УДК 57.087.1

Биометрия сети

Елкина Елизавета Алексеевна – студентка Национального исследовательского Нижегородского государственного университета имени Н. И. Лобачевского.

Аннотация: Вся история человечества связана с защитой информации от незаконного посягательства третьих лиц, распространение которой может нанести ущерб и причинить вред, и особенно это актуально в настоящее время, поскольку в различных сферах сегодня активно используются методы биометрии, которые позволяют автоматически распознавать человека на основе его физических, биологических или поведенческих характеристик. Пока государства делают робкие попытки регулирования отношений в сфере обработки биометрической информации, между тем анализ современной правовой доктрины и зарубежного законодательства о биометрических данных позволяет говорить о том, что этот вид социальной информации должен быть предметом особого внимания со стороны государств, поскольку биометрические данные не являются обычными персональными данными.

Ключевые слова: биометрия, биометрические данные, персональные данные, информация, идентификация, хранение, обработка.

Часть 1 статьи 11 Федерального закона «О персональных данных» определяет биометрические данные человека как персональную информацию об индивидуальных биологических и физиологические особенностях, при помощи которой возможно точное установление личности [1]. Кроме того, вышеуказанная статья говорит о том, что использовать биометрические сведения о личности можно лишь располагая ее добровольным согласием на их использование, выраженное письменно.

Современное технологическое развитие не позволяет с точностью очертить список всех сведений о личности, являющихся биометрическими. С этой точки зрения российское законодательное определение, не ограничивающее биометрические сведения узким перечнем индивидуальных особенностей (рисунок радужной глазной оболочки, отпечатки пальцев), выглядит удачным и позволяющим отнести к соответствующей категории различные типы сведений. Однако в таком подходе кроется определенная опасность, выявленная в правоприменительной практике. Отсутствие примерного перечня того, что относится к биометрическим данным, порождает правовую неопределенность и влечет за собой необходимость в каждом отдельном случае рассматривать вопрос о том, содержат ли конкретные данные индивидуальные биолого-физиологические сведения о личности.

К биометрическим сведениям нельзя относиться, как к привычным персональным данным. Чтобы их получить, необходимо провести специфическую техническую обработку биолого-физиологических либо поведенческих параметров отдельно взятого человека, которые в дальнейшем позволяли бы мгновенно его идентифицировать. Первоначально биометрия применялась исключительно в целях идентификации преступников, но в наши дни она активно интегрируется в повседневную действительность с целью определения личности обычных граждан. К примеру, с помощью проверки биометрических данных контролируется доступность для сотрудников банковских и офисных помещений; доступность компьютерных программ и сервисов онлайн; определяются личные данные при пересечении границы с другим государством и т.д. [2].

Биометрические данные пытаются представить как альтернативные, заменяющие большое количество паролей и кодов, которые приходится запоминать современному человеку. Идентификация происходит посредством считывания уникальных биологических характеристик личности (рисунка сетчатки, рисунка вен, отпечатков пальцев), в силу чего их переработка способна создавать опасные ситуации, нарушающие права и свободы людей.

Дело в том, что пароль можно в любой момент изменить, перекрыв доступ к личным ресурсам, а вот от биометрических характеристик так просто не избавишься - изменить их невозможно. Соответственно, их утечка повлечет за собой крайне неприятные последствия для гражданина: он больше не будет иметь возможности пользоваться скомпрометированной биометрией и идентифицировать себя подобным образом. Поэтому обработка биологических данных далеко не безобидна и нуждается в строгом законодательном регулировании [3].

На нынешнем этапе безопасность биометрических сведений о личности пытаются обеспечивать, применяя единую биометрическую систему, посредством которой определяются угрозы такому типу данных, выстраивается определенный порядок технических и организационных способов достижения их безопасной обработки и установления случаев незаконного доступа. В рамках этой системы принимаются меры, исключающие опасные последствия утечки информации для гражданина, тестируются различные методы шифрования важных данных. Все вышеперечисленное практически исключает утечку и незаконное использование личной биометрии [4].

Но надо учитывать, что с течением времени появляются новые варианты обхода действующей системы безопасности. Поэтому люди с недоверием относятся к предложениям банковских сотрудников пройти идентификацию по биометрии или опасаются оформлять биометрический загранпаспорт, несмотря на все преимущества данной инновации. Биометрия способна открывать не только двери и турникеты, но также и сейфы, тем более, что хакеры во всем мире непрерывно пытаются разрабатывать методы обхода системы безопасной идентификации по биометрии. Ежегодно среди выступлений на конференции по инфобезопасности BlackHat встречаются доклады, посвященные уязвимым точкам биометрической системы, но почти отсутствуют сообщения о действенных способах защиты такой информации. Главные проблемные места этой системы: утечки биоданных, их фальсификации, кражи, недостаточно высокое качество собираемых данных, неоднократный сбор биометрических сведений об одном и том же человеке в различных учреждениях.

