Правительство РФ утвердило случаи, при которых допускается и не допускается применение биометрии для аутентификации
Правительство РФ опубликовало Постановление от 25.05.2023 № 815 с перечислением случаев, при которых запрещается или разрешается использование биометрии при аутентификации.
Список случаев, при которых нельзя использовать аутентификацию по биометрии:
проведение вступительных испытаний при приёме на обучение, промежуточной и итоговой аттестации в организации, осуществляющей образовательную деятельность;
оказание медицинской помощи, проведение консилиумов, консультаций, дистанционного медицинского наблюдения за состоянием здоровья пациента с применением средств телемедецины;
отпуск (в том числе дистанционно) лекарственных препаратов для медицинского применения по рецепту, оформленному медицинскими работниками;
предоставление государственных и муниципальных услуг, осуществление государственных и муниципальных функций;
предоставление доступа к государственным информационным сервисам;
установление личности физлица в случаях, когда в соответствии с законодательством РФ требуется предъявление документа, удостоверяющего личность физлица;
получение информированного добровольного согласия на медицинское вмешательство или отказ от него, а также отражающих состояние здоровья пациента медицинских документов, их копий и выписок из них;
проведение медосмотров с использованием медицинских изделий, обеспечивающих автоматизированную дистанционную передачу информации о состоянии здоровья работников или дистанционный контроль состояния их здоровья.
Случаи, в которых разрешено использовать биометрию при аутентификации, отчасти связаны с финансовой сферой. Так, например, разрешено её использовать при безналичных платежах до 5 тысяч рублей и выплате почтовых переводов денежных средств адресатам (до 2,5 тысяч рублей). Биометрию также могут использовать кредитные и некридитные финансовые организации при дистанционном обслуживании и идентификации клиентов.
Остальные случаи, разрешающие использовать аутентификацию по биометрии:
при вручении простых почтовых отправлений (отправленных до востребования) и регистрируемых почтовых отправлений;
при взаимодействии с помощью телефонной связи с контакт-центрами;
при проходе посредством использования информсистем, обеспечивающих функционирование КПП на территории организаций, относящихся к субъектам критической информационной инфраструктуры и объектов, теракт на которых может привести к возникновению ЧС с серьёзными социально-экономическими последствиями.
Представленный документ вступает в силу с 1 июня 2023 года. Срок действия — до 1 июня 2029 года.