Биометрия это огромное благо или начало конца?
Весь август многих жителей России, особенно пожилых, лихорадило. Люди рассылали друг дружке чье-то анонимное сообщение, пугающее, что, не напиши они официальный отказ, их биометрические данные, якобы, будут без их разрешения снимать с них чуть ли не в любом банкомате. Дошло до того, что некоторые даже начали носить по всем службам жизнеобеспечения заявления, что они отказываются от «вообще любого сбора каких-либо их данных и запрещают их как-либо использовать», начав путать понятие «персональные данные» с понятием «биометрические данные».
Ряд наших читателей пенсионного возраста вследствие этой паники обратился в редакцию с просьбой устроить на эту тему ликбез и на доступном языке разъяснить, кто, для чего и какие данные может собирать и как должен ими распоряжаться. Выполняем просьбу наших читателей.
Какими бывают персональные данные
1. Общие. Это любые данные о личности, позволяющие ее идентифицировать: паспортные данные, СНИЛС, место регистрации, ФИО, информация о месте работы, телефон и Email.
2. Биометрические. Это данные, связанные с телом или здоровьем человека: запись голоса, фотография лица, отпечатки пальцев, сведения о наличии татуировок (родинок, пирсинга, иных примет), группа крови, анализ ДНК.
3. Специальные. К ним относятся: расовая и национальная принадлежности, политические взгляды человека, религиозные или философские убеждения, сведения о судимости, состоянии здоровья, интимной жизни.
Так же данные бывают:
4. Общедоступные. К таким относятся любые сведения, которые человек сам о себе распространил неопределённому кругу лиц. Это, например, основные анкетные данные человека (ФИО, дата, место рождения, половая принадлежность), официальная биография депутата, интервью в СМИ и так далее. Отметим: согласно уже имеющейся судебной практике, данные, которые публикуются людьми в социальных сетях, с точки зрения закона общедоступными не являются, как не являются источником общедоступных сведений и сами социальные сети!
5. Обезличенные. Это данные, из которых невозможно установить конкретное лицо. Когда, например, в учебнике по медицине может описываться состояние здоровья, возраст, регион проживания и другие персональные данные конкретного человека, но установить, кто именно этот «пациент А 274-18», невозможно.
Кто может собирать наши данные?
По факту, таких организаций (с точки зрения закона – операторов персональных данных) – очень много. Персональные данные о нас собирают наши работодатели, органы власти, коммунальные службы и предприятия связи, службы здравоохранения, соцобеспечения, банки и микрофинансовые организации, интернет-магазины, торговые сети и аптеки, социологи и так далее.
При этом у любого человека, передающего свои данные, есть возможность письменно указать, какие именно его персональные данные можно обрабатывать и собирать, а какие – распространять и передавать дальше. Если человек такого заявления вообще не делал, то по умолчанию это значит, что переданные им данные ни обрабатывать, ни передавать куда-либо без его согласия нельзя.
Зачем собирают наши данные
Что можно делать с собранными персональными сведениями каждом из нас? Прежде всего, идентифицировать, что мы – это мы. Работодатели собирают наши данные, чтобы мочь выстраивать с нами гражданско-правовые отношения, выполнять требования государства по налогообложению, кадровому учету, делопроизводству и т.д. Медицинским учреждениям наши данные нужны для предоставления нам медицинских услуг, постановки диагноза и назначения лечения. Банкам наши данные нужны для осуществления с нами любых финансовых и кредитных операций, поставщикам коммунальных услуг – для организации возможности на законном основании оказывать нам эти услуги. При этом каждой организации в каждом случае требуются свои данные.
Однако, кроме требуемых по закону случаев, обычно существует еще и коммерческая причина для сбора данных – составление клиентской базы. Где, помимо контактов постоянных клиентов, моет собираться информация о, допустим, примерном уровне дохода, графике работы и отдыха, вкусах, предпочтениях и так далее – то есть, любая информация, зная которую, в дальнейшем можно воздействовать на клиента с целью стимулировать у него желание заключить новую сделку или сделать новую покупку. Именно с этой целью чаще всего выдаются скидочные карты, владелец которых должен где-либо зарегистрироваться, оформляется согласие на смс-оповещение о новых товарах и услугах и так далее.
Последствия отказа от обработки
Можно ли отказаться от сбора, обработки и передачи кому-либо своих данных? Конечно. И это не должно встречать с противоположной стороны никаких затруднений.
Однако чаще всего проблемы с таким отказом возникают при обращении в медицинские организации. Где граждан начинают пугать, что, если они не подпишут согласие на обработку данных, им не смогут оказать медицинскую помощь. Это неправда! В случае со здоровьем, обработка медицинских данных даже без письменного согласия пациента допускается строго в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг. Но – только при условии, что эта обработка будет осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну.
