Биометрические персональные данные
Биометрические персональные данные — это сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (идентифицировать). Они относятся к специальной категории персональных данных, так как являются уникальными для каждого индивида и, в отличие от имени или адреса, практически не поддаются изменению. Обработка таких данных в большинстве стран, включая Российскую Федерацию, регулируется отдельными, более строгими нормами законодательства.
Определение и правовой статус
В российском законодательстве понятие биометрических персональных данных закреплено в Федеральном законе «О персональных данных» (№ 152-ФЗ). Согласно статье 11, к ним относятся сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность. Закон также прямо относит к биометрическим данным изображение человека (фотографию и видеозапись) и запись его голоса, если они используются для идентификации.
Ключевая особенность биометрических данных — их неотчуждаемость и тесная связь с конкретным человеком. В отличие от логина и пароля, которые можно сменить, биометрический признак (например, рисунок радужной оболочки глаза или папиллярный узор пальца) является уникальным и постоянным. Утрата контроля над такими данными создает долгосрочные риски для безопасности личности.
Виды биометрических данных
Биометрические данные делятся на две основные группы в зависимости от природы измеряемого признака:
Статические (физиологические) признаки
Эти признаки основаны на неизменных анатомических характеристиках человека. К ним относятся:
- Отпечатки пальцев (дактилоскопия) — один из самых распространенных и изученных методов.
- Геометрия лица (распознавание лиц) — метод, использующийся в системах видеонаблюдения и разблокировки устройств.
- Рисунок радужной оболочки глаза — считается одним из самых надежных методов.
- Рисунок сетчатки глаза — требует специального оборудования.
- Геометрия руки (форма кисти, длина пальцев).
- Форма ушной раковины.
- Термограмма лица (распределение температуры на лице).
Динамические (поведенческие) признаки
Эти признаки основаны на характеристиках действий, совершаемых человеком. Они менее стабильны, но могут использоваться для непрерывной аутентификации:
- Голос (тембр, частота, интонация).
- Походка (биомеханика движения).
- Динамика подписи (скорость, нажим, ускорение при подписании).
- Динамика набора текста на клавиатуре (ритм, скорость, паузы).
- Движения глаз (при отслеживании взгляда).
Применение
Биометрические технологии активно внедряются в различные сферы жизни, где требуется надежная идентификация личности.
Государственные и правоохранительные системы
- Паспортно-визовый контроль: Во многих странах, включая Россию, в заграничные паспорта встраиваются микрочипы с цифровой фотографией и отпечатками пальцев. На границах используются автоматизированные системы распознавания лиц.
- Уголовный учет: Дактилоскопическая регистрация является обязательной для лиц, подозреваемых или осужденных за совершение преступлений.
- Единая биометрическая система (ЕБС) в России: Создана для удаленной идентификации граждан при получении государственных и банковских услуг. Система хранит изображение лица и запись голоса.
Коммерческий сектор
- Финансовые услуги: Банки используют биометрию для подтверждения операций, входа в мобильные приложения и удаленного открытия счетов. С 2018 года в России действует закон, позволяющий проводить банковские операции с использованием биометрических данных через ЕБС.
- Контроль доступа: На предприятиях, в офисных зданиях и на режимных объектах биометрические сканеры (отпечатков пальцев, лица) заменяют пропуска и ключ-карты.
- Мобильные устройства: Сканеры отпечатков пальцев и системы распознавания лиц (Face ID) стали стандартными функциями смартфонов и ноутбуков.
Здравоохранение
- Идентификация пациентов для доступа к электронным медицинским картам.
- Контроль за выдачей рецептурных препаратов.
Проблемы и риски
Несмотря на удобство, использование биометрических данных сопряжено с рядом серьезных проблем.
Уязвимость и необратимость
Главный риск заключается в том, что при утечке биометрических данных, в отличие от пароля, их невозможно «заменить». Скомпрометированный отпечаток пальца или изображение лица остаются уязвимыми навсегда. Злоумышленники могут использовать их для несанкционированного доступа к системам или для создания дипфейков.
Конфиденциальность и слежка
Массовое внедрение систем распознавания лиц в общественных местах (например, система видеонаблюдения в Москве) вызывает опасения по поводу тотальной слежки и нарушения права на частную жизнь. Критики отмечают, что такие системы могут использоваться для подавления политической оппозиции и контроля за гражданами.
Правовые аспекты
Законодательство многих стран, включая Россию, устанавливает строгие требования к сбору и обработке биометрических данных. В частности, согласие на их обработку должно быть «конкретным, информированным и сознательным». В России действует запрет на обработку биометрических данных в коммерческих целях без согласия субъекта, за исключением случаев, предусмотренных законом (например, для обеспечения безопасности государства).
Технические ограничения
- Ошибки распознавания: Системы могут ошибаться, особенно при изменении внешности (возраст, болезнь, травма) или в сложных условиях (плохое освещение, шум).
- Дискриминация: Некоторые алгоритмы распознавания лиц показывают более низкую точность для людей с определенным цветом кожи или полом, что может приводить к дискриминации.
Законодательство в России
Основным нормативным актом, регулирующим обработку биометрических персональных данных в РФ, является Федеральный закон № 152-ФЗ «О персональных данных». Согласно его положениям:
- Обработка биометрических данных допускается только при наличии письменного согласия субъекта.
- Исключения составляют случаи, предусмотренные федеральными законами (например, в связи с правосудием, обороной, безопасностью).
- Операторы, осуществляющие сбор биометрических данных, обязаны уведомлять Роскомнадзор о начале такой обработки.
- С 2021 года действует Федеральный закон № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных», который регулирует работу Единой биометрической системы (ЕБС). Передача биометрических данных в ЕБС является добровольной.
Критика и общественная дискуссия
Применение биометрических технологий вызывает активные споры в обществе. Основные точки критики:
- Эрозия приватности: Массовый сбор биометрии рассматривается как шаг к созданию «общества тотального контроля».
- Риск злоупотреблений: Данные могут быть использованы не по назначению, например, для дискриминации при трудоустройстве или получении услуг.
- Надежность защиты: Неоднократно фиксировались утечки баз данных с биометрической информацией из государственных и коммерческих структур. Например, в 2019 году произошла утечка данных из системы распознавания лиц FindFace (разработчик — компания NtechLab).
- Этические вопросы: Использование биометрии для эмоционального анализа или прогнозирования поведения человека считается спорным с этической точки зрения.
Перспективы развития
Технологии биометрической идентификации продолжают совершенствоваться. Основные тренды включают:
- Мультимодальная биометрия: Комбинирование нескольких признаков (лицо + голос + отпечаток пальца) для повышения точности и надежности.
- Бесконтактные методы: Развитие распознавания лиц и голоса для снижения гигиенических рисков (особенно актуально после пандемии COVID-19).
- Интеграция с искусственным интеллектом: Алгоритмы машинного обучения позволяют улучшить качество распознавания в сложных условиях.
- Децентрализация хранения: Разработка решений, при которых биометрические данные хранятся на устройстве пользователя (например, в смартфоне), а не на серверах компаний, что снижает риски утечек.
Источники
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
- Федеральный закон от 29.12.2020 № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных...».
- Jain, A. K., Ross, A., & Prabhakar, S. (2004). An introduction to biometric recognition. IEEE Transactions on Circuits and Systems for Video Technology.
- Разъяснения Роскомнадзора об обработке биометрических персональных данных.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →