Социальные аспекты биометрии
Василий Мамаев, 26/09/24
Какова степень доверия людей биометрическим технологиям? Чего они опасаются при применении биометрии? Как сделать биометрию более привлекательной для граждан? В статье публикуются данные статистики, относящиеся к одобрению гражданами биометрии [1], [2], а также рассматриваются шаги, предпринимаемые в России и за рубежом с целью повышения доверия граждан к использованию биометрии.
Рассмотрим результаты опросов граждан на наиболее важные, с нашей точки зрения, вопросы, возникающие при различных аспектах использования биометрии.
Апрель-2024
Вопрос: биоэквайринг наступает. А готовы ли лично вы "платить лицом"?
- Полная поддержка – 28%.
- Частично – 38%.
- Отрицательно – 34%.
Май-2024
Вопрос: станут ли дипфейки тормозом массового распространения биометрии?
- Нет, не повлияют – 15 %.
- Сомневаюсь – 29%.
- Повлияют – 56%.
Май-2024, [4]
Опрос SuperJob о готовности предоставить свои биометрические данные для оплаты покупок. 80% респондентов выразили неготовность использовать биометрию, причем эта цифра не зависит от пола. В возрастной категории до 34 лет 77% опрошенных выступили против, в то время как среди людей старше 45 лет этот показатель возрастает до 83%. Неопределенность в своем мнении заявили 14% участников. Основные опасения связаны с безопасностью банковских счетов и нежеланием делиться личными биометрическими данными.
Июнь-2024
Опрос SuperJob о готовности сдать биометрию. Соглашается сдать биометрию лишь один из трех получивших такое предложение. В опросе SuperJob приняли участие 2,5 тыс. представителей экономически активного населения из всех округов страны.
Общие данные по стране в целом
Вместе с тем россиян, которым уже предлагали сдать биометрические данные, за год стало больше в 1,5 раза: 18% сегодня против 12% в 2023 г. Было отмечено, что предложения о сдаче биометрии поступают прежде всего от крупных банков и сайта "Госуслуги".
Более половины (50,8%) опрошенных граждан России [5] в целом положительно относятся к использованию биометрических технологий при взаимодействии с государством. К такому выводу пришли исследователи Центра технологий государственного управления ИПЭИ и Центра социально-политического мониторинга ИОН Президентской академии.
По этим же исследованиям, в настоящее время 49,7% опрошенных граждан РФ сталкивались с предложением сдать биометрические данные при взаимодействии с госорганами, с банками или по месту работы (учебы). При этом 27,1% граждан, получив такое предложение, сдавали биометрические данные, а 22,6% не сдавали. При взаимодействии с госорганами и учреждениями, в том числе с государственными информационными системами, процедуру биометрической идентификации (подтверждения) своей личности применяли 28,8% опрошенных, из которых 51,4% убедились в ее полезности, а 48,6% ее пользу не отмечают, говорится в исследовании.
Исследование также выявило, что каждый третий (34,7%) опрошенный относится к использованию биометрии негативно, а каждый десятый (10,5%) ничего о биометрических технологиях не знает. Негативное отношение к использованию биометрических технологий для идентификации личности при взаимодействии с госорганами и учреждениями в большей степени связано с опасениями избыточного цифрового контроля со стороны государства и возможной утечки персональных данных, мошенничества с их использованием.
В целом за год отношение граждан к биометрии не поменялось [6].
32% опрошенных россиян (данные 2023 г.) негативно относятся к сдаче биометрии, следует из результатов опроса Всероссийского центра изучения общественного мнения (ВЦИОМ).
Положительно к биометрии относятся 26% респондентов, нейтрально 30%, еще 12% ответить затруднились.
Аргументы против сдачи биометрии
Анализ ответов тех, кто воспринимает данную практику негативно, позволил выделить следующие четыре группы аргументов против сдачи биометрии:
- Вторжение в частную жизнь (в том числе "сбор личных данных/нарушение прав и свобод человека" – 25%, "контроль/слежка за человеком" – 7%, "государство использует против людей/цифровой концлагерь" – 4%).
