Социальные аспекты биометрии

Какова степень доверия людей биометрическим технологиям? Чего они опасаются при применении биометрии? Как сделать биометрию более привлекательной для граждан? В статье публикуются данные статистики, относящиеся к одобрению гражданами биометрии [1], [2], а также рассматриваются шаги, предпринимаемые в России и за рубежом с целью повышения доверия граждан к использованию биометрии.

Рассмотрим результаты опросов граждан на наиболее важные, с нашей точки зрения, вопросы, возникающие при различных аспектах использования биометрии.

Апрель-2024

Вопрос: биоэквайринг наступает. А готовы ли лично вы "платить лицом"?

• Полная поддержка – 28%.
• Частично – 38%.
• Отрицательно – 34%.

Май-2024

Вопрос: станут ли дипфейки тормозом массового распространения биометрии?

• Нет, не повлияют – 15 %.
• Сомневаюсь – 29%.
• Повлияют – 56%.

Май-2024, [4]

Опрос SuperJob о готовности предоставить свои биометрические данные для оплаты покупок. 80% респондентов выразили неготовность использовать биометрию, причем эта цифра не зависит от пола. В возрастной категории до 34 лет 77% опрошенных выступили против, в то время как среди людей старше 45 лет этот показатель возрастает до 83%. Неопределенность в своем мнении заявили 14% участников. Основные опасения связаны с безопасностью банковских счетов и нежеланием делиться личными биометрическими данными.

Июнь-2024

Опрос SuperJob о готовности сдать биометрию. Соглашается сдать биометрию лишь один из трех получивших такое предложение. В опросе SuperJob приняли участие 2,5 тыс. представителей экономически активного населения из всех округов страны.

Общие данные по стране в целом

Вместе с тем россиян, которым уже предлагали сдать биометрические данные, за год стало больше в 1,5 раза: 18% сегодня против 12% в 2023 г. Было отмечено, что предложения о сдаче биометрии поступают прежде всего от крупных банков и сайта "Госуслуги".

Более половины (50,8%) опрошенных граждан России [5] в целом положительно относятся к использованию биометрических технологий при взаимодействии с государством. К такому выводу пришли исследователи Центра технологий государственного управления ИПЭИ и Центра социально-политического мониторинга ИОН Президентской академии.

По этим же исследованиям, в настоящее время 49,7% опрошенных граждан РФ сталкивались с предложением сдать биометрические данные при взаимодействии с госорганами, с банками или по месту работы (учебы). При этом 27,1% граждан, получив такое предложение, сдавали биометрические данные, а 22,6% не сдавали. При взаимодействии с госорганами и учреждениями, в том числе с государственными информационными системами, процедуру биометрической идентификации (подтверждения) своей личности применяли 28,8% опрошенных, из которых 51,4% убедились в ее полезности, а 48,6% ее пользу не отмечают, говорится в исследовании.

Исследование также выявило, что каждый третий (34,7%) опрошенный относится к использованию биометрии негативно, а каждый десятый (10,5%) ничего о биометрических технологиях не знает. Негативное отношение к использованию биометрических технологий для идентификации личности при взаимодействии с госорганами и учреждениями в большей степени связано с опасениями избыточного цифрового контроля со стороны государства и возможной утечки персональных данных, мошенничества с их использованием.

В целом за год отношение граждан к биометрии не поменялось [6].

32% опрошенных россиян (данные 2023 г.) негативно относятся к сдаче биометрии, следует из результатов опроса Всероссийского центра изучения общественного мнения (ВЦИОМ).

Положительно к биометрии относятся 26% респондентов, нейтрально 30%, еще 12% ответить затруднились.

