Комментарии 19
Вот интересно: собственноручная подпись — это биометрика. Считается ли согласие на обработку биометрики подписанное биометрикой достаточным для обработки хотя бы этого согласия?
Помнится в том документе ФСТЭК на который в статье дана ссылка, данный случай рассматривается.
В разъяснениях РКН говорится:
Также не является биометрическими персональными данными фотографическое изображение, содержащиеся в личном деле работника, а также подпись лица, наличие которой в различных договорных отношениях является обязательным требованием, и почерк, в том числе анализируемый уполномоченными органами в рамках почерковедческой экспертизы. Все они не могут рассматриваться как биометрические персональные данные, поскольку действия с использованием указанных данных направлены на подтверждение их принадлежности конкретному физическому лицу, чья личность уже определена и чьи персональные данные уже имеются в распоряжении оператора.
Надеюсь отпечатки не будут считаться биометрическими данными, их же подделать любой школьник сегодня может.
Статью прочитайте, в ней четко написано в каких случаях да, а в каких нет
Модели угроз вашим процедурам идентификации и аутентификации — ваши проблемы в общем случае. Если не используете отпечатки пальцев для них, а просто решили чтобы на аватарках юзеров отпечатки только были, то это не биометрика в контексте поста.
У меня вопросов появилось больше, чем ответов. Когда я визу делал, брали отпечатки пальцев. Получается, что у меня взяли эти биометрические данные и кто знает, что они потом с ними там сделали. Знакомого полиция поймала за распитием сидра в парке, в отделении у него взяли отпечатки. Так вот где гарантии, что все это не будет слито и продано мошенникам?
А гарантий нет)
На самом деле, многих беспокоит другой вопрос.
Пример. У вас взяли отпечатки, а потом эти отпечатки нашли на месте преступления. Ну были вы там, за некоторое время до преступления. А вызовут вас, и как знать, как оно повернется дальше.
Другой пример. Вы сделали ДНК-тест, а потом кто-то где-то снасильничал. Пробы совпали на в значительной мере, и у вас будут большие проблемы. А то, что это ваш отец где-то в молодости нагулял ребенка, про которого он никогда (и вы — никогда) даже не слышали, ну так кого это волнует?
Пример. У вас взяли отпечатки, а потом эти отпечатки нашли на месте преступления. Ну были вы там, за некоторое время до преступления. А вызовут вас, и как знать, как оно повернется дальше.
Другой пример. Вы сделали ДНК-тест, а потом кто-то где-то снасильничал. Пробы совпали на в значительной мере, и у вас будут большие проблемы. А то, что это ваш отец где-то в молодости нагулял ребенка, про которого он никогда (и вы — никогда) даже не слышали, ну так кого это волнует?
Если я разблокирую телефон отпечатком пальца кто обрабатывает мою биометрию?
Я? Вендор аппарата? Сервер нацбезопасности?
Если локально ваши пальцы остаются, то вы и обрабатываете — аппаратные средства ваши, на программные у вас лицензия (по умолчанию).
Скорее всего, никто кроме вас. При сбросе телефона разблокировка по отпечатку слетает вместе с фотками и контактами и тд (но, в отличие от них, из облака потом не восстанавливается). По крайней мере, у сяоми.
[paranoid mode]Ключевое слово — "если локально"[/paranoid mode]
Следствие получает данные, которые автоматом становятся биометрическими, но письменного согласия на их обработку нет, потому что они не считались биометрическими… Как обычно, дыра в законе для нужд следсьвия?
Поясните по абзацу
на третьей странице паспорта фотография с фамилией именем отчеством годом и местом рождения, ее сохранение где либо помимо паспорта уже по факту в любом случае является идентификацией (установлением личности), а вы говорите не считается, как так получается?
В случаях, когда сканирование паспорта осуществляется оператором для подтверждения осуществления определенных действий конкретным лицом, например, заключение договора на оказание услуг, в том числе банковских, медицинских и т.п.) без проведения процедур идентификации (установления личности), данные действия не могут считаться обработкой биометрических персональных данных
на третьей странице паспорта фотография с фамилией именем отчеством годом и местом рождения, ее сохранение где либо помимо паспорта уже по факту в любом случае является идентификацией (установлением личности), а вы говорите не считается, как так получается?
Идентификацию работник банка, например, проводит обычно у себя в мозгу, сканирование это уже архивация. Но в теории может быть, что после сканирования какой-то софт свереяет фотографию с изображениями из других источников (хоть база мошенников, хоть изображение с камеры, которая мотрит на клиента) и тогда это будет биометрия по идее.
если мы используем полученные сведения характеризующие физиологические и биологические особенности человека для установления личности, то у нас биометрия, если нет – иное.
А что такое установление личности?
Вот если мы храним базу фотографий людей подписанных их паспортными данными, чисто из художественных соображений это установление личности? По вашему получается нет и можно собирать и хранить абы как?
А когда злоумышленник завладевает этой базой и может выбрать и легко найти понравившуюся ему жертву, то какой смысл в законе?
Не абы как, а как обычные персональные данные, как раз для противодействия злоумышленникам в вашем случае. А биометрические данные означают, что вы используете эти фотографии для установления личности, например, приходит клиент к оператору, а у оператора эта фотография на экране и он должен сравнить, преже чем давать или принимать деньги.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Биометрические персональные данные россиян