Правовой режим использования биометрических персональных данных при удаленной идентификации физических лиц банками | Статья в журнале «Молодой ученый»

Отправьте статью сегодня! Журнал выйдет 30 ноября, печатный экземпляр отправим 4 декабря.

Опубликовать статью в журнале

Автор:

Рубрика: Юриспруденция

Опубликовано в Молодой учёный №1 (291) январь 2020 г.

Дата публикации: 04.01.2020

Статья просмотрена: 708 раз

Библиографическое описание:

Попкова, А. Р. Правовой режим использования биометрических персональных данных при удаленной идентификации физических лиц банками / А. Р. Попкова. — Текст : непосредственный // Молодой ученый. — 2020. — № 1 (291). — С. 183-185. — URL: https://moluch.ru/archive/291/66011/ (дата обращения: 18.11.2024).



Обеспечение защиты биометрических персональных данных в настоящий момент становится важной и, вместе с тем, исключительно сложной для решения задачей, что обусловлено интенсивным развитием информационного общества.

Актуальность исследования обусловлена следующим.

Во-первых, угрозой безопасности хранения в базах данных банка информации о человеке, которая в процессе жизни не изменяется. Кроме того, банки предлагают использовать смартфоны для осуществления банковских операций удаленно, что говорит о том, что такие данные могут быть перехвачены третьими лицами. В случае, если биометрические данные перехвачены и используются не по назначению возникает риск доказывания в судебном порядке факта непричастности конкретного лица к тому или иному деянию. По словам Эрика Шмидта, главы Alphabet: «Постепенно вы, как реальный человек, будете интересовать мир все меньше и меньше, а значение вашего цифрового аватара, наоборот, станет неуклонно повышаться, поскольку он очень многое о вас может сказать. Всех будет интересовать ваша цифровая копия, которая хранится на облаках, а не вы. При этом важно понимать, что все мы будем абсолютно прозрачны для цифрового мира... это ключевой тренд на ближайшие годы».

Во-вторых, существует угроза нарушения принципа неприкосновенности частной жизни со стороны нарушителей, в связи с накоплением биометрической информации в базах данных. По своей природе информация, содержащая биометрические данные является составляющим элементом личной, семейной тайны человека и тайны частной жизни, следовательно должна защищаться на основании статьи 150 ГК РФ, как нематериальное благо, а также нормы защиты содержатся в уголовном законодательстве (137 УК). Важно отметить, что установившееся правовое регулирование на данный промежуток времени не обеспечивает эффективную защиту данных личности от неправомерного завладения и использования.

Понятие биометрических персональных данных

В настоящее время все чаще начинают использоваться такие методы идентификации личности, как биометрия. Данный факт вызывает множество опасений относительно защиты персональных биометрических данных от постороннего использования. Легальная дефиниция биометрии отражена в ГОСТ Р ИСО/ТО 13569–2007, так под биометрией понимаются автоматические методы, которые используются для распознавания личности или подтверждения заявленной личности человека на основе физиологических или поведенческих характеристик. Биометрия–анатомические, поведенческие, физиологические характеристики, которые используются для идентификации личности. Согласно, ст.11 Федерального закона «О персональных данных» к биометрическим данным относятся сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором в указанных целях [1]. Данная правовая дефиниция подвергается критике в научной литературе. Дело в том, что физиология является составной частью биологии, а биология в свою очередь составляет систему наук, которая изучает живых существ и их взаимодействие с иными объектами. По мнению Платоновой Н. И. более полно и ясно институт биометрических персональных данных раскрывает подход, применяемый в Аргентине. Так, к таким данным относятся: сведения о физиологических особенностях человека (дактилоскопическая информация, ДНК, группа крови, строение сетчатки глаза, радужной оболочки и. т.д.); сведения о физических особенностях человека (рост, вес, возраст, татуировки, пирсинг, шрамы и т. д.); сведения о поведенческих особенностях(походка, жестикуляция, мимика, речь, голос и т. д.)

Важно отметить, что в российской и зарубежной научной литературе нет однозначной позиции по поводу отнесения биометрических персональных данных в отдельную категорию персональных данных [4]. Европейский регламент GDPR, который вступил в силу уже с мая 2018 года признает биометрические данные особыми говоря, что они наиболее уязвимы в современном обществе.

Большинство стран Совета Европы до начала массового распространения биометрических технологий в 1981 году ратифицировали Конвенцию № 108 «О защите физических лиц при автоматизированной обработке персональных данных, а входящие в Европейский Союз страны спустя 14 лет, а именно в 1995 году ратифицировали Директиву 95/46/ЕС «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных». Только в Италии, Словении и в России было внесено в законодательство до появления соответствующей судебной практики обособленное регулирования для биометрических персональных данных. Биометрические технологии в России начали свое распространение в начале 21 века, а именно в 2006 году с введением ФЗ «О персональных данных». С выходом восьмой редакции Федерального закона под биометрическими персональными данными начали пониматься не только физиологические, но и биологические особенности человека. В свою очередь удаленная биометрическая идентификация начала свое развитие с появлением Федерального закона от 31.12.2017 № 482-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации», который вступил в силу с 30 июня 2018 г. Данный федеральный закон предусматривает внесение изменений в № 115-ФЗ;№ 149 ФЗ; № 395–1ФЗ.Кроме того он предусматривает создание Единой биометрической системы(ЕБС) и проведение удаленной идентификации. На основе анализа главы 3, разделу 2.2, пункту 2.2.1 «Основные направления развития финансовых технологий на период 2018–2020» можно предположить, что удаленная идентификация представляет собой процесс, который дает возможность физическим лицам получить финансовые услуги дистанционно, при условии использования своих биометрических данных(лицо и голос).Реализацией этого проекта занимается Банк России совместно с заинтересованными государственными органами в рамках программы «Цифровая экономика» и других проектов в сфере финансовых технологий.

