Госдума одобрила сбор «пальцев», голосов и фото россиян в единой системе
Госдума голосами единороссов приняла в первом чтении законопроект о создании единой государственной биометрической системы. Все частные организации обязаны будут передать в нее уже собранные с россиян отпечатки пальцев, образцы голоса и фотографии. Глава Минцифры считает, что это наведет порядок в обращении с такими данными и обеспечит их безопасность. Многие депутаты в этом сомневаются.
фото: Геннадий Черкасов
Биометрические данные — это уникальные характеристики человека: отпечатки пальцев, изображение лица, голос, радужная оболочка глаза, рисунок вен ладони и т.д. В некоторых странах они используются для цифровой идентификации и в системах безопасности. В России тоже.
Инициатива, о которой идет речь, была внесена в Госдуму в октябре 2022 года за подписью Антона Горелкина («ЕР»), но, как сообщил спикер Вячеслав Володин, «идеологом» тут является министр цифрового развития, связи и массовых коммуникаций Максут Шадаев. Иначе говоря, его ведомство 111-страничный законопроект и писало. Такое часто бывает, когда исполнительной власти хочется избежать длительного согласования в кабинете министров.
Г-н Горелкин заявил, что принятие законопроекта «наведет порядок в обращении с биометрическими данными, которые уже несколько лет используются нашими гражданами для работы с банками, оплаты проезда в метро, прохода в офисные здания, для получения доступа к различным сервисам». Десятки миллионов изображений лиц и образцов голоса сейчас хранятся в том числе в системах частных компаний с разным уровнем безопасности, а «люди не всегда даже помнят, кому, когда и что они сдавали». Теперь все эти данные соберут в единой государственной системе, которая, уверен депутат, будет лучше защищена от утечек. А частные компании (банки например), которые захотят использовать биометрию, должны будут аккредитоваться в этой системе и получать оттуда математически обработанные данные (векторы). «В случае утечки хакеры не смогут восстановить из векторов биометрические данные, таких технологий сегодня просто не существует», — заявил докладчик. «Сегодня» тут — ключевое слово.
Глава профильного Комитета по информационной политике, информационным технологиям и связи Александр Хинштейн («ЕР») напомнил, что законопроект затрагивает «очень важные и деликатные темы»: граждан волнует невысокий уровень защищенности персональных данных вообще и биометрических в частности. Ко второму чтению текст документа должен быть «существеннейшим образом» доработан, сказал он.
В заключении комитета на 14 страницах перечисляются многочисленные замечания, некоторые из них носят концептуальный характер. Отдельные положения законопроекта допускают «двойное толкование», говорится в документе, а перечень случаев, когда биометрия может использоваться, почему-то открытый. К тому же органам безопасности, госохраны и внешней разведки дано Право «по мотивированному запросу» без согласия гражданина не только удалять данные из системы, но и вносить в них изменения. При этом никакого механизма удаления биометрии из системы по требованию гражданина не прописано, «что является грубейшим нарушением конституционных прав физических лиц»…
Евгений Бессонов (КПРФ) спросил, какова доля отечественных процессоров в компьютерной технике, которой оснащаются госструктуры. Крупнейшая на данный момент подобная система биометрических данных в России — у паспортно-визовой службы, с которой граждане сталкиваются при получении загранпаспортов нового поколения: она хранит примерно 60 млн фотографий и 20 млн отпечатков пальцев и использует российские процессоры «Эльбрус», ответил г-н Шадаев. Что касается создаваемой единой системы — кроме того, что «сейчас ведомства разрабатывают планы по миграции своих ключевых информсистем на российские процессоры с учетом тех объемов производства, которые ключевые наши производители могут подтвердить», он ничего сказать не смог.
Александр Демин («Новые люди») заметил, что биометрия не пользуется большой популярностью у граждан: по данным Центробанка, за три года банкам ее сдали всего 216 тысяч клиентов. Теперь же согласия граждан на передачу данных в единую систему не требуется, что доверия к ней не увеличит. Но г-н Шадаев заверил, что без согласия биометрические данные из частной системы в государственную сдаваться не будут: гражданина уведомят, и если в течение 30 дней он не скажет «да» — данные не передадут. И если потом какая-то организация захочет использовать переданные в единую систему данные, она тоже должна будет получить согласие, которое гражданин сможет в любой момент отозвать. Впрочем, Аркадий Свистунов (ЛДПР) заметил, что предложенная схема «по умолчанию» четких гарантий учета мнения гражданина не дает.
В ходе обсуждения говорилось и о нынешней моде на монополизацию и создание единых госструктур в разных сферах. Ренат Сулейманов (КПРФ) предположил, что законопроект вообще написан под конкретную коммерческую структуру. Да, подтвердил г-н Шадаев: 30 сентября президент подписал указ о создании Центра биометрических технологий, он и станет оператором единой системы. Это совместное предприятие «под контролем государства», его учредители — Центробанк, Ростелеком и Росимущества.
Министр сообщил, что сейчас совместно с профильным думским комитетом готовятся поправки в Кодекс об административных правонарушениях о серьезных оборотных штрафах за обработку биометрии без аккредитации. Но открыто поддержать «сырую», по мнению многих, и «противоречивую» инициативу оказались готовы лишь единороссы. Алексей Куринный (КПРФ) сказал, что даже краткое название новой системы — ЕБИС — звучит «как-то не очень». Впрочем, в Минцифры и профильном комитете используют аббревиатуру ГИС ЕБС.