Как работает единая биометрическая система
Содержание:
- Единая биометрическая система. Что это такое и зачем нужна?
- Вопросы и ответы
- Мобильное приложение «Биометрия»
- От ушей до хвоста: краткий обзор других биометрических методов
- Конфиденциальны ли биометрические данные?
- Германия
- Решение в системе STATISICA
- Банкинг без паспортов, карт и SMS
- Где проверить данные?
- По конфигурации ладони
- Глаз в качестве идентификатора
- Процедура удалённой идентификации
- Аэропорт без границ
- Результаты
- Какие нормы защищают мои биометрические персональные данные?
- 2014: BioLink Solutions: В 2015 г. объем рынка достигнет $110 млн
- Как обманывают людей? Реальные истории
Единая биометрическая система. Что это такое и зачем нужна?
Единая биометрическая система позволяет сделать более доступными услуги, которые требуют юридически значимого подтверждения личности — в первую очередь для жителей отдаленных регионов и маломобильных граждан.
Сервис удаленной идентификации, в основе которого лежит ЕБС, позволяет получать банковские услуги дистанционно, при наличии смартфона или компьютера с интернетом. Для определения личности человека используется изображение лица и голос. Во многом алгоритм распознавания схож с тем, что используется современными смартфонами, которые разблокируют кран на основании изображения лица своего владельца или отпечатка пальца.
В отличие от Face ID, Touch ID, голосовых помощников Siri, Google Assistant и Алисы, в ЕБС используется и изображение лица, и голос — сразу два типа биометрических данных. Они не требуют дополнительного считывающего оборудования, как например, отпечатки пальцев.
«С помощью лица и голоса можно распознавать даже близнецов, чего, например, не сможет сделать операционист банка. Вообще о сравнении с живыми сотрудниками банка не стоит и говорить, — отмечает Светлана Озерецковская, руководитель направления продвижения проекта Единая биометрическая система ПАО «Ростелеком». — Единая биометрическая система имеет точность распознавания 10-7, то есть на 10 миллионов использований мы получим только одну ошибку в авторизации. Чтобы добиться максимальной точной идентификации, мы используем готовые биометрические алгоритмы и вместе с разработчиками совершенствуем их со специалистами нашей дочерней компанией «РТ-Лабс».
В Единой биометрической системе используются самые высокие стандарты безопасности. Биометрические данные граждан хранятся в зашифрованном виде в обезличенной форме, отдельно от персональных данных. Их передача надежно защищена от взлома и утечек с помощью современных российских криптографических средств.
Вопросы и ответы
Можно ли сдать биометрию заново (например, после смены внешности)?
Да, можно сдать свои данные еще раз в любое время и в любом отделении банка. Для этого вам понадобятся те же данные, что и для первоначальной сдачи — паспорт, СНИЛС и аккаунт на Госуслугах. Специалисты, работающие над системой, рекомендуют обновлять свою запись в базе каждые три года.
Как будут предоставляться дополнительные документы – например, справка по форме банка при оформлении заявки с помощью биометрии?
Пока ответа на этот вопрос нет, так как решений для оформления кредитов через ЕБС пока не разработано. Возможно, документы будут предоставляться онлайн (потребуется электронная подпись) или через отделение любого банка, имеющего доступ к биометрической базе.
Можно ли удалить свои биометрические данные из ЕБС?
Да, вы можете в любое время удалить свою запись из биометрической системы. Для этого достаточно отправить заявку через личный кабинет в Госуслугах.
Мобильное приложение «Биометрия»
Для смартфонов и планшетов на iOS приложение недоступно. Разработчики приложения столкнулись с принципиальной позицией Apple, которая категорически отказывается от добавления в свой магазин Apple Store приложений с российскими алгоритмами шифрования, которые американская компания не может контролировать и расшифровывать. Представители «Ростелекома» продолжают переговоры с американцами по этому поводу.
После установки приложения «Биометрия» необходимо авторизоваться через портал Госуслуг и дать согласие на передачу персональных данных в банк, а биометрических данных — в Единую биометрическую систему.
Затем через приложение «Биометрия» нужно произнести текст с экрана — обычно это случайная последовательность цифр. Чтобы убедиться, что перед камерой живой человек, система попросит пользователя повернуть голову, подмигнуть или улыбнуться. Если система распознаёт учётную запись, открывается доступ к дистанционным услугам.
