BIOMETRIC DATA AS AN OBJECT OF LEGAL PROTECTION AND DEFENCE: CURRENT PROBLEMS

В настоящее время защита прав личности является первоочередной государственной задачей на пути к построению современного информационного общества. Одним из наиболее проблемных вопросов в эру цифровых технологий является защита биометрических данных.

Наиболее острой проблематикой защиты прав и интересов физических лиц в сфере персональных данных является их утечка. На данном этапе, Роскомнадзором были опубликованы сведения в январе 2024 года посвященные тому, что утечка персональных данных выросла со 140млн до 168млн в 2023 году.

Федеральный закон о персональных данных в Российской Федерации в п. 1 ст. 11 раскрывает дефиницию персональных данных и интерпретирует ее, как информацию, которая властна характеризовать физиологические и природные особенности индивида, позволяющие определить характеристики конкретного лица в зависимости от его личности.

Субъектами персональных сведений считаются материальные носители с данной информацией; операторы, работающие с данными и наследники физического лица. Субъектом же личной жизни определен непосредственно человек, имеющий право на тайну о себе. Право на закрытую личную информацию обеспечено Основным законом

В отечественной правовой науке самую объемную классификацию данных ввел А. М. Лушников

Экономика в цифровом формате является примером многочисленных недоработок как на уровне законодательства, так и наличия возможностей обойти правила использования информационных баз.

К примеру, в суде рассматривалось дело о хищении недвижимости с помощью интернета. Истец получил информацию о смене его статуса в качестве собственника квартиры, получив квитанцию об оплате услуг ЖКХ. Бабушкинский районный суд г. Москвы в деле № 2–3237/19 в материалах дела отмечал, что ответчик является собственником недвижимости по условиям соглашения дарения, оформленного осенью 2018 года и подписанного с помощью использования подписи истца в электронном виде. Истец подобных договоров не оформлял и соглашение о дарении не подписывал. Также не принимал участия в оформлении электронной подписи

Ростелеком, выступающий в качестве оператора Единой базы биометрических данных, на период 2020 года отметил: 11 банковских организаций предоставляли услуги в дистанционном формате на основании биометрических данных; 13,3 тыс. отделений 231 банковских компаний принимают биометрическую информацию, что составляет 95% территорий, где проживает население РФ. Согласно данным ЦБ РФ на период 2022 года, биометрические данные можно предоставить в 13 тыс. отделений 217 банковских компаний. На сегодняшний день применение биометрических данных осуществляется в значительных объемах практически везде.

Другой актуальной проблемой выступает вопрос замены идентификации в цифровом виде на биометрическую идентификацию и формирование цифровой модели граждан. На сегодняшний день уже имеется практика создания подобных баз данных.

Ярким примером послужил случай, произошедший в городе Пермь, где в качестве виновного по ч. 5 ст. 13.11 КоАП РФ была привлечена средняя общеобразовательная школа «Мастерград». Школа использовала видеосистему при входе и выходе из учебного учреждения. Данный случай дошел до разрешения в суде кассационной инстанции, где судом не было установлено весомых аргументов для вынесения решения по существу. Судом не было получено фактических документов (согласий) от законных опекунов и родителей учеников на получение персональных данных и использования видеосистемы. Несмотря на это, администрация школы активно приводила доводы, что согласия были оформлены, однако в судебный процесс данных материалов не было предоставлено

Наиболее сложным случаем в защите биометрических данных физических лиц выступают случаи, когда лица оставляют данные в электронной сети «Интернет», не придавая этому значения и не осознавая, что данный фактор не подлежит контролированию. В защиту законных прав и интересов граждан Верховный суд РФ дал разъяснения по вопросу размещения персональных данных в интернете, указав на то, что действия, противоречащие нормам Закона о персональных данных, в частности изложенных п. 1 ч. 1 ст. 6, являются недопустимыми

Интересным случаем в области исследования международного права, является случай, рассматриваемый Верховным судом США. Социальная сеть «Фейсбук» (запрещена на территории РФ) без согласия и информирования пользователей произвел противоправные действия по сбору и дальнейшему хранению биометрических данных, где применили процесс машинного распознавания физических лиц при помощи сканирования фото и видеоматериалов, опубликованных в социальной сети. «Фейсбук»* полагал, что данное действие не привело к значительному вреду пользователей. Данное разбирательство было окончено в 2020 году, вследствие чего «Фейсбук»* был оштрафован на 6млн долларов. Позиция «Фейсбук»* по мнению многих аналитиков и ученых является наиболее безразличной по отношениям к пользователям, которые в свою очередь и обратили внимания на то, что их персональные данные не защищены должным образом, при том, что социальная сеть пропагандирует политику безопасного интернета

