«Спой, птичка!»: с лета банки будут собирать образцы голоса и изображения лиц своих клиентов

25 мая Минкомсвязи России представило проект с правилами обработки биометрических персональных данных и их размещения в единой биометрической системе. Напомним, что с 30 июня госорганы и банки будут собирать биометрические данные граждан, чтобы в дальнейшем их идентифицировать. А с 31 июля начнёт работу Единая биометрическая система (далее – ЕБС).

Что предложило Минкомсвязи? Какие именно данные будут собирать? И как по ним будут идентифицировать гражданина?

Правила Минкомсвязи

Порядок обработки, сбора и хранения биометрических данных граждан, предложенный ведомством, будет обязательным для государственных органов, банков и иных организаций, которые будут с ними работать.

Биометрические данные гражданина – это изображение его лица и его голос.

Минкомсвязи прописала в проекте приказа требования к качеству изображений (например, ракурс, размеры, яркость, размер файла и т.д.) и записи голоса (например, частота дискретизации, код сжатия, длительность, эмоционально-психологическое состояние и т.д.).

При записи образца голоса человек должен произнести парольную фразу на русском языке в нормальном, не возбужденном состоянии. Не допускается делать запись образца речи у лица с явными признаками простудных заболеваний.

Хранить биометрические данные в единой биометрической системе будут в течение 3 лет с момента размещения. После этого срока данные будут обновлять. Обновление также понадобится и в случае существенных изменений биометрических характеристик человека (лица, голоса), препятствующих проведению идентификации.

С образцами в системе будут хранить дату и время их создания

Если при сборе биометрических данных уполномоченное лицо органа или организации допустило ошибку при установлении личности гражданина, то гражданско-правовую и иную ответственность за неблагоприятные последствия такой ситуации несет это уполномоченное лицо.

Независимая антикоррупционная экспертиза документов завершится 30 мая, а общественное обсуждение – 7 июня.

Как будут собирать данные?

Данные будут собирать только после подтверждения личности гражданина. Его личное присутствие при этом обязательно.

Гражданин должен дать согласие на обработку персональных данных в форме, утвержденной правительством.

Если гражданин отзывает согласие на обработку своих персональных данных, то его биометрические данные перестают использоваться для проведения идентификации.

Как биометрию будут использовать банки и госорганы?

Банки, к примеру, смогут использовать изображение лица или запись голоса для идентификации клиента при дистанционном открытии банковских счетов и оказании других банковских услуг через интернет без личной явки в офис.

Предполагается, что используемые для обработки биометрических данных технические средства должны обеспечить защиту от подбора в объеме не менее 10 000 попыток на каждый образец.

Кто будет собирать биометрические данные?

На первом этапе (до 2019 года) сбором биометрических данных будут заниматься только банки. Участие в проекте подтвердили 12 банков: Сбербанк, ВТБ, Тинькофф, Почта-банк, «Хоум кредит», Россельхозбанк, банк «Ак-барс», Совкомбанк, Промсвязьбанк, Альфа-банк, СКБ-банк и Райффайзенбанк.

Например, ВТБ с 1 июля планирует собирать биометрические данные (изображения лица и голос) в 119 офисах сети.

На втором этапе (с 2019 года) это право получат некредитные финансовые организации (НФО): МФО, СК, УК, НПФ. Организации должны будут установить в офисах оборудование для сбора голосовых слепков и изображений лиц клиентов.

Как будет проходить идентификация гражданина?

Проверка гражданина в банке или НФО будет проходить так:

  • Клиент, чьи данные уже находятся в ЕБС, обращается в банк. Банк запрашивает согласие гражданина на обработку его биометрических данных. После этого он вводит на сайте госуслуг логин и пароль;
  • ЕСИА запрашивает в ЕБС точность соответствия, и банку дается ответ, принадлежат ли в действительности биометрические параметры клиенту.

 

Источник: Проект приказа Минкомсвязи «Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядок размещения и обновления биометрических персональных данных в единой биометрической системе, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации».

Источник изображения: кадр из фильма «Мир Дикого Запада» (West World), США.

30.05.2018

Бесплатная консультация


Спасибо, мы скоро свяжемся с вами.

Заказать звонок

Спасибо, мы скоро свяжемся с вами.