+7(499)-938-48-12 Москва
+7(812)-425-63-82 Санкт-Петербург
8(800)-350-73-64 Горячая линия

Обработка и использование биометрических данных. Персональные биометрические данные – это…

Содержание

Что такое биометрические персональные данные и их правовое регулирование –

Обработка и использование биометрических данных. Персональные биометрические данные – это...

Прежде момент открывания двери с помощью прикладывания пальца к специальному сенсору либо, скажем, сканирования радужной оболочки глаза, можно было увидеть только по телевизору в одном из шпионских фильмов. Сегодня это стало реальностью, ведь человек научился работать с биометрическими персональными данными, собирать их, хранить и использовать для распознавания людей.

Увеличивающийся в последние годы интерес к данной теме связан с угрозами международного терроризма, активизировавшегося во всем мире. Многие европейские государства, в том числе Россия, намерены в ближайшей перспективе ввести в оборот паспорта с биометрическими данными.

Подробней о биометрических сведениях, их правовом регулировании и основанных на них технологиях, читайте в данной статье.

Биометрические сведения: что означают и как классифицируются

Под биометрическими сведениями следует рассматривать таковые, что основаны на биометрии и представляют собой уникальные характеристики конкретного человека.

Они могут быть:

  • уникальными, т. е. полученными с рождения и являющимися статичными, в том числе, отпечатки пальцев, ДНК, радужная оболочка глаза;
  • динамическими, т. е. приобретенными со временем либо изменяемыми в силу возраста и факторов внешнего воздействия, в том числе голос, почерк, походка.

Другими словами, любые параметры человека, которые могут быть выражены в абсолютных значениях, можно считать биометрическими данными.

152-й Федеральный закон от 27 июля 2006 года трактует биометрические данные как сведения, которые могут рассказать о физиологических и биологических особенностях человека, руководствуясь которыми можно установить его личность.

Такие сведения (биометрические персональные) закон допускает использовать оператору только при наличии письменного согласия. Исключение – случаи, связанные с реализацией международных договоров о реадмиссии, исполнением судебных актов, противодействием терроризму, коррупции, оперативно-розыскной деятельностью, госслужбой, прочее.

С каждым типом используемых параметров работает своя группа систем биометрических технологий.

Работают они практически по одинаковой схеме:

  • считывание определенного биологического параметра человека плюс запись (запоминание системой);
  • обработка полученного изображения (звука), составление образца и преобразование в математический (цифровой) код;
  • сравнение ключа с оригиналом и вынесение решения системой относительно идентификации личности.

Практическое применение

Применение биометрических технологий сегодня затрагивает многие области, связанные с обеспечением безопасности при получении доступа к информации (рабочим местам, материальным объектам, сетевым ресурсам) и решением задач, основанных на идентификации личности.

Это такие сферы, как безопасность банковских обращений (инвестирование, иные финансовые перемещения), розничная торговля, охрана правопорядка, социальные услуги, охрана здоровья.

На современном этапе работа с биометрическими сведениями может осуществляться для выдачи паспорта либо визы для заграничной поездки. Кроме того, эти сведения используются большинством современных телефонов, планшетов и компьютеров для разблокировки устройства, например, путем считывания отпечатков пальцев либо распознавания лица.

Ожидается, что в ближайшем будущем, биометрические технологии будут охватывать не только все сферы экономики, где требуется решение вопросов персональной идентификации, но и частной жизни.

Отпечатки пальцев

Наиболее распространенными сведениями, с которыми работают биометрические технологии, являются отпечатки пальцев, являющиеся уникальными по изображению папиллярных линий и различающиеся даже у близнецов.

А поскольку эти биометрические параметры не имеют тенденции меняться в течение жизни человека, они могут быть легко и просто идентифицированы, даже если один из пальцев руки был поврежден.

В таком случае идентификация проходит с использованием «резервного», запасного отпечатка, сведения о котором фиксируются в системе во время регистрации пользователя.

Для получения сведений об отпечатках используются специальные сканеры, датчики либо сенсоры.

Затем эта информация преобразуется в цифровой код и проходит стадию сравнения с оригиналом. Надежность рассматриваемого способа идентификации состоит, прежде всего, в отсутствии возможности воссоздать идентичный отпечаток.

Радужная оболочка глаза

Не менее эффективной и надежной биометрической технологией является идентификация по радужной оболочке глаза, которая также является у человека неизменной на протяжении всей жизни.

На процесс получения изображения не влияет ни ранее произведенная операция по удалению катаракты, ни вживление имплантатов роговицы, ни применение контактных линз (в том числе цветных), ни тот факт, что человек является слепым.

Пока глаз не лишен радужной оболочки, по структуре напоминающей сеть с множеством окружающих кругов, его владельца компьютер может легко идентифицировать.

