В Казахстане набирает популярность применение биометрии: ее уже активно используют банки, а со следующего года должен вступить в силу закон об обязательной биометрической регистрации. 

Разбираемся, что такое биометрия, зачем нужна регистрация, и почему правозащитники относятся к ней скептически.

Что такое биометрические данные?

Это открытые персональные данные, индивидуальные для каждого человека. Отпечатки пальцев и геном, рисунок вен, радужка глаза, — часть биометрических данных человека. Биометрические данные используются в IT, банковских, государственных системах для распознавания людей.

Существует биометрическая идентификация, верификация и аутентификация. 

При биометрической идентификации система берет ваш индивидуальный параметр и сравнивает его с параметрами, которые уже есть в базе. Такой принцип применяется, например, в современных системах видеонаблюдения. Главная задача — распознать человека среди множества других.

В случае верификации система берет два вида данных и определяет, принадлежат ли они одному человеку. Например, распознавание лица человека смартфоном: телефон берет уже имеющиеся данные о внешности человека и сравнивает их с лицом в реальном времени.

Биометрическая аутентификация — это просто вход в некую систему при помощи биометрических данных. 

Раньше сканирование глаз и отпечатков пальцев можно было встретить лишь в шпионских фильмах, то сегодня мы сталкиваемся с этими процессами повсеместно, пользуясь смартфонами, банковскими приложениями и даже турникетами.

Зачем власти Казахстана предлагают ввести биометрическую регистрацию? В чем ее суть?

Закон «О дактилоскопической и геномной регистрации» был принят еще в 2016 году, но его введение в силу неоднократно переносилось. В последний раз — с 2021 на 2023 год в связи с пандемией коронавируса. 

Ответственным за исполнение этого закона назначено МВД РК. В ведении министерства будет находиться дактилоскопическая и геномная база данных, то есть отпечатки пальцев и «кодированная информация об определенных фрагментах ДНК».

На основе этих данных планируют распознавать граждан, например, при пересечении границы или при получении документов. Отказаться от регистрации по факту невозможно — либо человек регистрируется в базе, либо платит штраф 2 МРП за отказ, и не получает новые документы.

Применяться биометрическая база будет не только для получения некоторых государственных услуг, но и для «обеспечения общественной безопасности» — охраны порядка, при ЧС и для контроля за миграцией.

Какие данные будут собирать и у кого?

Дактилоскопическую информацию, то есть отпечатки пальцев, будут сдавать люди старше 16 лет:

• • те, кто получает паспорт или удостоверение личности гражданина РК (все граждане Казахстана);
  • получающие удостоверение личности моряка;
  • иностранцы и лица без гражданства, постоянно проживающие в Казахстане;
  • иностранцы и лица без гражданства, претендующие на получения вида на жительство, удостоверения лица без гражданства, удостоверения беженца;
  • иммигранты, прибывшие в Казахстан в качестве домашних работников;
  • иностранцы и лица без гражданства, подлежащие выдворению за пределы территории РК;
  • иностранцы и лица без гражданства при получении виз РК;
  • иностранцы и лица без гражданства при пересечении границы Казахстана.

В МВД утверждают, что дактилоскопическую информацию граждан Казахстана обезличат. То есть в базе данных будет только цифровая модель отпечатков и уникальный идентификатор. Персональные данные — имя, фамилию, ИНН — в базу не вносят.

Геномные данные, то есть информацию о ДНК, будут собирать у:

• • Осужденных за тяжкие или особо тяжкие преступления, а также за изнасилования, насильственные действия сексуального характера, в том числе, в отношении детей.
  • Неустановленных лиц, биологический материал которых изъят в ходе досудебного расследования по нераскрытым тяжким или особо тяжким преступлениям, изнасилованиям.
  • Неопознанных трупов.

Кроме того, геномные данные смогут добровольно сдать биологические родственники без вести пропавших граждан.

В Казахстане уже как-то применяют биометрию?

Биометрические данные уже используются при дистанционном получении государственных услуг в приложении eGov mobile. Для подтверждения личности нужно пройти видео идентификацию: приложение предлагает включить камеру и покрутить головой. 

В Казахстане также можно получить биометрический загранпаспорт. Главное его преимущество заключается в том, что проверка автоматизирована. Внутри паспорта есть электронный чип, содержащий фото и данные паспорта. Сравнение внешности предъявителя и биометрических данных, содержащихся в паспорте, происходит также автоматически. Это исключает ошибку и заметно ускоряет процесс.

Некоторые казахстанцы, обнаружив в своих паспортах специальные чипы, опасались, что они нужны «для слежки». В МВД пояснили, что это как раз электронный паспорт, который выдается гражданам с 2009 года, и он безопасен.

