Цифровые платформы не хотят передавать нехранимые данные в ЕБС
Рабочая группа по разработке нацпроекта «Экономика данных» до 2030 года предложила исключить необходимость передачи биометрии, собранной бизнесом в рамках антифрод-мероприятий, в Единую биометрическую систему (ЕБС). Сейчас многие цифровые сервисы борются с мошенниками через подтверждение личности по фото или голосу, и по закону эти данные должны передаваться в ЕБС.
В компаниях считают это нецелесообразным, так как не хранят такие данные и собирают их в произвольном формате, а не по стандартам ЕБС.
Фото: Эмин Джафаров, Коммерсантъ
Участники рабочей группы «Информационная безопасность» при АНО «Цифровая экономика» (АНО ЦЭ), обсуждая нацпроект по экономике данных до 2030 года, предложили дополнить закон о Единой биометрической системе исключением, по которому компании, использующие в работе механизмы противодействия хищению денежных средств (антифрод) с применением биометрии, не должны будут сдавать ее в ЕБС (оператором выступает АО «Центр биометрических технологий»; 49% — у «Ростелекома», 26% — у Федерального агентства по управлению госимуществом и 25% — у ЦБ). Это следует из презентации АНО, с которой ознакомился “Ъ”.
Госдума приняла закон об идентификации с использованием биометрии (572-ФЗ) в конце 2022 года. Сейчас все компании, «владеющие системами, обеспечивающими аутентификацию на основе биометрии», должны передавать данные в ЕБС. Из-под действия закона вынесены разыскные мероприятия, обеспечение безопасности государства, санитарно-эпидемиологического благополучия и др.
Как объясняет собеседник “Ъ”, знакомый с деталями предложения, сейчас многие цифровые платформы используют идентификацию пользователя, например, по фотографии или голосу для подтверждения личности при оказании услуг — «это могут быть каршеринги, классифайды и другие платформы». По текущему законодательству, уточняет он, фото относится к биометрии, а значит, должно передаваться в ЕБС. Однако, продолжает собеседник, фото, собираемые платформами для своих целей, не отвечают требованиям, предъявляемым к фото—цифровым слепкам, которые необходимо передавать в ЕБС. «Подключение к ЕБС и переведение цифровых фото в необходимый формат потребуют от компаний затрат, им проще будет отказаться от использования технологии»,— говорит он.
Участники рабочей группы предлагают внести в перечень мероприятий, в ходе которых собираются биометрические данные без обязательной передачи в ЕБС, антифрод.
На данный момент сбор биометрии, даже не предполагающий хранение данных, которым занимаются компании для разовой идентификации клиентов, без передачи данных в ЕБС оказывается незаконным, уточняет собеседник “Ъ” на IT-рынке.
В начале октября представитель АБД Михаил Быковский на семинаре-совещании в Совете федерации заявлял, что ЕБС должна выполнять функции аутентификации и идентификации только при совершении юридически значимых действий: заключении договора, выдаче кредита, открытии расчетного счета. В банковском секторе, где биометрия внедряется с 2018 года, считают услугу «необходимой», но признают, что «население не хочет использовать биометрию, так как опасается утечки или подделки данных», говорит собеседник “Ъ” в одной из финансовых организаций. При этом, добавляет он, бизнес-эффект от технологии в настоящий момент несоизмерим с затратами.
Свежие комментарии