Privacy Advocates
18.4K subscribers
546 photos
29 videos
176 files
4.09K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
🖥️ privacy-advocates.ru
👨🏻‍💻 @prvadv
• Канал включён перечень РКН: clck.ru/3EYGVJ
Download Telegram
Опубликован проект постановления об утверждении требований к государственным органам, Центральному банку Российской Федерации для прохождения ими аккредитации на право владения информационными системами, обеспечивающими аутентификацию физических лиц с использованием векторов единой биометрической системы, и (или) осуществления функций их операторов, правил прохождения такой аккредитации, основаниях ее приостановления и прекращения, а также требований к организациям, привлекаемым государственными органами, Центральным банком Российской Федерации для осуществления функций операторов информационных систем, обеспечивающих аутентификацию физических лиц с использованием векторов единой биометрической системы, и о признании утратившим силу постановления правительства Российской Федерации от 26 августа 2022 г. № 1498.
🇷🇺🏛️ #биометрия #ебс #проект #нпа
Privacy Advocates
Опубликован Федеральный закон от 29.12.2022 № 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании…
👉 Краткие заметки о Федеральном законе от 29.12.2022 № 572-ФЗ:
🔸Закон вступает в силу со дня официального опубликования (29.12.2022). Некоторые положения вступают в силу с 01.06.2023, с 01.01.2024 и с 01.01.2027. Положения 479-ФЗ от 29.12.2020 о биометрии утратили свою силу.
🔸Биометрические персональные данные будут размещаться и обрабатываться в единой государственной биометрической системе (ЕБС).
🔸Определен закрытый перечень биометрии в ЕБС - изображение лица и запись голоса. Изменить этот перечень можно только по предложению Координационного совета, который формируется Правительством РФ. Его цель - вести общественный и этический контроль за внедрением ЕБС.
🔸Запрещены сбор и хранение в ЕБС геномной информации, гостайны и сведений об особо охраняемых лицах.
🔸Запрещена биометрическая идентификация и (или) аутентификация, для которой необходима трансграничная передача биометрии. Использование и хранение биометрии возможно только на территории России.
🔸Запрещен принудительный сбор биометрии при получении коммерческих и государственных услуг, а также на дискриминацию людей, отказывающихся ее предоставлять.
🔸Согласиться на сбор и обработку биометрии можно на Госуслугах. Отказаться от сдачи биометрии можно в МФЦ. Можно отозвать ранее данное согласие на обработку биометрии в любой момент. Все этапы работы с биометрией видны на Госуслугах. Такими же правами наделены родители в отношении своих детей.
🔸Запрещена биометрическая идентификация вне ЕБС. Аккредитованные организации могут собирать биометрию для размещения в ЕБС и проводить биометрическую аутентификацию.
🔸ЕБС присваивает пользователю, предоставившему биометрию, персональный идентификатор – биометрический вектор. Аккредитованные организации смогут получать из ЕБС только векторы, но не биометрию.
🇷🇺👽🏛 #ебс #биометрия #идентификация #аутентификация
👍11
Оригинал материала в pdf-формате можно загрузить по ссылке 🇷🇺👽🏛 #ебс #биометрия #идентификация #аутентификация
👍15
🇷🇺🏛️ #биометрия #ебс #проект #нпа
Опубликовано несколько проектов НПА по биометрии:
🔸проект постановления Правительства РФ "Об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической системы, проверке и передаче информации о степени соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица в единой биометрической системе, а также актуальных при взаимодействии информационных систем государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, организаций, за исключением организаций финансового рынка, индивидуальных предпринимателей, нотариусов с единой биометрической системой, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных, и о признании утратившим силу приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 25 мая 2021 г. № 494"
🔸проект постановления Правительства РФ "Об аккредитации организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, основаниях ее приостановления и прекращения и признании утратившим силу постановления Правительства Российской Федерации от 20 октября 2021 года № 1799"
🔸проект приказа Минцифры России "Об утверждении методик проверки соответствия предоставленных биометрических персональных данных физического лица векторам единой биометрической системы и степени взаимного соответствия биометрических персональных данных и векторов единой биометрической системы, достаточной для проведения идентификации и (или) аутентификации, и о признании утратившим силу приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 6 августа 2021 г. № 816 "
👍1
Опубликован проект приказа Минцифры России "Об утверждении порядка направления оператором единой биометрической системы оператору регионального сегмента единой биометрической системы, аккредитованному государственному органу, Центральному банку Российской Федерации, организации, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, запроса о блокировании, об удалении, уничтожении векторов единой биометрической системы и подтверждения осуществления таких блокирования, удаления, уничтожения векторов единой биометрической системы "
🇷🇺🏛️ #биометрия #ебс #проект #нпа
Биометрические персональные данные, где и когда бы человек их ни сдавал, можно запретить хранить и использовать. Но в любой момент можно передумать и снова поделиться с государством своей биометрией, чтобы по лицу или голосу получать различные услуги. Об этом говорится в опубликованном 18 января проекте постановления Правительства, который проходит общественное обсуждение. Как отказаться от обработки своих персональных данных, узнала «Парламентская газета».
🇷🇺🏛️ #биометрия #ебс #проект #нпа
👍3👎1
🇷🇺🏛️ #биометрия #ебс #проект #нпа
Опубликовано несколько проектов НПА по биометрии:
🔸проект постановления Правительства РФ "О внесении изменений в постановление Правительства Российской Федерации от 28 декабря 2018 г. № 1703 "Об утверждении Правил предоставления оператором единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, в Министерство внутренних дел Российской Федерации и Федеральную службу безопасности ‎Российской Федерации сведений, содержащихся в указанной системе"
🔸проект приказа Минцифры России "Об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической системы, проверке и передаче информации о степени соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица в информационных системах организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, за исключением организаций финансового рынка и единой биометрической системы, а также актуальных при взаимодействии информационных систем государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, организаций, за исключением организаций финансового рынка, индивидуальных предпринимателей, нотариусов с указанными информационными системами, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных, и о признании утратившим силу приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 1 сентября 2021 г. № 902"
