Банки откроют силовикам доступ к биометрическим данным клиентов. Соответствующий закон прошел второе чтение. Он обязывает банки передавать информацию о голосах и лицах клиентов оператору системы, который будет определен правительством. И, в свою очередь, будет предоставлять эти сведения МВД и ФСБ. Есть ли какие-то риски для клиентов банка?
Анатолий Аксаков
председатель комитета Госдумы по финансовому рынку
«Если говорить о рисках со стороны третьих лиц, то, на мой взгляд, они будут максимально минимизированы, поскольку требования достаточно жесткие устанавливаются и законопроектом, и, очевидно, правительство тоже установит кордоны, в том числе требования с точки зрения технической и технологической защиты соответствующей информации. По поводу возможности силовых структур — МВД, ФСБ — получать информацию из этой единой базы от оператора, необходимо иметь в виду, что это не сплошное предоставление информации, а только в рамках законодательства, в рамках тех полномочий, которые определены законом для этих силовых структур в случае расследования ситуаций, связанных с террористическими актами либо с какими-то серьезными уголовными преступлениями. Но и порядок доступа этих институтов к биометрической информации будет определяться правительством РФ. Здесь тоже я не вижу рисков, поскольку и сейчас в рамках закона, в рамках полномочий силовые структуры имеют возможность запрашивать информацию о персональных данных тех или иных граждан»
Сама система должна работать так: сначала первичная идентификация клиента в отделении банка. Ее основой служит паспорт. Затем банк отправляет данные в Единую систему идентификации и аутентификации (портал госуслуг), снимает на видео лицо клиента и записывает голос. Эти данные сохраняются в биометрической системе, после чего человек сможет обратиться за онлайн-услугой любого банка, введя логин, пароль и передав данные голоса и лица для сверки с информацией в системе.
Те, кто прошел такую идентификацию для использования удаленного доступа к банковским услугам, просто должны знать, что теперь информацией о них владеет не только банк.
Роман Суслов
банковский юрист адвокатского бюро «КИАП»
«В целом по правилам обработки персональных данных, особенно биометрических, и по законопроекту, который вот сейчас принимается, предусмотрены особые криптографические методы защиты информации. Ну то есть ровно настолько, насколько мы доверяем таким методам защиты, наши данные будут защищены. Все это делается для противодействия легализации доходов, добытых преступным путем, и финансированию терроризма. Единственное, что немного смущает именно в тексте законопроекта и всей этой истории, это то, что по закону о персональных данных — а биометрические данные относятся к персональным — цели обработки персональных данных должны соответствовать целям сбора. В данном случае, когда клиент приходит в банк, он думает, что его данные будут использоваться только для открытия счетов. В случае если эти данные запрашиваются МВД, нет гарантии того, что соответствующим государственным органом они будут использоваться для каких-то строго определенных целей. Тут, скажем, расширяется возможность по использованию, и не очень понятно, насколько это соответствует текущему законодательству в тех формулировках, которые приняты во втором чтении».
По данным «Ведомостей», проектом удаленной идентификации граждан МВД заинтересовалось еще осенью. Ведомство хотело стать оператором биометрической системы, однако было принято решение о том, что эти функции будет выполнять «Ростелеком», рассказал источник, знакомый с обсуждением поправок. В МВД от комментариев отказались, а в ФСБ на запрос газеты не ответили.