Серьезный общественный резонанс вызвал сбор биометрических данных детей в детсадах в рамках пилотного проекта по учету подушевого финансирования. Также странным представляется требование сотовых операторов об обязательной биометрической регистрации казахстанцев при подключении услуг связи. Вопросом заинтересовались депутаты Мажилиса Парламента РК.
В своем недавнем Послании глава государства поставил задачу дальнейшей цифровизации Казахстана и развития систем искусственного интеллекта. При этом в цифровых взаимоотношениях особую актуальность приобретает защита персональных данных граждан, особенно высокочувствительных. Речь об изображении лица, отпечатках пальцев, радужке глаза и других параметрах.
— Биометрические данные обладают высочайшей точностью, поэтому их использование кратно повышает достоверность аутентификации человека при получении финансовых и государственных услуг. Именно благодаря биометрии мы получили пакеты дистанционных сервисов и используем их достаточно безопасно. Однако важно понимать, что можно очень легко поменять PIN-код на карте, а при большой необходимости сменить данные документов. Но изменить лицо или отпечаток пальца почти невозможно. Утечка биометрических данных может нанести непоправимый урон цифровой личности человека. Именно этим объяснялось исключение депутатами нормы закона об обязательном сборе дактилоскопической информации в прошлом году, — заявила депутат Екатерина Смышляева в своем депутатском запросе на имя Премьер-министра РК Олжаса Бектенова.
Действительно, за биометрией охотятся цифровые мошенники, именно эти данные, обработанные ИИ, используются для обмана банковских систем. Вместе с тем ситуация, которая складывается в цифровой среде Казахстана сегодня, не гарантирует их защиту по ряду причин. А это значит, что, если биометрические данные станут доступны преступникам, казахстанцы могут столкнуться с ситуацией, когда не смогут доказать даже в суде, что они, например, не брали кредит.
На каком же тогда основании сотовые операторы «любезно» выставили на всеобщее обсуждение необходимый, по их странному мнению, сбор биометрики казахстанцев для подключения услуг сотовой связи? Не есть ли это нарушение конституционных прав граждан, связанных с вмешательством в частную жизнь?
— Более того, обоснования использования именно биометрической идентификации часто отсутствуют в сервисах с биометрией, которые стали очень распространены в последнее время. Так, серьезный общественный резонанс вызвал сбор биометрических данных детей в детсадах в рамках пилотного проекта по учету подушевого финансирования. Скоро биометрия станет обязательной при регистрации сотовых номеров. В буквальном смысле лицом мы открываем двери в подъезды, служебные помещения, получаем доступ к гаджетам. Однако биометрия собирается и хранится с нарушением норм закона о защите персональных данных. Игнорируется принцип добровольности, отсутствует согласие. Кроме того, каждое безобидное приложение для своей работы создает базу данных. Где она расположена и кем защищается? Ответы есть не всегда.
И, наконец, все системы биометрической идентификации — частные. До сих пор у нас отсутствует государственная система, позволяющая проводить аутентификацию для государственных сервисов, — возмущается мажилисвумен в своем депзапросе.
Конечно, перечисленные недостатки в обращении с данными не означают, что нужно убегать от каждой камеры, маскировать внешность или носить шапочки из фольги. Прогресс не остановить, и биометрия — это безопасность, прозрачность, борьба с коррупцией. Но необходимо максимально устранить риски компрометации данных.
— Для этого необходимо определить эталонные государственные базы биометрической информации и инвестировать в их защиту. Кроме того, провести ревизию всех регламентов использования и защиты биометрических данных, а также разработать государственную систему биометрической идентификации для целей получения гражданами государственных услуг, использования банковских сервисов. И главное, доступ к биометрии осуществлять исключительно через государственную систему идентификации. Не забывая о недопущении ущемления прав тех, кто желает использовать иные способы аутентификации в процессе получения услуг, — заключила Смышляева.