Госдума приняла во втором чтении спорный закон о биометрии: что он изменит

Госдума РФ 20 декабря приняла во втором чтении законопроект о создании единой биометрической системы персональных данных граждан. Изначально вокруг инициативы началась дискуссия. В СПЧ заявили, что в ноябрьской редакции закон нарушает конституционные права граждан. ЕАН разбирался в эволюции законопроекта.

Законопроект № 211535-8 призван регулировать главным образом ГИС «Единая биометрическая система» (ЕБС). Первоначально ЕБС создали еще в 2018 году по инициативе Минкомсвязи - сейчас Минцифры - и Банка России. Систему предполагалось использовать только в банковском секторе.

 Пользователей Госуслуг начнут опознавать по биометрическим данным 

Вернул биометрию в повестку зампред комитета Госдумы по информполитике, информационным технологиям и связи, единоросс Антон Горелкин. Он предложил идентифицировать граждан с помощью ЕБС. Использоваться данные будут в том числе госорганами. Кроме того, после вступления закона в силу многофункциональные центры (МФЦ) смогут предоставлять услуги биометрической идентификации — сканировать лица, голоса граждан. Предполагается, что биометрия станет полноценной заменой паспорта.

Нынешний резонанс вокруг инициативы связан с крупными утечками персональных данных, например, у «ВкусВилла», у «DNS» или «Яндекса». Согласно посту в Telegram-канале Совета по правам человека (СПЧ), потенциальные утечки из государственной ЕБС кратно хуже утечек из сервисов доставки или интернет-магазинов. Если обнародованные паспортные номера в последнем случае можно будет поменять, то изменить голос или отпечаток пальца, данные, которые тоже входят в биометрию граждан, невозможно. В СПЧ опасаются, что после принятия законопроекта те граждане, которые не захотят предоставлять государству свои данные, будут ущемлены в правах.

Глава СПЧ Валерий Фадеев и патриарх РПЦ Кирилл направили спикеру Госдумы Вячеславу Володину просьбу о допуске представителей экспертных, научных, общественных и религиозных организаций на проведение слушаний и обсуждений поправок к законопроекту. Несмотря на просьбы и споры, 20 декабря Госдума приняла во втором чтении законопроект. Спикер думы Вячеслав Володин заявил, что из проекта «исключены все неопределенности и двойные толкования, установлен целый ряд механизмов гарантий и защиты прав граждан».

«Законопроект не про сбор, тем более принудительный, биометрических персональных данных. Законопроект про то, как быть с уже собранной биометрией.

Порядка 70 млн данных наших граждан находится в обороте, преимущественно в коммерческом: в основном это данные, которые собраны банками, операторами связи, другими структурами. Никакого контроля за ними нет. Этот законопроект предлагает действовать в рамках единой государственной информационной системы, защищаемой по наивысшему уровню защищенности, определяемому уполномоченными органами», - прокомментировал инициативу депутат Александр Хинштейн.

Согласно информации из Telegram-канала спикера Госдумы, законопроект получил следующие поправки: запрет на хранение геномной информации, ограничение перечня биометрии только сканом лица и голосом, запрет на принуждение граждан к сдаче биометрии, запрет собирать биометрию детей без согласия родителей, запрет на хранение данных в базах за пределами территории России. Контролировать использование биометрии россиянам предлагают через портал Госуслуг.

По данным СМИ, ко второму чтению в законопроект добавили возможность россиянам в любой момент отозвать согласие на обработку и запросить уничтожение своей биометрической информации в государственных базах. Внесли и запрет отказывать гражданам в государственных и коммерческих услугах, если те не соглашаются предоставлять свои биометрические данные.

 С операторов связи снимут ответственность за утечку данных 

В дальнейшем парламентарии намерены ввести уголовную ответственность за утечку и принудительный сбор персональных данных граждан. Хотя, согласно риторике спикера Госдумы, направлена эта идея прежде всего на коммерческие структуры, также хранящие биометрию.

Адвокат Дмитрий Лебедев, комментируя законопроект, предложил дождаться третьего чтения и внесения окончательных правок. По его мнению, только тогда можно будет обсуждать юридические последствия инициативы.

«Относительно биометрии: у нас же хотели вводить биометрические паспорта. Это уже полномасштабная база биометрических данных. Я думаю, что их не ввели именно потому, что сейчас утечки происходят постоянные... Во втором чтении закон может находиться годами. И пока утечки идут, я не думаю, что у законопроекта могут быть перспективы», - прокомментировал юрист.

Напомним, предложения по ужесточению ответственности за утечку персональных данных в России звучат еще с весны. Так, в конце мая в Минцифры прошло обсуждение инициатив по наказанию компаний за утерю личной информации граждан. Тогда речь шла о штрафах в размере до 3 % от годового оборота организаций.

Павел Федоровский