Сегодня на смену навязчивым инфракрасным лучам и яркому свету пришла черно-белая камера, которая может делать порядка тридцати записей в секунду. Радужная оболочка освещается с помощью еле различимого света, что позволяет камере точно сфокусироваться.

Затем эти записи оцифровываются и сохраняются в базе данных. Вся процедура занимает лишь несколько секунд, в течение которых она может быть полностью компьютеризирована посредством ого указания либо автофокусировки.

Для сравнения: в целях создания образца программа сканирования радужки глаза использует больше 250 точек привязки, тогда как система идентификации по отпечаткам пальцев руки – только 70.

Голосовые сведения

Эти сведения находят свое применение при удаленном обслуживании, например, в контакт-центре либо ом меню банковского учреждения, но не всегда являются точными. Связано это, прежде всего, с возрастными изменениями, заболеваниями человека либо наличием шумов вокруг него в момент идентификации.

Работает эта технология так: человек совершает звонок в контакт-центр, где его просят назвать какой-либо пароль либо ответить на вопрос, связанный с безопасностью входа (адрес, девичью фамилию матери, прочее). Таким образом, проверяются не знания звонящего, а его личность, удостовериться в которой иным способом при телефонном обслуживании не представляется возможным.

Такая процедура не требует наличия специальных сканеров и умений. Достаточно мобильного либо стационарного телефона (диктофона) с встроенным в него микрофоном.

Почерк человека

Традиционная идентификация человека по почерку представляет собой процесс сличения представленного изображения с оригиналом, который наиболее часто встречается при осуществлении банковских операций.

Для исключения субъективного фактора и снижения вероятности ошибок сегодня используются автоматические методы анализа человеческого почерка. С помощью таких методов установление принадлежности почерка производится не только путем сличения изображений, но и посредством аналитики траектории (динамики) начертания.

Актуальные задачи и перспективы

Если этап сбора биометрических сведений сегодня не представляет большой проблемы, вопрос создания, постоянного обновления и обслуживания единой базы данных пока пребывает в подвешенном состоянии, являясь одновременно одной из актуальных задач.

Кроме того, остается неразрешенным вопрос, связанный с правовым регулированием доступа к информации такого рода и передачей ее третьим лицам, несмотря на принятие в 2006 году 152-го Федерального закона.

Здесь, хотя и говорится о рассматриваемых сведениях, четких инструкций относительно правил хранения и последующей передачи, равно как и контроля над этим процессом, а также снижения человеческого фактора до минимума, пока нет.

Тем не менее, технологии, в основе которых лежат биометрические сведения, продолжают развиваться.

Единственный сдерживающий фактор – это ценовая политика, в рамках которой устанавливается достаточно высокая стоимость для желающих применять биометрические технологии.

К личности человека может привязываться любая информация, связанная с различными устойчивыми параметрами. Это позволит не только отказаться от бумажной волокиты, но и забыть про такое понятие, как «ключ» в привычном его понимании.

Источник: http://semeynoepravo.com/pasport/biometricheskie-personalnye-dannye.html

Биометрия в банках России: для чего нужна, как ее сдать, безопасно ли это

Обработка и использование биометрических данных. Персональные биометрические данные – это...

Летом 2018 года крупные российские банки начали собирать биометрические данные — записи голоса и изображения лиц — своих клиентов для удаленной идентификации.

Предполагается, что с помощью этих данных людям будет проще воспользоваться услугами банками — вкладами, кредитами и другими — не выходя из дома.

Но люди сомневаются в сохранности своих данных, а банки — медленно развивают услуги, связанные с ними.

В этой статье я расскажу о том, для чего банкам в нашей стране нужны биометрические данные и о том, как происходит сам процесс их сбора. Для этого я сам решил «засветить» свое лицо в одном из отделений Почта Банка — этот банк одним из первых начал собирать биометрию своих клиентов. В будущем я расскажу, как и где можно воспользоваться собранными данными для оформления финансового продукта.

Что такое биометрические данные?

У каждого человека есть набор уникальных физиологических характеристик, по которым можно установить его личность.

К ним относятся отпечатки пальца, изображение лица, голос, радужная оболочка глаза, структура ДНК и некоторые другие. Такие характеристики называются биометрическими данными.

За счет их уникальности у каждого человека, такие данные часто используются для идентификации граждан.

