БИОМЕТРИЧЕСКИЕ ДАННЫЕ КАК ОБЪЕКТ ПРАВОВОЙ ОХРАНЫ

BIOMETRIC DATA AS AN OBJECT OF LEGAL PROTECTION

Ryabov Dmitry Evgenievich

Third-year student, specialist program, Vladimir branch of RANEPA, Russia, Vladimir

Pogudin Vladislav Nikolaevich

Third-year student, specialist program, Vladimir branch of RANEPA, Russia, Vladimir

Аннотация. В статье рассматриваются биометрические данные как особый объект правовой охраны в условиях развития технологий идентификации личности. Анализируются понятие и признаки биометрических данных, особенности их правового режима, а также проблемы обеспечения конфиденциальности и защиты прав субъектов персональных данных. Особое внимание уделяется российскому и международному законодательству. В конечном итоге приходим к выводу о необходимости совершенствования механизмов правового регулирования и усиления гарантий защиты биометрических данных.

Abstract. The article examines biometric data as a special object of legal protection in the context of the development of personal identification technologies. It analyzes the concept and features of biometric data, the specifics of their legal regime, and the problems of ensuring confidentiality and protecting the rights of personal data subjects. Special attention is paid to Russian and international legislation. Ultimately, the article concludes that it is necessary to improve the mechanisms of legal regulation and strengthen the guarantees for the protection of biometric data.

Ключевые слова: биометрические данные, персональные данные, правовая охрана, идентификация личности, конфиденциальность, цифровые технологии, информационная безопасность.

Keywords: biometric data, personal data, legal protection, identity verification, confidentiality, digital technologies, and information security.

Современный этап развития информационного общества характеризуется активным внедрением цифровых технологий во все сферы жизни. В данном этапе один элемент является ключевым, такой как использование биометрических данных для идентификации личности. Это используется в банковском секторе, государственных службах, системах безопасности и коммерческих службах.

В данной статье повествуется уникальная природа биометрических данных, которые напрямую связаны с идентификацией человека и часто являются неизменяемыми. Это повышает риск неправомерного использования и требует специального правового режима для их защиты. Законы о биометрических данных пора обновлять: технологии идут вперёд, а риски утечки данных растут. Нужно лучше защищать информацию, уточнять правила, регулировать новые виды биометрии и сотрудничать с другими странами.

Биометрия — это идентификация человека по уникальным чертам: пальцам, лицу, голосу и т. д. Данный подход основывается на предположении, что каждый человек обладает набором индивидуальных признаков, которые либо невозможно, либо крайне сложно подделать или воспроизвести.

К биометрическим данным относятся, например, отпечатки пальцев, форма лица, радужка глаза, голос, походка, манера печатать на клавиатуре, жесты и даже особенности взаимодействия с цифровыми устройствами. Эти характеристики можно условно разделить на две большие группы: физиологические и поведенческие. К физиологическим относятся устойчивые, врождённые особенности организма — такие как структура лица, рисунок вен, отпечатки пальцев или радужка глаза. Поведенческие характеристики формируются в процессе жизни человека и включают, например, голосовые особенности, динамику набора текста, манеру движения или даже привычки использования смартфона [10].

Биометрия широко используется для идентификации и аутентификации личности в различных сферах. В повседневной жизни наиболее распространёнными примерами являются разблокировка мобильных устройств с помощью отпечатка пальца или распознавания лица, а также системы контроля доступа в офисных зданиях. В более сложных системах биометрические технологии применяются в банковской сфере, на транспорте, в здравоохранении и государственной безопасности. Например, в аэропортах биометрия используется для ускорения прохождения паспортного контроля, а в банковских приложениях — для подтверждения личности клиента при совершении операций [11].

Согласно статье 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», биометрические персональные данные представляют собой сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность. Данное определение закрепляет два ключевых критерия: во-первых, наличие объективной характеристики, а во-вторых, возможность однозначной идентификации субъекта. Это означает, что не вся информация о человеке может считаться биометрической.

Правовое регулирование биометрических данных в России осуществляется комплексом нормативных актов, направленных на обеспечение безопасности, порядка обработки и защиты таких данных, а также на контроль за их использованием.