Аргументы против сдачи биометрии

Анализ ответов тех, кто воспринимает данную практику негативно, позволил выделить следующие четыре группы аргументов против сдачи биометрии:

1. Вторжение в частную жизнь (в том числе "сбор личных данных/нарушение прав и свобод человека" – 25%, "контроль/слежка за человеком" – 7%, "государство использует против людей/цифровой концлагерь" – 4%).
2. Нежелание и дефицит доверия ("плохо хранят данные/возможны утечки" – 11%, "не доверяю/не хочу/не нравится" – 11%, "возможны злоупотребления" – 8%, "могут попасть к мошенникам" – 6%, "небезопасно" – 3%).
3. Отсутствие нужды ("нет смысла/не вижу необходимости/незачем" – 11%).
4. Недостаточная информированность ("непонятно/непривычно/не понимаю, для чего это делается" – 5%).

В качестве положительных аспектов использования биометрии респонденты отметили безопасность, прозрачность и удобство.

Три последних пункта с негативным отношением (нежелание и дефицит доверия, отсутствие нужды, недостаточная информированность) связаны, на мой взгляд, прежде всего с отсутствием достаточного объяснения со стороны задействованных во внедрении биометрических технологий организаций.

Риски биометрии

Вместе с тем, как я уже отмечал, биометрические технологии, к сожалению, не обладают достаточной надежностью, сравнимой с надежностью платежных карт и, по моему мнению, не могут использоваться в ряде случаев как единственный фактор.

В моих публикациях я ранее предлагал рассматривать риски биометрии применительно к некоторым отдельным направлениям использования биометрических технологий [7]. Причем, по моему мнению, на каждое отдельное применение биометрии граждане должны давать отдельное согласие. И уже сейчас становится ясно, что в ряде критических случаев применение биометрии как единственного фактора идентификации должно быть запрещено (что ЦБ для финансовых операций уже и сделал)!

Отметил бы еще утверждение вице-премьера Дмитрия Григоренко в интервью телеканалу "Россия 24" [8]: "Во всех пользовательских сценариях биометрия выступает в качестве дополнительного, самого простого и комфортного, способа получения услуг". Ключевое слово здесь – "дополнительного". Биометрия – отличная технология, но повсеместное ее использование пока под вопросом, а вот как дополнительный фактор повышения надежности может быть весьма полезна.

Касаясь опасений в возможности контроля и слежки за гражданами, можно сказать следующее. Отслеживание частной жизни по биометрии (например, по установленным для обеспечения правопорядка ТВ-камерам) достаточно дорогостоящее и технически сложное мероприятие, и без анализа других данных из сетевой инфраструктуры, скорее всего, невозможно. В этом случае прежде всего требуется принимать необходимые меры (организационные, правовые, технические) для ограничения возможности сбора информации о гражданине через Интернет, сотовую связь и другие каналы информации. И здесь ответственность ложится как на рядовых граждан, которые должны соблюдать правила бережного отношения к своим персональным данным, так и на законодателей и исполнительную власть, которые должны законодательно обеспечивать комфортную среду для использования информационных технологий и биометрии в частности.

Проблемы с защитой личной информации за рубежом

Аналогичные проблемы с защитой личной информации присутствуют и за рубежом.

Общий/Генеральный регламент по защите персональных данных Европейского Союза (GDPR – General Data Protection Regulation) определяет следующие принципы, которые необходимо соблюдать при обработке персональных данных:

• Законность, честность, обзорность. Данные обрабатывают законно, честно и в предусмотренной форме.
• Целевые ограничения. Персональные сведения собирают для понятной и юридически законной цели и обрабатывают подходящим для этого способом.
• Минимизация данных. Собирают только ту информацию, которая действительно необходима для конкретной ситуации.
• Точность. Все неверные персональные сведения должны быть незамедлительно удалены или исправлены. Необходимо принимать все разумные меры для обеспечения точности.
• Ограничение по хранению. Срок хранения информации не должен превышать времени, которое необходимо для достижения цели.
• Целостность и конфиденциальность. Для обработки данных выбирают способ, который обеспечивает безопасность, а также защиту персональной информации от незаконного использования, потери, повреждения или уничтожения.

Организации должны разъяснять пользователям, как и с какой целью они будут обрабатывать полученные сведения.

Регламент относится к любой информации, которая может быть использована для идентификации человека (субъекта данных). Примеры: имя, адрес, биометрические данные и номера документов. Кроме того, к персональным данным относятся информация о посещенных веб-сайтах, история поиска в Интернете, IP-адреса и т.д.