Разные биометрические данные отличаются особенностями своего применения и своей надежностью. Это ограничивает их использование в разных сферах деятельности:

  • Проще всего использовать для определения личности отпечатки пальцев. Но при этом отпечатки являются одними из самых ненадежных данных — их достаточно легко подделать. Поэтому они применяются, когда личность необходимо подтвердить здесь и сейчас
  • Голос и изображение лица подделать сложнее, и по ним можно установить личность человека удаленно. Но они достаточно нестабильны и могут изменяться с возрастом или под влиянием обстоятельств. Их можно использовать для предоставления доступа к государственным и финансовым услугам
  • Самыми надежными данными являются радужка и рисунок вен на руке, но при этом их использовать сложнее всего. Подтверждение личности с помощью них применяется нечасто и, в основном, там, где вопрос безопасности важнее удобства доступа — например, на военных объектах

Различные биометрические данные уже давно применяются для подтверждения операций и доступа к услугам в разных странах мира — в том числе в финансовой сфере.

К примеру, распознавание клиентов по голосу применяет несколько крупных банков – британский Barclays, сингапурский DBS, азиатско-тихоокеанское подразделение Citigroup и некоторые другие.

В Индии активно работает система идентификации Aadhaar, в которой хранятся отпечатки пальцев и снимки радужной оболочки глаз более чем 99% населения страны. В 2018 году платежные системы Visa и MasterCard тестируют банковские карты со считывателями отпечатков пальцев. Сейчас об активном применении биометрии задумываются и в России.

Для чего российские банки собирают биометрию?

Работа над системой хранения и использования данных началась еще в 2017 году. С 1 июля 2018 года была запущена Единая биометрическая система — база данных, в которой хранятся биометрические данные граждан.

Тогда же начали прием биометрии несколько крупных банков — Сбербанк, Альфа-Банк, ВТБ, Почта Банк, Райффайзен и другие.

Разработчиком и оператором системы выступает Ростелеком — он обрабатывает данные и обеспечивает их безопасное хранение.

Сейчас в биометрическую систему можно сдать запись голоса и изображение лица. По этим данным можно идентифицировать человека как в отделении, так и удаленно — например, по телефону или через мобильное приложение. Возможно, в будущем в системе будут храниться и другие параметры — отпечатки пальцев или снимки радужки глаза.

Биометрическая система должна облегчить работу банков и процесс оформления финансовых продуктов для их клиентов. Теперь, чтобы определить личность клиента, не обязательно требовать паспорт — достаточно сопоставить голос и лицо с записями в базе.

Клиент банка может оформить любой его продукт — например, вклад или кредит — в любое время и в любом месте по телефону или в интернет-банке. Банковские услуги станут доступнее людям из удаленных регионов, где выбор банков ограничен или отсутствует.

К октябрю 2018 года к ЕБС подключено более 400 крупных банков по всей стране.

Немного позднее доступ к биометрическим данным получили коллекторы — с помощью них проще определить личность должника, и ситуаций, когда взыскатели начинают требовать долг от постороннего человека, должно стать меньше.

Система привязана к ЕСИА – Единой системе идентификации и аутентификации для доступа к госуслугам. В дальнейшем она станет доступна и другим организациям и службам — например, полиции или учреждениям здравоохранения.

Как происходит сдача биометрии?

Узнать, где в вашем городе можно сдать свои голос и лицо, можно с помощью карты на сайте Центробанка. Здесь можно найти список отделений банков с адресами и временем работы. Список постоянно расширяется, в нем появляются новые отделения и банки.

Я выбрал для сдачи своей биометрии отделение Почта Банка недалеко от работы. Обратился сюда после обеда, когда основной поток клиентов спал. Тогда ничто не мешало сдать свои данные — посторонние шумы не будут заглушать голос. Для сдачи своих данных были нужны только паспорт, СНИЛС и аккаунт на Госуслугах.

Если вы не являетесь клиентом банка, в котором вы сдаете биометрии, то для вас бесплатно откроют счет. Оформлять какие-либо другие продукты банка — например, кредиты или карты — не нужно. Если у вас нет аккаунта на Госуслугах, то его также бесплатно зарегистрируют в отделении.

После того, как я подписал согласие на обработку своих данных, сотрудник банка начал сбор моей биометрии. Процесс состоял из записи голоса и изображения лица. На первом этапе нужно    три раза прочитать вслух цифры — от 0 до 9, затем от 9 до 0, и в случайном порядке. На втором этапе сотрудник сфотографировал мое лицо как на паспорт.

В процессе сбора мне немного не повезло. Сначала по какой-то причине программа для сбора данных неправильно записала голос. Потом была проблема с фотографией — система по непонятной причине не хотела распознавать мое лицо.

Сотрудник сказал мне, что это нормально — процесс записи биометрии сильно зависит от обстановки в отделении, данных человека, стабильности рабочего компьютера и многих других параметров.

Поэтому советую обращаться за сдачей данных заранее, так как на нее может уйти много времени — до полутора часов.

