Что входит в биометрические данные

Прежде момент открывания двери с помощью прикладывания пальца к специальному сенсору либо, скажем, сканирования радужной оболочки глаза, можно было увидеть только по телевизору в одном из шпионских фильмов. Сегодня это стало реальностью, ведь человек научился работать с биометрическими персональными данными, собирать их, хранить и использовать для распознавания людей.

Увеличивающийся в последние годы интерес к данной теме связан с угрозами международного терроризма, активизировавшегося во всем мире. Многие европейские государства, в том числе Россия, намерены в ближайшей перспективе ввести в оборот паспорта с биометрическими данными.

Подробней о биометрических сведениях, их правовом регулировании и основанных на них технологиях, читайте в данной статье.

Биометрические сведения: что означают и как классифицируются

Под биометрическими сведениями следует рассматривать таковые, что основаны на биометрии и представляют собой уникальные характеристики конкретного человека.

Они могут быть:

  • уникальными, т. е. полученными с рождения и являющимися статичными, в том числе, отпечатки пальцев, ДНК, радужная оболочка глаза;
  • динамическими, т. е. приобретенными со временем либо изменяемыми в силу возраста и факторов внешнего воздействия, в том числе голос, почерк, походка.

Другими словами, любые параметры человека, которые могут быть выражены в абсолютных значениях, можно считать биометрическими данными.

152-й Федеральный закон от 27 июля 2006 года трактует биометрические данные как сведения, которые могут рассказать о физиологических и биологических особенностях человека, руководствуясь которыми можно установить его личность.

Такие сведения (биометрические персональные) закон допускает использовать оператору только при наличии письменного согласия. Исключение – случаи, связанные с реализацией международных договоров о реадмиссии, исполнением судебных актов, противодействием терроризму, коррупции, оперативно-розыскной деятельностью, госслужбой, прочее.

С каждым типом используемых параметров работает своя группа систем биометрических технологий.

Работают они практически по одинаковой схеме:

  • считывание определенного биологического параметра человека плюс запись (запоминание системой);
  • обработка полученного изображения (звука), составление образца и преобразование в математический (цифровой) код;
  • сравнение ключа с оригиналом и вынесение решения системой относительно идентификации личности.

Практическое применение

Применение биометрических технологий сегодня затрагивает многие области, связанные с обеспечением безопасности при получении доступа к информации (рабочим местам, материальным объектам, сетевым ресурсам) и решением задач, основанных на идентификации личности.

Это такие сферы, как безопасность банковских обращений (инвестирование, иные финансовые перемещения), розничная торговля, охрана правопорядка, социальные услуги, охрана здоровья.

На современном этапе работа с биометрическими сведениями может осуществляться для выдачи паспорта либо визы для заграничной поездки. Кроме того, эти сведения используются большинством современных телефонов, планшетов и компьютеров для разблокировки устройства, например, путем считывания отпечатков пальцев либо распознавания лица.

Ожидается, что в ближайшем будущем, биометрические технологии будут охватывать не только все сферы экономики, где требуется решение вопросов персональной идентификации, но и частной жизни.

Отпечатки пальцев

Наиболее распространенными сведениями, с которыми работают биометрические технологии, являются отпечатки пальцев, являющиеся уникальными по изображению папиллярных линий и различающиеся даже у близнецов. А поскольку эти биометрические параметры не имеют тенденции меняться в течение жизни человека, они могут быть легко и просто идентифицированы, даже если один из пальцев руки был поврежден. В таком случае идентификация проходит с использованием «резервного», запасного отпечатка, сведения о котором фиксируются в системе во время регистрации пользователя.

Для получения сведений об отпечатках используются специальные сканеры, датчики либо сенсоры.

Затем эта информация преобразуется в цифровой код и проходит стадию сравнения с оригиналом. Надежность рассматриваемого способа идентификации состоит, прежде всего, в отсутствии возможности воссоздать идентичный отпечаток.

