Госдума доработала и приняла во втором чтении законопроект, предполагающий использование механизма удаленной аутентификации и идентификации клиента кредитной организации — физического лица с использованием его биометрических персональных данных, а также сведений о нем, содержащихся в единой системе идентификации и аутентификации (ЕСИА) для открытия счёта (вклада) клиенту без его личного присутствия.
Напомним, документ предусматривает обязанность банков, входящих в перечень, установленный Центральным банком РФ, по поручению и с согласия клиента-физического лица в целях проведения последующей удаленной идентификации, в том числе, иными кредитными организациями, осуществлять сбор и передачу в ЕСИА различных персональных (в том числе биометрических) данных клиента.
Открывать клиенту-физическому лицу счета на основе пройденной удаленной идентификации при соблюдении условий об отсутствии подозрений в причастности указанного лица к легализации и отмыванию доходов, полученных преступным путем, экстремистской и (или) террористической деятельности, согласно законопроекту, имеют право как организации, обязанные проводить сбор и передачу персональных данных клиента-физического лица, так и иные кредитные организации.
В документ ко втором чтению внесен ряд поправок. В частности, в закон «Об информации» предлагается добавить статью 14.1. «Применение информационных технологий в целях идентификации граждан Российской Федерации».
В статье отмечено, что данные гражданина, прошедшего «очную» идентификацию, размещаются в ЕСИА и в единой биометрической системе. Форма согласия на обработку персональных данных и биометрических персональных данных утверждается правительством Российской Федерации. Также описываются задачи оператора единой биометрической системы и указывается, что его функции возлагаются правительством на «оператора, занимающего существенное положение в сети связи общего пользования на территориях не менее чем две трети субъектов Российской Федерации».
Идентификация гражданина Российской Федерации с применением информационных технологий осуществляется без его личного присутствия путем предоставления государственным органам и организациям:
- сведений о гражданине, размещенных в ЕСИА;
- сведений о степени соответствия предоставленных биометрических персональных данных гражданина Российской Федерации его биометрическим персональным данным, содержащимся в единой биометрической системе.
При предоставлении биометрических ПД физического лица по каналам передачи информации для идентификации гражданина, должны применяться шифровальные (криптографические) средства, «позволяющие обеспечить безопасность передаваемых данных от угроз безопасности, актуальных при обработке биометрических персональных данных». Если гражданин хочет передать свои биометрические ПД с помощью мобильного устройства без шифрования, банк обязан отказать ему в проведении идентификации. Если без шифрования предлагается передать данные через «иные устройства, в том числе персональный компьютер», банк обязан уведомить человека о рисках, и, получив подтверждение решения, может провести идентификацию.
Также в законопроект добавлены другие статьи, вносящие изменения в ряд законов РФ: о возможности подписания документов между банком и идентифицированным клиентом простой электронной подписью; о возможности определения случаев, когда организации вправе не раскрывать конкретную информацию.
