В правительственной системе общественного обсуждения правовых актов появился проект постановления Правительства, которое должно внести изменения в уже принятое постановление Правительства РФ №772 «Об определении состава сведений, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных…». Это постановление было принято в июне 2018 года и легализовало деятельность Единой Биометрической Системы (ЕБС), оператором которой был назначен «Ростелеком».
Однако с того времени в системе зарегистрировалось не так много пользователей — всего 160 тыс. Причем с 1 января 2021 года с помощью ЕБС можно удаленно получить целый спектр финансовых и государственных услуг, но пока ажиотажного спроса на использование ЕБС как-то не отмечается.
Кому нужны данные из ЕБС?
Банки, для которых задумывалась создание ЕБС, особенно не торопились делиться биометрической информацией своих клиентов. По некоторым оценкам только в одном ВТБ уже собрано около 130 тыс. биометрических отпечатков клиентов, а оценки аналогичной базы в «Сбербанке» вообще исчисляются миллионами. Однако банкам этой информацией делиться не очень выгодно. Дело в том, что «Ростелеком» берет комиссию за каждый запрос к биометрической базе — около 200 руб., которая конечно должна делиться между оператором ЕБС, разработчиком биометрической системы идентификации и банком, который биометрическую информацию предоставил. Причем в предыдущем постановлении в ЕБС даже не сохранялись сведения о том, а кто же собственно эту информацию собрал, то есть оператор ЕБС даже и не собирался делиться с банками комиссией за обработку запроса к биометрической информации. Понятно, что крупным банкам совсем не выгодно предоставлять данные своих клиентов для предоставления государственных и уж тем более конкурирующих финансовых услуг. Поэтому они не торопились делиться ценной информацией с оператором ЕБС.
В результате, похоже было принято решение, что делиться с владельцами биометрических данных надо. В пояснительной записке к проекту нового постановления просто сказано: «Разработанным проектом постановления состав сведений, размещаемых в ЕБС, дополняется информацией об органах и организациях, разместивших сведения в ЕБС, и информацией о способе сбора биометрических персональных данных в ЕБС». Похоже, ранее эти сведения не собирались. Сейчас правом сбора биометрической информации обладают 232 банка, и все они могут передавать в ЕБС биометрические данные своих клиентов, правда, похоже, они особо не торопятся это право реализовать. Собственно, «Ростелеком» объявляет, что любая организация может передавать в ЕБС биометрические данные своих клиентов абсолютно бесплатно, хотя и с подписанным контрактом и с соблюдением требований закона №152-ФЗ «О защите персональных данных». Возможно, чтобы как-то раскачать ситуацию, и было принято решение вести реестр организаций, которые будут предоставлять в ЕБС биометрические данные россиян и делиться с ними частью прибыли от обработки биометрических запросов к базе ЕБС.
Россияне бояться разглашения своих персональных данных
Впрочем, данные могут быть переданы в систему и через МФЦ самими гражданами, но, похоже, и таких желающих не очень много — граждане не особенно торопятся загружать свои биометрические данные в ЕБС. Это понятно — система выглядит как способ биометрического контроля за действиями граждан. Особенно в новой редакции постановления, где сказано, что «в целях реализации функций, возложенных на ЕБС в соответствии с законодательством РФ об информации, информационных технологиях и о защите информации, в связи с расширением сферы применения данной системы указанный состав сведений дополняется датой рождения и сведениями о гражданстве физического лица, чьи биометрические персональные данные размещаются в ЕБС». То есть теперь биометрический отпечаток ставиться в соответствие не только с именем человека, но и с его датой рождения и гражданством, то есть по этим данным теперь можно будет однозначно идентифицировать человека. И да, поместить информацию в систему можно будет, а вот процедура изъятия ее, хотя и предусмотрена законом №152-ФЗ «О персональных данных», но всегда вызывала сомнения. Граждане же прекрасно видят как их персональные данные продаются в недрах «теневой паутины». Поэтому по-прежнему остается вероятность, что новое постановление Правительства вдохнет живительную энергию в не очень активно развивающийся проект, но пока все эти законодательные потуги выглядят не очень убедительно.
