Введение
В последние пару лет в России тема биометрической идентификации граждан находится в фокусе общественного и политического внимания. Это связано главным образом с развитием Единой биометрической системы, для нормативно-правового обеспечения которой был принят Федеральный закон от 31 декабря 2017 г. № 482-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации». В частности, Центробанк уже довольно давно прилагает усилия к тому, чтобы стимулировать банки к применению таких систем удостоверения личности. Банки стараются: например, Сбербанк разворачивал в Москве пилотную зону с банкоматами, способными опознавать клиента по лицу. Выгоды кажутся очевидными: скажем, для открытия вклада не нужно беспокоиться о наличии паспорта, достаточно прийти в отделение и предъявить самого себя, а при общении с банкоматом не понадобится и пластиковая карта.
Однако совсем недавно мы видели, как ФСБ предъявила банкам требования к защите биометрических данных, которые выглядят непосильными. Контрразведка обоснованно считает, что подобные материалы должны охраняться максимально надежно, и хочет увидеть меры, аналогичные обеспечению безопасности сведений, составляющих государственную тайну. Пожалуй, всякий, кто знакомился с Законом РФ от 21.07.1993 №5485-1 «О государственной тайне», имеет представление, сколь сложна защита такой информации. По-видимому, финансовый сектор этого не ожидал, рассчитывая обойтись более привычными мерами.
В связи с этим логично задаться вопросами о том, как регулируется применение биометрии в России, что необходимо знать пользователю и предприятию, в каких областях сейчас актуальна биометрическая аутентификация и т. д. Мы решили составить обзор, охватывающий основные отправные точки для знакомства с особенностями национальной биометрии.
Европа и США против биометрии
«Создаются все условия, чтобы биометрию можно было использовать для операций в банке, для получения госуслуг, соответственно, открывается простор для мошенников. Проблема в том числе в том, что биометрические данные обычному человеку не поменять», — заявила эксперт юридической фирмы Digital Rights Center, автор телеграмм-канала «Цифровое право» Анастасия Крымская.
Она отметила, что при утечке можно сменить пароль, можно поменять номер телефона или почту, если мошенники завладели этими данными. Но поменять отпечатки пальцев, сетчатку глаза и лицо будет практически невозможно. И прекратить мошенничество с использованием биометрии будет намного сложнее.
«В целом сейчас риск применения биометрии очень большой, поэтому её применение и ограничивается в развитых странах, повсеместное её внедрение в России может повлечь большие правовые риски», — добавила Крымская.
В начале сентября МВД России заявило, что готово выдавать россиянам электронные паспорта, сообщили в министерстве. Первыми их смогут получить москвичи — с 1 декабря 2021 года. В регионах новые документы должны начать выдавать в течение ближайших полутора лет. На карточке планируется размещать в том числе биометрические данные граждан: изображение лица, папиллярных узоров двух пальцев рук владельца и т. д.
Где используются
В последние годы, биометрические данные все чаще используются для установления личности человека в различных сферах деятельности. Самые распространенные среди них:
- установление персонального фота на биометрические паспорта;
- получение визы по упрощенной системе с использованием биометрической идентификации по современной электронной базе, способной распознавать граждан желающих пересечь границу без законного на то права;
- использование отпечатков пальца для работы с гаджетами (современные сенсорные смартфоны и планшеты). Хотя в этом случае работает не глобальная система идентификации, а персональное приложение, на котором можно сбросить настройки;
- как уже выше упомянуто отпечатки используют в дактилоскопии;
- использование голоса, радужки глаза и отпечатка в охранных системах на охраняемых объектах для идентификации личности и предоставления права доступа к определенным помещениям;
- начиная с июля внедряется программа сбора биометрических данных для улучшения работы банковской сферы. Для идентификации клиентов будут отобраны их фото и слепок голоса;
- использование экспертизы почерка и динамики подписи для идентификации личности заключившего договор или составившего, к примеру, доверенность, завещание и другое.
Однако, это далеко не полный список уже развитой сферы применения биометрических данных человека.
Важно понимать, что эта технология активно развивается и может быть использована даже в ограниченных кругах, к примеру, для идентификации сотрудниках определенного предприятия, что упрощает процесс отслеживания их присутствия на рабочем месте и осуществляемой работы, а также токенизации карты.
Как отказаться от передачи банку биометрии? И как это повлияет на выдачу кредитного продукта?
Рассмотрим ситуацию, вы пришли в банк получить услугу, а банковский сотрудник не поинтересовался у вас, согласны ли вы пройти процедуру сдачи биометрии. На вас направляют камеру и просят посчитать до десяти. Согласно Федеральному закону № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма» банк размещает и обновляет вашу биометрию в электронную базу, только с вашего согласия на данную процедуру. Получается, что в этой ситуации действия сотрудника не законны.