Радужная оболочка глаза

Не менее эффективной и надежной биометрической технологией является идентификация по радужной оболочке глаза, которая также является у человека неизменной на протяжении всей жизни.

На процесс получения изображения не влияет ни ранее произведенная операция по удалению катаракты, ни вживление имплантатов роговицы, ни применение контактных линз (в том числе цветных), ни тот факт, что человек является слепым.

Пока глаз не лишен радужной оболочки, по структуре напоминающей сеть с множеством окружающих кругов, его владельца компьютер может легко идентифицировать.

Сегодня на смену навязчивым инфракрасным лучам и яркому свету пришла черно-белая камера, которая может делать порядка тридцати записей в секунду. Радужная оболочка освещается с помощью еле различимого света, что позволяет камере точно сфокусироваться.

Затем эти записи оцифровываются и сохраняются в базе данных. Вся процедура занимает лишь несколько секунд, в течение которых она может быть полностью компьютеризирована посредством голосового указания либо автофокусировки.

Для сравнения: в целях создания образца программа сканирования радужки глаза использует больше 250 точек привязки, тогда как система идентификации по отпечаткам пальцев руки – только 70.

Голосовые сведения

Эти сведения находят свое применение при удаленном обслуживании, например, в контакт-центре либо голосовом меню банковского учреждения, но не всегда являются точными. Связано это, прежде всего, с возрастными изменениями, заболеваниями человека либо наличием шумов вокруг него в момент идентификации.

Работает эта технология так: человек совершает звонок в контакт-центр, где его просят назвать какой-либо пароль либо ответить на вопрос, связанный с безопасностью входа (адрес, девичью фамилию матери, прочее). Таким образом, проверяются не знания звонящего, а его личность, удостовериться в которой иным способом при телефонном обслуживании не представляется возможным.

Такая процедура не требует наличия специальных сканеров и умений. Достаточно мобильного либо стационарного телефона (диктофона) с встроенным в него микрофоном.

Почерк человека

Традиционная идентификация человека по почерку представляет собой процесс сличения представленного изображения с оригиналом, который наиболее часто встречается при осуществлении банковских операций.

Для исключения субъективного фактора и снижения вероятности ошибок сегодня используются автоматические методы анализа человеческого почерка. С помощью таких методов установление принадлежности почерка производится не только путем сличения изображений, но и посредством аналитики траектории (динамики) начертания.

Актуальные задачи и перспективы

Если этап сбора биометрических сведений сегодня не представляет большой проблемы, вопрос создания, постоянного обновления и обслуживания единой базы данных пока пребывает в подвешенном состоянии, являясь одновременно одной из актуальных задач.

Кроме того, остается неразрешенным вопрос, связанный с правовым регулированием доступа к информации такого рода и передачей ее третьим лицам, несмотря на принятие в 2006 году 152-го Федерального закона. Здесь, хотя и говорится о рассматриваемых сведениях, четких инструкций относительно правил хранения и последующей передачи, равно как и контроля над этим процессом, а также снижения человеческого фактора до минимума, пока нет.

Тем не менее, технологии, в основе которых лежат биометрические сведения, продолжают развиваться.

Единственный сдерживающий фактор – это ценовая политика, в рамках которой устанавливается достаточно высокая стоимость для желающих применять биометрические технологии.

К личности человека может привязываться любая информация, связанная с различными устойчивыми параметрами. Это позволит не только отказаться от бумажной волокиты, но и забыть про такое понятие, как «ключ» в привычном его понимании.

Читайте также:  Сбербанк на васильева азов телефон

В свете скорого вступления в действие закона о биометрической идентификации клиентов банков хотелось бы вернуться немного назад и вспомнить, а чем собственно являются биометрические персональные данные. Что по этому поводу нам говорит Роскомнадзор и как нам быть, если придется с ними работать.