Последствия применения:

Начнем с положительных последствий:

– во-первых, не нужно запоминать пароли;

– во-вторых, удобство, так как не нужно постоянно ходить в банк, чтобы совершить ту или иную операцию.

Теперь перейдем к отрицательным последствиям:

– Во-первых, невозможно изменить некоторые биометрические характеристики (отпечатки пальцев, ДНК);

– Во-вторых, в случае, если биометрические данные лица попали в руки третьему лицу существует сложность доказывания в суде того, что потерпевшая сторона не осуществляла тех или иных операций;

– В-третьих, пока банки не обладают высоким уровнем защиты, чтобы клиенты банка могли не беспокоиться.

Автором был проведен социальный опрос среди студентов таких вузов, как МГУ, МГЮА, МГЛУ. В опросе приняло участие 101 человек. Так, опрашиваемым был поставлен следующий вопрос: как они относятся к сдаче биометрических персональных данных (лицо, голос) в банках? Были предоставлены следующие варианты ответа: положительно, отрицательно, нейтрально. Положительный ответ дали 21 человек, отрицательный 36 человек (причем молодые люди доминировали), нейтральный 44 человека (большинство девушек). Таким образом, из приведённого исследования можно сделать следующие выводы:

Во-первых, студенты, которые ответили нейтрально отличаются непросвещенностью в том, что происходит в стране. Во-вторых, тот факт, что 2 ой по популярности был вариант отрицательный говорит о том, что некоторые студенты обеспокоены защищенностью своих данных.

Таким образом, проделанный анализ позволяет сделать следующие выводы:

– Во-первых, в связи с тем, что обработка биометрических персональных данных в банках является не полностью надежным явлением, законодатель должен помимо предварительного обсуждения в Государственной Думе и Совете Федерации нововведений в сфере применения биометрических данных, хранить такие данные в зашифрованном виде с использованием криптографического алгоритма на серверах компании;

– Во-вторых, представляется обоснованным предложить внести изменения в статью 11 ФЗ «О персональных данных», дополнив ее физиологическими, физическими и поведенческими особенностями;

– В-третьих, в силу непросвещенности некоторой части граждан в вопросах, связанных с биометрическими персональными данными законодателю следует прежде чем обязывать всех граждан к сдаче своих биометрических данных проводить общественное обсуждение и, возможно, социальные опросы для того, чтобы наше государство действительно было бы демократическим.

– В-четвертых, прежде чем внедрять сдачу биометрических данных, нужно, чтобы была надлежащая защита данных, чтобы минимизировать риски утечки биометрических данных.

Литература:

  1. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» // СЗ РФ. № 31. Ст. 3451;
  2. «Основные направления развития финансовых технологий на 2018–2020 годы»  https://cbr.ru/StaticHtml/File/36231/ON_FinTex_2017.pdf ;
  3. <Разъяснения> Роскомнадзора «О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»
  4. Кривогин М. С. Особенности правового регулирования биометрических персональных данных // Право. Журнал Высшей школы экономики. 2017. № 2;
  5. Заболотный Е. Ю. Перспективы развития средств аутентификации в банковской сфере // Право. Журнал Инновационная наука. 2019. № 1.
Основные термины (генерируются автоматически): данные, лицо, GDPR, банк, биологическая особенность человека, внесение изменений, Россия, том, удаленная идентификация, частная жизнь.


Похожие статьи

Неприемлемые риски информационной безопасности при совершении бесконтактных платежей

Правовое регулирование статуса иностранных граждан и лиц без гражданства

Таможенный контроль маркированных идентифицируемых товаров как способ борьбы с незаконным ввозом на таможенную территорию ЕАЭС

Правовой статус уполномоченного органа по защите прав субъектов персональных данных

Правовое регулирование деятельности ломбардов в странах ЕАЭС

Особенности оформления гражданско-правовых договоров с физическими лицами

Особенности рассмотрения дел о международном усыновлении (удочерении) детей-сирот, являющихся гражданами РФ

Расчеты с использованием банковских платежных карт и иных электронных средств платежа

Особенности конституционно-правового статуса иностранных граждан и лиц без гражданства

Правовые гарантии реализации социально-экономических прав и свобод личности в Республике Казахстан

Похожие статьи

Неприемлемые риски информационной безопасности при совершении бесконтактных платежей

Правовое регулирование статуса иностранных граждан и лиц без гражданства

Таможенный контроль маркированных идентифицируемых товаров как способ борьбы с незаконным ввозом на таможенную территорию ЕАЭС

Правовой статус уполномоченного органа по защите прав субъектов персональных данных

Правовое регулирование деятельности ломбардов в странах ЕАЭС

Особенности оформления гражданско-правовых договоров с физическими лицами

Особенности рассмотрения дел о международном усыновлении (удочерении) детей-сирот, являющихся гражданами РФ

Расчеты с использованием банковских платежных карт и иных электронных средств платежа

Особенности конституционно-правового статуса иностранных граждан и лиц без гражданства

Правовые гарантии реализации социально-экономических прав и свобод личности в Республике Казахстан

Задать вопрос