Через несколько минут после сдачи биометрии мне пришло SMS о том, что мои данные успешно внесены в ЕБС. Больше ничего регистрировать не нужно — система уже создала учетную запись, привязанную к моим паспортным данным.

Если система по какой-то причине отклонила вашу биометрию, то вы можете сдать ее заново — сразу же или через некоторое время.

Как использовать биометрию при оформлении банковских продуктов?

Теперь, после сдачи своих данных в ЕБС, я смогу воспользоваться ими для удаленного доступа к банковским услугам. Сделать это можно будет в интернет-банке или мобильном приложении банка-участника системы. Во втором случае также нужно будет установить дополнительное приложение для доступа к системе.

Чтобы воспользоваться биометрией для оформления банковского продукта – например, вклада или кредита – нужно будет указать свой логин и пароль в ЕСИА, произнести кодовое слово и показать в камеру свое лицо. Система сопоставит данные с образцами из ЕБС, после чего сообщит о результатах. Если данные совпадут, то банк продолжит оформление продукта. Все необходимые данные он подгрузит из ЕСИА.

Несмотря на то, что ЕБС запущена уже давно, использование биометрии поддерживают не все банки. Возможно, причина в том, что в базе пока очень мало данных – люди не доверяют такому способу подтверждения личности и не хотят «светить» голосами и лицами. Мы будем следить за развитием биометрической системы и рассказывать о банках, которые начали ее применять для оформления своих продуктов.

Безопасно ли сдавать биометрию?

Сразу после первых новостей о начале сбора банками биометрии появились люди, которые начали сомневаться в надежности хранения своих данных.

С одной стороны, они боялись, что биометрией могут воспользоваться мошенники – в том числе, подставные люди в банках – чтобы оформлять на посторонние лица кредиты.

Другие опасаются того, что система не сможет правильно распознать человека из-за изменений в голосе (например, при простуде) или во внешности (например, после пластической операции или травмы).

К примеру, индийская биометрическая система Aadhaar, которую я упомянул ранее, оказалась очень ненадежной. Несколько раз злоумышленники «сливали» в открытый доступ данные, которые хранились в ней. К 2018 году в свободном доступе оказались данные более чем миллиарда граждан.

Разработчики ЕБС учитывают эти проблемы и стараются свести их к минимуму. Биометрические данные записываются в ЕБС без привязки к персональным – ФИО, возрасту, номеру и серии паспорта, номеру СНИЛС и другим.

Для их безопасного хранения используются современные средства шифрования, сертифицированные ФСБ и ФСТЭК. Передача данных происходит по защищенным каналам связи. Голос и изображение лица проверяются одновременно по множеству разных параметров.

Как утверждают специалисты Ростелекома, вероятность ошибки – 1 на 10 000 000.

Конечно, уже сейчас можно достаточно точно смоделировать внешность любого человека и даже подделать его голос. Чтобы распознавать и отметать имитации, ЕБС вводит дополнительные методы подтверждения личности.

Она обращает внимание на выражение лица, расположение камеры, интонацию голоса и другие параметры, которые могут показать, что к системе обращается сам клиент, а не имитация.

Иногда нужно будет ответить на контрольные вопросы или совершить дополнительные действия – например, дотронуться до мочки уха. Так дополнительно будет подтверждаться подлинность человека.

Тем не менее, #ВсеЗаймыОнлайн рекомендует: сочетайте биометрию с другими способами защиты данных и подтверждения операций — PIN-кодами, одноразовыми паролями, кодовыми фразами и другими. Возможно, банки и ЕСИА позволят сочетать разные способы подтверждения между собой. Так вы сможете избежать проблем при неправильном подтверждении личности и защитить вашу биометрию.

Вопросы и ответы

Можно ли сдать биометрию заново (например, после смены внешности)?

Да, можно сдать свои данные еще раз в любое время и в любом отделении банка. Для этого вам понадобятся те же данные, что и для первоначальной сдачи — паспорт, СНИЛС и аккаунт на Госуслугах. Специалисты, работающие над системой, рекомендуют обновлять свои данные в базе каждые три года.

Источник: https://VseZaimyOnline.ru/reviews/biometrija.html

Что такое персональные биометрические данные и где они используются?

Обработка и использование биометрических данных. Персональные биометрические данные – это...

Раньше такое можно было увидеть только в шпионских фильмах: герой прикладывает палец к специальному сенсору – и дверь открывается. Сегодня такие технологии стали реальностью, ведь появилась возможность собирать, хранить и использовать биометрические персональные данные. Что это такое?

Биометрия

Смотря фантастические фильмы, где герои общаются с “умным домом” или отдают приказы искусственному интеллекту космического корабля, зрители редко задумываются об обратной стороне этого вопроса, например, слушается ли эта программа всех подряд. Очень вряд ли, наверняка, она реагирует только на голос хозяина. И это достигается с помощью биометрии, которая реально существует. Итак, что же это за кусочек из фантастики, уже ставший действительностью?