- Нежелание и дефицит доверия ("плохо хранят данные/возможны утечки" – 11%, "не доверяю/не хочу/не нравится" – 11%, "возможны злоупотребления" – 8%, "могут попасть к мошенникам" – 6%, "небезопасно" – 3%).
- Отсутствие нужды ("нет смысла/не вижу необходимости/незачем" – 11%).
- Недостаточная информированность ("непонятно/непривычно/не понимаю, для чего это делается" – 5%).
В качестве положительных аспектов использования биометрии респонденты отметили безопасность, прозрачность и удобство.
Три последних пункта с негативным отношением (нежелание и дефицит доверия, отсутствие нужды, недостаточная информированность) связаны, на мой взгляд, прежде всего с отсутствием достаточного объяснения со стороны задействованных во внедрении биометрических технологий организаций.
Риски биометрии
Вместе с тем, как я уже отмечал, биометрические технологии, к сожалению, не обладают достаточной надежностью, сравнимой с надежностью платежных карт и, по моему мнению, не могут использоваться в ряде случаев как единственный фактор.
В моих публикациях я ранее предлагал рассматривать риски биометрии применительно к некоторым отдельным направлениям использования биометрических технологий [7]. Причем, по моему мнению, на каждое отдельное применение биометрии граждане должны давать отдельное согласие. И уже сейчас становится ясно, что в ряде критических случаев применение биометрии как единственного фактора идентификации должно быть запрещено (что ЦБ для финансовых операций уже и сделал)!
Отметил бы еще утверждение вице-премьера Дмитрия Григоренко в интервью телеканалу "Россия 24" [8]: "Во всех пользовательских сценариях биометрия выступает в качестве дополнительного, самого простого и комфортного, способа получения услуг". Ключевое слово здесь – "дополнительного". Биометрия – отличная технология, но повсеместное ее использование пока под вопросом, а вот как дополнительный фактор повышения надежности может быть весьма полезна.
Касаясь опасений в возможности контроля и слежки за гражданами, можно сказать следующее. Отслеживание частной жизни по биометрии (например, по установленным для обеспечения правопорядка ТВ-камерам) достаточно дорогостоящее и технически сложное мероприятие, и без анализа других данных из сетевой инфраструктуры, скорее всего, невозможно. В этом случае прежде всего требуется принимать необходимые меры (организационные, правовые, технические) для ограничения возможности сбора информации о гражданине через Интернет, сотовую связь и другие каналы информации. И здесь ответственность ложится как на рядовых граждан, которые должны соблюдать правила бережного отношения к своим персональным данным, так и на законодателей и исполнительную власть, которые должны законодательно обеспечивать комфортную среду для использования информационных технологий и биометрии в частности.
Проблемы с защитой личной информации за рубежом
Аналогичные проблемы с защитой личной информации присутствуют и за рубежом.
Общий/Генеральный регламент по защите персональных данных Европейского Союза (GDPR – General Data Protection Regulation) определяет следующие принципы, которые необходимо соблюдать при обработке персональных данных:
- Законность, честность, обзорность. Данные обрабатывают законно, честно и в предусмотренной форме.
- Целевые ограничения. Персональные сведения собирают для понятной и юридически законной цели и обрабатывают подходящим для этого способом.
- Минимизация данных. Собирают только ту информацию, которая действительно необходима для конкретной ситуации.
- Точность. Все неверные персональные сведения должны быть незамедлительно удалены или исправлены. Необходимо принимать все разумные меры для обеспечения точности.
- Ограничение по хранению. Срок хранения информации не должен превышать времени, которое необходимо для достижения цели.
- Целостность и конфиденциальность. Для обработки данных выбирают способ, который обеспечивает безопасность, а также защиту персональной информации от незаконного использования, потери, повреждения или уничтожения.
Организации должны разъяснять пользователям, как и с какой целью они будут обрабатывать полученные сведения.
