BIOMETRIC DATA AS AN OBJECT OF LEGAL PROTECTION AND DEFENCE: CURRENT PROBLEMS

Research article
DOI:
https://doi.org/10.23670/IRJ.2024.142.109
Issue: № 4 (142), 2024
Suggested:
15.03.2024
Accepted:
26.03.2024
Published:
17.04.2024
123
4
XML
PDF

Abstract

In the process of digitalization of modern society, a person fully becomes an inseparable part of technological progress, which leads to further identification of individuals, where the use of personal biometric creates a threat of violation of constitutional rights and freedoms of individuals. This article highlights the most relevant issues in the field of personal data protection, the collection and critical analysis of the theoretical and practical basis of the scientific article allowed the authors to formulate conclusions regarding the prospects for the formation of a cyber-secure society in the Russian Federation. The article examines the current state of the legislative framework of the Russian Federation in terms of mechanisms to ensure and protect personal data, and identifies trends in their further development, taking into account legal techniques, making reasonable and necessary legislative changes. Within the framework of legal analysis, the article will help to form the clearest idea of the actual state and improvement of the system of legal protection and safeguarding of personal biometric data.

1. Введение

В настоящее время защита прав личности является первоочередной государственной задачей на пути к построению современного информационного общества. Одним из наиболее проблемных вопросов в эру цифровых технологий является защита биометрических данных.

Наиболее острой проблематикой защиты прав и интересов физических лиц в сфере персональных данных является их утечка. На данном этапе, Роскомнадзором были опубликованы сведения в январе 2024 года посвященные тому, что утечка персональных данных выросла со 140млн до 168млн в 2023 году.

Федеральный закон о персональных данных в Российской Федерации в п. 1 ст. 11 раскрывает дефиницию персональных данных и интерпретирует ее, как информацию, которая властна характеризовать физиологические и природные особенности индивида, позволяющие определить характеристики конкретного лица в зависимости от его личности.

Субъектами персональных сведений считаются материальные носители с данной информацией; операторы, работающие с данными и наследники физического лица. Субъектом же личной жизни определен непосредственно человек, имеющий право на тайну о себе. Право на закрытую личную информацию обеспечено Основным законом

.

В отечественной правовой науке самую объемную классификацию данных ввел А. М. Лушников

. Характеристика специальных персональных данных указана в статье 10 Закона о персональных данных. К ним относится информация о национальной и расовой принадлежности, политических взглядах, состоянии здоровья, интимной жизни, отношению к религии, философских взглядах.

2. Основные результаты

Экономика в цифровом формате является примером многочисленных недоработок как на уровне законодательства, так и наличия возможностей обойти правила использования информационных баз.

К примеру, в суде рассматривалось дело о хищении недвижимости с помощью интернета. Истец получил информацию о смене его статуса в качестве собственника квартиры, получив квитанцию об оплате услуг ЖКХ. Бабушкинский районный суд г. Москвы в деле № 2–3237/19 в материалах дела отмечал, что ответчик является собственником недвижимости по условиям соглашения дарения, оформленного осенью 2018 года и подписанного с помощью использования подписи истца в электронном виде. Истец подобных договоров не оформлял и соглашение о дарении не подписывал. Также не принимал участия в оформлении электронной подписи

. Подчеркнем, что п. 1 ч. 1 ст. 18 ФЗ РФ от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»
предусматривает необходимость личного присутствия гражданина при оформлении квалифицированного сертификата его идентификации. Но получить данный сертификат возможно без личного участия человека, поэтому можно полагать, что предоставление документов при оформлении электронной подписи лица не является надежным и защищенным способом.

Ростелеком, выступающий в качестве оператора Единой базы биометрических данных, на период 2020 года отметил: 11 банковских организаций предоставляли услуги в дистанционном формате на основании биометрических данных; 13,3 тыс. отделений 231 банковских компаний принимают биометрическую информацию, что составляет 95% территорий, где проживает население РФ. Согласно данным ЦБ РФ на период 2022 года, биометрические данные можно предоставить в 13 тыс. отделений 217 банковских компаний. На сегодняшний день применение биометрических данных осуществляется в значительных объемах практически везде.

Другой актуальной проблемой выступает вопрос замены идентификации в цифровом виде на биометрическую идентификацию и формирование цифровой модели граждан. На сегодняшний день уже имеется практика создания подобных баз данных.

Ярким примером послужил случай, произошедший в городе Пермь, где в качестве виновного по ч. 5 ст. 13.11 КоАП РФ была привлечена средняя общеобразовательная школа «Мастерград». Школа использовала видеосистему при входе и выходе из учебного учреждения. Данный случай дошел до разрешения в суде кассационной инстанции, где судом не было установлено весомых аргументов для вынесения решения по существу. Судом не было получено фактических документов (согласий) от законных опекунов и родителей учеников на получение персональных данных и использования видеосистемы. Несмотря на это, администрация школы активно приводила доводы, что согласия были оформлены, однако в судебный процесс данных материалов не было предоставлено

.

Наиболее сложным случаем в защите биометрических данных физических лиц выступают случаи, когда лица оставляют данные в электронной сети «Интернет», не придавая этому значения и не осознавая, что данный фактор не подлежит контролированию. В защиту законных прав и интересов граждан Верховный суд РФ дал разъяснения по вопросу размещения персональных данных в интернете, указав на то, что действия, противоречащие нормам Закона о персональных данных, в частности изложенных п. 1 ч. 1 ст. 6, являются недопустимыми

. Персональные данные, размещенные в интернете, являются конфиденциальными и не являются публичными
.

