Правительство решило ввести стандарты сбора слепков лиц и голосов россиян в коммерческих биометрических системах (КБС). Сейчас требования обязаны применять только те, кто заносит сведения в единую биометрическую систему (ЕБС). По новым правилам собирающие биометрию компании, например фитнес-центры и сотовые операторы, должны обеспечить тот же уровень безопасности и формат данных. Источники издания «Ъ» отмечают, что в перспективе КБС могут обязать сдавать данные в плохо наполняющуюся ЕБС. А тем, кто не сможет выполнить требования и собирать информацию сам, придется ее в той же ЕБС покупать.
Текущая версия документа от 25 июня 2018 года применяется только при занесении сведений в единую биометрическую систему (ЕБС). Новое постановление включает также "иные информационные системы, обеспечивающие идентификацию с использованием биометрических персональных данных". Как пояснили в Минцифры, речь идет в том числе о коммерческих биометрических системах (КБС).
В случае принятия постановления, бизнесу придется согласовывать с Минцифры программное обеспечение и оборудование для сбора и хранения данных — оно должно быть сертифицировано Федеральной службой по техническому и экспортному контролю (ФСТЭК), а сотрудник обязан подтверждать свои полномочия усиленной квалифицированной электронной подписью.
Постановление регламентирует весь процесс сбора данных. Например, в документе содержатся следующие указания: «Изображение должно содержать полное изображение головы человека в анфас, включая левое и правое ухо (при их наличии), <…> выражение лица должно быть нейтральным», «[при записи голоса] эмоционально-психологическое состояние субъекта должно быть нормальным, не возбужденным». Полученные данные можно будет использовать не более пяти лет.
Источник издания в правительстве объяснил, что, согласно принятому в конце 2020 года регулированию, КБС могут обязать сдавать собранные данные в ЕБС, поэтому для бизнеса вводят регламент, сопоставимый с требованиями для банков.
По мнению экспертов, в случае принятия постановления бизнес может просто отказаться от использования биометрии. «Крупный бизнес уже тратит значительные ресурсы на обеспечение безопасности собственных систем, а также на их лицензирование, а вот малому и среднему такое регулирование принесет дополнительные расходы»,— говорит Алексей Нейман, исполнительный директор Ассоциации больших данных. Президент Национального фитнес-сообщества Елена Силина считает, что на фоне снижения продаж клубных карт и выручки от дополнительных услуг любое дополнительное регулирование, которое может увеличить затраты, негативно скажется на клубах. Она отмечает, что сейчас биометрию использует небольшая доля фитнес-центров, в основном, ориентированные на молодежь.
Ранее Российский союз промышленников и предпринимателей (РСПП) заявил, что новые правила работы с биометрическими данными, предложенные Минцифры, дискриминируют крупнейшие российские IT-компании. В частности, они запрещают сбор биометрии компаниям с долей иностранного участия более 49% и капиталом менее 500 млн руб.