Регламент относится к любой информации, которая может быть использована для идентификации человека (субъекта данных). Примеры: имя, адрес, биометрические данные и номера документов. Кроме того, к персональным данным относятся информация о посещенных веб-сайтах, история поиска в Интернете, IP-адреса и т.д.
Права граждан по Регламенту (GDPR)
Регламент также расширяет права граждан в сравнении с ранее действовавшей директивой. В частности, люди вправе запрашивать информацию о том, как применяют личные данные и как их хранят, могут требовать удаления сведений или передачу их другому оператору. Любой человек имеет право не давать согласие на обработку в целях, не связанных с причиной обращения.
8 основных прав граждан
У пользователей есть восемь основных прав в отношении их безопасности данных:
- Право быть проинформированным о том, какая информация собирается, с какой целью, как долго она будет собираться и как она будет уничтожена впоследствии.
- Право исправлять, обновлять и изменять информацию, которая не является точной или неполной.
- Право на исправление любой личной информации.
- Право на удаление любой личной информации.
- Право ограничить или полностью прекратить обработку персональных данных.
- Право получить свои персональные данные в удобном формате.
- Право возражать против обработки персональных данных.
- Право получить помощь в процессе принятия решений, включая человеческое вмешательство в автоматизированные процессы.
Права граждан России
В целом, если рассматривать имеющиеся права граждан РФ относительно персональной биометрической информации, реализованные в ряде постановлений и законов, следует отметить, что во многом они совпадают с декларациями GDPR, но, как говорится, пределов совершенствования нет.
Кодекс этичного использования и внедрения технологии распознавания лиц от BSI
Британский институт стандартов (BSI) опубликовал первый в мире свод правил, посвященный этичному использованию и внедрению технологии распознавания лиц (FRT). Кодекс разработан отраслевыми экспертами и формулирует шесть всеобъемлющих принципов надежности систем ИИ.
Кодекс направлен на решение проблем и укрепление общественного доверия к использованию технологии распознавания лиц, которая вызывает проблемы этичности и безопасности по мере того, как ее использование становится все более распространенным. Он предоставляет организациям рекомендации по обеспечению этического и юридического использования FRT для повышения безопасности отдельных лиц, имущества и общественных мест.
Создание Цифрового кодекса России
В России также ведется работа над Цифровым кодексом, который станет основой правового регулирования взаимоотношений в сфере информации и цифровых технологий. По словам сенатора Ирины Рукавишниковой [9], эксперты и политики уже сформировали концепцию и структуру будущего документа: "Очевидно, что в первую очередь должны быть обозначены некие общие принципы и подходы, которые защищали бы каждого гражданина от несанкционированного использования его персональных данных и от любого воздействия технологий, связанных с искусственным интеллектом. Это в приоритете. Кроме того, мы подробно обсудили сам искусственный интеллект, способы защиты биометрической информации человека".
Надеюсь, что в обозримом будущем информированность граждан о возможностях биометрических технологий, их надежности, рисках и способах защиты возрастет.
Список источников
- https://t.me/allbiometrics
- https://t.me/plusjournal
- https://overclockers.ru/blog/RUKSTAR/show/ 160571/Ne-doveryajut-rossiyane-ne-ocenili-oplatu-ulybkoj
- https://www.superjob.ru/research/articles/ 114702/rossiyane-vse-chasche-poluchayut-predlozhenie-sdat-biometricheskie-dannye/
- https://www.gazeta.ru/social/news/2024/ 06/19/23274601.shtml?updated
- https://wciom.ru/analytical-reviews/analiticheskii-obzor/delitsja-biometricheskimi-dannymivygody-i-riski
- https://plusworld.ru/journal/2024/plas-6-314-2024/otsenka-riskov-pri-ispolzovanii-biometricheskikh-tekhnologiy-libo-vezde-libo-nigde/
- https://t.me/government_rus/13307
- https://www.pnp.ru/politics/v-sovfede-rasskazali-kak-budet-vyglyadet-cifrovoy-kodeksrossii.html
Опубликовано в журнале "Системы безопасности" № 4/2024
Все статьи журнала "Системы безопасности"
доступны для скачивания в iMag >>