Согласно Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных», ст. 11:

«Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.»

Биометрические персональные данные представляют собой сведения о наших биологических особенностях. Эти данные уникальны, принадлежат только одному человеку и никогда не повторяются.

Биометрические данные заложены в нас от рождения самой природой, они никем не присваиваются, это просто закодированная информация о человеке, которую люди научились считывать. К таким данным относятся:

отпечаток пальца, рисунок радужной оболочки глаза, код ДНК, слепок голоса и пр.

О стандартах

В соответствии с приказом Федерального агентства по техническому регулированию и метрологии от 6 марта 2017 года №448 была организована деятельность технического комитета по стандартизации ТК 098 «Биометрия и биомониторинг».

Согласно Приложению N 3 к приказу Федерального агентства по техническому регулированию и метрологии от 6 марта 2017 г. N 448 (Положение о техническом комитете по стандартизации «Биометрия и биомониторинг») ТК призван решать следующие задачи:

  • формирование программы национальной стандартизации по закрепленной за ТК 098 областью деятельностью и контроль за реализацией этой программы;
  • рассмотрение предложений по применению международных и региональных стандартов на национальном и межгосударственном уровнях в закрепленной за ТК 098 области деятельности;
  • проведение экспертизы проектов национальных и межгосударственных стандартов и проектов изменений к действующим стандартам, а также представление их на утверждение (принятие) в Росстандарт;
  • участие в работе межгосударственного технического комитета по стандартизации (МТК) и международных технических комитетах (ИСО/ТК), которые имеют общую с ним область деятельности;
  • регулярная проверка действующих в Российской Федерации и закрепленных за ТК 098 национальных и межгосударственных стандартов с целью выявления необходимости их обновления или отмены;
  • оценка целесообразности утверждения закрепленных за ТК 098 предварительных национальных стандартов в качестве национальных стандартов Российской Федерации по результатам мониторинга их применения;
  • рассмотрение проектов международных стандартов в закрепленной за ТК 098 области деятельности и подготовка позиции Российской Федерации при голосовании по данным проектам;
  • рассмотрение предложений по разработке международных стандартов, в том числе на основе национальных и межгосударственных стандартов, закрепленных за ТК 098;
  • проведение экспертизы официальных переводов на русский язык международных и региональных стандартов, национальных стандартов и сводов правил иностранных государств в закрепленной за ТК 098 области деятельности и пр.

В данном ТК, по состоянию на 31.10.2017 г., отражен перечень действующих национальных стандартов в области биометрических технологий. Данный перечень сведен в таблицу, представленную ниже.

Обозначение национального стандарта

Наименование национального стандарта

ГОСТ ISO/IEC 2382-37-2016*

Информационные технологии. Словарь. Часть 37. Биометрия (принят протоколом МГС №93-П от 22 ноября 2016 г.)

ГОСТ ISO/IEC 19794-1-2015*

Информационные технологии. Биометрия. Форматы обмена биометри­ческими данными. Часть 1. Структура

ГОСТ Р ИСО/МЭК 19794-2-2013

Информационные технологии. Биометрия. Форматы обмена биометри­ческими данными. Часть 2. Данные изображения отпечатка пальца — контрольные точки

ГОСТ Р ИСО/МЭК 19794-3-2009

Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 3. Спектральные данные изображения отпечатка пальца

ГОСТ Р ИСО/МЭК 19794-4-2014

Информационные технологии. Биометрия. Форматы обмена биометри­ческими данными. Часть 4. Данные изображения отпечатка пальца

ГОСТ Р ИСО/МЭК 19794-5-2013

Информационные технологии. Биометрия. Форматы обмена биометри­ческими данными. Часть 5. Данные изображения лица

ГОСТ Р ИСО/МЭК 19794-6-2014

Информационные технологии. Биометрия. Форматы обмена биометри­ческими данными. Часть 6. Данные изображения радужной оболочки глаза

