровью, 2,7 тыс. краж.
Но есть и риски, в первую очередь утечек. Поскольку технология работает с вектором, из которого невозможно восстановить исходную фотографию человека, прежде всего опасность грозит «сырым данным», то есть самим фотоснимкам, записям голоса, отпечаткам пальцев. Глава InfoWatch Наталья Касперская уверена, что биометрия подвержена «гарантированному риску утечки». А заместитель министра финансов Алексей Моисеев признавал, что «компрометация биометрии — самое страшное, что может произойти», поскольку поменять ее невозможно.
Между тем это уже не раз случалось, как в мире, так и в России. Мошенники умеют использовать биометрию для хищения средств.
Российские власти в этом году приняли ряд норм, призванных обезопасить сбор биометрии коммерческими структурами — им придется получать аккредитацию Минцифры на софт, модель и тип оборудования для сбора и хранения данных. Но риски сохраняются. Так, в частности, для сбора образцов операторы связи и банки часто используют мобильные приложения, отмечает Светлана Белова. Вскоре этот инструмент могут разрешить и ЕБС . Единственное, что при этом могут предложить в качестве защиты разработчики,— передача данных «по защищенному каналу». Но любые приложения на iOS и Android исходно обладают низким уровнем защиты, отмечает госпожа Белова: «Шпионским ПО для сбора биометрии может быть заражено само устройство пользователя».
Но еще сложнее преодолеть другой страх граждан — перед контролем со стороны государства, собирающего биометрию. Тем более что прямо перед глазами стоит яркий пример Китая. По словам китаиста и специалиста по цифровым технологиям Леонида Ковачича, китайскую систему можно назвать «цифровым паноптикумом», сочетающим как тотальную слежку, так и тотальную зависимость от цифровых сервисов: «Власти страны строго следят за тем, как использует личные данные граждан бизнес, но себя компартия никак не ограничивает».
Анастасия Гаврилюк
SIA.RU: Главное
