УДК 343

Правовая основа применения биометрических технологий в современных условиях

Цыганкова Яна Валерьевна – кандидат юридических наук, преподаватель кафедры Информатики и математики Московского университета МВД России имени В.Я. Кикотя.

Беспалов Владислав Николаевич – курсант Института подготовки сотрудников для органов предварительного расследования Московского университета МВД России имени В.Я. Кикотя.

Аннотация: В статье проведен анализ правовой основы применения биометрических технологий в современных условиях. Определены правовые проблемы применения биометрических систем идентификации.

Ключевые слова: правовая основа, биометрические технологии, аутентификация, биометрия, правовое регулирование.

Во времена цифровизации необходимо усиление основных прав в отношении персональных данных, поскольку этот процесс приведет к облегчению управленческой деятельности. Правовое регулирование этого вопроса имеет важное значение на международном и национальном уровне.

На протяжении многих лет происходит устойчивый рост биометрических технологий по всему миру по множеству причин, но в основном из-за того, что личная идентификация и аутентификация считаются все более важными. Практическое использование биометрии быстро увеличивается - от пограничного и иммиграционного контроля до выявления поимки преступников.

Многие считают, что биометрия применима только для государственных нужд, но применение биометрии выходит далеко за рамки исключительно государственного использования. Ниже приведены основные причины, по которым требуется применение биометрических технологий по всему миру - места, где технология используется для повышения безопасности и удобства для обычных граждан.

Биометрическая технология для проверки личности пассажиров уже несколько лет используется в крупных международных аэропортах, и эта технология быстро распространяется в других местах по всему миру.

Во многих аэропортах лучшим биометрическим методом иммиграционного контроля является распознавание радужной оболочки глаза. Чтобы использовать распознавание радужной оболочки глаза, путешественники сначала регистрируются, имея фотографию своей радужной оболочки и лица, снятую камерой. Затем их уникальные данные сохраняются в международной базе данных для быстрой и точной идентификации в портах въезда и выезда, которые используют распознавание радужной оболочки глаза для проверки личности путешественника. Во время путешествия вместо того, чтобы стоять в длинных очередях на обработку, пассажиры просто заходят в кабину и смотрят в камеру с диафрагмой. Затем камера фотографирует диафрагму, а затем программа сопоставляет детали с информацией, хранящейся в базе данных.

Биометрия упрощает работу в аэропорту для миллионов пассажиров, путешествующих каждый день. Использование этой технологии также обеспечивает высочайший уровень безопасности.

Управление персоналом - еще одна область, где использование биометрии востребовано. Мошенничество со служебным расписанием сотрудников и посещаемостью - обычное явление в организациях по всему миру. Компании внедряют на своих рабочих местах биометрические часы [1].

Биометрическая система учета рабочего времени - это автоматизированный метод распознавания сотрудника на основе физиологических или поведенческих характеристик. К широко распространенным биометрическим характеристикам, используемыми для идентификации сотрудников можно отнести лица, отпечатки пальцев, вены на пальцах, вены на ладонях, радужная оболочка и голосовые модели. Когда сотрудник пытается идентифицировать свои биологические особенности, биометрическое аппаратное устройство сравнивает новое сканирование со всеми доступными шаблонами, чтобы найти точное совпадение.

Даже правительственные организации теперь полагаются на биометрию для обеспечения своевременной посещаемости сотрудников.

Многие организации используют биометрию в уголовных расследованиях.

Сегодня биометрия широко используется правоохранительными органами по всему миру для идентификации преступников. Биометрия также широко используется для управления тюрьмами. Биометрия представляет собой современное решение, с помощью которого администрация тюрьмы, департаменты общественной безопасности и правительства могут безопасно и надежно управлять идентификацией заключенных.

Основная причина того, что все больше и больше организаций и сотрудников по всему миру внедряют биометрические технологии для контроля доступа и единого входа (SSO), заключается в том, что традиционные методы аутентификации, такие как пароли, недостаточны для личной идентификации. Пароли служат лишь доказательством знания, тогда как биометрия дает уникальные преимущества, поскольку полагается на идентификацию кого-либо по «тому, кто он».

