Журнал "Системы Безопасности" № 5‘2024

П родолжая тему предыдущей статьи "Соци- альные аспекты биометрии", я попытался выяснить, в чем схожесть и различие законода- тельства других стран в области биометрии в части прав и обязанностей граждан. Оказа- лось, что такая научная работа была ранее выполнена [1] и опубликована в 2022 г., она достаточно подробно раскрывает особенности правовых основ регулирования биометрии. Основные модели регулирования использования биометрической информации В соответствии с исследованием, представлен- ным авторами, в настоящее время в мире сфор- мировались три основные модели регулирова- ния использования биометрической информа- ции. Каждая модель основана на определенной конституционно-правовой концепции и уста- навливает баланс между интересами личности в части сохранения неприкосновенности част- ной жизни и государственными (публичными) интересами. Американская модель Первая концепция – американская, основана на идее свободы субъектов в распоряжении свои- ми биометрическими данными. Государство исходит из необходимости саморегулирования в сфере обработки биометрической информа- ции, оставляя широкий простор для установле- ния правил и процедур в пользовательских соглашениях и политиках (одним словом, пол- ная свобода – "анархия"?). Государство обес- печивает лишь минимально необходимые зако- нодательные гарантии соблюдения прав граж- данина в наиболее чувствительных сферах – финансовых услугах, отношениях с участием несовершеннолетних. Азиатская модель Вторая концепция, получившая название "ази- атская", рассмотрена на примере Китая, она характерна для других стран этого региона – Турции, Объединенных Арабских Эмиратов, Сингапура, Бахрейна, Пакистана, Бангладеш и начинает применяться в ряде африканских стран. Основное действующее лицо в данной модели – государство. Оно строит регулирова- ние таким образом, чтобы собирать данные о пользователях через частных провайдеров интернет-услуг и операторов связи и формиро- вать централизованные базы биометрической информации для их использования в целях уда- ленной идентификации субъектов как в госу- дарственных интересах или при предоставле- нии публичных услуг, так и при обращении субъектов к негосударственным операторам, имеющим доступ к таким базам. Пользовательские соглашения и политики, при- нимаемые операторами обработки данных в интернет-пространстве, должны соответство- вать жестким государственным стандартам. Как отмечают авторы, смысл такого регулирования заключается прежде всего в обеспечении госу- дарственной (национальной) безопасности. Европейская модель Третья концепция – "европейская". Она призна- ет необходимость детального регулирования обработки биометрической информации, одна- ко, в отличие от предыдущей концепции, наце- лена на защиту интересов субъектов в сохране- нии неприкосновенности частной жизни. Кон- цепция фактически отрицает идею единой базы персональных биометрических данных для обеспечения идентификации пользователей в онлайн-пространстве, в том числе в связи с тем, что создание подобных централизованных баз не может обеспечить достаточного уровня без- опасности данных о пользователях. Риски нару- шения приватности в случае утечки данных рас- сматриваются в этом случае как неоправдан- ные. Регулирование оборота биометрической информации в России Законодательное регулирование оборота био- метрической информации в России в значи- тельной мере основано на второй концепции и развивается в рамках азиатской модели. Такая модель, вероятно, в большей степени (в сравнении с двумя другими моделями) спо- собствует максимально широкому внедрению технологий биометрической идентификации в онлайн-среду. Активное внедрение электронных сервисов, в том числе и биометрических технологий, существенно повышает удобство предоставле- ния услуг и их оплаты. (Уже и не представляю, что бы я делал, если бы пришлось снова ходить в СберБанк оплачивать счета за квартиру.) Однако внедрение цифровых сервисов несет в себе опасность взлома цифровых данных и, соответственно, потери финансов, или недви- жимости, или репутации. Думаю, что никто не будет возражать против того, что тайна частной жизни также должна быть сохранена абсолютно. Чувствительность биометрических данных Следует отметить, что биометрические персо- нальные данные в случае их обработки в онлайн-сервисах имеют три существенные особенности, которые делают их особенно чув- ствительными: 1. При компрометации личную биометрию не изменить. 2. Биометрические характеристики при их оцифровке имеют вероятностную (статистиче- скую) погрешность. 3. Такие биометрические модальности, как изображение лица и голос, фактически являют- ся общедоступными. Таким образом, к обработке персональных био- метрических данных необходимо относиться с особой осторожностью. В качестве примера того, что биометрические данные несут в себе вероятностную погреш- ность, хочу привести фото двойников, которые не являются родственниками [2]. После просмотра данных фотографий возни- кает вопрос: можно ли использовать изображе- ние лица в качестве единственного фактора при получении финансовых услуг? Внедрение биометрии и доверие граждан к ее использованию Биометрия активно внедряется в нашу жизнь, сервисы с ее использованием – проход в метро, покупки в магазине работают и используются гражданами, однако доверие к биометриче- ским сервисам остается не таким высоким, как хотелось бы. В предыдущих статьях – [3], [4] я уже высказывал мнение, что граждане должны быть осведомлены о возможных рисках исполь- зования биометрических технологий и иметь возможность давать свое согласие лишь в тех случаях, когда считают это целесообразным, например только для оплаты проезда или покупки в магазине. Сейчас у наших граждан такая возможность, к сожалению, отсутствует. В европейском регламенте GDPR [5] (Генераль- ный регламент по защите персональных дан- ных, Статья 6) отмечено, что "обработка являет- октябрь – ноябрь 2024 www.secuteck.ru БИОМЕТРИЧЕСКИЕ СИСТЕМЫ  С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М 96 Василий Мамаев Заместитель директора Некоммерческого партнерства "Русское биометрическое общество" В настоящее время в мире сформировались три основные модели регулирования использования биометрической информации: американ- ская, азиатская и европейская. Модели регулирования биометрии в разных странах Постоянный автор нашего журнала в данной статье рассматривает основные модели регулирования использования биометрии, при этом детально останавливается на факторах, влияющих на доверие граждан к ее применению в разных сферах.