ГОСТ Р ИСО/МЭК 19794-7-2009

Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 7. Данные дина­мики подписи

ГОСТ Р ИСО/МЭК 19794-8-2015

Информационные технологии. Биометрия. Форматы обмена биометри­ческими данными. Часть 8. Данные изображения отпечатка пальца — остов

ГОСТ Р ИСО/МЭК 19794-9-2015

Информационные технологии. Биометрия. Форматы обмена биометри­ческими данными. Часть 9. Данные изображения сосудистого русла

ГОСТ Р ИСО/МЭК 19794-10-2010

Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 10. Данные гео­метрии контура кисти руки

ГОСТ Р ИСО/МЭК 19794-11-2015

Информационные технологии. Биометрия. Форматы обмена биометри­ческими данными. Часть 11. Обрабатываемые данные динамики под­писи

ГОСТ Р ИСО/МЭК 19794-14-2017

Информационные технологии. Биометрия. Форматы обмена биометри­ческими данными. Часть 14. Данные ДНК

ГОСТ Р ИСО/МЭК 19795-1-2007

Автоматическая идентификация. Идентификация биометрическая. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 1. Принципы и структура

ГОСТ Р ИСО/МЭК 19795-2-2008

Автоматическая идентификация. Идентификация биометрическая. Эксплуатационные испытания и протоколы испытаний в биометрии.

Часть 2. Методы проведения технологического и сценарного испыта­ний

Автоматическая идентификация. Идентификация биометрическая. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 3. Особенности проведения испытаний при различных биомет­рических модальностях

ГОСТ Р ИСО/МЭК 19795-4-2011

Информационные технологии. Биометрия. Эксплуатационные испыта­ния и протоколы испытаний в биометрии. Часть 4. Испытания на сов­местимость

ГОСТ Р ИСО/МЭК 19795-6-2015

Информационные технологии. Биометрия. Эксплуатационные испыта­ния и протоколы испытаний в биометрии. Часть 6. Методология про­ведения оперативных испытаний

ГОСТ Р ИСО/МЭК 19784-1-2007

Автоматическая идентификация. Идентификация биометрическая. Биометрический программный интерфейс. Часть 1. Спецификация биометрического программного интерфейса

ГОСТ Р ИСО/МЭК 19784-2-2010

Автоматическая идентификация. Идентификация биометрическая. Биометрический программный интерфейс. Часть 2. Интерфейс постав­щика биометрической функции архива

ГОСТ Р ИСО/МЭК 19784-4-2014

Информационные технологии. Биометрия. Биометрический программ­ный интерфейс. Часть 4. Интерфейс поставщика функции биометриче­ского датчика

ГОСТ Р ИСО/МЭК 19785-1-2008

Автоматическая идентификация. Идентификация биометрическая. Единая структура форматов обмена биометрическими данными. Часть

1. Спецификация элементов данных

ГОСТ Р ИСО/МЭК 19785-2-2008

Автоматическая идентификация. Идентификация биометрическая. Единая структура форматов обмена биометрическими данными. Часть 2. Процедуры действий регистрационного органа в области биометрии

ГОСТ Р ИСО/МЭК 19785-4-2012

Информационные технологии. Биометрия. Единая структура форматов обмена биометрическими данными. Часть 4. Спецификация формата блока защиты информации

ГОСТ Р ИСО/МЭК 24708-2013

Информационные технологии. Биометрия. Протокол межсетевого об­мена БиоАПИ

ГОСТ Р ИСО/МЭК 24709-1-2009

Автоматическая идентификация. Идентификация биометрическая. Ис­пытания на соответствие биометрическому программному интерфейсу (БиоАПИ). Часть 1. Методы и процедуры

ГОСТ Р ИСО/МЭК 24709-2-2011

Информационные технологии. Биометрия. Испытания на соответствие биометрическому программному интерфейсу (БиоАПИ). Часть 2. Те­стовые утверждения для поставщиков биометрических услуг

