Расширенный поиск

За последние 15 лет биометрия успела перекочевать из жанра научной фантастики в повседневность. Заграничные путешествия, сохранность вкладов, борьба с подделкой документов, терроризмом, нелегальной иммиграцией — поле применения биометрии постоянно ширится. Во многих странах мира давно применяются биометрические паспорта с многоуровневой защитой от подделок. Недавно на них перешла и Украина, а Кыргызстан начал сбор биометрических данных населения. Как любая новая технология, биометрия несет в себе не только удобство, но и немалые потенциальные риски, оставаясь темой горячих общественных и политических дискуссий.

Что такое биометрия

Биометрический параметр является «измеряемой физической характеристикой или личностной поведенческой чертой, используемой для опознания личности или для верификации предъявленной идентификационной информации зарегистрированного пользователя». Проще говоря, индивидуальные физические данные, как то: цифровое изображение лица, отпечаток пальца или радужная оболочка глаза могут быть использованы для подтверждения того, что вы действительно тот, за кого себя выдаете. На сегодняшний день общепризнанны три вида физиологических систем биометрической идентификации:

  • распознавание черт лица (обязательная)
  • распознавание отпечатка пальца (необязательная)
  • распознавание радужной оболочки глаза (необязательная)

Биометрия, как правило, ассоциируется с идентификационными документами. Стандартизацией идентификационных документов в мире занимается Международная организация гражданской авиации (ИКАО) при ООН, основанная в 1944 году. В настоящее время 191 страна мира входит в ИКАО. Вопрос внедрения биометрической идентификации обсуждался на международном уровне еще в 1990-ые годы. Основным же катализатором широкого внедрения этой технологии стала террористическая атака на США 11 сентября 2001 года.

Карта распространненности биометрики

Схема 1. Карта распространенности биометрических паспортов.

Уже в 2002 году была принята Берлинская резолюция, признающая биометрию основным способом идентификации. В документе говорится, что страны-участницы ИКАО принимают технологию распознавания лица как основной и обязательный способ идентификации, а также по своему усмотрению могут применять технологию идентификации с помощью отпечатков пальцев и сканирования радужной оболочки глаза.

Система распознавания лица была выбрана основной и обязательной, т.к. уже существовали базы данных с фотографиями, в том числе базы цифровых изображений. Базы преступников, находящихся в розыске, также включают цифровые изображения. Иными словами, международную систему распознавания черт лица создать было проще, быстрее и дешевле.

Новоорлеанская резолюция и последующие программы 2003 года ввели стандарты паспортов с электронными чипами, на которых хранятся данные их владельцев. Данные распознают специальные считывающие машины – как, например, на паспортном контроле в аэропортах.

Биориски

Преимущества использования биометрических паспортов в основном заключаются в более надежной системе подтверждения личности. Сам биометрический паспорт снижает риск подделки, так как в электронном чипе внутри паспорта хранится целый блок информации о его владельце: цифровая информация о гражданине, фотография, имя, подпись, а зачастую и отпечатки пальцев. Тем не менее, обмануть систему можно, например, если документы, предъявленные для получения биопаспорта, изначально были поддельными.

Таким образом, при использовании биометрии возможность подмены данных паспорта или подделки самого документа сокращается, но появляются риски, связанные с технологиями сбора и хранения биометрики, погрешностями в считывании информации, выдачей биопаспортов и физической подменой самих биопараметров. На биопараметры можно повлиять, скажем, с помощью пластической хирургии, контактных линз, хирургического изменения отпечатков пальцев. Отпечатки пальцев человека также могут измениться вследствие профессиональной деятельности, генетических особенностей, болезни или возраста.

Несмотря на высокую степень надежности, биометрические данные все же не гарантируют полную достоверность идентификации личности. Существуют и риски, связанные с хранением этих данных и сбором дополнительных показателей. Биометрия, как персональные данные человека, должна храниться и собираться в соответствии с законодательной базой государств и международными договоренностями.

Трудности перехода

Новая технология, как нередко бывает, подняла массу новых вопросов. ИКАО столкнулась с рядом сложностей при внедрению биометрической идентификации. Это вопросы обеспечения неприкосновенности частной жизни, защиты персональных данных, управления рисками хранения биометрической информации в централизованных базах данных, а также рисками хранения биометрической информации в самих паспортах.