Права граждан по Регламенту (GDPR)

Регламент также расширяет права граждан в сравнении с ранее действовавшей директивой. В частности, люди вправе запрашивать информацию о том, как применяют личные данные и как их хранят, могут требовать удаления сведений или передачу их другому оператору. Любой человек имеет право не давать согласие на обработку в целях, не связанных с причиной обращения.

8 основных прав граждан

У пользователей есть восемь основных прав в отношении их безопасности данных:

1. Право быть проинформированным о том, какая информация собирается, с какой целью, как долго она будет собираться и как она будет уничтожена впоследствии.
2. Право исправлять, обновлять и изменять информацию, которая не является точной или неполной.
3. Право на исправление любой личной информации.
4. Право на удаление любой личной информации.
5. Право ограничить или полностью прекратить обработку персональных данных.
6. Право получить свои персональные данные в удобном формате.
7. Право возражать против обработки персональных данных.
8. Право получить помощь в процессе принятия решений, включая человеческое вмешательство в автоматизированные процессы.

Права граждан России

В целом, если рассматривать имеющиеся права граждан РФ относительно персональной биометрической информации, реализованные в ряде постановлений и законов, следует отметить, что во многом они совпадают с декларациями GDPR, но, как говорится, пределов совершенствования нет.

Кодекс этичного использования и внедрения технологии распознавания лиц от BSI

Британский институт стандартов (BSI) опубликовал первый в мире свод правил, посвященный этичному использованию и внедрению технологии распознавания лиц (FRT). Кодекс разработан отраслевыми экспертами и формулирует шесть всеобъемлющих принципов надежности систем ИИ.

Кодекс направлен на решение проблем и укрепление общественного доверия к использованию технологии распознавания лиц, которая вызывает проблемы этичности и безопасности по мере того, как ее использование становится все более распространенным. Он предоставляет организациям рекомендации по обеспечению этического и юридического использования FRT для повышения безопасности отдельных лиц, имущества и общественных мест.

Создание Цифрового кодекса России

В России также ведется работа над Цифровым кодексом, который станет основой правового регулирования взаимоотношений в сфере информации и цифровых технологий. По словам сенатора Ирины Рукавишниковой [9], эксперты и политики уже сформировали концепцию и структуру будущего документа: "Очевидно, что в первую очередь должны быть обозначены некие общие принципы и подходы, которые защищали бы каждого гражданина от несанкционированного использования его персональных данных и от любого воздействия технологий, связанных с искусственным интеллектом. Это в приоритете. Кроме того, мы подробно обсудили сам искусственный интеллект, способы защиты биометрической информации человека".

Надеюсь, что в обозримом будущем информированность граждан о возможностях биометрических технологий, их надежности, рисках и способах защиты возрастет.

Список источников

1. https://t.me/allbiometrics
2. https://t.me/plusjournal
3. https://overclockers.ru/blog/RUKSTAR/show/ 160571/Ne-doveryajut-rossiyane-ne-ocenili-oplatu-ulybkoj
4. https://www.superjob.ru/research/articles/ 114702/rossiyane-vse-chasche-poluchayut-predlozhenie-sdat-biometricheskie-dannye/ 
5. https://www.gazeta.ru/social/news/2024/ 06/19/23274601.shtml?updated 
6. https://wciom.ru/analytical-reviews/analiticheskii-obzor/delitsja-biometricheskimi-dannymivygody-i-riski
7. https://plusworld.ru/journal/2024/plas-6-314-2024/otsenka-riskov-pri-ispolzovanii-biometricheskikh-tekhnologiy-libo-vezde-libo-nigde/
8. https://t.me/government_rus/13307
9. https://www.pnp.ru/politics/v-sovfede-rasskazali-kak-budet-vyglyadet-cifrovoy-kodeksrossii.html

Опубликовано в журнале "Системы безопасности" № 4/2024

Все статьи журнала "Системы безопасности"
доступны для скачивания в iMag >>