Биометрия – это система распознавания людей. Она основывается на присущих им уникальных характеристиках, так что зайти, так сказать, “под чужим логином” не удастся, ведь подделать пароль невозможно, и сейчас станет ясно, почему.

Что относится?

К данным этого типа относятся любые сведения, которые могут быть измерены, как поведенческого или психологического, так и физиологического характера. Иными словами, любой параметр человека, который может быть выражен в абсолютных значениях, может считаться биометрическими данными.

Они обладают рядом определенных свойств, что и делает их такими ценными.

  • Они уникальны. ДНК каждого человека индивидуальна, так же как отпечаток пальца или рисунок радужки. Это значит, что никто другой не сможет воспользоваться “паролем” без позволения и ведома хозяина.
  • Они универсальны. Биометрические персональные данные – это различные характеристики, присущие абсолютно всем людям.
  • Они неизменны. Как невозможно “отредактировать” отпечатки пальцев, так и нельзя поменять тембр голоса или ДНК.

Все эти характеристики в комплексе делают сведения данного типа очень полезными, если подумать о всеобщем сборе и хранении данных в различных целях. Например, преступники не смогут избежать правосудия. Впрочем, до создания глобальных баз данных еще очень и очень далеко.

Виды данных

На сегодняшний день успешно используется несколько типов биометрических данных: отпечатки пальцев, голос, сетчатка или радужка глаза, а также распознавание лица и ДНК. Этим, однако, список возможных параметров не ограничивается.

В перспективе технологии смогут работать также с запахом или, например, походкой, характерными особенностями поведения, процессом подписания документов и т. д.

Таким образом, характеристики могут быть не только статичными, но и динамическими.

Кстати, в процессе изучения некоторых физиологических характеристик человека стало ясно, что, например, сетчатка в данном качестве не подходит, поскольку рисунок сосудов может меняться, а также дает информацию о состоянии здоровья, чего быть не должно. Это косвенно дает толчок к развитию еще и медицине.

История

Самым распространенным параметром, используемым уже довольно давно, являются отпечатки пальцев. Дактилоскопические данные уже стали совсем привычными, а процедура их сдачи уже давно обязательна не только для тех, кто подозревается в преступлениях, но и для обычных граждан, например, при получении некоторых документов.

Идея о том, что папиллярный рисунок, то есть линии на кончиках пальцев, уникальны для каждого человека, была выдвинута еще в XIX веке Уильямом Гершелем.

Несмотря на то, что выдвинутая им гипотеза о неповторимости отпечатков так и не получила достаточного основания, дактилоскопия широко используется в криминалистике.

Пожалуй, именно она и положила начало идеям об идентификации, основой которой являлись бы биометрические данные.

Сбор

Сейчас самой распространенной является процедура снятия отпечатков пальцев в электронном или традиционном виде.

В первом случае используются специальные сенсоры, делающие высококачественный цифровой снимок, который в дальнейшем преобразуется, а во втором – особая краска.

Для распознавания лиц также используются специальным образом сделанные фотографии – например, в России сейчас такие делают, чтобы поместить биометрические данные в паспорте нового поколения для поездок за рубеж.

Хранение и обработка

Если сбор биометрических данных не является такой уж проблемой, то создание и постоянное обновление и обслуживание единой базы данных, пожалуй, относится к актуальным задачам. Кроме того, существует необходимость в правовом регулировании доступа к информации подобного рода и возможности работы с ней, в том числе передачи третьим лицам.

Очевидно, что настолько личная информация нуждается в серьезной защите. Это значит, что базы данных, если в них будут централизованно стекаться все сведения, должны быть максимально безопасными, а человеческий фактор необходимо снизить до минимума. То есть обработка биометрических персональных данных должна происходить в общем случае в автоматическом режиме.

Тем не менее в России пока эта проблема не решена, несмотря на принятие в 2006 году закона 152-ФЗ, в котором говорится в том числе о подобных сведениях, никаких четких инструкций о правилах их хранения и передачи пока нет.

Кроме того, нет контроля за процессом работы с информацией такого типа, хотя некоторые государственные органы уже давно занимаются ее сбором.

Таким образом, обычные граждане вряд ли могут быть совершенно уверены в том, что информация о них находится в надежных руках, и они даже не могут это проверить.

Где используются?

Поскольку биометрические данные уникальны для каждого человека, на их основе очень удобно идентифицировать личность для тех или иных нужд.

В современном мире на практике это реализуется в различных системах доступа и личных документах. На сегодняшний день сбор тех или иных сведений, относящихся к таким данным, осуществляется, например, в некоторых странах для получения паспорта или виз для заграничных поездок.