ГОСТ Р ИСО/МЭК 24709-3-2013

Информационные технологии. Биометрия. Испытания на соответствие биометрическому программному интерфейсу (БиоАПИ). Часть 3. Те­стовые утверждения для инфраструктур БиоАПИ

ГОСТ ISO/IEC 24713-1-2013*

Информационные технологии. Биометрические профили для взаимо­действия и обмена данными. Часть 1. Общая архитектура биометриче­ской системы и биометрические профили

ГОСТ Р ИСО/МЭК 24713-2-2011

Читайте также:  Титульное страхование без ипотеки

Информационные технологии. Биометрия. Биометрические профили для взаимодействия и обмена данными. Часть 2. Физический контроль доступа сотрудников аэропорта

ГОСТ Р ИСО/МЭК 24713-3-2016

Информационные технологии. Биометрия. Биометрические профили для взаимодействия и обмена данными. Часть 3. Биометрическая вери­фикация и идентификация моряков

ГОСТ Р ИСО/МЭК 29109-1-2012

Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, опреде­ленным в комплексе стандартов ИСО/МЭК 19794. Часть 1. Обобщен­ная методология испытаний на соответствие

ГОСТ Р ИСО/МЭК 29109-4-2015

Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, опреде­ленным в комплексе стандартов ИСО/МЭК 19794. Часть 4. Данные изображения отпечатка пальца

ГОСТ Р ИСО/МЭК 29109-5-2013

Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, опреде­ленным в комплексе стандартов ИСО/МЭК 19794. Часть 5. Данные изображения лица

ГОСТ Р ИСО/МЭК 29109-6-2016

Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, опреде­ленным в комплексе стандартов ИСО/МЭК 19794. Часть 6. Данные изображения радужной оболочки глаза

ГОСТ Р ИСО/МЭК 29109-7-2016

Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, опреде­ленным в комплексе стандартов ИСО/МЭК 19794. Часть 7. Данные ди­намики подписи

ГОСТ Р ИСО/МЭК 29109-8-2016

Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, опреде­ленным в комплексе стандартов ИСО/МЭК 19794. Часть 8. Данные изображения отпечатка пальца — остов

ГОСТ Р ИСО/МЭК 29109-9-2017

Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, опреде­ленным в комплексе стандартов ИСО/МЭК 19794. Часть 9. Данные изображения сосудистого русла

ГОСТ Р ИСО/МЭК 29109-10-2017

Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, опреде­ленным в комплексе стандартов ИСО/МЭК 19794. Часть 10. Данные геометрии контура кисти руки

ГОСТ Р ИСО/МЭК 29794-1-2012

Информационные технологии. Биометрия. Качество биометрических образцов. Часть 1. Структура

ГОСТ Р ИСО/МЭК 29141-2012

Информационные технологии. Биометрия. Одновременное получение изображений отпечатков десяти пальцев с помощью БиоАПИ

ГОСТ Р 54412-2011/ISO/IEC TR 24741:2007

Информационные технологии. Биометрия. Обучающая программа по биометрии

Как видим, перечень довольно обширный, но и это еще не все. Кроме непосредственно биометрических технологий, так же касаются биометрии и стандарты на машиносчитываемые паспортно-визовые документы, а так же на идентификационные карты с биометрическими данными. Приводить в рамках данной статьи их не будем, при желании ознакомиться с ними, все это можно найти на сайте ТК 098.

О разъяснениях Роскомнадзора

Выпущенные в свет разъяснения Роскомнадзора, которые как раз поднимали «…вопросы отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки.», многими были проигнорированы и зря. До сих пор возникает много вопросов, ответы на которые можно было найти в разъяснениях, не закапываясь в ГОСТы. Поэтому предлагаю еще раз пройти по основным тезисам, а для кого-то ознакомиться с ними впервые.

