В России появится реестр для доступа к биометрическим данным

В России появится реестр государственных и коммерческих организаций, которые будут иметь доступ к Единой биометрической системе (ЕБС). Сейчас к системе подключены банки и – с 1 января 2021 г. – страховые компании. В будущем к ней смогут подключаться и другие организации, например сотовые операторы или ритейлеры, внесенные в реестр.

Согласно проекту приказа Минцифры, опубликованному на портале правовых актов, вести реестр организаций – участников ЕБС будет «Ростелеком» как оператор системы. Перечень юридических лиц, внесенных в реестр, будет размещен в открытом доступе на сайте bio.rt.ru, отметили в «Ростелекоме». Чтобы стать участником системы, компании будет необходимо заключить с «Ростелекомом» договор. Стоимость входного билета нулевая, т. е. за включение организации в реестр «Ростелеком» плату взимать не будет. Однако претендент должен будет подтвердить возможность обеспечения требований безопасности персональных данных, установленных федеральным законодательством (ФЗ № 152), а также установить и настроить биометрические терминалы.

«Ростелеком» получает плату за каждое обращение к ЕБС. Любой запрос к системе за идентификацией стоит 200 руб., которые между собой разделят организация, зарегистрировавшая конкретную персону в ЕБС (например, банк), вендор, обеспечивающий функционал ЕБС (в системе используются решения нескольких разработчиков, например VisionLabs и NTechLab), а также «Ростелеком». В каких пропорциях будут делиться комиссионные, в «Ростелекоме» не говорят. В одном из банков «Ведомостям» рассказали, что его доля – 100 руб. за каждую идентификацию.

Система ЕБС в России была запущена в 2018 г. При этом принятый в конце 2020 г. закон о ЕБС сделал доступными сервисы удаленной идентификации не только для банков, но и для некредитных финансовых организаций и компаний из других секторов экономики. С 1 января 2021 г. граждане России могут удаленно проходить идентификацию и получать с помощью биометрии широкий спектр финансовых и государственных услуг, а наличие данных одновременно в ЕБС и Единой системе идентификации и аутентификации (ЕСИА) позволяет получать услуги без предъявления паспорта – в базе ЕСИА (на портале госуслуг) в зашифрованном и обезличенном виде хранятся персональные данные, в то время как ЕБС хранит математически обработанные модели лица и голоса человека. Сейчас собирать данные могут 232 банка и МФЦ. На конец прошлого года в ЕБС содержались образцы 160 000 пользователей.

Чтобы ЕБС стала широко востребованной, в ней должно быть минимум 50 млн слепков, считает представитель крупной финансовой организации. «Банку участие в ЕБС невыгодно: он собирает биометрию и получает лишь 100 руб. за то, что его клиент пользуется сервисами других банков удаленно», – объясняет собеседник «Ведомостей». Российские банки параллельно развивают собственные биометрические базы, и они сегодня, как правило, пользуются у клиентов большей популярностью и доверием, чем ЕБС. К примеру, «Сбер» уже собрал данные нескольких миллионов клиентов, ВТБ – более 130 000, писал ранее РБК.

На текущий момент коммерческие организации не видят в подключении к ЕБС понятных преимуществ для своего бизнеса, зато видят серьезные финансовые издержки и риски, связанные с защитой данных, говорит аналитик Российской ассоциации электронных коммуникаций Карен Казарян. При этом, судя по развитию регуляторной политики государства в последние годы, передача данных в ЕБС может стать обязательной по закону, считает гендиректор АНО «Инфокультура» Иван Бегтин: «Это будет выгодно в первую очередь для «Ростелекома».

Жители России пока слабо осведомлены о ЕБС – опросы показывают, что 48% россиян вообще не знают, что это за система и с какой целью она создается, говорит директор направления исследований в сфере человеческого капитала Аналитического центра НАФИ Людмила Спиридонова: «И конечно, многие сомневаются, что собранные биометрические данные будут надежно защищены, и это является одной из причин нежелания в этой базе присутствовать».

Если в банках проведена серьезная работа по хранению персональных данных и население привыкло делиться информацией с финансовыми структурами, то в отношении других организаций у россиян нет такого уровня доверия, рассуждает Спиридонова: «Нет четко сформировавшегося понимания, какие еще организации смогут получать информацию о биометрических данных, с какими целями они могут их запрашивать, будут ли человека уведомлять о таких запросах и как в этих компаниях собираются хранить подобную информацию».