Биометрические персональные данные реферат

Обновлено: 02.07.2024

Правовая регламентация использования персональных биометрических данных в электронных документах, удостоверяющих личность гражданина. Обоснование необходимости внесения отдельных элементов биометрических параметров всех совершеннолетних граждан.

Рубрика Государство и право
Вид статья
Язык русский
Дата добавления 21.10.2018
Размер файла 17,6 K

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Барнаульский юридический институт МВД России

Биометрические персональные данные граждан как средство защиты универсальных электронных карт

Каримов Вячеслав Хамитович, к.ю.н.

Каждый из нас наделен определенными правами, которые, по сути, не могут быть реализованы без подтверждающих на то документов. Документы исполняются в основном на бумажных и электронных носителях. При этом чипованный пластик постепенно, но, пожалуй, неотвратимо вытесняет бумагу. Плюсы электронных документов на лицо: конфиденциальность, возможность обращения в ведомственные учреждения, банки и т.д. напрямую, через терминалы, с домашнего компьютера без очередей и в любое время. персональный биометрический личность

Вслед за первыми выпусками электронных карт, которые рассматривались только как расчетные средства, появились карты социального характера, а в настоящее время активно внедряются электронные документы, удостоверяющие личность, которые могут интегрировать в себе все обозначенные выше функции. Таким документом становиться универсальная электронная карта (УЭК). Начата выдача таких карт гражданам РФ с 1 января 2013 года на основании заявления (в девяти пилотных регионах России с февраля 2012 года), остальным гражданам РФ, не написавшим заявления на получение или отказа, - с 1 января 2014 года [5].

Универсальная электронная карта гражданина РФ - единый федеральный стандарт идентификации гражданина для получения им в электронном виде государственных, муниципальных и иных услуг. Она сочетает в себе документ, удостоверяющий личность (в установленных законом случаях), полис обязательного медицинского страхования, страховое свидетельство обязательного пенсионного страхования, а также платежную банковскую карту и удостоверяет права на получение иных государственных и муниципальных услуг. На карте напечатаны идентификационные данные гражданина: фамилия, имя, отчество, пол, дата рождения, образец подписи, фотография, номер банковской карты и срок е? действия, номер в системе обязательного пенсионного страхования - СНИЛС, номер в системе обязательного медицинского страхования - полис ОМС [7].

Следует отметить, что Россия не первооткрыватель в данном направлении. К 2013 году более чем 50 стран мира выпускают электронные документы, с помощью которых можно получать государственные и коммерческие услуги. Так, еще в начале 2000-х годов Сингапур ввел для своих жителей электронные паспорта, объединив на одной карте удостоверение личности и универсальный ключ для государственных услуг.

Примеру последовали Малайзия, Германия и другие страны.

Плюсы таких карт очевидны. Например, органы, предоставляющие госуслуги, не вправе требовать от заявителей документы, подтверждающие факт внесения платы за нее, поскольку должны использовать сведения, содержащиеся в Государственной информационной системой о государственных и муниципальных платежах (ГИС ГМП), с которой планируется интегрировать портал УЭК.

Сторонников этого нововведения в нашей стране, как показал всероссийский опрос, проведенный Национальным агентством финансовых исследований (НАФИ) в начале 2013 года, в полтора раза больше, чем противников. Так, чуть более половины населения (53%) одобряют появление новой карты. Тех, кто придерживается противоположной точки зрения, ощутимо меньше - 35%. Еще 12% населения затруднились оценить нововведение, что, скорее всего, связано с недостаточной информированностью. Мнения населения относительно функциональности новой карты УЭК разделились. Почти половина россиян (47%) готовы получить новую универсальную карту и использовать ее в качестве замены или аналога обычным документам. Практически столько же респондентов (43%) предпочли бы пользоваться, как и прежде, документами по отдельности. Затруднились дать оценки 10% россиян [1].

Следует обратить внимание, что при всех достоинствах подобных документов и неизбежности их внедрения общество сталкивается с серьезной проблемой - защитой таких документов, поскольку никакие современные криптографические средства не могут гарантировать надежности сохранности данных о гражданах. Недавняя история с бывшим сотрудником ЦРУ Эдвардом Сноуденом, раскрывшим систему глобальной слежки властями США за гражданами многих стран через электронные линии связи, - яркое тому подтверждение.