Исходя из определения, приведенного выше, в контексте Федерального закона «О персональных данных» отнесение сведений персонального характера к биометрическим персональным данным и их последующая обработка должны рассматриваться в рамках проводимых оператором мероприятий, направленных на установление личности конкретного лица, если иное не предусмотрено федеральными законами и принятыми на их основе нормативными правовыми актами.

Т.е., если пользователь, допустим, ставит свою фотографию на какую-нибудь аватарку, то мы не считаем это биометрическими данными, т.к. по аватарке мы не определяем личность пользователя. Тем не менее, есть случаи, когда фотографию прямо относят к биометрическим персональным данным.

«Согласно пункту 6 Перечня персональных данных, записываемых на электронные носители информации, содержащиеся в основных документах, удостоверяющих личность гражданина Российской Федерации, по которым граждане Российской Федерации осуществляют выезд из Российской Федерации и въезд в Российскую Федерацию, утвержденного постановлением Правительства Российской Федерации 4 марта 2010 г. № 125, цветное цифровое фотографическое изображение лица владельца документа является биометрическими персональными данными владельца документа.»

В случаях, когда сканирование паспорта осуществляется оператором для подтверждения осуществления определенных действий конкретным лицом, например, заключение договора на оказание услуг, в том числе банковских, медицинских и т.п.) без проведения процедур идентификации (установления личности), данные действия не могут считаться обработкой биометрических персональных данных и ст. 11 Федерального закона «О персональных данных» не регулируются. Соответственно, обработка сведений, в данных случаях, осуществляется в соответствии с общими требованиями, установленными Федеральным законом «О персональных данных».

Не являются биометрическим персональными данными рентгеновские или флюорографические снимки, характеризующие физиологические и биологические особенности человека, и находящиеся в истории болезни (медицинской карте) пациента (не имеет значения, бумажной или электронной), поскольку они не используются оператором (медицинским учреждением) для установления личности пациента. Но в случае их передачи по запросу субъектов оперативно-розыскной деятельности, органов следствия и дознания в рамках проводимых ими мероприятий указанные сведения становятся биометрическими персональными данными, поскольку используются операторами — органами следствия и дознания в целях установления личности конкретного лица. Т.е. в органы следствия передаются сведения медицинского характера, а там они уже становятся биометрическими персональными данными.

Аналогичным подходом нужно руководствоваться и при получении иных сведений, которые можно отнести к биометрическим персональным данным. Таким образом, если мы используем полученные сведения характеризующие физиологические и биологические особенности человека для установления личности, то у нас биометрия, если нет – иное.

Главное, что в случае обработки биометрических персональных данных необходимо помнить:

«В соответствии с ч. 1 ст. 11 Федерального закона «О персональных данных» обработка биометрических персональных данных может осуществляться только при наличии согласия в письменной форме субъекта персональных данных.»

За последние 15 лет биометрия успела перекочевать из жанра научной фантастики в повседневность. Заграничные путешествия, сохранность вкладов, борьба с подделкой документов, терроризмом, нелегальной иммиграцией — поле применения биометрии постоянно ширится. Во многих странах мира давно применяются биометрические паспорта с многоуровневой защитой от подделок. Недавно на них перешла и Украина, а Кыргызстан начал сбор биометрических данных населения. Как любая новая технология, биометрия несет в себе не только удобство, но и немалые потенциальные риски, оставаясь темой горячих общественных и политических дискуссий.

