Минцифры предлагает отказаться от необходимости получать согласие гражданина на передачу его биометрии в «Единую биометрическую систему» (ЕБС) из различных источников. Для этого министерство разработало поправки к правилам сбора биометрии.
Как пишет «Коммерсантъ», ссылаясь на поправки к проекту приказа Минцифры, из документа следует, что согласия субъекта данных на сбор и актуализацию биометрии в ЕБС и «иных информационных системах, обеспечивающих идентификацию и/или аутентификацию с использованием биометрических персональных данных», не требуется.
В пояснительной записке авторы поправок ссылаются на то, что размещение биометрии из ЕБС из иных информационных систем без согласия субъекта закреплено в поправках к закону «Об информации», принятых 6 июля.
Кроме того, поправки упрощают передачу данных из любых информационных систем (например, организаций финансового рынка) в ЕБС. Если раньше для передачи в ЕБС необходимо было, чтобы «слепок» содержал лицо и голос, то теперь, если биометрические данные содержат только изображение лица или голоса, то они все равно будут размещаться в государственной системе, но использовать их сможет только разместившая их организация.
Как считает главный юрисконсульт практики интеллектуальной собственности «ЭБР» Кирилл Ляхманов, отказ от получения согласия гражданина на сбор и актуализацию биометрии в ЕБС может привести к тому, что биометрия будет собираться непрерывно из любых возможных источников. С учетом требований к биометрическим образцам, такими источниками могут быть камеры наблюдения на входе в метро, камеры в банках и финансовых организациях, камеры на входе в МФЦ и другие.
«Оператор КБС, разместивший биометрические данные в ЕБС, не вправе давать их использовать другим операторам КБС. Это значит, что в ЕБС слепки одних и тех же людей, сдавших биометрию в различные организации, будут дублироваться», — полагает он. — Хранение такого объёма данных о человеке в единой системе делает последствия утечки катастрофическими».