По нашему мнению, появление нового, помимо очевидных преимуществ, создает ряд трудностей, о которых следует задуматься уже сейчас. Следует согласиться с мнением д.в.н. К. Севко, который указывает, что сотрудники ФСБ, МВД и ряд других наших вооруженных сил, получая универсальную электронную карту, будут находиться под колпаком иностранных служб, которые, используя существующие технологии кодировки чипов, могут элементарно снять информацию по нашим военнослужащим [3].

Проблема вполне решаема, если внести для защиты документов биометрические данные их владельцев. Биометрические данные гораздо эффективнее электронно-цифровых подписей защитят документ от возможной подделки, поскольку их обладателем может быть только владелец документа, и биометрические данные всегда при нем.

Таким образом, биометрические данные надежно защитят документы. Но как отобрать подобную информацию, возникают сложности нормативного регулирования (по ныне действующим законам это сделать в обязательном порядке нельзя); сложности организационного и технического характера, поскольку нет финансирования, нет даже проектов реализации. Кроме того, безусловно, пока общество не готово предоставлять исчерпывающую (в т.ч. биометрическую) информацию, поскольку не гарантирована защита от утечки такой информации.

Как найти согласие с общественным мнением и технически упростить процесс сбора биометрической информации? Как решить дилемму между необходимостью внесения биометрических персональных данных граждан как надежного средства защиты электронных документов и гарантированности защиты таких данных?

Как представляется, просто. Дело в том, что биометрическое данные состоят не из одного, а ряда элементов, каждый из которых уникален по своей природе и пригоден для идентификации человека (например, один отпечаток пальца руки). Но человека возможно идентифицировать и по совокупности этих элементов (по десяти отпечаткам). При этом мы можем установить принадлежность одного отпечатка (например, указательного пальца правой руки) к данной руке. Таким образом, человека мы можем идентифицировать как по одному пальцу, так и по десяти.

Кирсанов И.А. Компьютерное уголовное право: проблемы и пути решения // Альманах современной науки и образования. Тамбов: Грамота, 2012. № 6. С. 72-74.


Биометрические персональные данные — что к ним относится, где они используются, как собираются и хранятся? Такие вопросы возникают в связи с последними законодательными изменениями, позволившими использовать идентификационные особенности человека для различных целей. Из статьи вы узнаете, какие данные принято считать биометрическими, для чего они могут понадобиться, каковы правила их сбора, хранения и обработки.

Понятие биометрических данных. Какими законами регулируется обращение с такой информацией

Биометрия — это уникальные физические или поведенческие характеристики, которые позволяют отличать людей друг от друга.

На законодательном уровне в России порядок обращения с биометрическими персональными данными определен:

Где могут быть использованы физические сведения о гражданине

Биофизические информационные материалы могут понадобиться в различных сферах жизни, где требуется распознавание человека. Успешное применение биофизических особенностей граждан уже нашло себя в таких направлениях, как:

  • выдача биометрических загранпаспортов;
  • оформление виз в упрощенном порядке с применением биометрического распознавания;
  • дактилоскопическая регистрация иностранцев и граждан России;
  • идентификация в пропускных системах офисов и компьютерных системах, смартфонах и т. д.

Идентификация по биометрическим данным гораздо надежнее, чем визуальная. Например, сотрудник банка не сумеет отличить друг от друга близнецов, а биометрический анализ их голоса и изображения с большой долей вероятности сможет.

Что относится к биометрическим материалам

Отнесение информации к биофизическим данным требует соблюдения следующих условий:

  • сведения должны отображать информацию о субъекте;
  • применение указанной информации позволяет распознать человека.

К биофизическим индивидуальным свойствам относятся:

  • отпечатки пальцев и ладоней;
  • радужка оболочки глаз;
  • анализы ДНК;
  • образ лица;
  • особенности строения тела;
  • состояние психического здоровья;
  • рост;
  • вес.