Сегодня, биометрия широко используется во всем мире для контроля доступа к дому, доступа к мобильному телефону, аутентификации доступа транспортных средств.

Биометрия в банковской сфере значительно расширилась за последние несколько лет и внедряется банками по всему миру.

По мере того как глобальные финансовые организации становятся все более цифровыми, банки внедряют биометрические технологии для улучшения управления идентификацией клиентов и сотрудников в целях борьбы с мошенничеством, повышения безопасности транзакций и повышения удобства клиентов. Клиенты также устали от кражи личных данных и неудобств, связанных с постоянным подтверждением своей личности. В результате все больше и больше клиентов ищут банки, в которых установлена биометрическая аутентификация, что побуждает банки более внимательно изучать технологию для ее внедрения [2].

Системы управления биометрической идентификацией предлагают более высокий уровень безопасности, удобства, подотчетности и точных контрольных журналов - все эти атрибуты побуждают компании исследовать и внедрять технологию для собственного использования. Вероятно, с течением времени можно будет увидеть, что внедрение биометрических технологий будет продолжать расти и использоваться в еще большем количестве областей, которые касаются жизни человека.

Рассмотрим правовую основу применения биометрических технологий в современных условиях. Россия ввела Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных». Закон о защите персональных данных определяет термин «персональные данные», который относится к информации, касающейся физических лиц.

Персональные данные - это информация о лицах, которые идентифицированы или могут быть идентифицированы по определенным признакам. Эта идентификация может быть прямой или косвенной по идентификатору или может относиться к одному или нескольким конкретным признакам.

Закон также включает в себя научный подход к биометрии как науке об идентификации людей. Эта идентификация позволяет различать людей по их физическим характеристикам и выполняется с использованием различных технологий, анализирующих такие характеристики, как отпечаток пальца, отпечаток ладони, сканирование сетчатки глаза, модели голоса, строение лица и т. д.

Что касается основных прав и свобод, используемые данные, которые являются особо конфиденциальными по своей природе, должны находиться под особой защитой с точки зрения обработки и использования. Данные, относящиеся к состоянию здоровья людей, а также личные данные, раскрывающие этническое или расовое происхождение, относятся к сфере конфиденциальных данных.

В законодательстве особое внимание уделяется конкретным категориям персональных данных, и когда дело доходит до обработки конфиденциальных данных, такие действия могут быть предприняты в целях здравоохранения, когда необходимо достичь определенных целей на благо всего общества или на благо частных лиц. Когда обработка осуществляется в целях журналистики, литературного или художественного выражения, ограничение не применяется, если обработка личных данных не нарушает право на неприкосновенность частной жизни лица, к которому относятся такие данные.

В случаях, когда физическое лицо публикует свои личные данные или когда обработка персональных данных необходима для защиты судебных исков, их установления или исполнения ограничение правовой нормы не применяется. Также, не целесообразным представляется ограничение обработки конфиденциальных персональных данных, когда это необходимо в целях профилактической медицины или медицинской диагностики, а также в случаях оказания или управления медицинскими услугами. Персональные данные лица, обратившегося в медицинское учреждение защищены законодательно, поскольку обрабатываются медицинским специалистом, который обязан соблюдать профессиональную тайну.

Также следует заметить, что впервые о биометрии упоминалось в ФЗ от 15 августа 1996 г. № 114-ФЗ «О порядке выезда из Российской Федерации и въезда в Российскую Федерацию». В этом нормативно-правовом акте речь шла о том, что паспорт гражданина РФ «может содержать электронные носители информации с записанными на них персональными данными владельца паспорта, включая биометрические персональные данные». Однако заграничные паспорта с подобными носителями стали выдавать только через 10 лет.

ФЗ «Об информации, информационных технологиях и о защите информации» в своей первой редакций никаких упоминаний о биометрии не имел. Но в 2017 году его дополнили, добавив статью 14.1 «Применение информационных технологий в целях идентификации граждан Российской Федерации», которая составила основу для единой биометрической системы (ЕБС) и ее применения, а также увязывает ее с единой системой идентификации и аутентификации (ЕСИА) [3].