От ушей до хвоста: краткий обзор других биометрических методов
Разумеется, в вышеприведенной таблице рассмотрены далеко не все методы биометрии. Развитие науки и техники приводит к появлению новых способов установления личности по физиологическим характеристикам и особенностям поведения. В частности, в 2017 году было научно доказано, что потовые выделения уникальны для каждого человека и подделать химический состав этих аминокислот невозможно. Поэтому пот, как и кровь, может точно и безошибочно идентифицировать личность.
В 2013 и 2014 годах были также предложены методы биометрии по запаху изо рта и даже с чисто вымытых ладоней. В 2017 году был разработан метод определения людей по микровибрациям пальцев, который почти также точен, как дактилоскопия или сканирование сетчатки глаза, но стоит в 10 раз дешевле.
В 2019 году на рынок вышел инфракрасный сканер Jetson, с помощью которого можно идентифицировать человека по скорости его сердцебиения на расстоянии до 200 метров с точностью до 95%. Это надежнее систем распознавания лиц и отпечатков пальцев, которые можно подделать, но гораздо медленнее. Для анализа сердцебиения нужно примерно полминуты, при этом человек должен быть легко одет и неподвижен. Похожие методы биометрии на основе анализа сердечной активности пользователя были предложены в 2017 и 2014 годах.
Ушные раковины также могут выступать в качестве уникальных идентификаторов личность, т.к. эта часть тела не повторяется даже у однояйцевых близнецов. Такой биометрический метод с точностью 99,6% целесообразно применять в бытовых индивидуальных задачах, например, для разблокировки смартфонов. Начиная с 2015 года стали активно развиваться Big Data системы поведенческой биометрии, основанные на анализе походки, движения губ при разговоре, голоса и манеры речи и даже особенностях работы на клавиатуре. Как правило, такие когнитивные характеристики используются в качестве дополнительных, а не основных параметров биометрической идентификации . К поведенческой биометрии также относится сбор данных о пользовательском поведении в интернете, осуществляемый с помощью файлов cookies. Напомним, что в соответствии с требованиями GDPR и №ФЗ-152 «О персональных данных», необходимо предупредить пользователя о сборе такой информации и получить его согласие. Подробнее об этом мы рассказывали здесь.
По ДНК можно 100% точно определить личность, но этот биометрический метод самый сложный и дорогой
Конфиденциальны ли биометрические данные?
Когда речь заходит о биометрических данных, существует серьезная озабоченность по поводу конфиденциальности. Некоторые из основных проблем, выявленных с помощью биометрических данных, включают в себя следующие:
- Любой сбор данных в конечном итоге может быть взломан. Некоторые данные могут быть особенно привлекательной мишенью для хакеров.
- Биометрия может стать настолько обычным делом, что люди могут потерять бдительность. Многие перестанут использовать те меры безопасности, которые они используют сегодня, потому что будут думать, что биометрия решит все их проблемы безопасности.
- Данные, хранящиеся в биометрической базе данных, могут быть более уязвимыми, чем любые другие виды данных. Вы можете изменить пароли, но не сможете изменить свой отпечаток пальца или радужную оболочку. Это означает, что после взлома биометрических данных они могут находиться под контролем других людей.
- Некоторые фрагменты вашей физической личности могут быть продублированы. Например, преступник может сделать снимок вашего уха с высоким разрешением издалека или скопировать ваши отпечатки пальцев со стакана, который вы оставли в кафе. Эта информация может быть использована для взлома ваших устройств или учетных записей.
Как защитить биометрические данные?
Для защиты биометрических данных, вы можете принять ряд мер по обеспечению их безопасности на основе здравого смысла:
- Надежный пароль. Это означает, что будет сложнее украсть ваши данные. Хранение биометрической информации в ограниченном количестве мест дает хакеру меньше возможностей для взлома.
- Если вы беспокоитесь о безопасности ваших биометрических данных, то можете отказаться от их применения. На различных девайсах эту функцию можно отключить.
Биометрические данные могут сделать мир более безопасным и удобным. Соблюдение принципов здравого смысла в области безопасности может сыграть важную роль в защите вашей частной жизни.