Но дело в том, что и здесь сотрудник может схитрить, сославшись на то, что вы уже ранее предоставляли банку согласие на передачу персональных данных. Те, кто не понимает разницу между персональными данными и биометрическими данными, может, с этим согласится, но это абсолютно разные вещи. Персональные данные – это сведения вашего паспорта. Биометрические данные – это ваше отображение на фото, видео, отпечатки пальцев, радужной оболочки глаз, волосы и рисунок вен ладони.
Поэтому если вы ранее подписали договор, где есть пункт о передаче обработки банку персональных данных, то это касается только персональных данных, а не вашей биометрии.
Если посмотреть статью 11 Федерального закона № 152-ФЗ «О биометрических персональных данных», в ней прописано, что только с письменного согласия можно получить ваши биометрические данные и никак иначе. Поэтому первым делом банковский сотрудник должен показать вам пункт в договоре, где указано, что вы даёте согласие на сбор вашей биометрии, получить подпись и только после этого приступать к фотосъёмкам и осуществлять запись голоса.
В случае нарушения банком закона можно обратиться в суд с исковым заявлением о возмещении морального вреда, причинённого незаконными и непрофессиональными действиями банка. В этом случае вы освобождаетесь от уплаты государственной пошлины, потому что попадаете под действие п.3 ст.17 Закона РФ «О защите прав потребителей».
В иске можно попросить суд рассматривать дело в вашем отсутствии, а решение и исполнительный лист на получение денег отправить почтой. Ваше присутствие в суде не понадобиться, так как это проблема банка предоставить в суд доказательства подписанного вами документа на передачу ваших биометрических данных. Вместе с этим можно написать жалобу на банк в Роспотребнадзор и ЦБ.
А что делать, если по идеологическим соображениям вы являетесь противником сбора сведений таким путём или опасаетесь, что сведения будут использоваться против вас?
Например, вы пришли в банк и вам одобрили кредит или кредитную карту. При оформлении дают на подписание заявление о передачи биометрических данных, либо в заключение договора вы увидели пункт о согласии на передачу ваших биометрических данных. Что делать в этом случае?
Попросите банковского сотрудника предоставить на подписание договор без пункта о согласии на передачу ваших биометрических данных. В случае, если вам отказали в выдаче кредита, то такое действие со стороны специалиста будет считаться незаконным. Да, согласно закону, вы обязаны пройти идентификацию и предоставить свои персональные данные, если хотите получить услугу от банка, а для этих целей достаточно будет паспорта. Но вы не обязаны предоставлять своё лицо, голос или отпечатки пальцев и это тоже согласно закону. Чтобы зафиксировать нарушение банковского сотрудника, попросите предоставить отказ в получении кредитного продукта в письменной форме с обязательным указанием причины: «Непредставления вами биометрических данных». Не будет лишним, если вы запишите факт отказа на аудио или видео съёмку. Это может послужить ещё одним доказательством в суде. В банке тоже ведётся съёмка работы специалиста, но ваша также будет иметь силу.
Далее этот инцидент с банком можно также разрешить в судебном порядке, получить небольшую компенсацию от банка, пожаловаться в ЦБ и Роспотребнадзор.
Влияние пандемии на будущее биометрии
Под влиянием пандемии COVID-19 технология начала развиваться быстрее. «За последние полгода по биометрии было предоставлено столько же услуг, сколько за предыдущие полтора года», — пояснил представитель «Ростелекома». Он объяснил это тем, что пандемия сформировала тренд на бесконтактные и дистанционные технологии.
«В сложном 2020 году, когда возникла необходимость перевода всех видов банковских и прочих услуг в дистанционный формат, биометрия стала особенно востребованной. Например, мы наблюдали спрос на использование удаленной идентификации, чтобы стать клиентами банка через мобильное приложение, воспользоваться рядом финансовых услуг, зарегистрироваться и подтвердить учетную запись на портале госуслуг с помощью биометрии», — рассказал директор по инновациям банка «Ак Барс» Дамир Галиев.
ВТБ с помощью голосовой биометрии в контакт-центре уже планирует предоставлять сервисы и услуги, которые ранее были доступны только в офисе, например, разблокировка карт, говорит старший вице-президент банка Чугунов.
Согласно Глобальному исследованию KPMG по банковскому мошенничеству за 2019 год, 67% банковских лидеров инвестируют в инструменты с использованием физической биометрии — голос, отпечатки пальцев, распознавание лиц. Наиболее передовые организации уже вкладываются в развитие более сложной поведенческой биометрии, которая представляет собой сбор уникальных для каждого пользователя набора характеристик, позволяющих составить профиль пользователя и отсеивать мошенников.