Для распознавания гражданина необходима одна или больше поведенческих или физических особенностей. В постановлении № 722 к сведениям, подлежащим размещению в общей информационной системе индивидуальных данных, относятся:

  • фото- или видеоизображение лица гражданина;
  • данные голоса, полученные при помощи звукозаписывающих устройств.

По каким правилам собираются, обрабатываются и хранятся данные

Работа с индивидуальными сведениями граждан предполагает:

  • сбор;
  • хранение;
  • использование;
  • обновление;
  • защиту информации.

Эти процедуры регулирует приказ Минкомсвязи № 321.

Работа с персональными данными, в том числе биометрическими, осуществляется в следующем порядке:

  1. Уведомление оператором по сбору информации Роскомнадзора о том, что биометрические сведения будут собираться. Методические рекомендации по оповещению закреплены в приказе Роскомнадзора от 30.05.2017 № 94. Уведомление не требуется, если (п. 2 ст. 22 закона № 152-ФЗ):
  • сбор проводится в рамках трудового законодательства;
  • информация используется только для заключения сделки, стороной которой является субъект персональных сведений, и никуда не передается;
  • сведения ограничены Ф. И. О.;
  • в иных перечисленных в законе случаях.
  1. Получение письменного согласия субъекта персональной информации на сбор данных о нем.

Образец согласия на обработку персональных биометрических данных привели эксперты КонсультантПлюс. Получите пробный доступ к системе бесплатно и переходите к документу.

Без согласия информация может собираться в рамках (п. 2 ст. 11 закона № 152-ФЗ):

  • международных договоров о реадмиссии;
  • судопроизводства;
  • исполнения судебных решений;
  • обязательной дактилоскопической регистрации.
  1. Сбор сведений. Информацию должен получать уполномоченный сотрудник при личном присутствии человека. При этом создается биометрический шаблон, который подписывается электронной подписью и размещается в единой информационной системе.
  2. Хранение персональных биометрических шаблонов осуществляется не менее чем 50 лет со дня размещения в системе.

Хранение и защита идентификационных сведений

Защита биометрических персональных данных предполагает соблюдение оператором данных следующих правил (п.8 приказа № 321):

  • сбор сведений должны осуществлять уполномоченные сотрудники, обеспеченные ключами простой электронной подписи;
  • ключи электронных подписей хранятся таким образом, чтобы исключить несанкционированный доступ к ним и избежать незаконного изменения, добавления, удаления информации;
  • за передачу ключей электронной подписи третьим лицам либо необеспечение их конфиденциальности предусмотрена ответственность.

Конфиденциальность доступной информации должны хранить сотрудники, как собирающие биометрические данные, так и готовящие и выдающие ключи электронных подписей.

Дополнительно банковские учреждения должны (пп. 31, 33 Порядка, утв. приказом № 321):

  • информировать Банк России об обнаружении случаев нарушения правил защиты информационных материалов при работе с ними в срок не позже следующего рабочего дня с момента выявления такого факта;
  • ежегодно оценивать безопасность технической защиты информации, привлекая специализированные организации.

Итоги

Более полную информацию по теме вы можете найти в КонсультантПлюс.
Пробный бесплатный доступ к системе на 2 дня.

image

Применение биометрии как способа идентификации появилось еще в далеком 19-м веке. Английские колонизаторы ввели практику идентификации своих контрагентов из числа индийцев по отпечаткам пальцев и ладоней. Метод дорабатывался в дальнейшем, но применяется и по сей день. В этой статье мы попытаемся разобраться, что же относится к биометрическим данным и какие особенности обработки возникают у оператора при работе с данной категорией персональных данных.

Биометрические персональные данные, что это?

Исходя из разъяснений Роскомнадзора, к физиологическим данным относятся: дактилоскопические данные, радужная оболочка глаз, анализы ДНК, рост, вес, а также иные физиологические или биологические характеристики человека, в том числе изображение человека (фотография и видеозапись), которые позволяют установить его личность.