Анализируя преступления в сфере персональных данных, известны нередкие случаи доведения людей до самоубийства, распространение лживых сведений (клевета) в организациях, учебных учреждениях и т.д., вовлечение несовершеннолетних в собирание и продажу персональных данных физических лиц, что влечет за собой нарушение частной жизни граждан; владение чужими данными для пропаганды террористических действий, их подготовки и реализации; сбор, употребление и массовое распространение наркотических, психотропных веществ; вовлечение несовершеннолетних в занятие проституцией; распространение порнографических материалов, в частности с участием несовершеннолетних лиц; пробуждение всеобщей ненависти или вражды. Данный перечень не является исчерпывающим и продолжает расти, в связи с тем, что на настоящий момент отсутствует четкое законодательное регулирование рассматриваемого рода преступлений.

Уголовный кодекс РФ при всем многообразии составов преступления и их наказаний, не кодифицирует действительно актуальную на сегодняшний день проблему оборота персональных данных граждан. Связь с данной проблематикой можно найти в следующих статьях Уголовного закона: ст. 137 УК РФ «Нарушение неприкосновенности частной жизни», ст. 138 УК РФ «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений», ст. 183 УК РФ «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну», ст. 272 УК РФ «Неправомерный доступ к компьютерной информации»

Рассматривая процессы развития в области эволюционирования защиты персональных биометрических данных, необходимо обратиться к практике Европейского союза, где в 2004 году был принят закон, который обязывал государства-члены хранить изображения лиц и отпечатки пальцев в паспортах и проездных документах граждан. Вскоре это распространилось на государственные и частные предприятия, которые начали использовать биометрические данные для контроля «толпы». Полагаем, тенденции текущего российского государственно-правового регулирования биометрических данных во многом схожи с зарубежной практикой, в то время как нуждаются в собственном осмыслении, направленном не на контроль и надхор, а правообранную функцию правового регулирования. 

Платонова Н.И. в своих трудах отмечает, что официальное понятие биометрических персональных данных, содержащееся в п. 1 ст. 11 Закона № 152-ФЗ включает следующее: сведения, содержащие биологические и физиологические особенности гражданина, к которым относятся биометрические данные, но не затрагивает поведенческую специфику граждан, что является законодательной недоработкой. В то время как правовые источники содержат и другие классификации, к которым относятся несколько видов биометрических данных (промежуточные, физиологические, поведенческие). К промежуточным биометрическим данным относят распознание речи, а также голоса человека

По нашему мнению, является верным то, что законодатель при утверждении приведенного понятия допустил неточности и перечислил как биологические, так и физиологические особенности. Законодатель не причислил поведенческую специфику граждан к биометрическим данным человека.

Рассматривая практический аспект, законодатель столкнулся с проблемами правого регулирования неприкосновенности частной жизни, в связи с устоявшейся правовой позицией доминирования управленческой функции РФ; контроль жизни каждой личности со стороны организаций и предприятий, партийной системы и общества был в приоритете.

Несомненно, развитие законодательства и административной практики в условиях масштабной цифровизации не должно ущемлять гарантированные Конституцией Российской Федерации права и свободы человека и гражданина, в частности, «свободное принятие электронных документов не должно трансформироваться в обязательное условие реализации гражданином принадлежащих ему от рождения и гарантированных Конституцией Российской Федерации естественных прав и свобод»

Проведенный анализ указывает на то, внесение изменений и корректировка действующего законодательства о персональных данных является наиболее актуальным вопросом. Важно проделать работу по созданию такого механизма, который позволит физическим лицам иметь гарантию защищенности при оформлении документов онлайн и в иных случаях.

Анализируя существующую нормативную базу, разъяснения Верховного суда РФ, судебную практику, считаем необходимым внесение в Уголовный кодекс Российской Федерации изменений в нормативную структуру статьи 137 УК РФ о неприкосновенности частной жизни. Необходимо внести поправки в законодательство, которые будут предоставлять возможность гражданам на получение государственной услуги по реализации права на управление своими персональными и биометрическими данными, в частности запретить их передачу в единые централизованные регистры данных; отказ от внедрения единого регистра населения или обеспечение права граждан на отказ от передачи персональных данных в такой регистр; отказ от внедрения цифровых профилей граждан. Незаконный оборот персональных данных, в том числе биометрических, несет в себе потенциальную угрозу ряду общественных отношений.