Российский разработчик средств информационной безопасности

Банки будут предоставлять МВД и ФСБ биометрические данные граждан без их согласия

19 декабря 2017 годаГосдума РФ приняла во втором чтении законопроект о биометрической системе и удаленной идентификации граждан, согласно которому оператор системы сможет предоставлять МВД и ФСБ биометрические данные граждан без их согласия. Ситуацию прокомментировал Никита Нецкин, руководитель направления по работе с финансовым сектором компании «Актив».

Банки будут предоставлять МВД и ФСБ биометрические данные граждан без их согласия

Законопроект о биометрической системе и удаленной идентификации граждан был принят во втором чтении Госдумой РФ.

Биометрическая система является частью процесса удаленной идентификации россиян, позволяющего гражданам получать финансовые и другие услуги online. Для первичной идентификации клиенту необходимо прийти в банк и предоставить паспорт, после чего его лицо будет снято на видео, а его голос записан. Затем данные будут отправлены в Единую систему идентификации и аутентификации, что позволит клиенту обратиться за online-услугой любого банка, введя учетные данные и подтвердив свою личность с помощью камеры на компьютере или телефоне.

По мнению экспертов, если МВД может собирать и обрабатывать биометрические данные без согласия их владельца для задач, возложенных именно на правоохранительные органы, то в случае с банками подобные действия не соответствуют текущему законодательству.

«В случаях с банками это не совсем правильно. Обработка этих данных МВД не соответствует цели, заявленной при их сборе: для получения банковских услуг без явки в банк. Это не соответствует закону, он запрещает обрабатывать персональные данные с целями, не указанными при их сборе», — пояснил управляющий консалтингового агентства «Емельянников, Попова и партнеры» Михаил Емельянников.

Как заявил председатель комитета Госдумы по финансовому рынку и один из соавторов законопроекта Анатолий Аксаков, правоохранители смогут получить доступ к системе только по соответствующему запросу. Доступ будет предоставляться только на основании полномочий, определенных законом для силовых структур.

Никита Нецкин, руководитель направления по работе с финансовым сектором компании «Актив», считает что не стоит драматизировать с вопросом приватности граждан. Люди по всему миру добровольно выкладывают в сеть огромное количество персональной информации.

Чуть ли ни каждый квартал мы слышим о том, что в сеть утекли чьи-то приватные фотографии или видео. В связи с этим особенно остро встает вопрос о безопасности реализуемой системы удаленной идентификации и аутентификации. Известно что использоваться будут СМС, которые по мнению Минкомсвязи несут риски для безопасности. Помимо этого, хранить биометрические данные планируется в незашифрованном виде. Одно дело принять закон, разрешающий удаленное обслуживание граждан, другое — реализовать безопасный инструмент. На сегодня подробной информации о системе нет.

В первую очередь, от данного закона выиграют крупнейшие банки страны. У них достаточно средств для создания своей собственной системы, плюс граждане им доверяют. Крупные банки обладают обширной историей по своим клиентам, что повышает шанс выявить злоумышленников в случае инцидента. Не разумно передавать свои биометрические данные в небольшие банки. На мой взгляд, клиентам банков стоит подождать, пока система не будет как следует обкатана. Особо переживающим можно порекомендовать оформить запрет на обработку своих биометрических данных с целью предоставления финансовых услуг удаленно.