Например, цветное цифровое фотографическое изображение лица владельца паспорта является биометрическими персональными данными владельца документа. Эта норма закреплена в ПП РФ № 125 от 4 марта 2010г. Здесь речь идет о чипе внутри первой страницы биометрического паспорта (спасибо за поправки пользователю t12589645). В тоже время, необходимо принимать во внимание цель, которую преследует оператор при обработке персональных данных, но об этом чуть позже.

Особенности обработки биометрических персональных данных

Первое, что мы видим открыв ст. 11 ФЗ-152: « Обработка биометрических персональных данных может осуществляться только с письменного согласия субъекта ПД, в случае если данные используются для установления личности субъекта. Это основное отличие обработки данной категории ПД. В остальном оператор должен руководствоваться общими требования 152-ФЗ, к организации обработки персональных данных.

Из этого правила есть и ряд исключений, когда согласие на биометрию не требуется, они приведены в ч.2 ст.11. Письменное согласие не требуется в случаях, когда обработка данных производится в связи:

  • с реализацией международных договоров о реадмиссии;
  • с осуществлением правосудия и исполнение судебных актов;
  • с проведением обязательной государственной дактилоскопической регистрацией;
  • в случаях, предусмотренных законодательством РФ об обороне, противодействии терроризму, о транспортной безопасности, о противодействии коррупции, оперативно-розыскной деятельности и т.д.

Цели обработки биометрических персональных данных


В начале статьи мы выдвинули утверждение, что важно принимать во внимание цель обработки биометрических персональных данных. Давайте попробуем разобраться, почему же это имеет такое большое значение. Для этого вернемся к разъяснениям РКН и самому определению биометрических ПД:

Биометрические персональные данные это сведения, которые характеризуют физиологические и биологические особенности человека,, и которые используются для установления личности субъекта ПД.

Пример неправильной обработки биометрических персональных данных

image

Доводы приводимые оператором персональных данных, о том что:

Правильные цели обработки биометрических персональных данных

Достаточно тонкая грань, но при этом являющаяся очень значимым моментом, который может привести к штрафным санкциям,, поэтому рекомендуется систематически проводить внутренний аудит персональных данных."

Личное дело сотрудника

Также биометрическими персональными данными не является фотография сотрудника, хранящаяся в личном деле и подпись работника. Т.к. все действия, которые совершает работодатель, используя данные из личного дела, направлены на подтверждение их принадлежности конкретному физическому лицу. При этом личность работника уже определена и его персональные данные уже имеются у работодателя.

При этом хранить копию паспорта считается правонарушением, т.к. согласно Статье 65 Трудового кодекса Российской Федерации перечень персональных данных хранимый работодателем не определен, а данная статья определяет перечень данных, которые работник предъявляет при заключении трудового договора. К ним, в частности, относится и паспорт, как документ определяющий личность. Хранение же копии паспорта может классифицироваться как избыточные действие по отношению к заявленным целям их обработки. Здесь в качестве примера приведу пример из кассационной инстанции Северо-Кавказкого округа.

Видеосъемка в общественных местах

image

В том случае, если на охраняемой территории или в публичных местах ведется видеосъемка, эти данные также не могут считаться биометрическими ПД, поскольку владелец видеокамеры не использует их для идентификации конкретного человека. Биометрическими эти данные могут стать, в случае передачи их в правоохранительные органы и если переданные видеоматериалы будут использоваться для определения личности конкретного физического лица.

На что стоит обратить внимание оператору организующему такую видеосъемку?

Оператор в таком случае должен проинформировать посетителей о том, что в данном месте ведется фото-, видеосъемка. Это может быть текстовая табличка или специализированная наклейка, специальных требований к оформлению не предъявляется. В том случае, если Вы выполнили это простое требование, то согласие посетителей на проведение таких мероприятий не требуется.

Если же Вы установили видеонаблюдение в рабочих помещениях, то не забудьте проинформировать работников об этом. Уведомлять нужно обязательно под роспись. Данное требования закреплено в Трудовом кодексе РФ ст. 74 и заключается в изменении условий трудового договора.

Цели организации видеонаблюдения

Повторю это еще раз, определение целей обработки – одна из ключевых задач оператора. И организация видеонаблюдения не является исключением. Цели должны быть определены заранее и иметь правовое обоснование.

