Биометрические данные: правила для мигрантов и граждан России

Фото: Рамиль Ситдиков / РИА Новости

Содержание:

• Что такое биометрические данные
• Биометрия для мигрантов: новые правила
• Единая биометрическая система (ЕБС) и права граждан России
• Безопасность: утечки, риски и защита
• Популярные вопросы о биометрии

Граждане России используют биометрию при входе в «Госуслуги» без пароля, для оплаты покупок или проезда по лицу, подтверждения личности в банке за несколько секунд. Сдача биометрических данных россиянами для гражданских сервисов и коммерческих услуг по закону добровольна.

Для иностранных граждан ситуация иная: в рамках эксперимента до 30 июня 2026 года биометрия стала фактически обязательным пропуском при въезде в Россию без визы. Без фото и отпечатков пальцев нельзя въехать через крупнейшие аэропорты, а также купить российскую сим-карту.

Что такое биометрические данные

Биометрические персональные данные — согласно определению в законодательстве, это информация о физических и биологических особенностях человека, по которым его можно точно распознать. В отличие от паролей или документов, такие данные нельзя просто изменить или заменить: они остаются с человеком на протяжении всей жизни.

В дискуссии «биометрия или пароль — что лучше» важно понимать, что эти способы решают одну задачу по-разному. Пароль можно забыть или передать третьим лицам, тогда как биометрия удобнее в использовании (ее сложнее передать третьим лицам, чем пароль или код из смс, она ускоряет доступ к услугам), но требует более строгой защиты и контроля над ее использованием.

Биометрические данные делят на статические и динамические.

К статическим биометрическим данным относят:

• изображение лица;

• отпечатки пальцев;

• параметры радужной оболочки глаза;

• голос.

Динамические биометрические данные — это такие данные, как голос, походка, жесты, почерк.

Фото: Пелагия Тихонова / РИА Новости

Не вся персональная информация является биометрией. Например, ксерокопия паспорта, анкета с личными данными или номер телефона не относятся к биометрическим персональным данным, даже если они содержат фотографию в документе. Биометрия — это всегда результат специальной обработки, а не просто изображение или файл.

Биометрические персональные данные можно применять при получении финансовых, банковских и других услуг.

Биометрию также используют при распознавании лиц и при процедуре дактилоскопии.

Биометрия для мигрантов: новые правила

Для иностранных граждан в России действует расширенный режим сбора биометрических данных, который напрямую влияет на въезд и повседневную жизнь.

На границе. С 1 декабря 2024 года по 30 июня 2026 года МВД проводит соответствующий эксперимент. На первом этапе, с 1 декабря 2024 года по 30 июня 2025 года, в международных аэропортах — Шереметьево, Домодедово, Внуково и Жуковский — и в автомобильном грузо-пассажирском пункте пропуска Маштаково в Оренбургской области иностранцев фотографировали и сканировали их отпечатки пальцев прямо в зоне паспортного контроля. На втором этапе, с 30 июня 2025 года, иностранцы, въезжающие без визы, могут подавать электронное заявление о планах поездки в Россию заранее, за трое суток до даты пересечения границы. Для этого необходимо завести цифровой профиль в мобильном приложения RuID (аналог портала «Госуслуги», предназначенный для иностранцев). Изменения не касаются граждан Белоруссии, детей в возрасте до шести лет, дипломатов, работников международных организаций, аккредитованных в России.

Приложение RuID. Оно предусматривает возможность заранее сдать биометрию через мобильное приложение RuID (еще до пересечения границы) и призвано сократить время проверок и ускорить легализацию пребывания.

Сим-карты. С 1 января 2025 года купить российскую сим-карту иностранный гражданин может только после регистрации в Единой биометрической системе. Ранее оформленные «серые» сим-карты постепенно отключаются, если биометрия не была сдана.

Цель всех этих изменений в том, чтобы сформировать цифровой профиль мигранта, который объединяет данные о въезде, документах, связи и сроках пребывания. Государство рассматривает биометрию как инструмент контроля и снижения нелегального оборота документов и сим-карт.

Единая биометрическая система и права граждан России

Единая биометрическая система (ЕБС) — это государственная российская информационная платформа, на которой хранятся биометрические данные граждан с их согласия. Разработана по инициативе Минцифры и Центробанка. Оператором системы выступает уполномоченная государственная структура, а доступ к этой информации строго регламентирован. Прибегнуть к ЕБС можно при открытии бизнеса, сдаче экзаменов онлайн, оплате покупок, банковском обслуживании и в других случаях. Система предусматривает три уровня сбора данных: 

• упрощенный, для него нужен смартфон с камерой и микрофоном и подтвержденная учетная запись на портале «Госуслуги»; он дает возможность пользоваться простыми сервисами, например оплачивать проезд в транспорте;

• стандартный, потребуется загранпаспорт нового образца (с чипом), телефон с NFC и подтвержденная учетная запись на «Госуслугах»; позволяет оформить сим-карту, оплачивать покупки до 5 тыс. руб.;

• подтвержденный, требует очного визита в банк, может заменить паспорт, позволяет дистанционно получить банковские услуги.

