Единая биометрическая система: что не так?

Правительство РФ намерено форсировать сбор биометрии с россиян. Помимо продолжения сбора в банках, планируется расширить точки сбора в МФЦ и специальном приложении Ростелекома-ЕБС. Планируется увеличить число записей в нем с текущих 164 000 до 70 000 000 (примерно половины населения страны).

История с активизацией сбора биометрии вызвала опасения россиян, связанные с риском понуждения к сдаче биометрии под страхом сокращения доступа к госуслугам. Поэтому старший консультант Data Privacy Office, CIPP/E, PbD, Елена Себякина, решила разобраться, что ЕБС предлагает россиянам и какие риски для приватности она несет.

Единая биометрическая система (ЕБС) – это цифровая платформа, которая позволяет удаленно идентифицировать человека по его биометрическим персональным данным.

Единая биометрическая система позволит организациям без личного присутствия идентифицировать клиентов и оказывать им услуги.

По задумке, сценариев использования биометрических данных множество:

Ростелеком инвестировал в создание Единой биометрической системы около 250 млн руб. В перспективе ближайших пяти лет он планирует инвестировать в развитие системы еще 1.5 млрд руб. Разработку системы полностью финансирует сам Ростелеком, оборудование для снятия биометрических данных будут приобретать и обслуживать банки.

Согласно пункту 4.2. Публичной оферты, за каждый первоначальный сбор и передачу биометрического образца Ростелеком будет выплачивать организациям-исполнителям вознаграждение в размере 100 рублей. А все компании, желающие использовать ЕБС для идентификации пользователей, заплатят Ростелекому по установленному им тарифу.

В разделе «Конфиденциальность приложения» указано «Нет сведений», а также, что Ростелеком не сообщил Apple об используемых им способах обработки данных. Почему-то в Appstore, вам предлагается читать политику конфиденциальности сайта Госуслуг, в которой не указан такой тип персональных данных как биометрические данные.

При обновлении разработчик обязан будет предоставить сведения об обработках в соответствии с правилами площадки. Что ж, в таком случае, давайте подождем с регистрацией в ЕБС до выхода обновления — возможно, эту проблему исправят.

Итак, сейчас пользователи вынуждены скачивать «кота в мешке».

На сайте Единой биометрической системы отсутствует политика приватности.

Только после скачивания приложения «Биометрия» без ознакомления с релевантной политикой приватности, вам будет предложено ознакомиться с Условиями обработки персональных данных. Но будьте начеку, после этого найти и прочитать этот документ снова будет уже не так просто. Заучивайте наизусть или просите чат-бот скинуть вам ссылку.

В разделе сайта про информационную безопасность указано, что "для обеспечения информационной безопасности биометрических данных пользователей системы реализовано распределенное хранение данных: биометрический шаблон хранится в обезличенной форме отдельно от персональных данных - Ф.И.О., паспортные данные, СНИЛС и др., включенных в базы ЕСИА".

Но тут возникает вопрос. Идентификатор ведь и сам по себе позволяет определить субъекта данных, без наличия его ФИО или СНИЛСа. Так что на обезличивание это мало похоже, а выглядит, скорее, как введение пользователей в заблуждение.

При первом запуске приложение «Биометрия» предлагает пользователю пройти игру, в ходе которой сформируется ключ шифрования. Этот ключ формируется с помощью датчика случайных чисел и обеспечивает безопасность работы приложения с биометрическими данными.

Трансформирует ли этот ключ ваши биометрические данные или он только защищает от несанкционированного доступа к ним – выяснить не удалось.

В Приказе Минкомсвязи России, который регулирует порядок обработки параметров биометрических персональных данных, приведены следующие правила хранения изображений и записей голоса субъектов:

1. Изображение лица должно быть сохранено в формате. jpeg или. png; код сжатия: JPEG (0 x 00), PNG (0 x 03).

2. Запись голоса должна быть сохранена в формате RIFF (WAV).

Эх, а мы-то надеялись на хэширование и уничтожение оригиналов… Впрочем, это уже совсем другая история©

В демо-версии приложения «Биометрия» можно сдать свою биометрию лица и голоса для тестирования функционала.

Основанием обработки биометрических данных должно быть письменное согласие по утвержденной форме, однако в приложении не берется письменное согласие на сбор биометрических данных.

Возможно, введение экспериментального правового режима разрубит этот гордиев узел.

Согласно Условиям, Ростелеком обрабатывает только фамилию, имя, отчество, номер мобильного телефона и адрес электронной почты.

Однако, как следует из формы письменного согласия на обработку биометрических персональных данных, Ростелеком также обрабатывает изображение лица и голос (биометрические персональные данные).

Условия явно пора обновить.

Срок действия письменного согласия был установлен в прежней редакции формы согласия — 50 лет. В нынешней редакции срок изменен — до отзыва согласия.

А в Условиях срок обработки данных установлен до достижения цели обработки и в течение 3 лет после достижения цели, если иное не установлено законодательством РФ.

В тексте формы согласия указано, что субъект проинформирован о возможности отзыва согласия, а также отзыва согласия у каждого из операторов.

Но, к сожалению, Условия информируют о возможности отзыва согласия только у Ростелеком.

Что характерно, Ростелеком ожидает получить отзыв вашего согласия путем направления письменного заявления на почтовый адрес. Пока вы найдете форму отзыва, сходите на почту, оплатите отправку, пока письмо дойдет, пока ваш отзыв распишут от начальников на нужного человека— пройдет немало времени. Да и достоверность такого отзыва согласия письмом установить, мягко говоря, затруднительно.

Хотелось бы иметь настолько же оперативный и достоверный способ отзыва, как и сбор самих биометрических данных.

Пользователь обязуется возместить Ростелекому убытки, причиненные в случае нарушения положений п. 4 Условий, в котором сказано, что персональные данные обрабатываются в целях предоставления соответствующих сервисов.

Это очень странно. Видимо хотели сослаться на п.3 Условий о достоверности предоставляемых данных? За точностью ссылок нужно следить внимательнее.

Особенно следует знать, что:

ЕБС собирает из системы Госуслуги ваши ФИО, список ваших организаций, ваши адреса и контакты.

МВД и ФСБ на основании мотивированного запроса в течение дня могут получить контакты оператора из ЕБС, и в этом ответе ваш биометрический шаблон объединят с идентификатором ЕСИА.

Согласно форме согласия на обработку биометрических персональных данных, операторов — трое, и объем обрабатываемых ими в разных системах данных отличается:

1) Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации обрабатывает ваши персональные данные, кроме биометрии;

2) Ростелеком обрабатывает ваши контактные данные и биометрию;
3) лицо, уполномоченное на обработку персональных данных в соответствии с законодательством РФ – обрабатывает биометрию, а также ваши персональные данные: ФИО, пол, гражданство, дату и место рождения, паспортные данные, адрес регистрации, ИНН, СНИЛС, контактные данные.

Хотелось бы в таком случае увидеть единую политику ЕБС, составленную на всех со-операторов. Или, хотя бы все три политики в подвале сайта ЕБС и приложения, раз уж операторы обрабатывают данные совместно.

А то субъектам персональных данных приходится собирать информацию по крупицам из разных источников.