Регулирование / Новости
персональные данные регуляторика
24.11.2022

Коммерческим компаниям могут запретить собирать биометрию

Госдума приняла в первом чтении законопроект о единой системе обработки биометрических данных граждан. Собирать и обрабатывать биометрические данные россиян предлагается с помощью Единой биометрической системы (ЕБС).

Автором инициативы стал заместитель председателя Комитета по информполитике, информационным технологиям и связи Антон Горелкин. Законопроектом предполагается лишить сомнительные компании возможности собирать и хранить биометрические данные граждан и дать им право отозвать свою биометрию из всех баз данных.

ЕБС будет присваивать пользователю, предоставившему данные, персональный идентификатор. Коммерческие компании, заключив договор с ЕБС, смогут получать сведения из этой базы, но не сами данные, а набор идентификаторов. И тогда при утечке информации из коммерческого хранилища никто не узнает о данных пользователей. Документ позволит систематизировать сбор таких сведений и сделать более безопасными их обработку и хранение.

Право собирать биометрию также останется у банков, но для этого им придется оформить аккредитацию. Собранные данные они передадут в единую систему, а затем получат обратно в зашифрованном виде для дальнейшего использования в работе с клиентами. При этом в соответствии с новыми нормами до 2027 года биометрические данные могут храниться в уже действующих региональных государственных подсистемах. Например, речь идет о Face Pay Московского метрополитена.

Документом также устанавливаются общие положения о ЕБС, определяются основные понятия, порядок размещения сведений в системе, механизм формирования региональных сегментов системы, полномочия государственных органов и организаций, осуществляющих идентификацию и аутентификацию физических лиц на основе биометрии, функции оператора единой биометрической системы.

Комитет по информполитике обращает внимание, что по законопроекту имеется целый ряд концептуальных замечаний, отдельные его положения нуждаются в согласовании с нормами действующего законодательства Российской Федерации и требуют существенной доработки.

Изображение: Adobe Stock

Еще по теме

Насколько эффективной будет маркировка синтезированного нейросетью контента

Как повлияет система обязательного страхования от утечек на операторов ПД

Каким стал профиль современных киберугроз

Готовы ли госкорпорации тратить из бюджетов не менее 70% на ПО-вендоров

Зачем операторам связи упростят доступ в многоквартирные дома

Как бизнес будет работать с биометрической информацией в новых условиях

Как попасть и не выпасть из реестра провайдеров хостинга

Какие меры безопасности примут провайдеры для борьбы с нелегальными доменами

ФСТЭК, НКЦКИ и Минцифры обозначили приоритеты в защите КИИ, госинформсистем и персональных данных

Почему безопасность «с пеленок» станет неотъемлемой частью всех киберсистем

Власти и участники телеком-рынка оценили перспективы защищенности суверенной информационной инфраструктуры

Что сейчас обсуждают специалисты по защите персональных данных

Почему компаниям не надо быть святее Папы Римского при защите персональной информации

Чего ожидать от нейросетей и как избежать необратимых последствий

Что нужно знать юристу, решившему работать в ИТ-компании