Минцифры хочет ужесточить правила для получения аккредитации компаниями, работающим с биометрией
Министерство цифрового развития, связи и массовых коммуникаций РФ хочет ужесточить требования для получения аккредитации компаниями, планирующим собирать и обрабатывать биометрические данные. На портале нормативно-правовых актов опубликован проекта постановления правительства, сообщает издание «Ведомости».
Требуемый размер собственного капитала компаний хотят увеличить в 10 раз, с ₽50 млн до ₽500 млн, а величина финансового обеспечения убытков в случае неверной аутентификации вырастает с ₽50 млн до ₽100 млн. Эти требования будут распространяться как на частные, так и на государственные компании, что тоже следует из документа.
Этот проект разработан для приведения в соответствие требований, предъявляемых организациям, планирующим осуществлять аутентификацию на основе биометрических персональных данных (ПД) физических лиц, с ранее принятым законом. Основные положения, определяющие порядок сбора биометрии и прекращения её хранения и обработки, установлены постановлением правительства № 1799 от 20 октября 2021 года. Однако с принятием закона № 572, запрещающего принудительный сбор биометрии, (был принят 29 декабря 2022 года), требования нужно актуализировать. Об этом говорится в сводном отчёте Минцифры, опубликованном на портале.
Сейчас сдать биометрию можно в отделении банка или в МФЦ. Систему планировали использовать в банковском секторе для открытия банковского счета или оформления кредита. В соответствии с новым законом, теперь в МФЦ можно получить ряд услуг без паспорта, пройдя процедуру подтверждения личности по биометрии. Поэтому требование о капитале должно отсеять организации, которые не обладают необходимым бюджетом для защиты ПД физлиц. Однако механизм связи между капиталом и безопасностью данных в пояснительной записке к законопроекту не описан. И как показывают примеры прошлых утечек — большой размер собственного капитала не гарантирует какой-либо безопасности данных. Новые требования закроют рынок биометрических ПД для мелких игроков и приведут к дальнейшей консолидации таких данных у крупнейших банков из топ-5.