После введения обязательной биометрической регистрации при прохождении пограничного контроля, кроме взгляда в камеру, казахстанцам нужно будет также прикладывать палец к сканеру.

Если в Казахстане уже используется биометрия, что изменит новый закон?

Некоторые правозащитники относятся к внедрению биометрии скептически. 

Роман Реймер, юрист и соучредитель ОФ Erkindik Qanaty считает, что важно проконтролировать и обсудить инициативы государства в этой сфере, потому что они носят тотальный характер. 

Законодательное принуждение граждан к сдаче своих биометрических данных существенно отличается от добровольной идентификации в банках. Однако, по мнению Романа, даже работа банков с нашими данными должна быть регламентирована, потому что зачастую превращается из добровольной в добровольно-принудительную.

Мы считаем, что это неразумно. У каждого человека должен быть право сдавать или не сдавать свои данные, — говорит Роман.

Возможное нарушение прав человека не единственная проблема нового закона, которой обеспокоен эксперт. 

Во-первых, отсутствует экономическая прозрачность: неясно, сколько денег из государственного бюджета планируют потратить на его реализацию. Затраты на создание единой биометрической базы мелькали в законе «О Республиканском бюджете на 2020-2022 годы», где они составили 14 триллионов, затем их сократили почти вполовину. 

В бюджете на 2021–2023 годы упоминаний о затратах на эту инициативу уже нет. Конечный бюджет на введение биометрии неизвестен, а технические обоснования бюджета объявлены служебной тайной. Получается, обычные казахстанцы не узнают, сколько денег на это планируют выделить и почему.

Еще одна большая проблема — низкий уровень доверия между гражданами и государством. Государство не ведет информационную политику в отношении нового закона, не старается вести диалог с населением, который необходим при введении таких спорных и пугающих законов. 

Как показывает исследование фонда Erkindik Qanaty, люди на данном этапе скорее склонны скорее отказаться от дактилоскопической регистрации. Причины: у людей мало доверия к госорганам, а также есть опасения, что данные используют неправомерно.

Прежде чем государство начнет собирать мои персональные данные, я бы хотел, чтобы у меня были гарантии безопасности хранения этих данных и гарантии целей сбора. Где гарантии того, что эти данные не будут использованы третьими лицам для достижения своих каких-то целей? — говорит Роман.

Юристка, докторантка специальности «Международное право» Университета КАЗГЮУ Дана Мухамеджанова в интервью «Сорос-Казахстан» заявила, что есть риски, связанные с безопасностью личных данных:

Угроза может возникнуть в случае, если произойдет массовая утечка данных. Есть вариант того, что мы будем подвергаться постоянной слежке со стороны третьих лиц, если они несанкционированно получат доступ к нашей базе данных. 

Такие кейсы есть у государств, которые давно перешли на цифровизацию в банковском, экономическом, социальном, образовательном секторе. Их опыт показывает, что утечки были, биометрические базы были взломаны в результате кибератак. 

У частных компаний есть заинтересованность получить эту информацию, воспользоваться ею: получение отпечатка даст возможность получить финансовую выгоду, доступ к банковским операциям, банковским карточкам. Это может повлиять не только на определенного гражданина, клиента банка, а в целом на экономическую ситуацию в стране.

Президент ОФ «Гражданская инициатива» Данил Бектурганов обеспокоен вопросом хранения биометрической информации:

Эта информация очень чувствительна сама по себе — мы не можем ее изменить, она неизменна. Любой саботаж и даже любой технический сбой повлечет за собой очень серьезные последствия для граждан. И с последствиями этими придется сталкиваться всю жизнь. 

Я считаю, что граждане Казахстана должны иметь максимум информации о законе, о подзаконных актах и о правилах ее изменения или уничтожения, потому что это действительно очень важно, это влияет на жизнь и может эту жизнь испортить. Люди должны знать, должны иметь возможность влиять, в случае чего вмешиваться в этот процесс и отстаивать свои права.

Как биометрия регулируется в других странах?

Сбор и использование биометрических данных остается спорным вопросом, но нельзя отрицать удобства биометрических систем. Они уже помогают нам в повседневной жизни и могут существенно облегчить получение государственных услуг. 

Для правильного и безопасного использования личных данных нужно, чтобы в отрасли работали профессионалы, которые с одной стороны обеспечат безопасное хранение данных, а с другой — разработают правовые нормы, помогающие регулировать все спорные моменты.

Опыт европейских стран показывает, что это возможно. Например, на территории Европейского Союза действует регламент по защите данных — использование и защита персональных данных в целях расследования преступления и организации общественной безопасности исключена из сферы действий закона. Любая организация там должна запрашивать согласие пользователя на сбор данных, а компании, не способные обеспечить безопасность данных, получают внушительные штрафы.