Сергей Толкачев, профессор Финансового университета при Правительстве РФ, пояснил порталу «АвтоВзгляд», как будет организован сбор согласия пользователей. По его словам, сервисы каршеринга и проката самокатов должны будут в своих приложениях предоставить четкую и исчерпывающую информацию: какие биометрические данные собираются (например, фото лица, голос), как они обрабатываются, кому передаются, где и как долго хранятся.
По мнению эксперта, это реализуют через отдельный экран или пункт в настройках профиля, где пользователь поставит галочку напротив формулировки: «Я согласен на обработку моих биометрических данных через ЕБС для идентификации и верификации личности».
— Отказ от нажатия на эту кнопку не должен позволять продолжить процесс, — заявил Толкачев. — Учитывая, что цель новации — устанавливать личность водителя и проверять наличие в/у перед каждой поездкой, согласие, скорее всего, станет обязательным для доступа к услуге. Если пользователь не даст согласие, он не сможет арендовать автомобиль или самокат. Основная задача — борьба с недобросовестными гражданами, использующими чужие аккаунты или поддельные документы...
Что касается защиты персональных данных, то Толкачев отметил, что новое законодательство введет более строгие требования к этому процессу. Все действия граждан в приложении, на серверах оператора каршеринга и ЕБС должны защищаться современными криптографическими протоколами.
Биометрические шаблоны на стороне оператора необходимо будет шифровать надежными алгоритмами. Ключи шифрования должны храниться отдельно от зашифрованных данных.
Доступ к клиентской биометрии, скорее всего, дадут весьма ограниченному кругу сотрудников, которых, по идее, обяжут использовать многофакторную аутентификацию. При этом собеседник портала «АвтоВзгляд» подчеркнул необходимость независимых аудитов безопасности и уведомлений об утечках.
Михаил Берггрен, директор по внешним коммуникациям «Центра биометрических технологий» (ЦБТ), назвал биометрическую идентификацию в каршеринге перспективным сценарием.
— Конкретные решения еще предстоит определить. ЦБТ как оператор Единой биометрической системы готов вести эту работу вместе с каршеринговыми сервисами и регулятором, опираясь на уже действующие принципы работы системы, — заявил он.
Стратегия внедрения, по словам Берггрена, строится вокруг двух задач — удобства для пользователя и безопасности на дорогах. В перспективном сценарии водитель сможет подтвердить доступ к автомобилю за несколько секунд: без поиска документов, их фотографирования и загрузки в приложение. Идентификация через ЕБС поможет снизить риск подмены личности и использования автомобиля через чужой аккаунт.
— По данным МВД, на сегодня в России не зафиксировано ни одного случая мошенничества по платежным операциям с использованием биометрии, подчеркнут Берггрен.
В ГИС ЕБС биометрические образцы хранятся отдельно от персональных данных: в базе нет ни имени, ни фамилии, ни паспорта, ни адреса пользователей. Биометрические образцы не привязаны к их личным данным пользователей и хранятся в зашифрованном виде, не покидают периметра системы.
Отдельно представитель ЦБТ отметил: регистрация биометрии в России добровольна и бесплатна. Удалить биометрию можно в любой момент — через личный кабинет на «Госуслугах», через приложение «Госуслуги Биометрия» либо подав заявление в МФЦ. Также в МФЦ можно оформить полный отказ от сбора и размещения биометрии — после этого зарегистрировать ее повторно нельзя, пока отказ не отозван.
