В сборе биометрии игнорируется принцип добровольности, отсутствует согласие – мажилисвумен обратилась к премьер-министру РК
Член фракции партии Amanat Екатерина Смышляева обратилась с депутатским запросом о защите биометрических данных граждан к премьер-министру РК Олжасу Бектенову.
Что произошло
В ходе пленарного заседания мажилиса депутат Екатерина Смышляева адресовала депутатский запрос фракции партии Amanat премьер-министру Казахстана.
Запрос касался небезопасности сбора биометрических данных у граждан РК, а именно об изображении лица, отпечатках пальцев, радужке глаза и других параметрах, которые хотят собирать для оказания тех или иных услуг.
Именно этим, по словам мажилисвумен, объяснялось исключение депутатами нормы о законе об обязательном сборе дактилоскопической информации.
Непоправимый урон цифровой личности
По словам депутата, биометрические данные обладают высочайшей точностью, поэтому их использование кратно повышает достоверность аутентификации человека при получении финансовых и государственных услуг. Однако акцент запроса был сделан на важность понимания, что утечка биометрических данных может нанести непоправимый урон цифровой личности человека.
"За биометрией охотятся цифровые мошенники. Именно эти данные, обработанные искусственным интеллектом, используются для обмана банковских систем. Вместе с тем, ситуация, которая складывается в цифровой среде сегодня, не гарантирует их защиту по ряду причин", – сказала Екатерина Смышляева.
Причинами отсутствия безопасности в этой сфере депутат назвала:
1. Основания использования именно биометрической идентификации.
"Основания часто отсутствуют в сервисах с биометрией, которые стали очень распространены в последнее время. Серьёзный общественный резонанс вызвал сбор биометрических данных детей в детских садах в рамках пилотного проекта по учёту подушевого финансирования. Скоро биометрия станет обязательной при регистрации сотовых номеров. В буквальном смысле лицом мы открываем двери в подъезды, служебные помещения получаем доступ к гаджетам".
2. Биометрия собирается и хранится с нарушением норм закона о защите персональных данных.
"Игнорируется принцип добровольности, отсутствует согласие. Кроме того, каждое безобидное приложение для своей работы создает свою базу данных. Где она расположена и кем защищается – ответы есть далеко не всегда".
3. Все системы биометрической идентификации частные.
"До сих пор у нас отсутствует государственная система, позволяющая производить аутентификацию даже для государственных сервисов".
Что запросила депутат
Екатерина Смышляева сказала, что необходимо максимально устранить риски компрометации данных.
"Нужно определить эталонные государственные базы биометрической информации и инвестировать в их защиту. Провести ревизию всех регламентов использования защиты биометрических данных. Разработать государственную систему биометрической идентификации для целей получения гражданами государственных услуг использования банковских сервисов. Доступ к детской биометрии осуществлять исключительно через государственную систему идентификации. Не допускать ущемления прав тех граждан, кто желает использовать иные способы аутентификации в процессе получения услуг", – уточнила она.
Депутат заверила, что со своей стороны, фракция партии Amanat уже работает над усилением защиты биометрической информации на законодательном уровне.
Что ещё интересно
С 1 января 2024 года казахстанцев должна была ждать обязательная биометрия. Такое решение власти объясняли безопасностью и борьбой с терроризмом. Тогда эксперты назвали угрозу утечки данных основной проблемой, а также отметили возможность использования властями биометрии и персональных данных для борьбы с инакомыслящими или оппонентами.
Кроме того, для экспертов по цифровой безопасности заверения в безопасности хранения личных данных показались неубедительными, поскольку одной из главных угроз в Казахстане, по их мнению, остаётся человеческий фактор.
Впоследствии формулировку закона изменили с обязательной на добровольную.
Контекст
В Казахстане для подключения к услугам сотовой связи и доступа к интернету пользователи будут обязаны предоставлять свои биометрические данные, такие как изображения лиц. Эти данные должен предоставить каждый абонент, желающий заключить договор на оказание услуг сотовой связи. Изменения, регламентирующие процесс предоставления услуг связи, размещены на портале "Открытые НПА" и обсуждаются до 10 сентября 2024 года. Власти заявляют, что это делается для защиты от мошенничества.
Международный эксперт в области IT и кибербезопасности, член Бюро ЭСКАТО ООН Арман Абдрасилов накануне назвал эту инициативу "неосознанной некомпетентностью" органов и рассказал, почему нельзя допускать сбора биометрических данных при регистрации у оператора мобильной связи и как ещё можно бороться с телефонными мошенниками.
___
Читайте также:
- Вы потеряете право на изображение своего лица – Арман Абдрасилов о сборе биометрии мобильными операторами
- Операторы сотовой связи в Казахстане официально будут собирать персональные данные и Face ID
___