При этом данный процесс должен быть отражен во внутренней документации оператора. Должен быть определен ответственный, имеющий доступ к системе видеонаблюдения. Обычно это закрепляется приказом. Помимо этого необходимо предусмотреть порядок и сроки хранения видеозаписей, а также порядок их удаления. Само собой не забываем про информационные таблички.

Самое важное в одном абзаце


Обеспечение защиты биометрических персональных данных в настоящий момент становится важной и, вместе с тем, исключительно сложной для решения задачей, что обусловлено интенсивным развитием информационного общества.

Актуальность исследования обусловлена следующим.

Во-вторых, существует угроза нарушения принципа неприкосновенности частной жизни со стороны нарушителей, в связи с накоплением биометрической информации в базах данных. По своей природе информация, содержащая биометрические данные является составляющим элементом личной, семейной тайны человека и тайны частной жизни, следовательно должна защищаться на основании статьи 150 ГК РФ, как нематериальное благо, а также нормы защиты содержатся в уголовном законодательстве (137 УК). Важно отметить, что установившееся правовое регулирование на данный промежуток времени не обеспечивает эффективную защиту данных личности от неправомерного завладения и использования.

Понятие биометрических персональных данных

Важно отметить, что в российской и зарубежной научной литературе нет однозначной позиции по поводу отнесения биометрических персональных данных в отдельную категорию персональных данных [4]. Европейский регламент GDPR, который вступил в силу уже с мая 2018 года признает биометрические данные особыми говоря, что они наиболее уязвимы в современном обществе.

Последствия применения:

Начнем с положительных последствий:

– во-первых, не нужно запоминать пароли;

– во-вторых, удобство, так как не нужно постоянно ходить в банк, чтобы совершить ту или иную операцию.

Теперь перейдем к отрицательным последствиям:

– Во-первых, невозможно изменить некоторые биометрические характеристики (отпечатки пальцев, ДНК);

– Во-вторых, в случае, если биометрические данные лица попали в руки третьему лицу существует сложность доказывания в суде того, что потерпевшая сторона не осуществляла тех или иных операций;

– В-третьих, пока банки не обладают высоким уровнем защиты, чтобы клиенты банка могли не беспокоиться.

Автором был проведен социальный опрос среди студентов таких вузов, как МГУ, МГЮА, МГЛУ. В опросе приняло участие 101 человек. Так, опрашиваемым был поставлен следующий вопрос: как они относятся к сдаче биометрических персональных данных (лицо, голос) в банках? Были предоставлены следующие варианты ответа: положительно, отрицательно, нейтрально. Положительный ответ дали 21 человек, отрицательный 36 человек (причем молодые люди доминировали), нейтральный 44 человека (большинство девушек). Таким образом, из приведённого исследования можно сделать следующие выводы:

Во-первых, студенты, которые ответили нейтрально отличаются непросвещенностью в том, что происходит в стране. Во-вторых, тот факт, что 2 ой по популярности был вариант отрицательный говорит о том, что некоторые студенты обеспокоены защищенностью своих данных.

Таким образом, проделанный анализ позволяет сделать следующие выводы:

– Во-первых, в связи с тем, что обработка биометрических персональных данных в банках является не полностью надежным явлением, законодатель должен помимо предварительного обсуждения в Государственной Думе и Совете Федерации нововведений в сфере применения биометрических данных, хранить такие данные в зашифрованном виде с использованием криптографического алгоритма на серверах компании;

– В-третьих, в силу непросвещенности некоторой части граждан в вопросах, связанных с биометрическими персональными данными законодателю следует прежде чем обязывать всех граждан к сдаче своих биометрических данных проводить общественное обсуждение и, возможно, социальные опросы для того, чтобы наше государство действительно было бы демократическим.

– В-четвертых, прежде чем внедрять сдачу биометрических данных, нужно, чтобы была надлежащая защита данных, чтобы минимизировать риски утечки биометрических данных.

Основные термины (генерируются автоматически): данные, лицо, GDPR, банк, биологическая особенность человека, внесение изменений, Россия, том, удаленная идентификация, частная жизнь.

Читайте также: