03 жовтня 2019, 16:03

Кодування тіла

Про біометричні дані: все, що ви не знали, але соромилися запитати

Опубліковано в №40 (694)

Ярослав Сербін
Ярослав Сербін «Ario Law Firm» адвокат кримінальної практики

Скільки читачів цього тексту мають біометричні паспорти? Скільки користуються мобільними з функцією Touch ID чи Face ID? Скільки заходять у свій інтернет-банкінг за відбитком пальця? Якщо перефразувати ці питання, скільки читачів цього тексту добровільно надали свої біометричні дані стороннім особам чи пристроям? Однак чи безпечно так просто надавати інформацію про свої фізіологічні особливості? Пропоную розібратися з тим, що саме являють собою біометричні дані, а також чому прихильники теорії змови з року в рік поширюють різні «страшилки» про «всевидяче око» і «тотальний контроль над людством».


Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час!


Отже, кожна людина від народження має унікальні фізичні особливості: ДНК, відбитки пальців, райдужна оболонка ока, малюнок вен, геометрія рук. Це ті риси, які є незмінними протягом усього життя, а тому за ними будь-кого можна ідентифікувати. Спочатку до біометричних технологій почали вдаватися поліцейські (на початку минулого століття). Ця процедура широко відома — впізнання злочинців за відбитками пальців.

Після двох світових війн, Холодної війни та розпаду Радянського Союзу перед світом постав новий виклик — глобалізація, а отже, нові загрози для міжнародної безпеки. Що таке темна сторона глобального світу, людство повною мірою дізналося 11.09.2001 р. після терористичного акту в США та, на жаль, продовжує пізнавати до сьогодні в різних куточках світу.

Нові виклики та ризики потребували нових підходів. Одним з таких підходів стало використання біометричних технологій. Вже на початку ХХІ століття у США фотографували та знімали відбитки пальців з іноземців, які прибували в країну. Сьогодні в багатьох країнах документи ідентифікації особи містять біометричні дані. В Україні це ID‑картки та закордонні паспорти. До речі, щодо останніх, особливий попит на біометричні закордонні паспорти з'явився у 2017 р. з початку дії безвізового режиму з країнами Євросоюзу. За даними Державної міграційної служби, за 2 роки безвізу біометричні паспорти отримали майже 9 млн українців, що у півтора раза більше ніж за попередні 2 роки (біометричні закордонні паспорти в Україні почали видавати з 2015 р.).

Варто зазначити, що наразі аеропорти деяких країн починають обладнувати так званими біометричними рамками — пристроями для сканування біометричних паспортів. За допомогою рамок пасажири можуть проходити прикордонний контроль без участі співробітників прикордонної служби. Окрім того, використання біометричних технологій дозволило зробити революцію у фінансових системах багатьох країн. Зокрема, за допомогою відбитку пальця наразі можна оплачувати товари та послуги в інтернеті, здійснювати операції в інтернет-банкінгу та багато іншого.

До речі, сьогодні найбільшою біометричною базою даних у світі є Національна ідентифікаційна програма Індії під назвою Aadhaar, яка містить понад 80% біометричних даних населення країни.

Якщо говорити про такі амбітні стратегічні цілі (які ставить перед собою новий український Уряд) на кшталт «держави у смартфоні», то без використання біометричних технологій не обійтися. Однак традиційно нові можливості — це синонім «новим викликам», у тому числі безпековим. Отже, відповідаємо на найболючіші питання щодо біометричних даних з позиції особистої безпеки.

Розповсюджені питання

  • Що робити, якщо мої біометричні дані потраплять до рук злочинців?

Побоювання щодо крадіжки біометричних даних невиправдані, адже наразі невідомо про жоден такий факт. Однак у будь-якому випадку, у разі виявлення такого факту необхідно звернутися до правоохоронних органів із заявою про вчинення кримінального правопорушення.

Шляхи, якими біометричні дані можуть потрапити до рук злочинців, є достатньо простими: через співробітників установ, які мають безпосередній доступ до таких даних, або шляхом несанкціонованого втручання в роботу електронно‑обчислювальних машин (комп'ютерів) чи автоматизованих систем, на яких зберігаються такі дані.

Дії злочинців можуть бути кваліфіковані за ст. 182 «Порушення недоторканності приватного життя» та ст. 361 «Несанкціоноване втручання в роботу електронно‑

обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку» Кримінального кодексу України.

  • Які існують механізми захисту біометричних даних?

За останні 10 років у світі укорінилася тенденція впровадження електронного документообігу та зберігання інформації на електронних носіях, серверах. Водночас почастішали випадки кібератак на державні та приватні бази використання і збереження інформації. Як правило, біометричні дані зберігаються на спеціальних електронних носіях та в базах даних, доступ до яких здійснюється за допомогою спеціального програмного забезпечення через глобальну мережу Інтернет.

Наразі можна виділити лише правовий і технологічний механізм захисту персональних даних. Правовий містить нормативно-правове регулювання збору, використання та захисту біометричних даних. Технологічний передбачає використання спеціальних пристроїв, програмного забезпечення і встановлення обмеженого доступу до носіїв та джерел зберігання таких даних.

  • Як Україна захищає біометричні дані своїх громадян? Що потрібно змінювати?

В України збирати біометричні дані громадян мають право державні органи влади для видачі біометричних документів, поліція та фінансові установи для цифрової ідентифікації клієнтів та надання їм віддалених послуг. На законодавчому рівні збір та захист біометричних даних в Україні повністю не врегульований. Наразі він регулюється лише Законом України «Про Єдиний державний демографічний реєстр та документи, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус», положеннями та інструкціями, затвердженими Кабінетом Міністрів України. Також до нормативного регулювання частково можна віднести Закон України «Про захист персональних даних».

Однак цього недостатньо. Чому? Як вже зазначалося, фінансові установи для здійснення ідентифікації особи впроваджують збір біометричних даних. Такі дані зберігаються лише в базах даних цих установ, системи яких можуть потерпати від кібератак. Зловмисники можуть замінити біометричні дані клієнтів банку та заволодіти їхніми коштами.

Отже, для більш ефективного правового врегулювання питання з біометричними даними необхідно внести зміни до чинних нормативно-правових актів або ухвалити нові, які чітко визначатимуть правовий статус біометричних даних, порядок їх використання, зберігання та наслідки їх незаконного використання. Окрім того, для подальшого розвитку біометричних технологій в Україні потрібно внести зміни до Кримінального кодексу України, які передбачатимуть відповідальність за незаконні дії саме з біометричними даними.

0
0

Додати коментар

Відмінити Опублікувати