Открыть сервис

Биометрические персональные данные

Биометрические персональные данные — это сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (идентифицировать). Они относятся к специальной категории персональных данных, так как являются уникальными для каждого индивида и, в отличие от имени или адреса, практически не поддаются изменению. Обработка таких данных в большинстве стран, включая Российскую Федерацию, регулируется отдельными, более строгими нормами законодательства.

Определение и правовой статус

В российском законодательстве понятие биометрических персональных данных закреплено в Федеральном законе «О персональных данных» (№ 152-ФЗ). Согласно статье 11, к ним относятся сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность. Закон также прямо относит к биометрическим данным изображение человека (фотографию и видеозапись) и запись его голоса, если они используются для идентификации.

Ключевая особенность биометрических данных — их неотчуждаемость и тесная связь с конкретным человеком. В отличие от логина и пароля, которые можно сменить, биометрический признак (например, рисунок радужной оболочки глаза или папиллярный узор пальца) является уникальным и постоянным. Утрата контроля над такими данными создает долгосрочные риски для безопасности личности.

Виды биометрических данных

Биометрические данные делятся на две основные группы в зависимости от природы измеряемого признака:

Статические (физиологические) признаки

Эти признаки основаны на неизменных анатомических характеристиках человека. К ним относятся:

Динамические (поведенческие) признаки

Эти признаки основаны на характеристиках действий, совершаемых человеком. Они менее стабильны, но могут использоваться для непрерывной аутентификации:

Применение

Биометрические технологии активно внедряются в различные сферы жизни, где требуется надежная идентификация личности.

Государственные и правоохранительные системы

Коммерческий сектор

Здравоохранение

Проблемы и риски

Несмотря на удобство, использование биометрических данных сопряжено с рядом серьезных проблем.

Уязвимость и необратимость

Главный риск заключается в том, что при утечке биометрических данных, в отличие от пароля, их невозможно «заменить». Скомпрометированный отпечаток пальца или изображение лица остаются уязвимыми навсегда. Злоумышленники могут использовать их для несанкционированного доступа к системам или для создания дипфейков.

Конфиденциальность и слежка

Массовое внедрение систем распознавания лиц в общественных местах (например, система видеонаблюдения в Москве) вызывает опасения по поводу тотальной слежки и нарушения права на частную жизнь. Критики отмечают, что такие системы могут использоваться для подавления политической оппозиции и контроля за гражданами.

Правовые аспекты

Законодательство многих стран, включая Россию, устанавливает строгие требования к сбору и обработке биометрических данных. В частности, согласие на их обработку должно быть «конкретным, информированным и сознательным». В России действует запрет на обработку биометрических данных в коммерческих целях без согласия субъекта, за исключением случаев, предусмотренных законом (например, для обеспечения безопасности государства).

Технические ограничения

Законодательство в России

Основным нормативным актом, регулирующим обработку биометрических персональных данных в РФ, является Федеральный закон № 152-ФЗ «О персональных данных». Согласно его положениям:

  1. Обработка биометрических данных допускается только при наличии письменного согласия субъекта.
  2. Исключения составляют случаи, предусмотренные федеральными законами (например, в связи с правосудием, обороной, безопасностью).
  3. Операторы, осуществляющие сбор биометрических данных, обязаны уведомлять Роскомнадзор о начале такой обработки.
  4. С 2021 года действует Федеральный закон № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных», который регулирует работу Единой биометрической системы (ЕБС). Передача биометрических данных в ЕБС является добровольной.

Критика и общественная дискуссия

Применение биометрических технологий вызывает активные споры в обществе. Основные точки критики:

Перспективы развития

Технологии биометрической идентификации продолжают совершенствоваться. Основные тренды включают:

Источники

  1. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
  2. Федеральный закон от 29.12.2020 № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных...».
  3. Jain, A. K., Ross, A., & Prabhakar, S. (2004). An introduction to biometric recognition. IEEE Transactions on Circuits and Systems for Video Technology.
  4. Разъяснения Роскомнадзора об обработке биометрических персональных данных.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →