Частным компаниям нельзя доверять сбор биометрии

13 октября 2021

Частные компании должны приостановить сбор биометрических данных граждан России до тех пор, пока не будет отлажен механизм их гарантированной защиты, а в законе не будет установлена ответственность за утечку этих данных, считает Сергей Миронов.

«Обращение частных компаний, в том числе крупнейших банков, с персональными данными граждан говорит о том, что доверять им сбор биометрии ещё очень рано. Крупные утечки персональных данных, а также логинов и паролей от личных кабинетов стали практически нормой. Я уверен, что такой же опасности подвергаются и биометрические данные, поэтому предлагаю установить мораторий на сбор биометрии частными компаниями», – сказал он, комментируя заявление председателя правления Ассоциации «Отечественный софт» Натальи Касперской, которая призывала граждан не сдавать биометрические данные из-за гарантированного риска утечки.

Сергей Миронов отметил, что масштабные утечки биометрических данных могут привести к многократному росту случаев мошенничества. «Специалисты бьют тревогу. Мошенники уже массово собирают биометрические данные, в частности цифровые слепки голоса. Поэтому не рекомендуется говорить «да», «нет» и называть числа. Массовый сбор биометрии и внедрение биометрических сервисов приведут к тому, что мошенники смогут беспрепятственно и абсолютно незаметно для граждан красть деньги с их счетов. Это будет настоящее цунами мошенничества», – пояснил он.

Председатель Партии СПРАВЕДЛИВАЯ РОССИЯ – ЗА ПРАВДУ также назвал два условия, при которых этот мораторий может быть снят. «Во-первых, компании, которые хотят собирать биометрию, должны представить механизм, который гарантирует защиту этих данных. Информация, которую не защитили с помощью качественных криптографических методов, обязательно будет украдена, это вопрос времени. Во-вторых, компании должны нести юридическую и финансовую ответственность за утечки данных, и это должно касаться не только биометрии, но и всех персональных данных», – добавил он.

«Если компания – оператор персональных и/или биометрических данных взяла на работу недобросовестного сотрудника или не смогла отразить хакерскую атаку, то это вина компании. Граждане доверили вам свои данные – вы за них отвечаете, если компания-оператор допускает утечку, она должна полностью возместить гражданам моральный и материальный ущерб, а также ущерб, нанесённый общественной безопасности», – подчеркнул Сергей Миронов.