Российские компании, которые используют биометрическую идентификацию пользователей для защиты от мошенничества, выступают против обязательной передачи своих данных в Единую биометрическую систему (ЕБС). Они считают, что это приведет к лишним затратам и отказу от технологии. Эксперты предлагают внести изменения в закон о ЕБС, чтобы исключить из него антифрод-мероприятия. Об этом сообщает «Коммерсантъ».
В рамках нацпроекта «Экономика данных» до 2030 года обсуждается возможность дополнить закон о ЕБС, который был принят Госдумой в конце 2022 года. По этому закону, все организации, которые собирают биометрические данные (например, фотографии или записи голоса) для аутентификации пользователей, должны передавать их в ЕБС, уведомив своих клиентов за 30 дней до этого. ЕБС была создана в 2018 году для предоставления гражданам доступа к государственным и коммерческим услугам с использованием биометрии. Оператор ЕБС — АО «Центр биометрических технологий», акционерами которого являются Ростелеком, Федеральное агентство по управлению госимуществом и Центробанк.
Однако многие цифровые платформы, такие как каршеринги, классифайды и другие, также используют биометрию для подтверждения личности своих пользователей в рамках антифрод-мероприятий. Это позволяет им защищать денежные средства клиентов от хищения и снижать риски мошенничества. По оценке Ассоциации больших данных (АБД), которая участвует в разработке инициативы по изменению закона о ЕБС, такие процедуры помогают ежемесячно защитить около 3 млрд рублей россиян, а на классифайдах случаи мошенничества сократились на 90%.
Представители цифровых платформ утверждают, что передача биометрических данных в ЕБС не только не нужна для их работы, но и создает дополнительные трудности. Во-первых, данные, которые они собирают для верификации пользователей, не соответствуют требованиям ЕБС по качеству и формату. Во-вторых, подключение к ЕБС требует от компаний затрат на техническое обеспечение и лицензирование. В-третьих, передача биометрии в ЕБС может вызвать недовольство клиентов, которые не хотят делиться своими личными данными с третьими лицами.
Поэтому участники рабочей группы «Информационная безопасность» при АНО «Цифровая экономика» предложили внести антифрод в перечень мероприятий, в ходе которых собираются биометрические данные без обязательной передачи в ЕБС. Такой перечень уже существует в законе о ЕБС и включает в себя мероприятия по розыску, обеспечению безопасности государства, санитарно-эпидемиологическому благополучию и другие. В АНО «Цифровая экономика» сообщили, что они собирают мнения и предложения по теме экономики данных.
В Центре биометрических технологий высказались против предложенной поправки, считая, что она нецелесообразна и может нарушить принцип единства ЕБС. В Минцифры не дали комментария по этому вопросу. Сбербанк, который собрал больше всего биометрических данных (74,2 млн россиян), уже начал рассылать уведомления о предстоящей передаче их в ЕБС. При этом менее 1% граждан написали в МФЦ заявления с отказом от сбора и обработки своих биометрических данных в ЕБС.