Германия
Рынок биометрии в Германии пережил огромный рост в период с 2005 по 2009 год. «Размер рынка увеличится примерно с 120 миллионов евро (2004 год) до 377 миллионов евро» (2009 год). «Федеральное правительство внесет большой вклад в это развитие». В частности, биометрические процедуры распознавания отпечатков пальцев и лица могут получить выгоду от государственного проекта. В мае 2005 года верхняя палата парламента Германии одобрила внедрение ePass — паспорта, выдаваемого всем гражданам Германии, который содержит биометрические технологии. EPass находится в обращении с ноября 2005 года и содержит чип, на котором хранится цифровая фотография и по одному отпечатку пальца каждой руки, обычно указательного пальца, хотя можно использовать и другие пальцы, если эти пальцы отсутствуют или имеют сильно искаженные отпечатки. «Третий биометрический идентификатор — сканирование радужной оболочки глаза — может быть добавлен на более позднем этапе». Распространение биометрических технологий в Германии — это попытка не только обеспечить безопасность граждан в пределах границ Германии, но и обеспечить соблюдение нынешнего крайнего срока, установленного в США для введения странами без визы биометрических паспортов. Помимо производства биометрических паспортов для граждан Германии, правительство Германии ввело новые требования для посетителей, подающих заявление на получение визы внутри страны. «Запланированная программа биометрической регистрации коснется только заявителей на долгосрочные визы, которые позволяют проживать более трех месяцев. Новые рабочие визы также будут включать снятие отпечатков пальцев, сканирование радужной оболочки глаза и цифровые фотографии».
Германия также является одной из первых стран, внедривших биометрические технологии на Олимпийских играх для защиты немецких спортсменов. «Олимпийские игры всегда являются дипломатически напряженным делом, и предыдущие события были потрясены террористическими атаками, особенно когда Германия в последний раз проводила Игры в Мюнхене в 1972 году, и 11 израильских спортсменов были убиты».
Биометрическая технология была впервые использована на летних Олимпийских играх в Афинах, Греция, в 2004 году. «После регистрации в программе аккредитованные посетители получат идентификационную карту, содержащую биометрические данные их отпечатков пальцев, которые позволят им получить доступ к« Немецкому дому ». Аккредитованные посетители будет включать спортсменов, тренерский штаб, руководство команды и представителей СМИ ».
В знак протеста против более широкого использования биометрических данных, влиятельный хакер группы Chaos Computer Club опубликовала отпечаток на немецкий министр внутренних дел Вольфганг Шойбле в марте 2008 года издание своего журнала Datenschleuder . Журнал также включил отпечаток пальца на пленке, которую читатели могли использовать, чтобы обмануть считыватели отпечатков пальцев.
Решение в системе STATISICA
Для исследования влияния факторов на биометрические показатели (например, Масса 1000 зерен) используем параметрический t-критерий Стьюдента. t-критерий Стьюдента подразумевает сравнение двух групп по непрерывному признаку. В данном случае группы определяются согласно значению фактора (1 или 2).
Попытаемся ответить на вопрос: различаются средние значения массы 1000 зерен по группам или нет?
Для начала построим диаграммы размаха (Графика/2М Графики/Диаграмма размаха)
На диаграммах размаха диапазоны или характеристики распределения значений выбранной переменной (или переменных) изображаются отдельно для групп наблюдений, заданных значениями категориальной переменной.
Для каждой группы наблюдений вычисляется центральное значение (например, медиана или среднее) и вариационные статистики или статистики диапазона (например, квартили, стандартные ошибки или стандартные отклонения), и выбранные значения изображаются на диаграмме размаха выбранного типа.
Рассмотрим, например, диаграмму размаха признака Масса 1000 зерен по фактору Сорт.
-
Медиана означает, что половина от общего числа наблюдений расположена ниже этого значения, а другая половина — выше.
-
Высота прямоугольника есть интервал, в который попадает 50% наблюдений (от 25% и выше до 75% и ниже).
-
Далее идет зона размаха без выбросов, затем зона выбросов и, наконец, зона крайних точек.
Мы видим, что согласно этим значениям Сорт 1 дает существенно большее значение массы 1000 зерен, чем Сорт 2. По факторам густоты стояния растения и способа посева визуально выделить данную особенность нельзя.
