Цифровые платформы попросили исключить из передачи биометрии нехранимые данные
Цифровые сервисы борются с мошенниками через подтверждение личности по фото или голосу, эти данные должны передаваться в ЕБС. Но в компаниях считают это нецелесообразным — данные собираются в произвольном порядке и не хранятся.
Участники рабочей группы «Информационная безопасность» при АНО «Цифровая экономика» предложили дополнить закон о Единой биометрической системе (ЕБС) исключением, по которому компании, использующие в работе механизмы противодействия хищению денежных средств (антифрод) с применением биометрии, не должны будут сдавать ее в ЕБС. Такое предложение они сделали во время обсуждения нацпроекта «Экономика данных» до 2030 года.
Госдума приняла закон об идентификации с использованием биометрии в конце 2022 года. Сейчас все компании, «владеющие системами, обеспечивающими аутентификацию на основе биометрии», должны передавать данные в ЕБС. Из-под действия закона вынесены мероприятия по розыску, обеспечению безопасности государства, санитарно-эпидемиологическому благополучию и другие. Оператор ЕБС — АО «Центр биометрических технологий»: 49% — у Ростелекома, 26% — у Федерального агентства по управлению госимуществом и 25% — у Центробанка.
Собеседник газеты, знакомый с деталями предложения, рассказал, что многие цифровые платформы используют идентификацию пользователя по фотографии или голосу для подтверждения личности. «Это могут быть каршеринги, классифайды и другие платформы», — уточнил он. По действующему законодательству, фото относится к биометрии и должно передаваться в ЕБС, но такие фотографии не отвечают требованиям, предъявляемым к цифровым слепкам для ЕБС. По словам собеседника, подключение к ЕБС и переведение цифровых фото в необходимый формат потребуют от компаний затрат: «Им проще будет отказаться от использования технологии».
Участники рабочей группы при АНО предложили внести антифрод в перечень мероприятий, в ходе которых собираются биометрические данные без обязательной передачи в ЕБС. Собеседник на IT-рынке, уточнил, что сейчас сбор биометрии для разовой идентификации клиентов без передачи данных в ЕБС оказывается незаконным. В АНО «Цифровая экономика» газете сообщили, что «собирают мнения и предложения по теме экономики данных».
В разработке инициативы участвует Ассоциация больших данных (АБД, объединяет «Яндекс», VK, Ростелеком и др.). В АБД уточнили, что полученные для верификации компаниями фотографии или записи голоса зачастую хранятся кратковременно и не используются в иных процессах. По оценке АБД, такие процедуры помогают ежемесячно защитить около 3 млрд рублей россиян, а на классифайдах (доски объявлений) случаи мошенничества сократились на 90%.
Использование ЕБС для этих целей невозможно ввиду технических, правовых и финансовых ограничений, добавил в АБД. В Центре биометрических технологий заявили, что не считают целесообразным предложенную поправку в части антифрод-мер. В Минцифры не ответили газете. ЕБС была создана в 2018 году. В декабре 2022 года Госдума приняла, а президент Владимир Путин подписал закон о порядке работы ЕБС.
По материалам издания «Коммерсантъ»