Активно обсуждается информация о том, что отказаться от передачи и использования своих биометрических данных можно только до 1 сентября, и после этой даты уже ничего нельзя сделать. На самом деле это не так, сообщает пресс-служба Роскачества.
Биометрические данные представляют собой идентификаторы конкретного человека, ведь они уникальны. Например, одинаковых отпечатков пальцев не бывает даже у близнецов. Помимо отпечатка пальцев, к биометрии относят характеристики радужной оболочки глаза, лица, голоса, геометрии руки или даже ДНК.
Биометрические данные могут быть использованы для автоматической идентификации личности различными системами. Например, многие из нас прикладывают отпечаток пальца для разблокировки смартфона, при проходе в метро смотрят в камеру для распознавания лица, покупки в магазине оплачивают посредством биоэквайринга.
Биометрические данные считаются более надежными и устойчивыми к подделке или утере. Однако, сбор, хранение и использование этих данных требует особой осторожности и соблюдения принципов конфиденциальности.
Что говорит закон о передаче биометрии в единую базу
Вопросы передачи биометрии зафиксированы в Федеральном законе № 572 «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных». В нем говорится буквально следующее: до 30 сентября 2023 года организации, собирающие биометрические данные (например, банки), должны эти данные передать в единую биометрическую систему (ч. 2 ст. 26).
Выслать уведомление нужно как минимум за 30 дней до дня передачи данных (ч. 15 ст. 4). Получается, что крайний срок уведомления — 1 сентября. Именно срок уведомления, а не срок отказа от передачи биометрических данных в единую базу!
Игорь Поздняков, заместитель директора департамента защиты прав потребителей и развития качества финансовых услуг Роскачества:
«Это прежде всего касается биометрических данных, собранных государственными органами, банками, нотариусами и другими организациями до 29 декабря 2022 года. Если данные были собраны, то согласия на их размещение в единой биометрической системе не запросят, но остается возможность отозвать разрешение использовать биометрические данные. Для этого нужно направить оператору единой биометрической системы требование о блокировании, об удалении, уничтожении биометрических персональных данных и (или) векторов единой биометрической системы».
Кстати, сами организации после передачи данных не теряют право на их использование, но получают определенные ограничения. А вся информация передается в зашифрованном виде, чтобы не было утечки.
А что же с отказом? Как разъяснили в МФЦ, конкретных сроков для отказа от хранения и использования биометрических данных в базе нет. То есть, гражданин может сделать это в любой момент, в том числе отозвать уже переданные согласия или оформить запрет на использование своих биометрических персональных данных (п.п. 5, 6 ч. 14 ст. 3 рассматриваемого закона). Тоже самое касается запрета – его потом также можно отозвать.
Итого! В любое время вы можете отказаться от сбора, хранения и использования ваших биометрических данных в общей базе. Но если вы хотите, чтобы их вообще не размещали в единой биометрической системе, можно в течение 30 дней со дня получения соответствующего уведомления направить свои возражения. Правда, при оформлении отказа (запрета) вы теряете и возможность пользоваться услугами, предоставляемыми по биометрии (например, платить с идентификацией голосом или по лицу). Если же вы не успели в отведенный законом срок или по какой-либо причине не получили уведомление, ничего страшного – отказаться от сбора, хранения и использования биометрических данных можно в любой момент! Для этого нужно нанести визит в МФЦ.
Сергей Кузьменко, руководитель направления информационной безопасности Центра цифровой экспертизы Роскачества:
«Надо сказать, что данные каждого из нас подпадают под передачу в ЕБС. Ведь имея расчетный счет в банке, на который поступает зарплата или пенсия, как минимум свое фотоизображение банку мы уже передали. Что все это означает для обычного пользователя? А то, что как при сборе данных есть риск утечек, так и при их хранении в ЕБС он так же останется. У государства есть задача собрать и хранить максимум информации о гражданах. Так что заполнение базы ЕБС данными — это лишь вопрос времени».
Способы отозвать согласие на использование биометрических данных
Если человек предоставлял биометрические данные в какой-либо организации, например в банке, и давал согласие на их обработку, то он вправе отозвать. Сделать это нужно в той же организации. В случае с банком необходимо явиться туда физически и оформить отказ. А вот приложение “Сбербанка” позволяет сделать это онлайн.