Основным законом является Федеральный закон от 29 декабря 2022 года №572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации».

Данный закон устанавливает правила подтверждения личности граждан с помощью биометрических данных (фото лица, записи голоса) через единую государственную систему, разрешает использовать только два вида биометрии: изображение лица (полученное через фото‑ или видеокамеру) и запись голоса (полученную через микрофон или другое звукозаписывающее устройство).  Правила работы единой биометрической системы (в т. ч. её региональных сегментов) утверждает Правительство РФ после согласования с органами безопасности и Центральным банком. Так же в законе установлено, что запрещено обрабатывать геномную информацию, данные, составляющие государственную тайну, и сведения, позволяющие отнести людей к особым категориям, которые регулируются отдельными законами.

Правовое регулирование биометрических данных в РФ имеет комплексный характер: оно опирается на нормы информационного, гражданского и административного права. Ключевым нормативным актом в этой сфере выступает Федеральный закон от 27.07.2006 № 152‑ФЗ «О персональных данных», который определяет правовой режим обработки персональных данных, в том числе биометрических.

В соответствии с Федеральным законом от 27 июля 2006 года № 152‑ФЗ «О персональных данных», биометрические персональные данные представляют собой сведения, характеризующие физиологические и биологические особенности человека, позволяющие установить его личность. Такие данные используются оператором для идентификации субъекта персональных данных. Их обработка допускается исключительно при наличии письменного согласия субъекта, если иное не предусмотрено законодательством.

В соответствии со статьёй 11 упомянутого закона обработка биометрических персональных данных допускается исключительно с согласия их субъекта - если иное прямо не предусмотрено законодательством. Тем самым закрепляется основополагающий принцип: воля субъекта имеет приоритет при распоряжении сведениями о нём. [2]

Есть и другие законы и правила, которые регулируют эту сферу. Например, Федеральный закон от 08.06.2020 № 168‑ФЗ отвечает за то, как формируются государственные базы данных с информацией о гражданах. Кроме него, действуют постановления Правительства РФ и различные нормативные документы профильных ведомств.

Российское законодательство формирует базовую систему правовой охраны биометрических данных, однако продолжает развиваться в условиях цифровизации.

Международный опыт свидетельствует о тенденции к усилению защиты биометрических данных как чувствительной категории информации.

Наиболее значимым актом в данной сфере является Регламент по защите персональных данных (GDPR, 2018 г.). Действует в Европейском союзе. Определяет биометрические данные как персональные данные, полученные в результате специальной технической обработки, которые касаются физических, физиологических или поведенческих черт физического лица и позволяют однозначно идентифицировать его. GDPR устанавливает общий запрет на обработку биометрических данных, за исключением случаев, когда это разрешено прямым согласием субъекта данных, необходимостью для архивных, научных, исторических исследовательских или статистических целей и в других строго определённых ситуациях.

Ещё один из примеров международного регулирования — Регламент Совета ЕС № 2252/2004, принятый в 2004 году. Согласно ему, все страны Евросоюза должны добавлять в паспорта и другие проездные документы специальные чипы. На чипе хранятся биометрические данные: фотография и отпечатки пальцев. Это нужно, чтобы надёжнее подтверждать личность человека и защищать документы от подделок. Позже, в 2009 году, вышел ещё один Регламент (№ 444/2009). Он уточнил правила безопасности для таких электронных паспортов и опирался на международную Конвенцию о защите персональных данных при их автоматической обработке [12].

Правовое регулирование биометрических данных сталкивается с комплексом проблем, вызванных тем, что развитие технологий опережает совершенствование законодательства. Эти сложности затрагивают все этапы работы с биометрическими данными — их сбор, хранение, использование, защиту, а также вопросы ответственности за нарушения.

Прежде всего, в законодательстве обнаруживаются существенные пробелы. Хотя существуют федеральные законы, регулирующие использование биометрии (в т. ч. Федеральный закон от 29 декабря 2022 г. № 572‑ФЗ «Об идентификации и аутентификации личности с использованием биометрических персональных данных»), они не содержат детальных норм о применении биометрии в конкретных сферах. Например, в Уголовно‑процессуальном кодексе РФ отсутствуют правила использования биометрических данных в качестве доказательств, что создаёт правовую неопределённость. Кроме того, до сих пор нет единого закона о применении биометрических систем правоохранительными органами России.

