Биометрия с отягчающими
За нарушение работы с данными граждан вводят ответственность вплоть до уголовной
Минцифры разработало проекты поправок к Административному и Уголовному кодексам, ужесточающие ответственность за нарушение порядка обработки биометрических данных. Так, за умышленный подлог данных в Единой биометрической системе (ЕБС) должностные лица могут получить штраф до 300 тыс. руб. или лишение свободы на срок до десяти лет. Меры, по мнению экспертов, призваны стимулировать компании получать аккредитацию Минцифры на работу с биометрией или подключаться к ЕБС.
Фото: Евгений Павленко, Коммерсантъ
“Ъ” ознакомился с проектами поправок к Административному и Уголовному кодексам, устанавливающими ответственность за нарушение порядка сбора, хранения и использования биометрических данных россиян. Документы разработаны Минцифры и опубликованы для общественного обсуждения на портале regulation.gov.ru.
Поправки к КоАП устанавливают размер штрафа за нарушение порядка сбора, обработки или хранения биометрических данных от 100 тыс. до 300 тыс. руб. для должностных лиц и от 300 тыс. до 500 тыс. руб. для юридических.
Поправки к УК за умышленное внесение в ЕБС (оператором выступает «Ростелеком») уполномоченными должностными лицами «заведомо недостоверных сведений» предполагают наложение штрафа до 300 тыс. руб., лишение возможности занимать определенные должности, принудительные или обязательные работы или лишение свободы на срок до пяти лет, а при тяжких последствиях — до десяти лет.
Если же «недостоверные сведения» были внесены в ЕБС по ошибке или халатности и привели к ущербу для граждан или бизнеса, то лишение свободы не применяется. Проекты поправок направлены на повышение защищенности биометрической информации, что будет способствовать росту уровня доверия граждан к этой технологии и повышению ее востребованности, заявили “Ъ” в Минцифры.
Биометрические данные относятся к персональным. Это отпечатки пальцев, снимок радужной оболочки глаз, анализы ДНК, рост, вес, иные параметры, в том числе изображения, фотографии, видеозаписи и другие данные, которые позволяют установить личность. В законе нет закрытого перечня, поэтому под регулирование можно подвести разные характеристики.
В 2021 году Минцифры ввело правила для коммерческих биометрических систем — в частности, им придется согласовывать с министерством софт, модель и тип оборудования для сбора и хранения данных (см. “Ъ” от 18 августа 2021 года). В декабре 2021 года был принят закон, согласно которому ЕБС наделяется статусом государственной информационной системы. В январе вступил в силу ряд поправок, согласно которым компании, собирающие биометрические данные, должны будут передать их в ЕБС. Бизнес может создавать собственные коммерческие биометрические системы, если пройдет аккредитацию в Минцифры. Последнее требование вступает в силу с 1 сентября.
Поправки к УК приравнивают внесение в ЕБС недостоверных сведений к подделке документов, отметил гендиректор Института исследований интернета Карен Казарян.
Речь о том, что сотрудник, вносящий в ЕБС данные граждан, может подменить их так, что биометрия не будет совпадать, например, с паспортными данными, объясняет эксперт юридической фирмы DRС Евгений Кравченко: «Должностное лицо знает, что отпечатки не принадлежат данному человеку, но указывает, что это его».
Поправки к КоАП, по мнению Карена Казаряна, предназначены для того, чтобы заставить бизнес получать госаккредитацию. Это может привести к снижению желания бизнеса в России работать с биометрическими данными, считает он. Член комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Александра Орехович отметила, что поправки распространяются на все компании и госорганы, которые обрабатывают биометрию: банки, МФЦ, операторов связи. Технологически ВТБ готов обеспечить исполнение требований законодательства и регулятора в данной сфере, отметили в пресс-службе банка. В Сбербанке, Россельхозбанке, Альфа-банке, Промсвязьбанке, Тинькофф-банке и Почта-банке не ответили на вопросы “Ъ”. В МТС заявили, что выполняют все требования законодательства. В «Вымпелкоме», «МегаФоне», Tele2 и «Ростелекоме» отказались от комментариев.