Цифровые платформы попросили исключить из передачи биометрии нехранимые данные
Рабочая группа по разработке нацпроекта "Экономика данных" до 2030 года предложила исключить необходимость передачи биометрии, собранной бизнесом в рамках антифрод-мероприятий, в ЕБС, сообщил "Коммерсант".
Участники рабочей группы "Информационная безопасность" при АНО "Цифровая экономика" (АНО ЦЭ), обсуждая нацпроект по экономике данных до 2030 года, предложили дополнить закон о ЕБС исключением, по которому компании, использующие в работе механизмы противодействия хищению денежных средств (антифрод) с применением биометрии, не должны будут сдавать ее в ЕБС (оператором выступает АО "Центр биометрических технологий"; 49% — у "Ростелекома", 26% — у Федерального агентства по управлению госимуществом и 25% — у ЦБ).
Госдума приняла закон об идентификации с использованием биометрии (572-ФЗ) в конце 2022 года. Сейчас все компании, "владеющие системами, обеспечивающими аутентификацию на основе биометрии", должны передавать данные в ЕБС. Из-под действия закона вынесены разыскные мероприятия, обеспечение безопасности государства, санитарно-эпидемиологического благополучия и др.
Как объясняет собеседник издания, знакомый с деталями предложения, сейчас многие цифровые платформы используют идентификацию пользователя, например, по фотографии или голосу для подтверждения личности при оказании услуг — "это могут быть каршеринги, классифайды и другие платформы". По текущему законодательству, уточняет он, фото относится к биометрии, а значит, должно передаваться в ЕБС.
Однако, продолжает собеседник, фото, собираемые платформами для своих целей, не отвечают требованиям, предъявляемым к фото—цифровым слепкам, которые необходимо передавать в ЕБС. "Подключение к ЕБС и переведение цифровых фото в необходимый формат потребуют от компаний затрат, им проще будет отказаться от использования технологии", — говорит он.
Участники рабочей группы предлагают внести в перечень мероприятий, в ходе которых собираются биометрические данные без обязательной передачи в ЕБС, антифрод.
На данный момент сбор биометрии, даже не предполагающий хранение данных, которым занимаются компании для разовой идентификации клиентов, без передачи данных в ЕБС оказывается незаконным, уточняет собеседник газеты на IT-рынке.
В АНО ЦЭ изданию сообщили, что "собирают мнения и предложения по теме экономики данных". В Ассоциации больших данных (объединяет "Яндекс", VK, "Ростелеком" и т. д.), которая участвует в разработке инициативы, уточнили, что полученные для верификации компаниями фотографии или записи голоса зачастую хранятся кратковременно и не используются в иных процессах.
"Такие процедуры доказали свою эффективность: например, статистика показывает, что они помогают ежемесячно защитить около 3 млрд руб. средств российских граждан, а на классифайдах случаи мошенничества сократились на 90%", — говорят в ассоциации. Но использование ЕБС для этих целей невозможно ввиду технических, правовых и финансовых ограничений, утверждают в АБД. В Центре биометрических технологий заявили, что не считают целесообразным внесение изменений в 572-ФЗ в части антифрод-процедур.
В начале октября представитель АБД Михаил Быковский на семинаре-совещании в Совете федерации заявлял, что ЕБС должна выполнять функции аутентификации и идентификации только при совершении юридически значимых действий: заключении договора, выдаче кредита, открытии расчетного счета. В банковском секторе, где биометрия внедряется с 2018 года, считают услугу "необходимой", но признают, что "население не хочет использовать биометрию, так как опасается утечки или подделки данных", говорит собеседник СМИ в одной из финансовых организаций. При этом, добавляет он, бизнес-эффект от технологии в настоящий момент несоизмерим с затратами.