Кроме того, большое количество современных телефонов, планшетов, компьютеров и других приборов также имеют функции разблокирования в ответ на, например, считывание отпечатков пальцев или распознание лица. Так что биометрическая защита данных уже давно – не только высокие технологии в фантастическом фильме.

Современные методы позволяют даже различать близнецов по одному или нескольким автоматически оцениваемым параметрам с достаточно высокой степенью точности.

Иными словами, биометрические данные человека – это очень надежный пароль, который нельзя поменять, а при дальнейшем совершенствовании технологий распознания получить несанкционированный доступ к чему-либо будет абсолютно невозможно. Правда, проблема состоит в том, что если случится утечка из базы данных, то это станет серьезной проблемой, ведь, как уже было сказано, этот “пароль” поменять невозможно.

Механизм работы при этом довольно прост: при существовании в базе данных прибора эталонного образца он сравнивается с полученными с помощью сенсора данными, и если есть критические несоответствия, то запрос на доступ отклоняется, а если нет – принимается.

Естественно, существует вероятность ложного срабатывания или отказа, но это зависит от качества эталона и правильности настройки и достаточной чувствительности сенсора.

Разумеется, комбинирование нескольких методов распознавания значительно повышает общую точность идентификации.

За и против

Как и в любом другом вопросе, когда дело касается персональной информации, а особенно биометрических данных, люди делятся на два лагеря: сторонников и противников.

Те, кто выступают за скорейшее внедрение всеобщей идентификации по биометрическим параметрам, аргументируют свою позицию тем, что это сделает общество более безопасным, снизит преступность. Найти пропавшего человека не составит никакого труда, ведь любая система безопасности определит его присутствие.

С другой стороны, критики считают, что, во-первых, даже небольшая утечка данных такого типа может быть критичной, а во-вторых, пока не существует предпосылок к созданию законодательных рамок, которые могли бы разрешить многие вопросы в этой сфере. Наконец, некоторым кажется, что это создаст возможность для правительств вмешиваться в частную жизнь своих граждан, что неприемлемо.

Перспективы

Так или иначе, технологии, основанные на информации данного типа, продолжают развиваться, и этот процесс сдерживает лишь их достаточно высокая стоимость.

Вероятно, в обозримом будущем сдача биометрических данных будет обязательной для всех людей без исключения, и будут созданы обширные базы данных. К личности каждого человека будет привязана информация о нескольких его параметрах.

Это даст возможность навсегда отказаться от бумажных документов, удостоверяющих личность, а еще позволит забыть о таком понятии, как ключи и замки в привычном понимании.

Кстати, обычно вместе с биометрией упоминают и чипирование.

Однако у этой меры гораздо больше противников, ведь с помощью микросхем, вшитых под кожу человека, можно не только определять, но и контролировать и изменять его состояние.

Эта перспектива настолько пугает современных людей, что в большей части антиутопий говорится об этой мере как совершенно обыденной. Но это уже совсем другая история.

Источник: http://fb.ru/article/222217/chto-takoe-personalnyie-biometricheskie-dannyie-i-gde-oni-ispolzuyutsya

Мы все посчитаны. Кто и зачем собирает наши биометрические данные

Обработка и использование биометрических данных. Персональные биометрические данные – это...

Повсюду на планете власти и корпорации очень активно копят и обрабатывают массивы биометрических данных населения. О роли спецслужб и самых крупных биометрических базах в мире – в исследовании Лайфа.

Россия: НайдиЛицо в серой зоне

Природа наша, увы, такова, что как только люди получают в свои руки очередной мощный инструмент, тут же находятся и такие, кто начинает им злоупотреблять.

Подобные истории случаются, к сожалению, со всеми техническими новшествами, но именно в данном случае речь идёт о цифровых фотографиях.

Или иначе — о биометрической информации и о том, что на юридическом языке именуют “сбор персональных данных”.

Ещё никогда у широкой публики не было такого чудо-средства, которое позволяло бы сфотографировать любого человека в толпе, а затем тут же, в течение нескольких секунд, установить его личность, контактную информацию, круг знакомых и жизненных интересов.

Теперь же вдруг выясняется, что это доступная всем реальность — по крайней мере, в примерно семидесяти процентах случаев. Именно такова, как установлено, усреднённая доля россиян, случайным образом снимаемых в толпе, имеющих свой профиль с фотографией на сайте соцсети “ВКонтакте” и по этой причине успешно идентифицируемых программой FindFace.

За злоупотребление подобными вещами, в принципе, вполне можно привлекать к ответственности, коль скоро сбор личных данных о людях регулируется соответствующими законами. Но именно в случае с FindFace ситуация такова, что технология находится в неопределённой или, как ещё говорят, в серой правовой зоне.