Что такое биометрия

Биометрический параметр является «измеряемой физической характеристикой или личностной поведенческой чертой, используемой для опознания личности или для верификации предъявленной идентификационной информации зарегистрированного пользователя». Проще говоря, индивидуальные физические данные, как то: цифровое изображение лица, отпечаток пальца или радужная оболочка глаза могут быть использованы для подтверждения того, что вы действительно тот, за кого себя выдаете. На сегодняшний день общепризнанны три вида физиологических систем биометрической идентификации:

  • распознавание черт лица (обязательная)
  • распознавание отпечатка пальца (необязательная)
  • распознавание радужной оболочки глаза (необязательная)

Биометрия, как правило, ассоциируется с идентификационными документами. Стандартизацией идентификационных документов в мире занимается Международная организация гражданской авиации (ИКАО) при ООН, основанная в 1944 году. В настоящее время 191 страна мира входит в ИКАО. Вопрос внедрения биометрической идентификации обсуждался на международном уровне еще в 1990-ые годы. Основным же катализатором широкого внедрения этой технологии стала террористическая атака на США 11 сентября 2001 года.

Читайте также:  Как отключить оплату в плей маркете

Схема 1. Карта распространенности биометрических паспортов.

Уже в 2002 году была принята Берлинская резолюция, признающая биометрию основным способом идентификации. В документе говорится, что страны-участницы ИКАО принимают технологию распознавания лица как основной и обязательный способ идентификации, а также по своему усмотрению могут применять технологию идентификации с помощью отпечатков пальцев и сканирования радужной оболочки глаза.

Система распознавания лица была выбрана основной и обязательной, т.к. уже существовали базы данных с фотографиями, в том числе базы цифровых изображений. Базы преступников, находящихся в розыске, также включают цифровые изображения. Иными словами, международную систему распознавания черт лица создать было проще, быстрее и дешевле.

Новоорлеанская резолюция и последующие программы 2003 года ввели стандарты паспортов с электронными чипами, на которых хранятся данные их владельцев. Данные распознают специальные считывающие машины – как, например, на паспортном контроле в аэропортах.

Биориски

Преимущества использования биометрических паспортов в основном заключаются в более надежной системе подтверждения личности. Сам биометрический паспорт снижает риск подделки, так как в электронном чипе внутри паспорта хранится целый блок информации о его владельце: цифровая информация о гражданине, фотография, имя, подпись, а зачастую и отпечатки пальцев. Тем не менее, обмануть систему можно, например, если документы, предъявленные для получения биопаспорта, изначально были поддельными.

Таким образом, при использовании биометрии возможность подмены данных паспорта или подделки самого документа сокращается, но появляются риски, связанные с технологиями сбора и хранения биометрики, погрешностями в считывании информации, выдачей биопаспортов и физической подменой самих биопараметров. На биопараметры можно повлиять, скажем, с помощью пластической хирургии, контактных линз, хирургического изменения отпечатков пальцев. Отпечатки пальцев человека также могут измениться вследствие профессиональной деятельности, генетических особенностей, болезни или возраста.

Несмотря на высокую степень надежности, биометрические данные все же не гарантируют полную достоверность идентификации личности. Существуют и риски, связанные с хранением этих данных и сбором дополнительных показателей. Биометрия, как персональные данные человека, должна храниться и собираться в соответствии с законодательной базой государств и международными договоренностями.

Трудности перехода

Новая технология, как нередко бывает, подняла массу новых вопросов. ИКАО столкнулась с рядом сложностей при внедрению биометрической идентификации. Это вопросы обеспечения неприкосновенности частной жизни, защиты персональных данных, управления рисками хранения биометрической информации в централизованных базах данных, а также рисками хранения биометрической информации в самих паспортах.

Персональные данные

Довольно часто биометрия не воспринимается как персональная информация, которая может подвергнуть риску частную жизнь или быть использована не по назначению. Однако сбор и методы хранения биометрии имеют непосредственное отношение к правам человека и его безопасности. Любая информация, которая может быть использована для идентификации человека, имеет отношение к персональным данным. Последний отчет Европейской комиссии на тему защиты биометрики также указывает на важность защиты персональной информации, в том числе изображения, как фундаментального права человека.