Интересным случаем в области исследования международного права, является случай, рассматриваемый Верховным судом США. Социальная сеть «Фейсбук» (запрещена на территории РФ) без согласия и информирования пользователей произвел противоправные действия по сбору и дальнейшему хранению биометрических данных, где применили процесс машинного распознавания физических лиц при помощи сканирования фото и видеоматериалов, опубликованных в социальной сети. «Фейсбук»* полагал, что данное действие не привело к значительному вреду пользователей. Данное разбирательство было окончено в 2020 году, вследствие чего «Фейсбук»* был оштрафован на 6млн долларов. Позиция «Фейсбук»* по мнению многих аналитиков и ученых является наиболее безразличной по отношениям к пользователям, которые в свою очередь и обратили внимания на то, что их персональные данные не защищены должным образом, при том, что социальная сеть пропагандирует политику безопасного интернета

.

Анализируя преступления в сфере персональных данных, известны нередкие случаи доведения людей до самоубийства, распространение лживых сведений (клевета) в организациях, учебных учреждениях и т.д., вовлечение несовершеннолетних в собирание и продажу персональных данных физических лиц, что влечет за собой нарушение частной жизни граждан; владение чужими данными для пропаганды террористических действий, их подготовки и реализации; сбор, употребление и массовое распространение наркотических, психотропных веществ; вовлечение несовершеннолетних в занятие проституцией; распространение порнографических материалов, в частности с участием несовершеннолетних лиц; пробуждение всеобщей ненависти или вражды. Данный перечень не является исчерпывающим и продолжает расти, в связи с тем, что на настоящий момент отсутствует четкое законодательное регулирование рассматриваемого рода преступлений.

Уголовный кодекс РФ при всем многообразии составов преступления и их наказаний, не кодифицирует действительно актуальную на сегодняшний день проблему оборота персональных данных граждан. Связь с данной проблематикой можно найти в следующих статьях Уголовного закона: ст. 137 УК РФ «Нарушение неприкосновенности частной жизни», ст. 138 УК РФ «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений», ст. 183 УК РФ «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну», ст. 272 УК РФ «Неправомерный доступ к компьютерной информации»

.

3. Обсуждение

Рассматривая процессы развития в области эволюционирования защиты персональных биометрических данных, необходимо обратиться к практике Европейского союза, где в 2004 году был принят закон, который обязывал государства-члены хранить изображения лиц и отпечатки пальцев в паспортах и проездных документах граждан. Вскоре это распространилось на государственные и частные предприятия, которые начали использовать биометрические данные для контроля «толпы». Полагаем, тенденции текущего российского государственно-правового регулирования биометрических данных во многом схожи с зарубежной практикой, в то время как нуждаются в собственном осмыслении, направленном не на контроль и надхор, а правообранную функцию правового регулирования. 

Платонова Н.И. в своих трудах отмечает, что официальное понятие биометрических персональных данных, содержащееся в п. 1 ст. 11 Закона № 152-ФЗ включает следующее: сведения, содержащие биологические и физиологические особенности гражданина, к которым относятся биометрические данные, но не затрагивает поведенческую специфику граждан, что является законодательной недоработкой. В то время как правовые источники содержат и другие классификации, к которым относятся несколько видов биометрических данных (промежуточные, физиологические, поведенческие). К промежуточным биометрическим данным относят распознание речи, а также голоса человека

.

По нашему мнению, является верным то, что законодатель при утверждении приведенного понятия допустил неточности и перечислил как биологические, так и физиологические особенности. Законодатель не причислил поведенческую специфику граждан к биометрическим данным человека.

Рассматривая практический аспект, законодатель столкнулся с проблемами правого регулирования неприкосновенности частной жизни, в связи с устоявшейся правовой позицией доминирования управленческой функции РФ; контроль жизни каждой личности со стороны организаций и предприятий, партийной системы и общества был в приоритете.

4. Заключение

Несомненно, развитие законодательства и административной практики в условиях масштабной цифровизации не должно ущемлять гарантированные Конституцией Российской Федерации права и свободы человека и гражданина, в частности, «свободное принятие электронных документов не должно трансформироваться в обязательное условие реализации гражданином принадлежащих ему от рождения и гарантированных Конституцией Российской Федерации естественных прав и свобод»

.

Проведенный анализ указывает на то, внесение изменений и корректировка действующего законодательства о персональных данных является наиболее актуальным вопросом. Важно проделать работу по созданию такого механизма, который позволит физическим лицам иметь гарантию защищенности при оформлении документов онлайн и в иных случаях.

Анализируя существующую нормативную базу, разъяснения Верховного суда РФ, судебную практику, считаем необходимым внесение в Уголовный кодекс Российской Федерации изменений в нормативную структуру статьи 137 УК РФ о неприкосновенности частной жизни. Необходимо внести поправки в законодательство, которые будут предоставлять возможность гражданам на получение государственной услуги по реализации права на управление своими персональными и биометрическими данными, в частности запретить их передачу в единые централизованные регистры данных; отказ от внедрения единого регистра населения или обеспечение права граждан на отказ от передачи персональных данных в такой регистр; отказ от внедрения цифровых профилей граждан. Незаконный оборот персональных данных, в том числе биометрических, несет в себе потенциальную угрозу ряду общественных отношений.

Article metrics

Views:123
Downloads:4
Views
Total:
Views:123