Но что особо интересно, практически любые аспекты большой истории со сбором и обработкой биометрической информации, так или иначе, всегда оказываются в серой правовой зоне. И рассмотреть эту историю полезно с широким географическим охватом.

Индия: кто впереди планеты всей

Поскольку массовый сбор биометрических данных неразрывно связан с такими вещами, как слежка за населением, далеко не вся информация из этой области является открытой и общедоступной. Но нет никаких сомнений, что если и не самой большой в мире, то наверняка одной из самых крупномасштабных биометрических инициатив является индийская система Aadhaar.

Слово “аадхаар” переводится как “фундамент” или “основы”. А означает это то, что власти Индии в качестве основ своей государственности провозгласили создание общенациональной базы данных для биометрической верификации личности. Единой и тотальной базы на всё население страны с гигантской численностью 1,2 миллиарда человек — начиная с младенцев и заканчивая глубокими стариками.

Биометрическая система Aadhaar задумана и реализована так, чтобы на каждого человека в базе имелись отпечатки всех пальцев на руках, снимок радужки глаза, цифровая фотография лица плюс текстовое описание особенностей наружности резидента. Итогом занесения людей в базу является выдача им уникального идентификационного номера на Aadhaar-карте.

Ну а далее вся эта система выстроена так, что получить практически любую важную для жизни услугу человек может лишь в том случае, если предъявит свой ИД-номер и часть тела для сканирования-верификации — ирис глаза или отпечаток пальца, как правило. Эта процедура увязана ныне фактически с любыми услугами: от получения талонов на еду, социальных субсидий и топлива для кухни до расчётного счёта в банке, кредитов, страховки, пенсии, операций с недвижимостью и так далее.

Естественно, далеко не всем людям нравятся подобные принудительные процедуры. Более того, поскольку Индия – страна демократическая, оппозиция столь тоталитарным порядкам отчётливо звучит и в самих органах власти.

В частности, в высших судебных инстанциях страны при тяжбах вокруг системы Aadhaar уже неоднократно выносился вердикт о том, что исполнительные органы власти не могут заставлять людей в обязательном порядке сдавать свои биометрические данные в общенациональную базу.

Более того, местным властям в явном виде запрещено увязывать сдачу биометрии с правами людей на получение социальной помощи и прочих государственных услуг. Но решения высоких судов, однако, существуют сами по себе, а жизнь страны в регионах идёт своим чередом. Так, как это удобнее местным властям.

Норвегия: Ненавязчиво, но настырно

Практически по всем социальным параметрам, а в особенности по традициям и уровню жизни, скандинавская страна Норвегия совершенно не похожа на Индию. Тем не менее в делах тотального занесения своих резидентов в единую биометрическую базу данных эти два государства похожи, как братья-близнецы.

  1. Весной 2015 года власти Норвегии изменили законодательство таким образом, что теперь любой гражданин страны обязан сдавать государству свои отпечатки пальцев. Сделано это, конечно, по-европейски деликатно — в такой как бы не совсем обязательной форме. То есть насильно принуждать никого не будут.
  2. Но и здесь сдача биометрических данных напрямую увязана с получением идентификационной электронной карточки. А на эту карточку, удостоверяющую личность, замыкается практически вся социальная жизнь человека — от счёта в банке и водительских прав до смены места жительства, устройства на работу и получения пособий соцпомощи.

Более того, столь же ненавязчиво, но весьма настойчиво людей уже начали подталкивать и к сдаче снимков радужки глаза. Причём делается это при непосредственном содействии коммерческих и финансовых структур.

В частности, транснациональный гигант MasterCard, традиционно имеющий в банках Норвегии наиболее сильные позиции, разработал особую технологию безналичных платежей Selfie ID. Технология не только превращает личный смартфон человека в цифровой кошелек, но и заменяет традиционные логины-пароли набором биометрических данных: снимками лица, сканами отпечатка пальца или ириса глаза.

Если прежде для операций по карточке через онлайн-банк надо было знать идентификационный номер и ввести секретный пароль доступа (плюс одноразовый пароль сеанса), то теперь для владельцев смартфонов и планшетов всё устроено заметно проще. Для авторизации платежа достаточно предоставить свои биометрические параметры — отпечаток пальца через сканер и снимок лица через видеокамеру.

Помимо Норвегии эта же система Selfie Pay или “биометрических платежей” параллельно вводится и во многих других странах Западной Европы. Законы о защите персональных данных в разных государствах различаются, однако хорошо известны два обстоятельства.

Во-первых, как банковско-финансовые или транспортные бизнес-структуры, так и власти всех стран активно заинтересованы в сборе биометрических данных населения.