Напомним, что t-критерий — параметрический критерий, поэтому для его использования необходимо убедиться в нормальности распределения признака по группам. Для этого построим гистограмму (Графика/Гистограммы). В том же меню на вкладке Дополнительно рассчитаем статистики Шапиро-Уилка для проверки гипотезы о нормальности распределения.
Гистограмма состоит из столбцов, высота которых определят количество наблюдений попавший соответствующий диапазон. Красная кривая подгонки показывает кривую нормального распределения, для данного количества наблюдений, среднего и разброса.
На построенной гистограмме мы видим, что распределение не нормальное, т.к. есть два часто встречающихся значения. Скорее всего, на подобную неоднородность повлиял фактор Сорта растения. Мы помним, что первый сорт дает более высокое значение массы 1000 зерен, чем второй.
На вкладке Категории установим в качестве категориальной переменной фактор Сорт. На полученной гистограмме согласно критериям заключаем, что для Сорта 2 распределение изучаемого признака (масса 1000 зерен) не является нормальным на установленном уровне значимости (p < 0.05). Для Сорта 1 таких противоречий не найдено.
Итак, t-критерий в данной ситуации не применим. Используем непараметрические методы для изучения связи между факторами и признаком (меню Анализ/Непараметрическая статистика/Сравнение двух независимых групп).
Ниже приведены результаты использования критерия Манна-Уитни.
Т.к. p-уровень < 0.05 мы заключаем, что Сорт значимо влияет на Массу 1000 зерен риса.
Отметим также, что Способ посева также влияет на Массу 1000 зерен (p = 0.009).
Фактор Густота стояния растений не связана с изучаемым признаком (p=0.14). Возможно, для того чтобы критерий Манна-Уитни показал значимые различия необходимо увеличить объем выборки.
Банкинг без паспортов, карт и SMS
Банки одними из первых всерьез задумались об адаптации биометрических решений в своей работе — как во фронт-, так и в бэк-офисах. Новые способы идентификации не только делают работу с банковскими продуктами удобней и безопасней, но и защищают банк от внутреннего мошенничества. С появлением обязательной биометрической идентификации выписать кредит по одной лишь копии паспорта будет невозможно — даже в самом далеком региональном отделении банка клиент предоставит свои биометрические данные, которые пройдут проверку в центральном офисе.
Новые методы идентификации принципиально облегчат жизнь клиентам банков.
Фото: Getty
Появление первой версии 3D Secure, в которой для подтверждения банковской операции необходимо ввести код из SMS, было маленькой революцией, обезопасившей онлайн-платежи. В Китае уже существует сеть банкоматов, распознающих лица держателей карт Union Pay. Двухмодальная биометрическая верификация позволит вовсе отказаться от паролей для онлайн-кабинетов, PIN-кодов для банковских карт и любых иных кодов подтверждения.
Можно будет отказаться даже от самих банковских карт!
Если вы забыли карточку дома, банкомат все равно выдаст вам деньги, условно говоря, узнав вас в лицо. А если сканеры обнаружат несоответствие, то даже при наличии банковской карты терминал откажет в выдаче наличных и проведении операций.
Где проверить данные?
Однажды нам рассказали такую историю.
Как-то я обратилась в Сбербанк за кредитом. Сотрудник очень долго оформляла документы и перечисляла деньги. Одного зачисления пришлось ждать около 40 минут. Чтобы не сидеть «просто так» девушка предложила сфотографироваться и записать голос. На вопрос «зачем?» она ответила, что это новое правило банка и действие обязательное. Пришлось согласиться.
У Сбербанка своя система хранения биометрии, но по новому закону он обязан разместить сведения в ЕБС. Передал банк данные или нет, можно проверить на сайте оператора.
Обращаем внимание, что войти в личный кабинет можно только с учётной записью Госуслуг. Причём система просит доступ к данным: ФИО, номер телефона, адрес электронной почты, паспортные данные, разрешённые организации
Тем самым лицо, голос и номера документов связываются воедино, если этого ещё не произошло.
В личном кабинете можем посмотреть, размещены ли биометрические данные в системе и какие действия с ними происходили.
Если вы не уверены, что стоит размещать свои данные в ЕБС, то тут же в личном кабинете их можно отозвать.
