«Биометризация» экономики задерживается? Почему банковские и государственные «слепки» с россиян не совпадают

Предоставляя биометрические данные россиян в государственную Единую биометрическую систему, российские банки столкнулись с проблемой, пишет «Ъ». Только 4-5 млн уникальных слепков биометрических данных россиян, собранных банками, соответствуют стандартам ЕБС. Судьба всех остальных данных неясна: то ли банки теперь должны их удалить, то ли могут хранить их с разрешения властей. «Московская газета» поговорила с экспертами о причинах «биометрической неувязки» и о роли биометрического контроля в российской экономике

Причина может быть не слишком сложной и чисто технической: для идентификации биометрических данных берутся определённые «опорные точки», рассказал изданию эксперт Центра цифровых прав Никита Истомин.

«Количество опорных точек определяет, как долго будет проходить идентификация и насколько она будет точной. Считается, что брать менее 3-4 точек нельзя. Когда машина проводит сопоставление биометрических персональных данных, она берёт эти контрольные точки, пользуясь определённым алгоритмом. И вот эти алгоритмы в ЕБС и у банков могут не совпадать», — объяснил эксперт.

Российские банки давно занимаются биометрий и делали её «под себя», отметил Никита Истомин: «Банки вкладывали деньги в биометрические системы, нанимали специалистов. У каждой кредитной организации было своё видение по поводу того, как биометрия будет интегрирована в продукты и услуги и как она будет работать. При этом не учтено, что биометрия у банков технологически разная. Загрузить её в ЕБС можно, а вот работать с ней дальше, видимо, система не может, проводить сличение данных нельзя. Нельзя, например, сопоставить биометрию по одному человеку, сданную в ЕБС самим этим человеком и поступившую на него же из банка. У каких-то банков биометрия может быть даже лучше, чем государственная, у каких-то — хуже».

То есть произошла несогласованность биометрических стандартов с обеих сторон?

«Или даже с одной стороны. Государство, похоже, решило, что без единой биометрической системы не обойтись», — предположил Никита Истомин.

Чем может быть вызвана такая установка?

«Возникает ощущение, что государство хочет быть неким «суперрегулятором» — считает эксперт Центра цифровых прав. — На биометрии сейчас завязано очень многое. Она может стать идентификатором личности человека как для госуслуг, так и для совершения юридически значимых сделок. Это позволит наблюдать за состоянием экономики, оборотом значимых товаров и услуг. Сама идея ЕБС выглядит странной, если посмотреть на неё с точки зрения возможного осуществления тотального контроля. При этом большой безопасности, как об этом заявляется, система ЕБС не даёт. Говорится, что якобы ни один хакер не рискнёт атаковать ЕБС. А ведь логично подумать, что атаковать одну систему наверное легче, чем разные системы разных банков, и в этом случае сразу компрометируется большой объём данных».

При этом, по словам Никиты Истомина, система ЕБС пока совершенно не наполнена данными: «Граждане России не спешат сдавать биометрию. Видимо, государство хочет решить проблему за счёт биометрии банков. Но обнаружилась неувязка».

Банкам придётся удалять данные клиентов, несоответствующие стандарту ЕБС?

«Банки должны удалять ваши данные, после того как деловые отношения с ними закончены. Банки могут хранить данные клиентов после прекращения цели договора, только если это связано с правоохранительной деятельностью, хранением данных по «закону Яровой» и т.д. Ещё банк может хранить ваши данные для защиты прав и законных интересов третьих лиц, но это очень сложно юридически обосновать. Вообще, людям нужно внимательно смотреть договор банковского обслуживания. Если есть отдельное согласие вне рамок договора его нужно отзывать. Но пока человек является клиентом банка, кредитная организация может обрабатывать его биометрию, ограничительного срока здесь нет», — пояснил эксперт.

Банковская биометрия не является достаточно точной для нужд государства по идентификации граждан или дело только в технической несостыковке стандартов?

«Дело может быть, конечно, и в недостаточной точности идентификации. Как я уже говорил, есть такие параметры как количество опорных точек, качество изображения, его разрешение, полнота биометрических данных (фото только в профиль, или в профиль и анфас, или в профиль на разном удалении). Но, скорее всего неувязка чисто техническая. Ведущие банки, которые поднимали в России биометрию, банки с очень неплохим уровнем цифровизации услуг могут в этом смысле дать фору госорганам», — считает Никита Истомин.

Насколько распространена биометрия в цивилизованном мире?

«В Европе есть единые биометрические базы данных. Но они касаются специфических вещей: миграционного контроля, предотвращения преступлений. Есть аналоговая, нецифровая база для дактилоскопической регистрации. Все люди, подающие заявление на получение Шенгенской визы, в том числе, для предоставления политического убежища, сдают биометрию. Её собирают консульские учреждения. Каждая страна имеет доступ только к биометрии лиц, которые обращаются в её консульства. Германия не имеет доступа к французской биометрии и наоборот. Если только по мотивированному запросу другого государства. При этом все биометрические данные в Европе хранятся только 5 лет, а потом удаляются. В США есть частные базы данных, базы данных с камер с распознаванием лиц, базы данных ФБР, ЦРУ, миграционной службы», — пояснил эксперт.

Получается, только Россия сделала ставку на «биометризацию» экономики?

«Чтобы ещё в какой-то стране был суперрегулятор базы данных, я пока не слышал — говорит Никита Истомин. — Пожалуй, единственная страна с «биометризацией» экономики, кроме России, это Китай. Там уже года 3-4 идёт эксперимент в крупных городах: биометрия, завязанная с данными камер наблюдения: камера распознает человека, подключаются данные о том, как его зовут, где он живёт, какой номер у его машины, и всё выносится на монитор. Плюс в Китае существует система «социальных баллов», без которых человек не сможет взять кредит под выгодную ставку или получить какие-либо другие социальные блага и услуги».

Вряд ли государство не устраивает именно идентификационная точность предоставляемых банками данных, в первую очередь, скорее всего, сыграл какой-то чисто технический момент, сказал «Московской газете» гендиректор информационно-аналитического агентства «Telecom.Daily» Денис Кусков.

«Есть определённые характеристики, в которых эти данные должны собираться в общий банк. Видимо, речь не идёт о точности идентификации информации о гражданах. И, возможно, министерство, ответственное за внедрение ЕБС, выбрало варианты, которые расходились с уже давно используемыми банками биометрическими данными», — предположил Денис Кусков.

Банки могут оказаться обязанными удалять биометрические данные, несоответствующие ЕБС?

«Скорее переделывать эти массивы данных под госстандарт. Ситуация может сложиться по-разному. Всё зависит от того, какое решение примет государство», — заключил специалист.