В Роскомнадзоре пояснили о возможности отнести ауру человека к биометрическим персональным данным
В Роскомнадзоре пояснили профильной организации о возможности отнести ауру человека к его биометрическим персональным данным, согласно действующему законодательству. Оказалось, что ст. 11 ФЗ «О персональных данных» это в принципе не запрещено.
Вопрос от профильных специалистов в РКН был такой:
Технология газоразрядной визуализации (ГРВ), основанная на эффекте Кирлиан (см. «Метод газоразрядной визуализации в исследовании физического и психического статуса человека», делает возможным наблюдать ауру человека, регистрировать её устойчивые и повторяемые свойства на специальной плёнке, а персональную информацию, считанную посредством такого оборудования, программно обрабатывать и хранить в памяти компьютера. Более того, субъект такой информации может быть идентифицирован по уникальным параметрам жизненной (психической) энергии человека — энергийным характеристикам ауры индивида, зафиксированным на фотографии, — кирлианографии. В связи с этим прошу пояснить, относится ли информация в виде ГРВ-изображения его тонкоматериальных оболочек (тел), регистрируемых с помощью современных средств техники, к общим и (или) биометрическим категориям персональных данных с точки зрения положений Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Ответ от Роскомнадзора был с одной стороны отпиской, с другой непонятно — в ведомстве разобрались с темой вопроса по сути или действительно считают, что данная технология может соответствовать биометрии.
Ответ РКН: Сообщаем, что в соответствии с п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон) персональные данные — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). В случае если сведения, указанные в обращении, соответствуют определению, указанному в п. 1 ст. 3 Закона, данные сведения будут являться персональными данными. Дополнительно сообщаем, что критерии отнесения персонифицированных сведений к биометрическим персональным данным, а равно правовые основания обработки таких персональных данных, закреплены ст. 11 Закона.
По данным Минцифры, к биометрическим данным относятся биометрия лица, отпечатки пальцев и все те данные, которые характеризуют физиологические и биологические особенности человека. Фактически в законе нет прямого перечисления, какие именно данные признаются биометрическими. Минцифры и РКН ранее поясняли, что к биометрическим ПД относятся «фотографическое изображение и иные сведения, используемые для обеспечения однократного и/или многократного прохода на охраняемую территорию и установления личности гражданина».
В июле этого года СМИ сообщили, что государственная Единая Биометрическая Система (ЕБС) оказалась только на 10% совместима по своим стандартам качества с базами данных с биометрией клиентов банков РФ. Вдобавок при тестовой миграции биометрии банков в ЕБС выяснилось, что банки в основном собирают отпечатки пальцев, сетчатки глаза, рисунка вен ладоней клиентов. А в ЕБС хранятся данные по слепкам лиц и голосов пользователей.
30 декабря 2021 года в России заработала государственная ЕБС. Тогда в правительстве уточнили, что участие со стороны граждан в сдаче данных для государственной ЕБС будет полностью добровольным, а ни в коем случае не станет обязательным.
В октябре 2021 года президент InfoWatch Наталья Касперская посоветовала жителям России не сдавать биометрические данные, так как пока нет понимания, как их будут защищать.