По конфигурации ладони
Одним из наиболее известных и популярных устройств в России является биометрический сканер кисти руки компании Recognition Systems Inc. (США). Данное устройство имеет две модификации: HandKey (ID-3D) и HandKey II. В основе их работы лежит сканирование профиля ладони (ширины ладони, пальцев, их длины и толщины). Кисть руки, помещенная на специализированный терминал, сканируется инфракрасным светом (сигнал регистрируется специальной камерой). При этом перед сканированием вы либо вводите свой PIN-код со встроенной клавиатуры, либо читаете какой-то идентификатор (например, PROX-карту). Считыватель, который таким образом предупреждается, что будет вводиться именно ваша ладонь, производит сличение оригинала и информации, занесенной ранее в память. Предварительный ввод кода или чтение карты позволяет многократно уменьшить время идентификации. К примеру, при посещении библиотеки знание конкретного раздела и полки, где лежит нужная вам книга, избавит вас от длительного ожидания, а библиотекаря – от лишних поисков. В нашем случае принцип аналогичен. Считыватели HandKey II обеспечивают вероятность ложного отказа в доступе (ошибки первого рода) FRR = 0,001 %, вероятность ложного доступа (ошибки второго рода) FAR = 0,000001 %. Из известных производителей наиболее близких к упомянутым системам, можно отметить компанию BioMet Partners Inc. (устройства: FingerFoto, VeryFast, BioSmart+, на основе биометрического терминала Digi-2).
Дактилоскопические (по отпечатку пальца)
Данная технология является одной из самых распространенных. Она широко используется как для построения систем доступа к информации, так и в классических СУД, управляющих доступом в помещения. В основе указанной технологии лежит уникальность рисунка папиллярных линий на пальце (отпечатка пальца) и ладони. Следует отметить высокую популярность данного метода во всем мире, основанную на сложности подделки отпечатка, его устойчивости (неизменяемости со временем), компактности самого сканера, малому объему идентификационного кода и, как следствие, возможности быстрого поиска по базе данных. Не последнюю роль играет также привычность применения данного идентификатора в традиционной криминалистике. В США и более 30 других странах функционирует единая дактилоскопическая система идентификации преступников AFIS (Automated Fingerprint Identification Systems).
Основной принцип данной технологии – сканирование уникального папиллярного узора пальцев специализированным сканером. Время идентификации обычно составляет менее 1с. Вероятность ошибки первого рода обычно составляет FRR = 0,01
—
0,0001 %, вероятность ошибки второго рода FAR = 0,002
—
0,0001.
Существует большое число различных модификаций дактилоскопических считывателей. Есть устройства, самостоятельно управляющие дверью, например – автономный stand alone считыватель компании Identix (FingerscanV20). Или даже считыватели, совмещенные с электрозамком (например, биометрический замок Finguard). В то же время значительная часть биометрических считывателей отпечатка пальца предназначена для использования в составе мощных компьютеризированных систем доступа. Они не имеют встроенных реле и, соответственно, не могут управлять дверями. Их назначение – исключительно идентификация, а само управление осуществляет оборудование СУД, к которому они подключаются (контроллеры, интерфейсные модули и пр.). В большинстве случаев данные считыватели имеют формат Виганда, поскольку его понимает большинство СУД. Такие считыватели можно сравнить с переводчиком, поскольку они переводят контроллеру биометрические параметры на понятный ему язык, при этом само решение остается за контроллером.
Для предотвращения несанкционированного доступа к компьютеру и защиты информации наиболее часто используются кремниевые дактилоскопические сканеры, встроенные в клавиатуру или «мышь».
Глаз в качестве идентификатора
В настоящий момент в мире наиболее известны две технологии, использующие в качестве идентификатора глаз человека, и обе входят в число наиболее высокоточных.
Первая основана на идентификации рисунка радужной оболочки глаза, метод был разработан компанией IriScan (в настоящий момент несколько компаний используют данный метод в своих устройствах). Вторая технология использует метод сканирования глазного дна – сетчатки глаза – и базируется на уникальности углового распределения кровеносных сосудов для каждого человека (разработчик – компания EyeDentify).
Процедура удалённой идентификации
Чтобы воспользоваться услугами банков, работающих с удалённой системой идентификации, необходимо
Чтобы воспользоваться услугами банков, работающих с удалённой системой идентификации, нужно зайти на сайт или в приложение банка, авторизоваться через Госуслуги и дать согласие на передачу персональных данных в банк, а биометрических данных — в Единую биометрическую систему.