🔸проект приказа Минцифры России "Об утверждении Требований к деловой репутации единоличного исполнительного органа, а также членов коллегиального исполнительного органа и (или) физических лиц - учредителей (участников), имеющих право распоряжаться более 10 процентами акций (долей), составляющих уставный капитал организации, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, и о признании утратившим силу приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 27 августа 2021 г. № 896"
🇷🇺🏛️ #биометрия #ебс #проект #нпа
Опубликовано несколько проектов НПА по биометрии:
🔸проект постановления Правительства РФ "Об утверждении перечня случаев, при которых аутентификация с использованием информационных систем организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, не допускается, и перечня случаев, при которых допускается использование биометрических персональных данных, согласие физического лица на обработку которых подписано простой электронной подписью, правом создания (замены) и выдачи ключа которой в порядке, предусмотренном законодательством Российской Федерации в области использования электронных подписей, обладает организация, осуществляющая аутентификацию на основе биометрических персональных данных физических лиц"
🔸проект приказа Минцифры России "Об утверждении методики расчета взимания платы за использование государственной информационной системы «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных», в том числе ее региональных сегментов, и о признании утратившим силу приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 19 мая 2021 г. № 474"
Минцифры РФ предлагает повысить требования по аккредитации компаний, которые хотят собирать и обрабатывать биометрические данные, и установить, что размер собственного капитала организации, имеющей право использовать биометрию, должен достигать 500 млн рублей вместо 50 млн рублей.
🇷🇺🏛️ #биометрия #ебс #аккредитация
Опубликован проект постановления Правительства РФ "О внесении изменений в постановление Правительства Российской Федерации от 15 июня 2022 г. № 1066 "О размещении физическими лицами своих биометрических персональных данных в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица"
🇷🇺🏛️ #биометрия #ебс #проект #нпа
🇷🇺🏛️ #биометрия #ебс #проект #нпа
Опубликовано несколько проектов НПА по биометрии:
🔸проект изменений в постановление Правительства РФ ‎от 15.06.2022 № 1067 «О случаях и сроках использования биометрических персональных данных, размещенных физическими лицами в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица»
🔸проект постановления Правительства РФ "Об утверждении правил рассмотрения обращения высшего исполнительного органа субъекта Российской Федерации об образовании регионального сегмента в составе единой биометрической системы, а также предложений уполномоченного органа в сфере идентификации и аутентификации физических лиц на основе биометрических персональных данных об образовании регионального сегмента в составе единой биометрической системы и об исключении регионального сегмента из состава единой биометрической системы"
👍1
Пользователи "Госуслуг" смогут с 1 февраля использовать биометрию для входа. Зарегистрироваться в Единой биометрической системе можно в отделениях банков, а в будущем в МФЦ и через мобильное приложение для саморегистрации.
🇷🇺🏛️ #биометрия #ебс #госуслуги
🤬4
Опубликован проект приказа Минцифры России "Об утверждении методики расчета взимания платы за использование государственной информационной системы «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных», в том числе ее региональных сегментов, и о признании утратившим силу приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 19 мая 2021 г. № 474".
🇷🇺🏛️ #биометрия #ебс #проект #нпа
👍1
Опубликован проект постановления Правительства РФ "Об утверждении правил получения согласия физического лица ‎на размещение биометрических персональных данных в региональном сегменте единой биометрической системы, их передачу и обработку в единой биометрической системе, а также согласия физического лица ‎на обработку персональных данных и биометрических персональных данных в целях проведения аутентификации в соответствии с пунктом 10 части 5 статьи 26 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" и формы согласия физического лица на размещение биометрических персональных данных в региональном сегменте единой биометрической системы".
🔸Спойлер: согласие на размещение биометрических ПД ‎в региональном сегменте ЕБС дается сразу двум операторам и "...действует со дня его подписания до дня его отзыва..." (очередной пламенный привет как "буквальному толкованию" Роскомнадзором п.3 ч.4 ст.9 152-ФЗ, где "оператор указан в единственном числе", а также требованию Роскомнадзора указывать в согласиях конкретный срок действия).
🇷🇺🏛️ #биометрия #ебс #проект #нпа #сопд
🇷🇺🏛️ #биометрия #ебс #проект #нпа
Опубликовано несколько проектов НПА по биометрии:
🔸проект постановления Правительства РФ "Об утверждении Положения о единой биометрической системе, в том числе о ее региональных сегментах, и о признании утратившим силу постановления Правительства Российской Федерации от 16 июня 2022 г. № 1089"
🔸проект приказа Минцифры России «О порядке обработки биометрических персональных данных и векторов единой биометрической системы в единой биометрической системе и в информационных системах аккредитованных государственных органов, Центрального банка Российской Федерации в случае прохождения им аккредитации, организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц»
🔸Собираемая при помощи камер видеонаблюдения информация, в том числе изображения людей, позволяет проводить идентификацию личности. Однако биометрические данные можно использовать только с разрешения самого человека. Эта правовая проблема всё еще остается не урегулированной.
🔸Бесконтрольный сбор биометрических данных запрещен законом, но лица людей постоянно оказываются в поле зрения камер видеонаблюдения, сказал член Совета по правам человека (СПЧ) Игорь Ашманов. Он рассуждал о концепции защиты прав граждан в цифровой среде, которую СПЧ разработал по поручению президента и которая частично уже отражается в законах.
🔸Кандидат юридических наук, эксперт общественного движения «Информация для всех» Станислав Петровский пояснил, что по российскому законодательству изображение человека считается биометрическими персональными данными, если оно используется для установления конкретной личности.
🔸Доцент кафедры гражданско-правовых дисциплин РЭУ им. Г. В. Плеханова Иван Денисов отмечает, что в целом биометрия — это система распознавания людей по одной или нескольким физическим характеристикам, и изображение человека — одна из этих характеристик. Основным регулирующим эту сферу отношений документом сейчас является закон о биометрии № 572-ФЗ от 29 декабря 2022 года.
🇷🇺💡🏛️ #биометрия #ебс #мнение
👍2
Privacy Advocates
🇷🇺🏛️ #биометрия #ебс #проект #нпа Опубликовано несколько проектов НПА по биометрии: 🔸проект постановления Правительства РФ "Об утверждении перечня случаев, при которых аутентификация с использованием информационных систем организаций, осуществляющих аутентификацию…
Опубликован доработанный по итогам общественного обсуждения проект постановления правительства РФ о правилах использования биометрических ПД.