Если смотреть на мировой опыт применения биометрии, прежде всего она используется для услуг регистрации новых клиентов в банках и верификации существующих, рассказал руководитель аналитического отдела «Ассоциации ФинТех» Никита Ломов: «Несмотря на то, что пользователи с осторожностью соглашаются на предоставление биометрических данных, мировой опыт показывает, что их использование значительно упрощает процесс взаимодействия клиентов с банками».
Самые известные мировые примеры, по его словам, это:
- индийская биометрическая система Aadhaar, где содержится более 1,2 млрд шаблонов биометрических данных жителей страны (отпечатки пальцев, радужка глаза) и которая используется для получения как государственных, так и банковских услуг;
- южноафриканская система ABIS с образцами отпечатков пальцев, радужки глаза и фотографий пользователей, которая применяется для социальных и финансовых услуг;
- таиландская система Digital ID, которая позволяет клиентам открывать счета в банках удаленно с помощью технологии распознавания лиц, гарантируя безопасность процесса.
По аналогии со странами Азии, в России могут начать развиваться сервисы мгновенной оплаты покупок или услуг по индивидуальным чертам лица, считает Ломов:
«Также в ряде европейских стран активно выпускаются биометрические банковские карты, позволяющие пользователям совершать безлимитные операции, для подтверждения которых нужно приложить палец к специальному чипу на карте. Правда, адаптацию данного решения российскими банками предсказать сложно в силу высокого проникновения в России более удобного способа бесконтактной оплаты смартфоном Apple Pay, Android Pay, Samsung Pay и прочих».
Что такое биометрические данные, история появления
Все мы учились в школе, читали научные статьи, смотрим фильмы и уже давно ни для кого не секрет, что на земле не существует двух одинаковых людей, чьи б биометрические данные были идентичными. Благодаря этому, многие исследователи и научные центры активно занимаются изучением особенностей человеческого тела, дающих возможность идентифицировать человека по отдельным параметрам: голос, ДНК, отпечатки, радужка глаза, фото и многое другое.
Биометрия — это уникальная система для распознания людей. Она использует ранее упомянутые индивидуальные особенности, которые невозможно подделать или изменить.
Биометрические данные имеют ряд свойств:
- уникальность — каждый из биометрических параметров строго индивидуален, присущий только одному человеку, что делает невозможным его подделку;
- универсальность — каждый из рассматриваемых параметров присущ абсолютно всем людям на планете (в учет не берутся единичные случаи отсутствия у человека конечностей или немота);
- неизменность — как невозможно изменить без вмешательства извне отпечатки пальцев, так и нереально изменить ДНК или даже тембр голоса. Следовательно, это постоянные характеристики, присущие человеку на протяжении всей жизни.
Зарождением биометрии можно считать 19 век, когда Уильям Гершелем выдвинул теорию о том, что папиллярный рисунок (рисунок на подушечках пальцев) уникален и индивидуален для каждого человека. Именно с тех времен к нам пришла дактилоскопическая экспертиза отпечатков пальцев. Сегодня она становится все более технологичной и отпечатки можно быстро идентифицировать по электронной базе данных.
Можно ли отказаться от предоставления биометрических данных?
В самом начале стоит отметить, что на данный момент для клиентов такая процедура носит добровольный характер. Но так как государство активно стимулирует банки интегрировать новую систему, то для конечных получателей финансовых услуг такая процедура зачастую становится “добровольно-принудительной”.
В результате, по словам представителей самих же банков, от биометрической идентификации можно отказаться, но в итоге финансовая организация оставляет за собой право отказать в предоставлении некоторых услуг без разъяснения причины.
Вы в праве отказаться от предоставления биометрических данных
Биометрия — мнения “за” и “против”
Хорошо, что данный проект приближает к нам будущее. Но как показывает практика, базы данных утекают в общий доступ из крупных банков, а голоса синтезируются. Чтобы там не говорили о цифровой безопасности, найдутся те, кто при желании взломает и эту базу. К сожалению, алчность никто не отменял. Мошенники научились доставать персональные данные граждан и использовать их в своих интересах. Как мы видим, преимуществ мало, а недостатков, увы, много. И даже если взять, насколько нечестно ведут себя некоторые банки при сборе биометрических данных, уже должно кое о чём говорить. При этом надо понимать, что все банки в России — имеют управление из-за границы (даже Сбербанк) и из политика продиктована интересами мирового капитала а не национальными интересами и заботой о народе России.
Исходя из всего сказанного, делаем вывод, что лучше пока наблюдать за происходящим. Посмотреть, как биометрия будет работать, а уже потом принимать решение об участии в этом проекте. Помните, вы не обязаны сдавать биометрию согласно закону.
И как всегда и у любого инструмента важно в чьих руках он окажется. Сегодня биометрические данные собирают транснациональные компании, преимущественно из США, поэтому есть риск использования их целях против гражданина России.
После обретения суверенитета Россией, данные будут собираться, храниться и обрабатываться на серверах внутри страны.