Затем нужно произнести текст с экрана — обычно это случайная последовательность цифр. Чтобы убедиться, что перед камерой живой человек, система попросит пользователя повернуть голову, подмигнуть или улыбнуться.
После записи лица и голоса данные передаются в систему, сопоставляются с образцами, и если образец соответствует оригинальным данным, пользователь начинает работу с системой дистанционного банковского обслуживания.
Аэропорт без границ
Безопасность — не единственное предназначение биометрических систем. Для законопослушных граждан такой способ идентификации открывает все двери — в прямом смысле.
Любой авиаперелет начинается с многочисленных контролей и досмотров. В аэропорту вам больше не придется два-три раза показывать паспорт, посадочный талон и билет, проходить несколько контуров контроля. Зайдя в терминал и миновав рамки металлодетектора, вы сразу сможете пройти к нужному гейту. Подобные сервисы уже тестируются в Финляндии авиакомпаниями Finnair и Finavia, в США аналогичный эксперимент проводится сразу в нескольких аэропортах.
Фото: Getty
Биометрическая идентификация избавит вас от необходимости получать посадочный талон на стойке с длинной очередью. Вместо проверки билета и паспортного контроля вы просто проходите в поле обзора камеры или смотрите в линзы сканеров лица и глаза. Идентифицировав пассажира, система указывает вам путь к гейту, сообщает текущий статус рейса, информирует о погоде в месте назначения. Никаких очередей на посадку и отрыва посадочного талона — вы проходите из зоны ожидания прямо на борт лайнера.
Нет испытующих взглядов пограничников, многократной демонстрации паспорта. В бывших зонах погранконтроля вы будете подтверждать свою личность двухмодальной верификацией лица и радужной оболочки глаза. Такой сценарий ждет нас не в самые ближайшие годы, но в среднесрочной перспективе — наверняка.
Результаты
Итак, мы установили, что Способ посева и Сорт растения оказывают значимое влияние, по крайней мере, на Высоту растения и на Массу 1000 зерен (влияние на остальные признаки можно проверить, пользуясь аналогичными рассуждениями).
Фактор Густота стояния растения на указанные два биометрических показателя не влияет.
Эффекты для найденных зависимостей, конкретные коэффициенты модели и межфакторные взаимодействия также могут быть установлены с помощью пакета STATISTICA, но уже в рамках многомерного дисперсионного анализа (MANOVA).
Более подробную информацию по данному кейсу Вы можете получить у специалистов StatSoft.
Какие нормы защищают мои биометрические персональные данные?
Конвенция Совета Европы № 108 «О защите физических лиц в отношении автоматизированной обработки персональных данных», которую ратифицировала Россия. Предусматривает охрану персональных данных при их автоматизированной обработке, говорит о праве субъекта на персональные данные.
Статья 23 Конституции РФ гарантирует каждому право на неприкосновенность частной жизни, личную и семейную тайну. Эта норма определяет границы, которые оператор персональных данных не вправе переступать при получении и при обработке информации о человеке.
Статьи 137 и 272 УК РФ говорят об уголовной ответственности за незаконный сбор или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, и неправомерный доступ к охраняемой законом компьютерной информации. По этим же статьям вас могут и осудить, как историка Михаила Супруна, если кому-то покажется, что вы разглашаете личную информацию. Об этом мы рассказывали в докладе о доступе к информации в России.
Закон «О персональных данных» устанавливает перечень данных, обработка которых запрещена, кроме особых случаев: о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья и интимной жизни. Исключительные случаи, при которых такие данные могут обрабатывать: если реализуется международный договор Российской Федерации, осуществляется правосудие, исполняются судебные акты, и в других случаях, предусмотренных законодательством РФ об обороне, безопасности и противодействии терроризму.
Биометрические данные по тому же закону, могут обрабатываться только при наличии согласия в письменной форме от субъекта персональных данных. Согласие должно быть осознанным и без принуждения, быть конкретным и определенным: какие данные и кому передаются. Например, участники гражданского и уголовного процессов могут возражать против приобщения видеозаписи к гражданскому или уголовному делу, если запись велась с нарушением закона. Работодатель должен получить письменное согласие работника на обработку персональных данных, чтобы разместить фото на пропуске. Об этом говорит определение ВС от 05.03.2018 № 307-КГ18-101.
