Госдума приняла в третьем чтении законопроект о защите граждан от произвола феодалов, предъявляющих право первой ночи на нашу биометрию; в последний день уходящего года закон подпишет президент, свидетельствует опыт прежних лет, и он (закон) начнёт действовать.
«…Сдача биометрических данных — абсолютно добровольный процесс… Принуждение к сдаче и дискриминация при оказании услуг будут наказываться», – декларирует сайт Госдумы.
Прочитав такое, сознательный гражданин, понимающий, чем ему грозит согласие на сдачу своей биометрии, должен обрадоваться. Однако затем, если гражданин действительно не дурак, он должен включить жизненный опыт и попытаться понять, где тут подвох.
Будем искать подвох на примере так называемой карты болельщика, она же «паспорт болельщика». Это цифровой аусвайс, без которого гражданина не пустят на стадион болеть за футбол. Существенной частью процедуры получения аусвайса является псевдодобровольная сдача биометрии.
К опубликованному на эту тему ранее добавим, что наши попытки получить официальные сведения о том, куда поступает и где хранится биометрия, сданная болельщиком, успеха не имели, по косвенным признакам можем сформулировать только обоснованное предположение о негласном помещении биометрии в единую биометрическую систему (ЕБС).
Будущий закон (часть 16 статьи 3) даёт нам право прийти в МФЦ и «представить в письменной форме в данный многофункциональный центр отказ от сбора и размещения его биометрических персональных данных в целях проведения идентификации и (или) аутентификации».
В неокрепшем уме возникает понятная схема: написал заявление о запрете использовать свою биометрию для прохода на стадион (абстрагируемся пока от проблемы выяснения адресата запрета), и вуаля, дискриминировать тебя из-за этого не должны, должны, наоборот, оформить аусвайс без биометрии.
Зрелый же ум смотрит на дело менее оптимистично. Во-первых, положение вступает в действие с 1 июня 2023. Полгода так или иначе обойдёшься без футбола, это в теории. А на практике, во-вторых и в главных, в законе есть ещё статья 13 «Осуществление идентификации и (или) аутентификации при проходе на территории организаций», где сказано, что пройти на объект, где «совершение террористического акта …может привести к возникновению чрезвычайных ситуаций с опасными социально-экономическими последствиями», можно только с использованием ЕБС.
Таким образом, достаточно занести стадионы в категорию таких вот объектов, и привет, тебя на футбол не пустят до тех пор, пока не сдашь биометрию. Это будет по закону, а прежде было без, вот и вся разница.
Будет ли для гражданина утешением знать, что его биометрия лежит не где-то, а в ЕБС? Нет, не будет, т.к. риск утечки неприемлемо велик, свидетельствует опыт.
После обнаружения описанной бюрократической возможности интерес к чтению закона, признаёмся, существенно ослабел. Вероятно, подобных возможностей в тексте не одна.
Общее – поверхностное – впечатление таково: проблема безопасности биометрических данных граждан в законе сведена к проблеме безопасности ЕБС. Вообще, ЕБС занимает центральное место во всей конструкции. Возможно, вы сумеете справиться, например, со спортзалом, который хочет пропускать клиентов исключительно по биометрии, установив камеру на входе. Но там, где законно предусмотрена ЕБС, у вас нет ни единого шанса не сдать биометрию. Разве что только вообще отказаться от сервиса.
D-Russia.ru – это не о юриспруденции (сложнейшая предметная область), а об IT. Отдавая себе отчёт в примитивности сравнения текста закона с текстом компьютерной программы, заметим всё же, что и в одном, и другом случае имеет смысл оперировать как можно более универсальными процедурами. Хотелось бы, чтобы закон, который должен защищать нас от хищения наших биометрических ПД, не ставил ни одну из систем сбора и хранения биометрии в особое положение. Но ЕБС он ставит в положение даже не особое, а совершенно исключительное.
Благодаря информации, поступившей в редакцию от компетентного читателя и проверенной нами по документам, обязаны сделать уточнения.
- Закон «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации», который мы, ориентируясь на его название, полагали универсальным, относящимся к биометрическим ПД вообще, в действительности относится только к ЕБС. Об этом сказано в статье 1.
- Далее там же сказано: «Положения настоящего …закона не распространяются: 1) на отношения, возникающие при осуществлении идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц в целях: …обороны страны, обеспечения безопасности государства и охраны правопорядка…» (курсив наш).
- Подпадает ли «Карта болельщика» под это исключение? Да. Чтобы это понять, следует прочесть закон «О физической культуре и спорте в Российской Федерации», куда год назад законодатель добавил следующее положение: «…персонифицированная карта для посещения спортивного соревнования … – электронный документ, оформляемый по итогам идентификации зрителя, участника официального спортивного соревнования, иного лица, задействованного в проведении такого соревнования, для аутентификации указанных лиц, осуществляемой в целях обеспечения безопасности государства, общественной безопасности и общественного порядка при проведении официальных спортивных соревнований (курсив наш).
Текстуальное совпадение законов имеем на словах об обеспечении госбезопасности, а общий смысл трактуется, очевидно, одинаково в обоих текстах, несмотря на отличающиеся формулировки. - Как следствие, принятый Госдумой в среду закон «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных…» даже в теории не защищает болельщика, сдавшего биометрию в обмен на е-документ для прохода на стадион, и никакие положения нового закона, вопреки нашим фантазиям, не нужны для того, чтобы заставить болельщика сдать биометрию. Всё необходимое уже есть в законе о физкультуре и спорте.
- Осталось понять, куда поступает болельщицкая биометрия. Смотрим постановление правительства и видим, что поступает она в некую «информационную систему идентификации болельщиков» (оператор – Минцифры). Ещё известно, что «карта болельщика» – часть инфраструктуры электронного правительства.
Это всё. Где именно хранятся биометрические данные болельщика, кому болельщик их доверяет – мы не знаем.
Болельщику от всех этих уточнений, конечно, не легче. Наоборот – у него нет даже теоретической возможности получить «карту» без сдачи биометрии. Отказаться от этого можно только вместе с отказом от посещения стадиона.
Что касается описанной в нашем тексте схемы с использованием статьи 13 для включения «карты болельщика» в состав исключений, не допускающих отказа от сдачи биометрии, то схема эта, излишняя в случае «карты болельщика», вполне применима в случаях иных. Закон позволяет оправдать требованиями безопасности обязательное предъявление биометрических ПД на любом объекте – школа, госучреждение, концертный зал и пр.
Мнение редакции может не совпадать с мнением автора