Паспорта и прочие идентификационные документы используются не только для пересечения границ. Документы, подтверждающие личность, также могут запрашивать в отелях, на сайтах бронирования билетов, в банках при открытии счетов или во время оказания госуслуг. Доступ к биометрике любого гражданина дает возможность отслеживать его финансовую и частную жизнь, так как биоданные связываются с другими персональными данными граждан. Доступ к отпечаткам пальцев может открыть всю персональную информацию, включая счета в банках, передвижения, адрес, место работы, имена детей и супругов.

Сбор персональных данных должен осуществляться при свободном и информированном согласии граждан. Это отмечает и Совет Европы. ИКАО также признает чувствительность биоинформации, поэтому разработала стандарты защиты и шифрования биометрических данных. Государства, которые применяют биометрические параметры, должны обеспечить безопасность сбора, хранения и доступа к такой информации.

Хранение и доступ

В системе хранения биометрических данных ключевую роль играет доступ к данным и надежность их хранения. Данные базы биометрии могут храниться в пределах юрисдикции одной страны, нескольких юрисдикциях одной страны (например, в разных штатах США), а также могут пересекать границы. Существует три вида хранения биоданных:

  • в централизованных базах данных в стране, выдающей паспорт;
  • в базах данных получателей виз в стране выдачи визы;
  • только на электронных чипах в паспортах.

Европейский суд неоднократно утверждал, что страны, использующие биометрику, должны обеспечить полную безопасность ее хранения на законодательном и техническом уровнях. Согласно европейскому регулированию о стандартах и безопасности биометрии, отпечатки пальцев должны использоваться только для верификации паспорта и личности его владельца, и только авторизованными служащими и службами. В том же регулировании в ст. 1(2) говорится, что персональные данные должны храниться в защищенном носителе в паспорте.

При хранении в централизованной системе все данные в целом подвержены риску несанкционированного доступа или хакерской атаке, когда хранение информации только на чипе в паспорте не позволяет получить нелегальный доступ ко всем биоданным. Это касается не только биопаспортов, но и визовых систем. Например, при получении Шенгенской визы необходимо сдавать отпечатки 10 пальцев. Отпечатки хранятся в централизованной системе VIS, которая соединяет системы стран-участниц Шенгенского соглашения и позволяет им обмениваться данными. Данные каждого человека хранятся 5 лет, и любой человек может запросить удаление незаконно собранной или неправильной информации.

Однако и сами биопаспорта создают риск утечки данных. ИКАО неоднократно отмечала возможность перехвата данных во время их считывания машиной. Перехват возможен даже с расстояния нескольких метров, а при использовании специальной техники расстояние можно увеличить. Более того, эксперты отмечают, что при сканировании биопаспортов до сих пор используется технология 2007 года, которая не предполагает предварительную проверку того, авторизован ли сканер для проверки данного паспорта. Во избежание утечки данных ИКАО рекомендует их зашифровывать и использовать систему ключей доступа. Система ключей доступа – это целая инфраструктура, направленная на гармонизацию взаимодействия между разными странами. Шифровка данных все же не отменяет риск несанкционированного доступа к ним.

Из-за сохраняющихся проблем, использование биометрии в паспортах вызвало немало споров вокруг правомерности создания баз данных в государственном управлении. Так, в Нидерландах попытка создать единую базу биоданных всех граждан повлекла за собой крупнейший коллективный судебный иск против внедрения биопаспортов. Теперь в Голландии хранят биоданные только на чипах в биопаспортах.

Чтобы минимизировать риски, перед началом сбора и внедрения биометрики следует создать надежную систему хранения данных, с помощью которой можно будет контролировать их использование и защитить от неавторизованного доступа. Государства Европейского Союза все еще находятся в процессе разработки и совершенствования биометрических систем и пытаются внедрять их постепенно. Учитывая общественный резонанс в отношении биоданных, в ЕС к проблеме пытаются подходить деликатно.

В следующих статьях Digital Report рассмотрит внедрение биометрии в странах постсоветского пространства – следите за обновлениями!