"Оставлять биометрические данные опасно". Правда ли это?

"Биометрия — это опасно, нельзя отдавать свои персональные данные банку / финансовой организации, так как мошенники смогут легко воспользоваться этой информацией".

Для начала разберемся с понятиями.

Под биометрическими сведениями понимают физиологические и биологические особенности человека, на основании которых можно установить его личность. Это понятие закреплено в ст. 11 федерального закона от 27.07.2006 №152-ФЗ (ред. от 14.07.2022) "О персональных данных".

В соответствии с разъяснением Роскомнадзора, к биометрическим данным могут относиться:

• дактилоскопические данные (отпечатки пальцев и ладоней);
• радужная оболочка глаз;
• анализы ДНК;
• другие физиологические или биологические характеристики человека, в том числе его изображение (фотография и видеозапись).

С помощью специальных устройств — сканеров, сенсоров и других считывателей — биометрические данные записываются в базу (единую биометрическую систему, работу которой обеспечивают Банк России и "Ростелеком"). Система запоминает информацию (например, отпечаток пальца) и преобразует в цифровой код, который получают запрашивающие компании. В случае взлома системы злоумышленники смогут найти только этот код, который нельзя будет применить при мошеннических действиях.

Сбор данных осуществляется исключительно добровольно, кроме нескольких случаев: реадмиссии (то есть приема депортированных граждан назад), осуществления правосудия или предусмотренной законом обязательной дактилоскопии (например, для трудовых мигрантов и военнослужащих).

В основном биометрические данные используют в финансовой сфере — банках, платежных системах, торговых сетях — для защиты потребителя от мошенников. Они значительно надежнее ПИН-кодов и других систем безопасности, так как их сложнее подделать: злоумышленники не смогут точно воспроизвести ваш голос, лицо или отпечатки пальцев. Если они и получат код, то все равно не смогут по нему пройти идентификацию.

В декабре 2022 года Государственная дума приняла новый закон о единой биометрической системе. Цель этого закона — создать единый механизм по сбору и хранению биометрических данных, а также обеспечению их сохранности. Закон призван устранить пробелы в требованиях к хранению и обработке таких данных, а в конечном итоге — сделать этот способ идентификации еще более безопасным и надежным.

• Биометрические данные позволяют гражданам получать более безопасные услуги в банковской и финансовой сфере. Такой способ идентификации личности значительно надежнее, чем привычные ПИН-коды и push-сообщения, так как эту информацию тяжелее подделать и получить.
• В Госдуме прорабатывается вопрос о введении уголовного наказания за утечку биометрических данных (как и за незаконное принуждение к их сдаче). Это может стимулировать компании лучше заботиться о сохранности данных. В случае утечки гражданин может претендовать на компенсацию вреда.
• Сдача биометрии была и остается добровольной. Гражданину не могут отказать в коммерческих и государственных услугах, если он не захотел предоставлять биометрию. Если кому-то удобнее использовать старые способы идентификации, никаких препятствий к этому нет. Гражданин может в любой момент отозвать ранее выданное согласие.

Стоит помнить, что сам по себе скепсис в отношении новых технологий не всегда обусловлен конкретными недостатками этих технологий. Он распространялся и по поводу 5G-интернета, и QR-кодов. Но, как показало время, эти новшества только упростили жизнь и получение услуг. То же может произойти и с биометрией.