В текст проекта постановления внесен ряд корректировок, в том числе, перечень случаев, при которых аутентификация на основе биометрических ПД с использованием информсистем организаций не допускается, дополнен случаями:
🔸когда в соответствии с законодательством требуется предъявление документа, удостоверяющего личность;
🔸получения информированного добровольного согласия на медицинское вмешательство или отказа от медицинского вмешательства, а также отражающих состояние здоровья пациента медицинских документов (их копии) и выписок из них;
🔸проведения медицинских осмотров с использованием медицинских изделий, обеспечивающих автоматизированную дистанционную передачу информации о состоянии здоровья работников и дистанционный контроль состояния их здоровья.

В перечне случаев использования биометрических ПД, согласие на обработку которых подписано простой ЭП:
🔸скорректированы условия проведения организациями финансового рынка аутентификации клиента — физического лица;
🔸добавлена возможность аутентификации физического лица при взаимодействии с помощью телефонной связи (использование колл-центров);
🔸исключена возможность прохода на территории госорганов посредством использования информационных систем, обеспечивающих функционирование контрольно-пропускных пунктов.
🇷🇺🏛️ #биометрия #ебс #проект #нпа
Опубликовано постановление Правительства РФ от 09.03.2023 № 367, наделяющее Минцифры дополнительными полномочиями, связанными с работой с единой биометрической системой (ЕБС).
Соответствующие изменения вносятся в положение о министерстве цифрового развития, связи и массовых коммуникаций РФ.
🇷🇺🏛️ #биометрия #ебс #нпа
👍2
🇷🇺💡👨‍💻 #биометрия #видео #фото #аналитика #572фз #ебс
Обновил свою презентацию Регулирование оборота биометрических ПД в РФ:
🔸Определение биометрических данных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных»
🔸Сведения о физиологических и биологических особенностях человека
🔸ГОСТ Р 54412-2019
🔸Нейросеть определяет имя человека по фото
🔸Австралийская полиция будет определять внешность подозреваемых по ДНК
🔸Сведения позволяют установить личность человека
🔸Судебная практика про фотоизображение
🔸Роскомнадзор: фотоизображение не содержит информации, являющейся биометрической по своей сути…
🔸Компоненты биометрической системы общего вида (ГОСТ Р 54412-2019)
🔸ГОСТ ISO/IEC 2382-37-2016 и комплекс стандартов ISO/IEC 19794
🔸Сведения используются для установления личности субъекта данных
🔸Идентификация, аутентификация и установление личности субъекта ПД
🔸Проблемы терминологии
🔸Apple запатентовала технологию, которая позволит AirPods узнавать человека по уху
🔸В тюрьму на 13 лет благодаря фотографии в соцсетях: полиция считала с нее отпечатки пальцев
🔸Итальянского мафиози нашли спустя 20 лет благодаря фото на Google Maps
🔸Более 2,7 тыс. преступников задержали с помощью системы распознавания лиц в метро Москвы
🔸SAP совместно с партнерами Facemetric, Cisco Systems, Konica Minolta и Skybuffer разработала систему автоматического измерения температуры и распознавания лиц
🔸Письмо Минцифры России от 17.07.2020 № ОП-П24-070-19433
🔸Письмо Минкомсвязи России от 28.08.2020 № ЛБ-С-074-24059 «О методических рекомендациях для общеобразовательных организаций по вопросам обработки ПД»
🔸Письмо Роскомнадзора от 29.08.2022 № 08-78032 об отнесении фотоизображения к биометрическим персональным данным
🔸Комментарии к письму Роскомнадзора от 29.08.2022 № 08-78032
🔸Письмо Роскомнадзора от октября 2022г. (частично дезавуирует письмо № 08-78032)
🔸Административная ответственность за нарушения в области биометрической идентификации и/или аутентификации
🔸Уголовная ответственность за внесение в ЕСИА и ЕБС заведомо недостоверных сведений
🔸Запрет понуждения к предоставлению биометрических ПД
🔸Федеральный закон 29.12.2022 № 572-ФЗ
🔸Комментарии по 572-ФЗ
🔸Некоторые из подзаконных актов, связанных с 572-ФЗ
🔸Квалификация обработки фотографии для управления доступом на территорию
🔸Подборка российской судебной за 2017-2022гг. по биометрии
🔸Единая биометрическая система
🔸Сфера действия закона 572-ФЗ
🔸Изменение регулирования
🔸Вступление в силу положений 572-ФЗ
🔸Текущие требования по аккредитации
🔸Варианты действий для организации без аккредитации
🔸Модели взаимодействия с ГИС ЕБС – транзакционная и векторная
🔥15👍32
📣Минцифры России расширяет возможности использования биометрических данных 

