В Минцифры сообщили «Коммерсанту», что документ в том числе устанавливает требования для коммерческих биометрических систем (КБС). «Граждане должны быть максимально защищены, даже если эти данные собирают компании для использования на собственных территориях», - отметили в ведомстве. КБС будут согласовывать с министерством софт, модель и тип оборудования для сбора и хранения данных, которое должно быть сертифицировано ФСТЭК.
В постановлении стандартизируется процесс сбора данных: «Изображение должно содержать полное изображение головы человека в анфас, включая левое и правое ухо (при их наличии), выражение лица должно быть нейтральным», а при записи голоса «эмоционально-психологическое состояние субъекта должно быть нормальным, не возбужденным». Собранные данные можно использовать не более пяти лет.
ЕБС работает с июля 2018 года, данные в нее собирают банки. В апреле стало известно, что Минцифры решило перезапустить проект, поскольку к началу 2020 года в ЕБС оказалось только 160 тыс. слепков. Необходимость введения для КБС сопоставимых с банками требований связана с тем, что по принятому в конце 2020 года регулированию власти могут обязать их сдавать собранные данные в ЕБС, чтобы наполнить ее базу, в случае согласия гражданина.
Источник издания в одном из крупных банков уточнил, что помимо кредитных организаций биометрические системы внедряются, например, в фитнесе и телекоме и распространить требования к ЕБС на КБС необходимо. «Появилось большое число КБС, в которых аккумулированы заметные объемы данных граждан. Риски утечек, естественно, велики»,— считает источник. Есть КБС и у самих банкиров, об их развитии сообщали Сбербанк, ВТБ и Тинькофф-банк.
В случае принятия постановления бизнес может просто отказаться от использования биометрии, считают экспперты. «Это может сказаться на доступности в РФ прогрессивных разработок, основанных на биометрической идентификации»,— заявил исполнительный директор Artezio Павел Адылин.