Так зачем же тогда некоторые медцентры требуют такое согласие, угрожая оставить пациента без помощи? Потому что такое согласие позволит им поручать обработку всех полученных от вас данных (включая и медицинскую информацию о вашем здоровье) специалистам, не являющимся медицинскими работниками. По факту это значит, что осуществлять вашу регистрацию, распечатывать ваши анализы или результаты обследования (естественно, получив ко всему этому доступ) доверят «девочке-секретарю» с бухгалтерским или кондитерским образованием, а не, допустим, дипломированной медсестре. Ну и, конечно, подписанное пациентом согласие позволяет медцентру после направлять своему пациенту какие-то оповещения или рекламные предложения.
Та самая биометрия
Из целого перечня биометрических данных у нас в стране чаще всего собираются фото лица, запись голоса и отпечатки пальцев. Законопослушные граждане с необходимостью сбора таких данных обычно сталкиваются в банковских организациях: при получении кредитов или при оформлении дебетовой карты.
Но что будет, если человек откажется предоставлять в банк свои биометрические данные? Как разъясняют надзорные ведомства, в этом случае все должно осуществляться на принципах свободы заключения договора: «Ни одна из сторон не может принуждать другую к его заключению. Так что если клиент не хочет предоставлять свою фотографию, а банк не согласен заключать договор в отсутствие обязательных к предоставлению данных, то они могут просто этот договор не заключать». Соответственно, на практике отказ нуждающегося в кредите гражданина предоставить банку свою биометрию будет означать, что этому гражданину придется искать другой банк.
С чего возникла паника?
Вообще государство все последние годы собирает и оцифровывает множество сведений из самых разных сфер жизни общества, объединяя их в целый перечень государственных информационных систем. Уже сейчас у здравоохранения существует своя система с полной информацией о каждом пациенте и враче, в ветеринарии – своя, с информацией о каждом животном, в кадастре – своя, где имеются полные сведения о каждом участке или объекте недвижимости. Цифровизация шагнула и в жизнь рядового гражданина. Самая «близкая» и известная нам информационная система, с которой сегодня связан практически каждый – портал «Госуслуги», где государством так же собран огромный массив персональных данных о каждом из нас. Прежде всего потому, что это удобно.
Поскольку технологии продолжают развиваться: все чаще становятся востребованными «оплата по лицу», дистанционное «получение кредита по голосу» и так далее, то государство подошло к необходимости охватить контролем и эту сферу, создав Единую биометрическую систему. В которой и только в которой всем использующим биометрические данные операторам теперь и можно будет эти данные хранить. С 1 июня по 30 сентября 2023 года все организации, которые ранее собирали биометрические данные граждан (чаще всего – банки), законом были
обязаны передать эти данные в Единую биометрическую систему (ЕБС). И дальше все эти организации смогут ими пользоваться только в рамках контролируемого государством запроса – предполагается, что у государственной базы гораздо больше возможностей обеспечить безопасность таких сведений. При этом, если человек (а таких у нас в Примиусье пока большинство) никогда и нигде не сдавал свою биометрию, то и взяться его данным в Единой биометрической системе просто неоткуда. Соответственно, стремление такого человека бежать в МФЦ и писать отказ от сбора и обработки биометрических данных – дело абсолютно бессмысленное: обрабатывать просто нечего.
Можно ли сдать данные через банкомат?
А вот страшилки, будто биометрические данные в требуемом законом качестве можно без ведома человека записать через банкомат или телефон – это, примерно, как разговоры о том, что фото на паспорт для миграционной службы можно сделать древним «Полароидом» из начала девяностых.
Пока разрешённых законом способов сдать куда-либо свои биометрические данные всего два. Первый – при личном визите в банк. Там вы официально (подтвердив свое согласие) посмотрите в камеру и скажете несколько фраз, после чего ваши биометрические данные будут считаться подтверждёнными. Второй способ – установить на смартфон приложение «Госуслуги Биометрия». Так же понадобятся учётная запись на «Госуслугах» и загранпаспорт нового образца (его надо будет отсканировать). Через приложение потребуется сделать селфи и наговорить несколько фраз. Такие стандартные биометрические данные потом можно будет использовать, например, для оплаты «по лицу».
При этом существует алгоритм и для того, чтобы в любой момент отозвать ранее данное согласие на обработку биометрических данных и удалить помещённую в ЕБС (и во все системы, где она хранилась) биометрию. Для этого нужно оформить либо «бумажное» заявление в МФЦ, либо «электронное» – прямо в личном кабинете на портале Госуслуг в разделе «Биометрия» у тех, кто ранее биометрию сдавал.