Серьёзную угрозу представляет уязвимость биометрических данных перед киберугрозами. Современные технологии подделки, такие как deep‑fake и спуфинг, позволяют злоумышленникам создавать высокоточные поддельные биометрические данные. Утечки могут происходить из‑за действий сотрудников организаций или небрежности граждан. Особенно опасны утечки при централизованном хранении данных, например в Единой биометрической системе (ЕБС), а невозможность «сменить» скомпрометированные биометрические данные (в отличие от пароля) делает такую компрометацию особенно рискованной [13].

В сфере уголовного права также выявляются существенные недостатки. В Уголовном кодексе РФ отсутствует чёткое определение биометрических персональных данных, из‑за чего затрудняется квалификация преступлений и возникают разночтения в судебной практике. К тому же санкции за незаконное использование биометрических данных зачастую не соответствуют степени общественной опасности деяния: в ряде случаев наказания оказываются минимальными даже при серьёзном ущербе правам потерпевших.

Для преодоления перечисленных проблем требуется комплексная правовая реформа. Она должна включать доработку УПК РФ с детализацией правил использования биометрических данных в качестве доказательств, введение обязательной экспертизы их подлинности и достоверности, а также создание системы защиты с жёсткими требованиями к сбору, хранению и передаче данных (включая аутентификацию и шифрование на всех этапах обработки). Важно обеспечить прозрачность алгоритмов биометрических систем, обязав разработчиков раскрывать информацию об их работе. Необходимо совершенствовать уголовное и административное законодательство: чётко определить понятие биометрических данных, дифференцировать составы преступлений и ужесточить санкции за нарушения. Отдельно следует разработать меры ответственности за создание и использование дипфейков. Параллельно нужно повышать цифровую грамотность населения и внедрять технологические меры защиты, такие как гомоморфное шифрование, многофакторная аутентификация и децентрализованные системы хранения данных [14].

Подводя итоги можно сказать, что в современных реалиях биометрические данные сформировались в самостоятельный объект правовой защиты, который уже не вписывается в традиционное представление о персональных данных. Их ключевая особенность связана не только с предельно высокой степенью уникальности для каждого человека, но и с тем, что при утечке или компрометации восстановить нарушенные права практически невозможно. В отличие от стандартных идентификаторов, все, что связано с личностными данными, может привести к долгосрочным, а порой и необратимым правовым и социальным последствиям.

Анализ действующего законодательства выявил, что существующие правовые механизмы отстают от темпов цифровизации общества и масштабов внедрения биометрических технологий. Нормативная база  регулирует обработку и хранение биометрических данных, но в ней остаётся ряд существенных пробелов: недостаточно чётко определены границы допустимого использования биометрии, порядок получения осознанного согласия субъекта и критерии ответственности операторов за нарушения при работе с данными.

Биометрические данные всё чаще используются не просто для идентификации, а как инструмент непрерывного цифрового наблюдения: с их помощью можно составить подробный профиль личности, включая особенности поведения, маршруты передвижения и характер социального взаимодействия. В этих условиях привычные методы защиты персональных данных оказываются недостаточными, так как биометрическая информация требует особых гарантий и более строгого правового режима. Крайне важно найти баланс между интересами государства в сфере безопасности и конституционными правами граждан на неприкосновенность частной жизни и защиту персональных данных. Бесконтрольное расширение применения биометрических технологий может привести к снижению уровня анонимности в цифровом пространстве и переосмыслению самого понятия частной жизни.

Раньше биометрия была просто удобным способом открыть телефон или войти в приложение. Теперь с её помощью за нами могут следить. Мы даём своё лицо или отпечаток пальца, но не знаем, где эта информация хранится, кто может её увидеть и что случится, если данные украдут.

Чтобы это исправить, нужно написать в законах, как правильно работать с биометрией, обязать компании лучше защищать эти данные, строго наказывать тех, кто их использует незаконно, а также дать людям возможность жаловаться и добиваться справедливости, если их права нарушили.