Фото: Евгений Биятов / РИА Новости

Коммерческие организации — банки, финтех-сервисы, маркетплейсы — с 2023 года не хранят биометрию у себя напрямую. Они получают доступ к проверке личности через ЕБС, не забирая и не копируя сами данные. Такая мера призвана снизить риски утечек.

Гражданин России, задавшийся вопросом, как проверить свою биометрию, может воспользоваться порталом «Госуслуги»: здесь в своем личном кабинете можно увидеть, где используются биометрические данные и какие из них сданы, и при необходимости отозвать согласие.

Законодательство также позволяет подать заявление на полный отказ от сбора и хранения биометрических данных — такая возможность прямо предусмотрена 572-ФЗ, который регулирует отношения, связанные с обработкой личных сведений, собираемых государственными, муниципальными органами, юридическими и физическими лицами. Оформить отказ от сбора и размещения биометрии в ЕБС можно через «Госуслуги» или в МФЦ.

После удаления получить услуги через ЕБС будет нельзя, для этого нужно регистрировать биометрию заново.

Безопасность: утечки, риски и защита

Главные угрозы, связанные с биометрическими данными, — это утечки и технологические злоупотребления. Если биометрия попадает к злоумышленникам, ее нельзя «сменить», как пароль: лицо, голос или отпечатки остаются с человеком навсегда. Из-за этого вопрос доверия к системе хранения становится ключевым.

Отдельный риск — развитие дипфейков, когда поддельные изображения или синтезированный голос используются для попыток обойти системы распознавания, оформить кредит или получить доступ к сервисам. Именно поэтому важно знать, как повысить безопасность биометрических данных, которые требуют более высокого уровня защиты, чем обычные персональные данные.

Для снижения этих рисков государство и компании используют многоуровневую защиту. Современные системы, например, проверяют так называемую живость (технология liveness) — анализируют движения, мимику, глубину изображения и другие признаки, которые невозможно воспроизвести с помощью фотографии или маски. Кроме того, ЕБС должна хранить биометрические данные в зашифрованном виде и передавать по защищенным каналам, а доступ к ним строго ограничивать и фиксировать.

Нарушение законодательства России в области персональных данных предусматривает ответственность согласно ст. 13.11 КоАП России. Так, обработка персональных данных без законных оснований влечет наложение штрафа до 200 тыс. руб. (для юрлиц), обработка персональных данных без согласия — до 700 тыс. руб. (для юрлиц), невыполнение требований субъекта персональных данных — до 90 тыс. руб. (для юрлиц).

Отказ заключить, исполнить, изменить или расторгнуть договор с потребителем из-за того, что он не стал проходить идентификацию по биометрии, повлечет штраф для любых должностных лиц и ИП в размере до 100 тыс. руб., для любых компаний — до 500 тыс. руб.

Фото: Алексей Куденко / РИА Новости

Популярные вопросы о биометрии

Могут ли меня не пустить в Россию, если я откажусь сдавать отпечатки?

Отказ от биометрии для граждан России не может стать основанием для препятствий при пересечении границы.

Сдача биометрии при получении услуг для россиян добровольна, ограничений по срокам отказа нет — подать такое заявление можно в любой момент через МФЦ или «Госуслуги».

Часто возникает вопрос, опасно ли сдавать биометрию, особенно на фоне новостей об утечках данных. Сам по себе сбор биометрии не несет прямой угрозы, но риски связаны с тем, как и где эти данные хранятся и насколько добросовестно оператор соблюдает требования к их защите.

Для иностранцев ситуация другая: в рамках экспериманта биометрические данные стали частью пограничной практики в крупных аэропортах и условием для активации сим-карт и других сервисов, что фактически делает биометрию обязательной для полноценного пребывания.

Как узнать, не сдана ли биометрия в банк случайно?

Проверить, была ли биометрия конкретного человека зарегистрирована, можно через личный кабинет на портале государственных услуг. Раздел «Биометрия» покажет, какие сведения уже внесены в ЕБС, а также позволит отозвать согласие на их использование.

Если данные передавались через банк, то после регистрации они также оказываются в ЕБС, а не у отдельной коммерческой организации. Это означает, что в личном кабинете «Госуслуг» отображается весь объем биометрии, независимо от канала, через который ее сдавали.

Можно ли обмануть биометрию с помощью фото или маски?

Современные системы биометрической идентификации включают механизмы, которые анализируют признаки «живости»: движения головы, мимику, глубину изображения и другие параметры, которые сложно имитировать простой фотографией или маской. Такие технологии применяются в онлайн-верификации через приложения и устраняют большинство примитивных попыток обмана.

Фото: Сергей Киселев / АГН «Москва»