С помощью даже плохого китайского микрофона возможно записать голос человека, или сделать его снимок с помощью дешевой фотокамеры, построив на таких данных биометрический образ. Такие некачественные записи ведут к росту числа ложных узнаваний, то есть очень велика вероятность, что система неточно определит человека, если у него похожий голосовой тембр либо есть внешнее сходство с биомоделью. Низкокачественные биоданные позволяют преступникам пользоваться биометрической системой для собственных целей.

В СМИ мы тоже можем встретить публикации о разных вариантах обхода системы идентификации по биометрии. Из самых нашумевших: обман системы личной идентификации на iPhone X благодаря надетой маске; отпечаток пальца германского министра обороны Урсулы фон дер Ляйен, который был изготовлен на основе ее публичных фотоматериалов; фальшивые видеоклипы якобы с участием звезд, рекламирующих выигрыши, которые по факту оказывались мошенничеством; кража 243 тысяч долларов посредством подделки голоса гендиректора компании при помощи нейросети; китайская программная разработка ZAO, позволяющая менять лицо оригинального персонажа видеосъемки на лицо другого человека.

Система биометрической идентификации, несомненно, является более надежным способом идентификации личности и затрудняет возможность противоправного использования ее личных сведений. Расширение сфер применения биометрических технологий позволит повысить качественный уровень жизни людей и облегчит получение ими как информации, так и услуг. Между тем, доступность по биометрии не должна превращаться в заурядное действие во всех подряд учреждениях, где существуют более простые и заменяемые типы контроля (ключ, бейдж, электронная или магнитная карта). В таких случаях должен работать принцип «минимизации достаточной информации».

Несомненно, для идентификации по биометрии открываются широкие большие перспективы в будущем, но сегодня существуют и вполне реалистичные опасности, связанные с ней. Разработчики законодательных норм и систем безопасности должны тщательно исследовать уязвимые точки биометрических систем, чтобы учитывать эту информацию и при разработке технического обеспечения, и при выработке новых законодательных норм, регулирующих рассматриваемую сферу.

Нельзя спорить с тем, что внедрение технологий биометрии во все ведущие сферы человеческой жизнедеятельности - общемировая тенденция, у которой есть свои преимущества сравнительно с другими способами идентификации. В настоящее время идет активное развитие правовой и технической базы биометрических технологий, особенно это касается разработок более строгих контролирующих процедур, исключающих утечки данных. Необходимо непрерывно совершенствовать правовые основы использования биометрической информации, чтобы обеспечить соблюдение гражданских прав. В нашей стране предпринимаются меры по внедрению биометрических технологий, однако законодательный опыт в рассматриваемой области невелик.

Также нам представляется, что требования учета биометрических данных могут вызвать определенные опасения и даже противодействия со стороны некоторых категорий российских граждан, в частности христиан и мусульман, как уже было недавно, когда в обществе широкую дискуссию и неприятие вызвало решение ввести в обязательном порядке для граждан страны индивидуальный номер налогоплательщика. Между тем, поскольку личный идентификационный биометрический код сделает возможным беспрепятственное участие в различных экономических, политических и общественных мероприятиях, вышеуказанная проблема должна быть разрешена путем налаженного диалога мнений по этому вопросу представителей органов власти, общественных институтов, в том числе и руководства религиозных конфессий.

Список литературы

1. Федеральный закон Российской Федерации от 27.07.2006 N 152-ФЗ (ред. от 06.02.2023) "О персональных данных" // Собрание законодательства РФ. 2006. N 31 (ч. 1). Ст. 3451.
2. Афанасьев С. Д., Терещенко И. А., Яцкевич Д. А. Биометрическая идентификация и права человека: демаркационная линия // Закон. 2022. N 3. С. 33 - 46.
3. Рассолов И. М., Чубукова С. Г., Микурова И. В. Биометрия в контексте персональных данных и генетической информации: правовые проблемы // Lex russica. 2019. N 1. С. 108 - 118.
4. Чеджемов С. Р., Золоева З. Т. Биометрические персональные данные человека - средство защиты его прав или тотального контроля государства над личностью? // Конституционное и муниципальное право. 2019. N 11. С. 39 - 43.