Организации при обработке информации о физических лицах обязаны принимать организационные и технические меры для её защиты от неправомерного или случайного доступа. Закон о персональных данных обязывает все компании–операторы персональных данных назначить лицо, ответственное за организацию их обработки.
По общему правилу, оператор не может передавать персональные данные третьим лицам без согласия субъекта персональных данных. Без согласия позволяется передавать информацию правоохранительными органам.
Из разъяснений Роскомнадзора следует, что согласие на обработку персональных данных нельзя получить по телефону или через смс-сообщения.
Персональные данные россиян, по 242-ФЗ, можно обрабатывать только с использованием размещенных в России баз данных. Сведения о месте нахождения таких баз оператор персональных данных должен направлять в Роскомнадзор. За нарушение порядка обработки информации по решению суда доступ к сайту блокируют.
Кодекс административных правонарушений (КоАП) предусматривает штраф за нарушение порядка обработки персональных данных (ст. 13.11). Юридические лица могут заплатить от 30 тысяч до 50 тысяч рублей за обработку персональных данных в непредусмотренных законом случаях и от 15 до 75 тысяч рублей за обработку персональных данных без письменного согласия.
С 25 мая все операторы данных, которые работают с персональной информацией о гражданах ЕС, должны выполнять новые правила GDPR (General Data Protection Regulation), мы уже писали о них. Они затронут многие российские компании, обрабатывающие персональные данные граждан ЕС — тех, кто не ведёт бизнес в ЕС, не затронут. Новые правила объединяют и ужесточают все ранее существовавшие в европейских странах нормы защиты персональных данных. Компании, управляющие персональными данными, получат огромные штрафы, если не смогут обеспечить безопасность данных. Санкции нарушителям нового европейского регламента строже, чем в КоАП: до 20 млн евро или 4 % от мирового годового оборота за финансовый год.
2014: BioLink Solutions: В 2015 г. объем рынка достигнет $110 млн
По данным BioLink Solutions тенденции развития российской биометрии сопоставлены с общемировыми трендами; проанализирована сегментация отечественного биометрического рынка и приведены основные количественные показатели, характеризующие его эволюцию в ближайшие пять лет. Проведенное исследование 2014 года позволило сформулировать следующие выводы:
- в 2015 году объем российского биометрического рынка достигнет $110 млн;
- среднегодовые темпы роста отраслевого рынка, исчисленные в сложных процентах, в 2015 – 2019 гг. составят 15%;
- в 2019 году объем рынка превысит $300 млн.
Как обманывают людей? Реальные истории
Сбербанк собирает согласие клиентов на биометрию, не оповещая об этом граждан напрямую. Как это происходит, рассказывает россиянин.
Приложение Онлайн Сбербанк стало предлагать биометрию. Мужчина нажимал в личном кабинете на «не сейчас». Далее он пришел в офис, чтобы снять наличку с карты. Девушка-кассир попросила вставить пластик для подтверждения операции. Он взглянул на экран и увидел информацию о биометрии, написанную мелким шрифтом и ничего не смог прочитать и понять что это. На слова работника банка «вставьте карточку» он ответил согласием. Действие клиента и стало согласием с обработкой данных.
Сведения, напечатанные мелкими буквами, прочесть полностью не оказалось возможным. Да и можно ли заранее предугадать обман? Делайте выводы сами. А они таковы:
- Сбербанк собирает ваше согласие на биометрию путем вставления карты в терминал и ввода кода. При этом ничего не объясняет, вводя вас в заблуждение.
- Кассир, конечно, никогда не сообщит о проходящем сборе согласий. Именно таким способом Сбербанк считается лидером по количеству биометрических данных своих клиентов.
Все банкоматы Сбербанка имеют встроенную биометрическую аппаратуру. Занимаясь своими финансовыми делами через банкомат, вы автоматически предоставляете банку свою биометрию. Подробнее об этом смотрите в видео-обзоре:
Семь лет назад в Индии похитили биометрические данные почти на всех жителей страны. Это произошло из-за системной ошибки службы безопасности, которой быстро воспользовались хакеры для получения своей выгоды. Представьте, каковы масштабы проблемы?