Так будут собирать биометрию без согласия или нет — разбираемся в разъяснениях Минцифры
Не так давно мы писали о новом Федеральном законе №325-ФЗ, который подразумевает перемещение биометрии граждан в Единую биометрическую систему (ЕБС) без получения их согласия. В связи с этим, например, газета «Коммерсант» указала на то, что Минцифры разработало поправки к правилам сбора биометрии, которые фактически предлагают отказаться от необходимости получать согласие гражданина на передачу этих данных в ЕБС.
Поэтому профильное министерство опубликовало соответствующее разъяснение на своем сайте (https://digital.gov.ru/ru/events/41802/). В частности, было заявлено, что собирать биометрию без согласия граждан не будут. И, казалось бы, вопрос решен. Но не все так просто, как это выглядит на первый взгляд.
Как это будет работать — разъяснение Минцифры
В своих разъяснениях министерство указало на следующее.
👉 Во-первых, оно указало на то, что разрабатываемый приказ утверждает норму о том, что сбор любой биометрической информации без согласия гражданина невозможен. И тут возникает следующий вопрос: а он невозможен по определению, или он возможен, но не законен?
И для этого предусмотрено три возможных варианта:
- через банк;
- самостоятельно через мобильное приложение (с 30.09.2022 г.);
- через МФЦ, но это — перспектива будущего.
Все остальные пути сбора биометрических персональных данных незаконны и не должны попадать в ЕБС.
👉 Во-вторых, в своих разъяснениях Минцифры еще раз указывает на то, что передача в государственную ЕБС легально собранных биометрических данных будет производиться из коммерческих информационных биометрических систем банков и других организаций без согласия человека.
Другими словами, само снятие биометрии, например, банком, должно производиться с согласия человека. Если человек дал такое согласие, то снятые данные помещаются в информационную систему банка. А вот потом банк автоматически без дополнительных разрешений от своего клиента направляет биометрию в Единую государственную систему. Именно это предусматривается законом №325-ФЗ, который вступил в действие 14.07.2022 г.
На банк (или другую организацию, снявшую биометрию) в этом случае накладывается обязанность уведомить своего клиента, что его биометрия направлена в ЕБС. И клиент, получивший данное уведомление вправе направить в Единую биометрическую систему ходатайство об удалении из неё своих биометрических персональных данных.
Согласно опубликованным разъяснениям, разрабатываемый Минцифрой приказ направлен на «тщательное отслеживание» того, чтобы при переносе данных в ЕБС граждане обязательно получали уведомление об этом, и чтобы граждане могли направить требование об удалении своей биометрии из ЕБС.
👉 В-третьих, чиновники утверждают, что при получении биометрии из нескольких коммерческих информсистем, в ЕБС будут храниться только актуальные данные, соответствующие установленным стандартам. Все остальные поступающие в ЕБС биометрические данные будут удаляться.
Это возможно в тех случаях, когда, например, человек является клиентом нескольких банков, и каждый банк снял биометрию у человека. Таким образом, в Единую государственную биометрическую систему будут переданы данные из каждого банка, но останутся только самые качественные и актуальные.
Хотя не вполне понятно, как лицензируемая коммерческая финансовая организация — банк — может снять биометрию, не соответствующую установленным стандартам качества? Теоретически вся биометрия, снятая каждым банком, должна соответствовать стандартам. Вопрос будет стоять только в актуальности, так как наиболее актуальными будут самые свежие биометрические сведения о человеке.
👉 В-четвертых, Минцифры утверждает, что хранение биометрической информации в государственной системе ЕБС надежнее, чем в информсистемах банков. Однако как можно это проверить? Поверить Минцифры на слово?
👉 И, в-пятых, на сайте черным по белому написано, что «биометрию сдавать необязательно». И это право, а не обязанность гражданина. Но почему эта самая главная истина идет последней в списке разъяснений Минцифры? Непонятно…
Выводы
Какие из всего этого можно сделать выводы? А вывод только один — биометрию будут собирать. И, в первую очередь, её будут собирать банки и другие подобные финансовые организации. Скорее всего это будет происходить так, что клиентов будут просто вынуждать сдавать эти свои персональные данные.
А в противном случае клиенты лишатся выгодных предложений по банковским продуктам, таким как ипотека и кредиты. После же получения биометрии банки «возьмут под козырек» и начнут «пачками» отправлять собранную биометрию в госструктуру ЕБС.
И, кстати, технически снятие биометрии возможно как с камер наблюдения, так и с других систем. Поэтому Минцифры необходимо было конкретизировать, что под словом «невозможно» подразумевалось понятие «незаконность», а не отсутствие технической возможности самой процедуры снятия биометрических данных. Так что — ждем нового приказа Минцифры, который подстегнет снятие биометрии банками.