Биометрия в Казахстане: Удобство для людей или нарушение прав

Зачем власти хотят ввести обязательную биометрическую регистрацию и что об этом думают правозащитники


09/08/2022
11:46 2947 0

В Казахстане набирает популярность применение биометрии: ее уже активно используют банки, а со следующего года должен вступить в силу закон об обязательной биометрической регистрации. 

 

Разбираемся, что такое биометрия, зачем нужна регистрация, и почему правозащитники относятся к ней скептически.

 

 

Что такое биометрические данные?

Это открытые персональные данные, индивидуальные для каждого человека. Отпечатки пальцев и геном, рисунок вен, радужка глаза, — часть биометрических данных человека. Биометрические данные используются в IT, банковских, государственных системах для распознавания людей.

 

Существует биометрическая идентификация, верификация и аутентификация. 

 

При биометрической идентификации система берет ваш индивидуальный параметр и сравнивает его с параметрами, которые уже есть в базе. Такой принцип применяется, например, в современных системах видеонаблюдения. Главная задача — распознать человека среди множества других.

 

В случае верификации система берет два вида данных и определяет, принадлежат ли они одному человеку. Например, распознавание лица человека смартфоном: телефон берет уже имеющиеся данные о внешности человека и сравнивает их с лицом в реальном времени.

 

Биометрическая аутентификация — это просто вход в некую систему при помощи биометрических данных. 

 

Раньше сканирование глаз и отпечатков пальцев можно было встретить лишь в шпионских фильмах, то сегодня мы сталкиваемся с этими процессами повсеместно, пользуясь смартфонами, банковскими приложениями и даже турникетами.

 

 

Зачем власти Казахстана предлагают ввести биометрическую регистрацию? В чем ее суть?

Закон «О дактилоскопической и геномной регистрации» был принят еще в 2016 году, но его введение в силу неоднократно переносилось. В последний раз — с 2021 на 2023 год в связи с пандемией коронавируса. 

 

Ответственным за исполнение этого закона назначено МВД РК. В ведении министерства будет находиться дактилоскопическая и геномная база данных, то есть отпечатки пальцев и «кодированная информация об определенных фрагментах ДНК».

 

На основе этих данных планируют распознавать граждан, например, при пересечении границы или при получении документов. Отказаться от регистрации по факту невозможно — либо человек регистрируется в базе, либо платит штраф 2 МРП за отказ, и не получает новые документы.

 

Применяться биометрическая база будет не только для получения некоторых государственных услуг, но и для «обеспечения общественной безопасности» — охраны порядка, при ЧС и для контроля за миграцией.

 

 

Какие данные будут собирать и у кого?

Дактилоскопическую информацию, то есть отпечатки пальцев, будут сдавать люди старше 16 лет:

    • те, кто получает паспорт или удостоверение личности гражданина РК (все граждане Казахстана);
    • получающие удостоверение личности моряка;
    • иностранцы и лица без гражданства, постоянно проживающие в Казахстане;
    • иностранцы и лица без гражданства, претендующие на получения вида на жительство, удостоверения лица без гражданства, удостоверения беженца;
    • иммигранты, прибывшие в Казахстан в качестве домашних работников;
    • иностранцы и лица без гражданства, подлежащие выдворению за пределы территории РК;
    • иностранцы и лица без гражданства при получении виз РК;
    • иностранцы и лица без гражданства при пересечении границы Казахстана.

В МВД утверждают, что дактилоскопическую информацию граждан Казахстана обезличат. То есть в базе данных будет только цифровая модель отпечатков и уникальный идентификатор. Персональные данные — имя, фамилию, ИНН — в базу не вносят.

 

Геномные данные, то есть информацию о ДНК, будут собирать у:

    • Осужденных за тяжкие или особо тяжкие преступления, а также за изнасилования, насильственные действия сексуального характера, в том числе, в отношении детей.
    • Неустановленных лиц, биологический материал которых изъят в ходе досудебного расследования по нераскрытым тяжким или особо тяжким преступлениям, изнасилованиям.
    • Неопознанных трупов.

Кроме того, геномные данные смогут добровольно сдать биологические родственники без вести пропавших граждан.

 

 

В Казахстане уже как-то применяют биометрию?

Биометрические данные уже используются при дистанционном получении государственных услуг в приложении eGov mobile. Для подтверждения личности нужно пройти видео идентификацию: приложение предлагает включить камеру и покрутить головой. 

 

В Казахстане также можно получить биометрический загранпаспорт. Главное его преимущество заключается в том, что проверка автоматизирована. Внутри паспорта есть электронный чип, содержащий фото и данные паспорта. Сравнение внешности предъявителя и биометрических данных, содержащихся в паспорте, происходит также автоматически. Это исключает ошибку и заметно ускоряет процесс.

 

Некоторые казахстанцы, обнаружив в своих паспортах специальные чипы, опасались, что они нужны «для слежки». В МВД пояснили, что это как раз электронный паспорт, который выдается гражданам с 2009 года, и он безопасен.

