Биометрия в России: реальные перспективы развития рынка или монополия?

После подписания Минцифры ПП №930 о новом порядке сбора, обработки и хранения биометрических персональных данных в единой биометрической системе (ЕБС) и в иных информационных системах, хранение биометрических данных физических лиц возможно только в ЕБС, в дополнение ко всему прочему она станет государственной. В других системах сбора биометрии хранение персональных данных этого формата допускаться не будет. Идет ли теперь речь о монополии на биометрию? По мнению многих экспертов, данные шаги в области биометрического рынка сделают ее невостребованной для большого числа представителей малого и среднего бизнеса, что в свою очередь может привести к замедлению цифрового развития страны.

Однако принятие новых правил аккредитации компаний, работающих с биометрическими данными россиян, которые вступят в силу уже с 1 января 2022 года, внесли новые коррективы. Несмотря на то, что правила разграничивают эксплуатантов систем биометрии, собирающих и хранящих биометрические образцы (идентификация, сбор биометрического образца, сверка документов и личности) и использующих их для оказания услуг (аутентификация, сравнение с образцом), у экспертов остается много вопросов по данному постановлению (ПП №1799).

Так 29 ноября 2021 года журнал RUБЕЖ совместно с Русским биометрическим обществом (РБО) и компанией DSSL провел вебинар по теме «Новые правила аккредитации эксплуатантов систем биометрии». Эксперты отрасли в лице заместителя директора НП РБО Василия Мамаева, бизнес-аналитика компании DSSL Артема Реймера и главного редактора журнала RUБЕЖ Михаила Динеева собрали главные вопросы, требующие внимания и уточнения со стороны регуляторов.

Василий Мамаев отметил: «В целом задача – ограничить количество вендоров, которые не могут полноценно использовать биометрические данные, верная. Но вопрос о необходимости наличия уставного капитала 50 млн рублей – неоднозначный». По мнению эксперта, если речь идет о защите от некорректной работы с биометрической информацией с точки зрения технических средств, то это непомерно большая сумма. Но если говорить об утечке персональных данных, то 50 млн рублей – слишком маленькая цена.

Спикеры пришли к однозначному выводу о том, что к данному постановлению требуется доработка определённых сценариев, а также разработка документов, описывающих порядок оценки ущерба. Также важно понять, как действовать простому гражданину в ситуации, когда его персональные данные попали в руки злоумышленников.

Артем Реймер, бизнес-аналитик компании DSSL, поделился мнением, что далеко не всем компаниям имеет смысл проходить аккредитацию, ведь не имея такого объема средств, им легче вернуться к более простым решениям. «У крупных игроков есть такая возможность. Но все это выглядит как искусственное ограничение конкуренции на рынке», - отметил эксперт. Реймер также упомянул о СКУД, для которого нужен отдельный сценарий.

В свою очередь, Алексей Юдин, руководитель проектов компании Layta, прокомментировал ПП №1799 со стороны безопасности на транспорте.

По итогам дискуссии экспертами был выведен ряд вопросов, требующих уточнения и разъяснения со стороны регуляторов, которые, к сожалению, так и не были никак прокомментированы.

Запись эфира доступна на YouTube-канале журнала RUБЕЖ по ссылке: https://youtu.be/mo67Nj9b3dY

Фото: pixabay