Персональные данные

Довольно часто биометрия не воспринимается как персональная информация, которая может подвергнуть риску частную жизнь или быть использована не по назначению. Однако сбор и методы хранения биометрии имеют непосредственное отношение к правам человека и его безопасности. Любая информация, которая может быть использована для идентификации человека, имеет отношение к персональным данным. Последний отчет Европейской комиссии на тему защиты биометрики также указывает на важность защиты персональной информации, в том числе изображения, как фундаментального права человека.

Паспорта и прочие идентификационные документы используются не только для пересечения границ. Документы, подтверждающие личность, также могут запрашивать в отелях, на сайтах бронирования билетов, в банках при открытии счетов или во время оказания госуслуг.  Доступ к биометрике любого гражданина дает возможность отслеживать его финансовую и частную жизнь, так как биоданные связываются с другими персональными данными граждан. Доступ к отпечаткам пальцев может открыть всю персональную информацию, включая счета в банках, передвижения, адрес, место работы, имена детей и супругов.

Сбор персональных данных должен осуществляться при свободном и информированном согласии граждан. Это отмечает и Совет Европы. ИКАО также признает чувствительность биоинформации, поэтому разработала стандарты защиты и шифрования биометрических данных. Государства, которые применяют биометрические параметры, должны обеспечить безопасность сбора, хранения и доступа к такой информации.

Хранение и доступ

В системе хранения биометрических данных ключевую роль играет доступ к данным и надежность их хранения. Данные базы биометрии могут храниться в пределах юрисдикции одной страны, нескольких юрисдикциях одной страны (например, в разных штатах США), а также могут пересекать границы. Существует три вида хранения биоданных:

  • в централизованных базах данных в стране, выдающей паспорт;
  • в базах данных получателей виз в стране выдачи визы;
  • только на электронных чипах в паспортах.

Европейский суд неоднократно утверждал, что страны, использующие биометрику, должны обеспечить полную безопасность ее хранения на законодательном и техническом уровнях. Согласно европейскому регулированию о стандартах и безопасности биометрии, отпечатки пальцев должны использоваться только для верификации паспорта и личности его владельца, и только авторизованными служащими и службами. В том же регулировании в ст. 1(2) говорится, что персональные данные должны храниться в защищенном носителе в паспорте.

При хранении в централизованной системе все данные в целом подвержены риску несанкционированного доступа или хакерской атаке, когда хранение информации только на чипе в паспорте не позволяет получить нелегальный доступ ко всем биоданным. Это касается не только биопаспортов, но и визовых систем. Например, при получении Шенгенской визы необходимо сдавать отпечатки 10 пальцев. Отпечатки хранятся в централизованной системе VIS, которая соединяет системы стран-участниц Шенгенского соглашения и позволяет им обмениваться данными. Данные каждого человека хранятся 5 лет, и любой человек может запросить удаление незаконно собранной или неправильной информации.

Однако и сами биопаспорта создают риск утечки данных. ИКАО неоднократно отмечала возможность перехвата данных во время их считывания машиной. Перехват возможен даже с расстояния нескольких метров,  а при использовании специальной техники расстояние можно увеличить. Более того, эксперты отмечают, что при сканировании биопаспортов до сих пор используется технология 2007 года, которая не предполагает предварительную проверку того, авторизован ли сканер для проверки данного паспорта. Во избежание утечки данных ИКАО рекомендует их зашифровывать и использовать систему ключей доступа. Система ключей доступа – это целая инфраструктура, направленная на гармонизацию взаимодействия между разными странами. Шифровка данных все же не отменяет риск несанкционированного доступа к ним.

Из-за сохраняющихся проблем, использование биометрии в паспортах вызвало немало споров вокруг правомерности создания баз данных в государственном управлении. Так, в Нидерландах попытка создать единую базу биоданных всех граждан повлекла за собой крупнейший коллективный судебный иск против внедрения биопаспортов. Теперь в Голландии хранят биоданные только на чипах в биопаспортах.

Чтобы минимизировать риски, перед началом сбора и внедрения биометрики следует создать надежную систему хранения данных, с помощью которой можно будет контролировать их использование и защитить от неавторизованного доступа. Государства Европейского Союза все еще находятся в процессе разработки и совершенствования биометрических систем и пытаются внедрять их постепенно. Учитывая общественный резонанс в отношении биоданных, в ЕС к проблеме пытаются подходить деликатно.

В следующих статьях Digital Report рассмотрит внедрение биометрии в странах постсоветского пространства – следите за обновлениями!

Об авторе

Верико Милькаманович

Юрист с опытом работы в России, Англии, Германии, Франции и Канаде. Эксперт по международному корпоративному, коммерческому праву и международным транзакциям.

Написать ответ

Send this to a friend
Перейти к верхней панели