В области процедуры проверки подлинности и распознавания автоматизация находится на особом месте. Технологии используют и госорганы, и компании. В первой ситуации – это установка и эксплуатация в транспортных средствах и на городских улицах видеокамер наблюдения. А во второй – использование банками идентификационных систем, функционирующих на базе биометрии, например, банковскую операцию можно подтвердить голосом.

В стране постоянно внедряются автоматизированные инновационные технологии. К этому присоединяются разные компании. О. Барсуков, руководитель по информтехнологиям АО «Гознак», поведал, что они разрабатывают и автоматизируют проникновение людей на транспортные средства на основе цифрового документа и биометрии. Он отметил, что скоро будет представлен на обсуждение технологический продукт, созданный на основе биометрии – верификация человека по радужке глаза. Специалист пояснил, что кроме радужки предприятие планирует разработать технологию на основе сканирования ладоней (вен, проходящих по ним).

С правовой точки зрения пока не ясно, как эти новшества будут взаимодействовать с действующими законами.

Прежде всего необходимо установить, относятся ли указанные сведения к биометрическим. Настоящие законы, позиция госорганов и судов имеют значительные различия.

Согласно п. 1 ст. 11 Закона № 152-ФЗ, в разряд личной биометрической информации входят данные, указывающие на особенности конкретного человека с биологической точки зрения и с физиологической. Эта информация позволяет определить личность человека путем обработки сведений оператором.

Согласно правительственному постановлению № 772 от 30.06.2018 г., к биометрии относят изображение лица, сделанное при помощи видео- и фотоприборов, а также голос, записанные на специальные устройства.

В Роскомнадзоре считают, что в разряд биометрических личных данных входят: вес, рост, ДНК, радужная оболочка и другие физиологические данные, биологические сведения, среди которых видеозапись и фотоснимок (по ним можно установить личность). Сюда же входят фотография и другая информация, позволяющая человеку пройти на объект или территорию, находящиеся под охраной, и дающая возможность установить его личность.

У судов своя практика, причем, противоположная утверждениям ведомства.

Имеющиеся на пропуске фотографии в судах считаются биометрическими сведениями. В одном из дел, которое рассматривалось Арбитражным судом СЗФО, было указано, что эти фото являются характеристикой биологических и физиологических показателей субъекта. Используя их и ФИО, указанное на пропуске, можно идентифицировать человека, сравнив эти данные с его лицом (Постановление N Ф07-11732/17 от 21.11.2017 г. по делу № А42-342/2017). Позицию Арбитражного суда со временем подтвердил и ВС РФ. При этом он указал на тот факт, что данным предприятием согласие людей на обработку их личных данных не было получено. Другие судебные инстанции тоже утверждают, что граждане, которые предоставляют на пропуск фото для использования его с целью установления их личности, обязаны в письменном виде давать свое согласие на обработку биометрии.

В следующем деле женщина подала административный иск в ГУ МВД РФ на столичный ДИТ. Она считает, что, используя видеокамеры наблюдения, ведомство занимается обработкой ее личных данных. Суд не увидел в этом факта распознавания личности. Было принято решение, что сам по себе факт фиксации гражданки системой видеонаблюдения в момент нахождения его в зоне действия видеокамер, установленных для контроля за обстановкой, не относится к методам сбора биометрии, так как не применяется целенаправленно для выяснения личности. Если данная процедура отсутствует, то изображения людей не относятся к биометрическим личным данным. По мнению суда, в этом конкретном случае согласие человека на обработку его биометрии в письменном виде не является обязательным.  

Еще в одном из случаев одна гражданка пожаловалась на вторую, которая сняла ее на мобильное устройство, не получив для этого согласия. В открытии производства было отказано, так как территориальное управление Роскомнадзора установило, что на видео нет информации, которая бы позволила идентифицировать личность истца. Согласно действующему законодательству, факт нарушения отсутствует, что дало основание судам, областному и районному, опровергнуть изложенные жалобы.

Главная трудность применения обработки биометрии заключается в обязательном наличии согласия владельца этих данных в письменном виде, что прописано в Законе № 152-ФЗ ч. 1 ст.11. К тому же, при использовании IT-технологий для распознавания. Применяется специальная форма, которую утвердило российское правительство (Закон № 149-ФЗ ч. 5 ст. 14.1). Согласно Закону № 152-ФЗ п. 1 ст. 9, согласие человека на обработку его персональной информации может быть предоставлено им или его официальным представителем в форме, которая позволяет доказать факт получения его при условии, что законом не установлено иное.

В ряде случаев закон позволяет обрабатывать персональные биометрические сведения без согласия их владельца. Согласно Закону № 152-ФЗ ч. 2 ст. 11, это возможно:

  • в случае с исполнением решений судов;
  • при проведении государственной обязательной дактилоскопии;
  • в ситуациях, предусмотренных законом о ТБ, безопасности, обороне, борьбе с терроризмом.

Оператор, кроме требования о наличии обязательного согласия субъекта в письменном виде на обработку его персональных сведений, должен соблюдать требование, касающееся неразглашения этой информации, если субъект не дал согласия.

А. Моисеев, глава Минфина РФ, считает, что глобальная цифровизация сопряжена с главной угрозой – хищение идентификации. Если бы украден пароль, кредитная организация сразу же поставит в известность клиента и тот его сменит. А вот с хищением идентификации ситуация иная.

Все чаще в средствах массовой информации сообщается о том, что мошенники с целью получить финансовую выгоду применяют биометрию, в частности голосовую верификацию. Но это не должно стать препятствием для развития данного направления. Эксперты считают, что помочь избежать мошеннических уловок гражданам сможет их максимальная осведомленность.