 

После введения обязательной биометрической регистрации при прохождении пограничного контроля, кроме взгляда в камеру, казахстанцам нужно будет также прикладывать палец к сканеру.

 

 

Если в Казахстане уже используется биометрия, что изменит новый закон?

Некоторые правозащитники относятся к внедрению биометрии скептически. 

 

Роман Реймер, юрист и соучредитель ОФ Erkindik Qanaty считает, что важно проконтролировать и обсудить инициативы государства в этой сфере, потому что они носят тотальный характер. 

 

Законодательное принуждение граждан к сдаче своих биометрических данных существенно отличается от добровольной идентификации в банках. Однако, по мнению Романа, даже работа банков с нашими данными должна быть регламентирована, потому что зачастую превращается из добровольной в добровольно-принудительную.

 

Мы считаем, что это неразумно. У каждого человека должен быть право сдавать или не сдавать свои данные, — говорит Роман.

 

Возможное нарушение прав человека не единственная проблема нового закона, которой обеспокоен эксперт. 

 

Во-первых, отсутствует экономическая прозрачность: неясно, сколько денег из государственного бюджета планируют потратить на его реализацию. Затраты на создание единой биометрической базы мелькали в законе «О Республиканском бюджете на 2020-2022 годы», где они составили 14 триллионов, затем их сократили почти вполовину. 

 

В бюджете на 2021–2023 годы упоминаний о затратах на эту инициативу уже нет. Конечный бюджет на введение биометрии неизвестен, а технические обоснования бюджета объявлены служебной тайной. Получается, обычные казахстанцы не узнают, сколько денег на это планируют выделить и почему.

 

Еще одна большая проблема — низкий уровень доверия между гражданами и государством. Государство не ведет информационную политику в отношении нового закона, не старается вести диалог с населением, который необходим при введении таких спорных и пугающих законов. 

 

Как показывает исследование фонда Erkindik Qanaty, люди на данном этапе скорее склонны скорее отказаться от дактилоскопической регистрации. Причины: у людей мало доверия к госорганам, а также есть опасения, что данные используют неправомерно.

 

Прежде чем государство начнет собирать мои персональные данные, я бы хотел, чтобы у меня были гарантии безопасности хранения этих данных и гарантии целей сбора. Где гарантии того, что эти данные не будут использованы третьими лицам для достижения своих каких-то целей? — говорит Роман.

 

Юристка, докторантка специальности «Международное право» Университета КАЗГЮУ Дана Мухамеджанова в интервью «Сорос-Казахстан» заявила, что есть риски, связанные с безопасностью личных данных:

 

Угроза может возникнуть в случае, если произойдет массовая утечка данных. Есть вариант того, что мы будем подвергаться постоянной слежке со стороны третьих лиц, если они несанкционированно получат доступ к нашей базе данных. 

 

Такие кейсы есть у государств, которые давно перешли на цифровизацию в банковском, экономическом, социальном, образовательном секторе. Их опыт показывает, что утечки были, биометрические базы были взломаны в результате кибератак. 

 

У частных компаний есть заинтересованность получить эту информацию, воспользоваться ею: получение отпечатка даст возможность получить финансовую выгоду, доступ к банковским операциям, банковским карточкам. Это может повлиять не только на определенного гражданина, клиента банка, а в целом на экономическую ситуацию в стране.

 

Президент ОФ «Гражданская инициатива» Данил Бектурганов обеспокоен вопросом хранения биометрической информации:

 

Эта информация очень чувствительна сама по себе — мы не можем ее изменить, она неизменна. Любой саботаж и даже любой технический сбой повлечет за собой очень серьезные последствия для граждан. И с последствиями этими придется сталкиваться всю жизнь. 

 

Я считаю, что граждане Казахстана должны иметь максимум информации о законе, о подзаконных актах и о правилах ее изменения или уничтожения, потому что это действительно очень важно, это влияет на жизнь и может эту жизнь испортить. Люди должны знать, должны иметь возможность влиять, в случае чего вмешиваться в этот процесс и отстаивать свои права.

 

 

Как биометрия регулируется в других странах?

Сбор и использование биометрических данных остается спорным вопросом, но нельзя отрицать удобства биометрических систем. Они уже помогают нам в повседневной жизни и могут существенно облегчить получение государственных услуг. 

 

Для правильного и безопасного использования личных данных нужно, чтобы в отрасли работали профессионалы, которые с одной стороны обеспечат безопасное хранение данных, а с другой — разработают правовые нормы, помогающие регулировать все спорные моменты.

 

Опыт европейских стран показывает, что это возможно. Например, на территории Европейского Союза действует регламент по защите данных — использование и защита персональных данных в целях расследования преступления и организации общественной безопасности исключена из сферы действий закона. Любая организация там должна запрашивать согласие пользователя на сбор данных, а компании, не способные обеспечить безопасность данных, получают внушительные штрафы.

Поделиться

Нет комментариев.

09/08/2022 11:46
2947 0

Уведомление