Этические и юридические соображения в отношении использования биометрических данных напрямую связаны с правом на защиту личных данных, которое является частью прав, защищаемых Европейской конвенцией о правах человека. Особая защита требуется для обработки и использования конфиденциальных данных, которые раскрывают определенные личные характеристики и связаны с состоянием здоровья людей. Биометрические данные и информация о человеке, по которым люди могут быть идентифицированы на основе специфики и отличительных признаков.

Россия, как страна, прогрессирующая в плане интеграции цифровых технологий, приняла международные и универсальные правовые инструменты, касающиеся обработки и использования цифровых данных и защиты данных. По законодательным и этическим соображениям, установлена особая важность недопущения нарушения прав и свобод человека при обработке и использовании персональных данных. Было отмечено, что обработка особых категорий персональных данных может быть необходима по причинам общественного интереса в области общественного здравоохранения, и именно поэтому при таких обстоятельствах разрешено проведение обработки без согласия данных.

Отсутствие прозрачности и законности обработки личных данных может привести к физическому, материальному или нематериальному ущербу, когда обработка может привести к дискриминации, краже личных данных или мошенничеству с личными данными, что может иметь серьезные неблагоприятные экономические или социальные последствия.

В основе человеческой жизни лежит здоровье человека, и именно поэтому здоровье необходимо эффективно защищать твердыми действиями во всем мире. Профилактика здоровья и возможность людей получить медицинскую помощь признаны в правовых актах личным правом. Актами, признающими такие права, являются Хартия основных прав и Европейская конвенция о правах человека. Первый закон признает право на доступ к профилактическому медицинскому обслуживанию, а также право на получение медицинского лечения. В рамках права на уважение частной жизни Европейская конвенция о правах человека провозглашает право на защиту от сбора и использования личных данных [4].

В международно-правовом акте, принятом в 1948 году, впервые было признано право на неприкосновенность частной жизни против вмешательства со стороны других, так как в статье 12 Всеобщей декларации прав человека ООН провозглашается право на неприкосновенность частной жизни.

Право на неприкосновенность частной жизни, а также право на здоровье являются частью основных прав человека, признанных в международных правовых документах, таких как Всеобщая декларация прав человека, Международный пакт Организации Объединенных Наций об экономических, социальных и культурных правах Организации Объединенных Наций и Европейская конвенция о правах человека в биомедицине. Европейская конвенция о правах человека в статье 8 провозглашает право на защиту персональных данных. Благодаря этому механизму гарантируется право на уважение частной жизни, а также право на жилище и переписку. Он устанавливает условия, при которых допускается ограничение права [3].

Стоит также отметить, что 2019-2020 года оказали очень большое влияние на биометрические технологии. Именно они стали источником бесконтактного взаимодействия между людьми. Распознавание лиц с масками или без, бесконтактное измерение температуры и многое другое – все это проявление биометрических технологий в условиях пандемии.

Что касается правового регулирования биометрических технологий, то можно утверждать об отсутствии должной законодательной базы, которая защищает права человека. Все также законодательство характеризуется отсутствием прозрачности.

В заключение следует заметить, что отсутствие прозрачности и законности обработки персональных данных может привести к физическому, материальному или нематериальному ущербу, обработка которого может привести к дискриминации, при выявлении кражи или выявлении мошенничества, в результате которого могут возникнуть значительные неблагоприятные экономические или социальные последствия. Все более широкое использование биометрии при осуществлении медицинской деятельности требует применения нового подхода с точки зрения осведомленности о существующих рисках для прав, этических норм и свобод.

Список литературы

1. Махалина, О. М., Махалин, В. Н. Цифровизация бизнеса увеличивает затраты на информационную безопасность // Управление. - 2020. - № 8 (1). - С. 134-140.
2. Горшков, А. Использование биометрии для защиты ДБО - новые вехи // Банки.ру [Электронный ресурс]. - Режим доступа: https://www.banki.ru/blog/technoserv/7196.php.
3. Официальный сайт Единой биометрической системы [Электронный ресурс]. - Режим доступа: https://bio.rt.ru/citizens.
4. Ефремов, В. С., Пилишвили, А. С. Перспективы сотрудничества финансовой корпорации и компаний, работающих в сфере цифровых технологий // Управление. - 2019. - № 7 (2). - С. 57-64.