Во-вторых, вовсе не секрет, что бизнес и государство тесно сотрудничают и обмениваются информацией в делах обеспечения безопасности.

Принимая во внимание эти факторы, несложно понять, что государственные биометрические базы данных естественным образом прирастают при поддержке коммерции. Другой наглядный пример того, как ещё можно интенсивно наращивать подобные хранилища в условиях юридической неопределенности, дают Соединённые Штаты Америки.

США: Национальные особенности охвата

Наиболее внушительным биометрическим проектом этой страны по праву считается новейшая база данных ФБР США под названием NGI System или “Система идентификации следующего поколения”.

Реально запущенная в работу совсем недавно, в 2014 году, эта гигантская по мощности система в основе своей имела банк из фотографий и отпечатков пальцев примерно 50 миллионов людей, так или иначе уже попадавших в поле зрения правоохранительных органов. же особенность системы в том, что реально она способна обрабатывать несравнимо большее количество самых разнообразных данных.

А потому наращивание базы данных стремительно идёт по самым разным направлениям. Во-первых, если есть возможность, то в неё добавляют всю имеющуюся биометрическую информацию о задержанных и разыскиваемых преступниках: отпечатки ладоней и ступней, снимки татуировок и шрамов тела, идентификаторы образцов ДНК и текстовые описания особенностей, важных для опознания человека.

Во-вторых, что вызывает массу протестов правозащитников, вперемежку с данными о преступниках и подозреваемых в ту же базу регулярно добавляют биометрическую информацию о людях, просто задержанных полицией. В независимости от того, виновны они хоть в чём-то или нет.

В-третьих, ФБР пополняет свои запасы любой биометрией, до которой может дотянуться. Например, когда при оформлении людей на работу требуется сдавать помимо фотографии ещё и отпечатки пальцев (что ныне уже не редкость), то эта информация “пробивается” по базе NGI. А заодно и оставляется там же на хранение…

В-четвёртых, наконец, в ФБР давно и пристально интересуются идентификацией людей по ДНК, вот только очень долго не хватало подходящих технических средств для экспресс-анализа. Ныне же эта техника появилась — быстрый аппарат сканирования ДНК-образцов, DNAScan фирмы General Electric, в частности, позволяющий получить нужный для сопоставления по базе идентификатор за 90 минут.

Так что теперь с подачи ФБР великое множество полицейских управлений штатов и полицейских участков в регионах за счёт федерального бюджета оснащаются новейшей аппаратурой DNAScan — для оперативных ДНК-проб со всех задерживаемых. А также для постоянного пополнения центральной базы NGI, ясное дело…

Итого: прозрачность по все стороны

Завершая тему о США и в очередной раз вспоминая о правовой “серой зоне”, где вся эта активность компетентных органов происходит, нельзя не отметить и такой примечательный факт. Конкретно сейчас американский Минюст и ФБР предпринимают все усилия, чтобы исключить свою биометрическую базу NGI System из-под действия государственного закона о приватности и защите персональных данных.

Ибо практически всегда в демократических странах законы подобного рода требуют, чтобы все граждане, на которых собираются их персональные данные, включая и биометрию, не только знали, кто и зачем это делает, но и могли бы со своей стороны проконтролировать аккуратность и актуальность накапливаемой о них в базах данных информации.

Органы полиции (а тем более, секретные спецслужбы) со своей стороны абсолютно уверены, что на них подобные законы распространяться никак не могут. Причем речь идёт не только о том, что все собираемые здесь о гражданах сведения должны принадлежать исключительно органам. Но и вообще, в данном случае людям просто не следует знать, что за материалы и где именно на них накоплены…

Поскольку методы работы органов повсюду одинаковы, понятно, наверное, что точно так же рассуждают в полиции и спецслужбах практически всех прочих стран.

Собственно, и корпорации-гиганты в силу своей исключительности тоже предпочли бы быть полностью над подобными законами. Но у них пока это получается несколько хуже. Хотя тут всё зависит от нюансов.

От масштабов игроков и от степени их сотрудничества с государством в столь деликатных делах.

Сегодня довольно часто можно слышать, что технический прогресс остановить невозможно. Поэтому, мол, людям просто надо привыкать к тому, что инфотехнологии делают всю нашу жизнь более прозрачной и легко отслеживаемой. Наверное, так оно и есть.

Но технологии подобного рода вовсе не подразумевают прозрачность лишь в одну сторону. Они столь же хорошо работают и для того, чтобы люди внимательно следили за своими властями и корпорациями. Идея вроде бы самоочевидная, однако к ней многие граждане привыкают почему-то очень непросто…

Источник: https://shabdua.livejournal.com/5353453.html

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.