С 12 по 16 мая 2025 года пройдут публичные обсуждения проекта приказа Минцифры России, вносящего изменения в порядок обработки биометрических персональных данных в Единой биометрической системе (ГИС ЕБС)

🔹Что меняется? 
1. Расширение использования импортированных биометрических данных 
   - В ГИС ЕБС уже загружено множество изображений лиц, не соответствующих текущим требованиям. Сейчас их могут использовать только организации, которые их загрузили. 
   - Новые правила позволят применять эти данные в более широком перечне сервисов, так как оператор системы (АО «ЦБТ») подтвердил готовность обеспечивать их защиту и достоверность. 

2. Упрощение регистрации для иностранных граждан 
   - Сейчас запись голоса для биометрии возможна только текстозависимым способом на русском языке, что осложняет процесс для иностранцев. 
   - Проект предусматривает текстонезависимую запись голоса (не менее 30 секунд), что упростит регистрацию для нерезидентов. 

🔹Для кого эти изменения? 
Новые правила затронут 197 банков с универсальной и базовой лицензией, соответствующих требованиям ФЗ №115. 

🔹Какие преимущества? 
- Более широкое использование уже имеющихся биометрических данных. 
- Упрощение процедуры биометрической регистрации для иностранных граждан. 
- Отсутствие дополнительных финансовых затрат для банков. 

🔹Как принять участие в обсуждении? 
С проектом приказа можно ознакомиться по ссылке
Предложения и замечания принимаются с 12 по 16 мая 2025 года.

#Биометрия #Минцифры #ЕБС #Регулирование #Идентификация
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2