«Спой, птичка!»: с лета банки будут собирать образцы голоса и изображения лиц своих клиентов
25 мая Минкомсвязи России представило проект с правилами обработки биометрических персональных данных и их размещения в единой биометрической системе. Напомним, что с 30 июня госорганы и банки будут собирать биометрические данные граждан, чтобы в дальнейшем их идентифицировать. А с 31 июля начнёт работу Единая биометрическая система (далее – ЕБС).
Что предложило Минкомсвязи? Какие именно данные будут собирать? И как по ним будут идентифицировать гражданина?
Правила Минкомсвязи
Порядок обработки, сбора и хранения биометрических данных граждан, предложенный ведомством, будет обязательным для государственных органов, банков и иных организаций, которые будут с ними работать.
Биометрические данные гражданина – это изображение его лица и его голос.Минкомсвязи прописала в проекте приказа требования к качеству изображений (например, ракурс, размеры, яркость, размер файла и т.д.) и записи голоса (например, частота дискретизации, код сжатия, длительность, эмоционально-психологическое состояние и т.д.).
При записи образца голоса человек должен произнести парольную фразу на русском языке в нормальном, не возбужденном состоянии. Не допускается делать запись образца речи у лица с явными признаками простудных заболеваний.
Хранить биометрические данные в единой биометрической системе будут в течение 3 лет с момента размещения. После этого срока данные будут обновлять. Обновление также понадобится и в случае существенных изменений биометрических характеристик человека (лица, голоса), препятствующих проведению идентификации.
С образцами в системе будут хранить дату и время их создания
Если при сборе биометрических данных уполномоченное лицо органа или организации допустило ошибку при установлении личности гражданина, то гражданско-правовую и иную ответственность за неблагоприятные последствия такой ситуации несет это уполномоченное лицо.
Независимая антикоррупционная экспертиза документов завершится 30 мая, а общественное обсуждение – 7 июня.
Как будут собирать данные?
Данные будут собирать только после подтверждения личности гражданина. Его личное присутствие при этом обязательно.
Гражданин должен дать согласие на обработку персональных данных в форме, утвержденной правительством.
Если гражданин отзывает согласие на обработку своих персональных данных, то его биометрические данные перестают использоваться для проведения идентификации.Как биометрию будут использовать банки и госорганы?
Банки, к примеру, смогут использовать изображение лица или запись голоса для идентификации клиента при дистанционном открытии банковских счетов и оказании других банковских услуг через интернет без личной явки в офис.
Предполагается, что используемые для обработки биометрических данных технические средства должны обеспечить защиту от подбора в объеме не менее 10 000 попыток на каждый образец.
Кто будет собирать биометрические данные?
На первом этапе (до 2019 года) сбором биометрических данных будут заниматься только банки. Участие в проекте подтвердили 12 банков: Сбербанк, ВТБ, Тинькофф, Почта-банк, «Хоум кредит», Россельхозбанк, банк «Ак-барс», Совкомбанк, Промсвязьбанк, Альфа-банк, СКБ-банк и Райффайзенбанк.
Например, ВТБ с 1 июля планирует собирать биометрические данные (изображения лица и голос) в 119 офисах сети.
На втором этапе (с 2019 года) это право получат некредитные финансовые организации (НФО): МФО, СК, УК, НПФ. Организации должны будут установить в офисах оборудование для сбора голосовых слепков и изображений лиц клиентов.
Как будет проходить идентификация гражданина?
Проверка гражданина в банке или НФО будет проходить так:
- Клиент, чьи данные уже находятся в ЕБС, обращается в банк. Банк запрашивает согласие гражданина на обработку его биометрических данных. После этого он вводит на сайте госуслуг логин и пароль;
- ЕСИА запрашивает в ЕБС точность соответствия, и банку дается ответ, принадлежат ли в действительности биометрические параметры клиенту.
Источник: Проект приказа Минкомсвязи «Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядок размещения и обновления биометрических персональных данных в единой биометрической системе, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации».
Источник изображения: кадр из фильма «Мир Дикого Запада» (West World), США.