Какова степень доверия людей биометрическим технологиям? Чего они опасаются при применении биометрии? Как сделать биометрию более привлекательной для граждан? В статье публикуются данные статистики, относящиеся к одобрению гражданами биометрии [1], [2], а также рассматриваются шаги, предпринимаемые в России и за рубежом с целью повышения доверия граждан к использованию биометрии.
Рассмотрим результаты опросов граждан на наиболее важные, с нашей точки зрения, вопросы, возникающие при различных аспектах использования биометрии.
Вопрос: биоэквайринг наступает. А готовы ли лично вы "платить лицом"?
Вопрос: станут ли дипфейки тормозом массового распространения биометрии?
Опрос SuperJob о готовности предоставить свои биометрические данные для оплаты покупок. 80% респондентов выразили неготовность использовать биометрию, причем эта цифра не зависит от пола. В возрастной категории до 34 лет 77% опрошенных выступили против, в то время как среди людей старше 45 лет этот показатель возрастает до 83%. Неопределенность в своем мнении заявили 14% участников. Основные опасения связаны с безопасностью банковских счетов и нежеланием делиться личными биометрическими данными.
Опрос SuperJob о готовности сдать биометрию. Соглашается сдать биометрию лишь один из трех получивших такое предложение. В опросе SuperJob приняли участие 2,5 тыс. представителей экономически активного населения из всех округов страны.
Вместе с тем россиян, которым уже предлагали сдать биометрические данные, за год стало больше в 1,5 раза: 18% сегодня против 12% в 2023 г. Было отмечено, что предложения о сдаче биометрии поступают прежде всего от крупных банков и сайта "Госуслуги".
Более половины (50,8%) опрошенных граждан России [5] в целом положительно относятся к использованию биометрических технологий при взаимодействии с государством. К такому выводу пришли исследователи Центра технологий государственного управления ИПЭИ и Центра социально-политического мониторинга ИОН Президентской академии.
По этим же исследованиям, в настоящее время 49,7% опрошенных граждан РФ сталкивались с предложением сдать биометрические данные при взаимодействии с госорганами, с банками или по месту работы (учебы). При этом 27,1% граждан, получив такое предложение, сдавали биометрические данные, а 22,6% не сдавали. При взаимодействии с госорганами и учреждениями, в том числе с государственными информационными системами, процедуру биометрической идентификации (подтверждения) своей личности применяли 28,8% опрошенных, из которых 51,4% убедились в ее полезности, а 48,6% ее пользу не отмечают, говорится в исследовании.
Исследование также выявило, что каждый третий (34,7%) опрошенный относится к использованию биометрии негативно, а каждый десятый (10,5%) ничего о биометрических технологиях не знает. Негативное отношение к использованию биометрических технологий для идентификации личности при взаимодействии с госорганами и учреждениями в большей степени связано с опасениями избыточного цифрового контроля со стороны государства и возможной утечки персональных данных, мошенничества с их использованием.
В целом за год отношение граждан к биометрии не поменялось [6].
32% опрошенных россиян (данные 2023 г.) негативно относятся к сдаче биометрии, следует из результатов опроса Всероссийского центра изучения общественного мнения (ВЦИОМ).
Положительно к биометрии относятся 26% респондентов, нейтрально 30%, еще 12% ответить затруднились.
Анализ ответов тех, кто воспринимает данную практику негативно, позволил выделить следующие четыре группы аргументов против сдачи биометрии:
В качестве положительных аспектов использования биометрии респонденты отметили безопасность, прозрачность и удобство.
Три последних пункта с негативным отношением (нежелание и дефицит доверия, отсутствие нужды, недостаточная информированность) связаны, на мой взгляд, прежде всего с отсутствием достаточного объяснения со стороны задействованных во внедрении биометрических технологий организаций.
Вместе с тем, как я уже отмечал, биометрические технологии, к сожалению, не обладают достаточной надежностью, сравнимой с надежностью платежных карт и, по моему мнению, не могут использоваться в ряде случаев как единственный фактор.
В моих публикациях я ранее предлагал рассматривать риски биометрии применительно к некоторым отдельным направлениям использования биометрических технологий [7]. Причем, по моему мнению, на каждое отдельное применение биометрии граждане должны давать отдельное согласие. И уже сейчас становится ясно, что в ряде критических случаев применение биометрии как единственного фактора идентификации должно быть запрещено (что ЦБ для финансовых операций уже и сделал)!
Отметил бы еще утверждение вице-премьера Дмитрия Григоренко в интервью телеканалу "Россия 24" [8]: "Во всех пользовательских сценариях биометрия выступает в качестве дополнительного, самого простого и комфортного, способа получения услуг". Ключевое слово здесь – "дополнительного". Биометрия – отличная технология, но повсеместное ее использование пока под вопросом, а вот как дополнительный фактор повышения надежности может быть весьма полезна.
Касаясь опасений в возможности контроля и слежки за гражданами, можно сказать следующее. Отслеживание частной жизни по биометрии (например, по установленным для обеспечения правопорядка ТВ-камерам) достаточно дорогостоящее и технически сложное мероприятие, и без анализа других данных из сетевой инфраструктуры, скорее всего, невозможно. В этом случае прежде всего требуется принимать необходимые меры (организационные, правовые, технические) для ограничения возможности сбора информации о гражданине через Интернет, сотовую связь и другие каналы информации. И здесь ответственность ложится как на рядовых граждан, которые должны соблюдать правила бережного отношения к своим персональным данным, так и на законодателей и исполнительную власть, которые должны законодательно обеспечивать комфортную среду для использования информационных технологий и биометрии в частности.
Аналогичные проблемы с защитой личной информации присутствуют и за рубежом.
Общий/Генеральный регламент по защите персональных данных Европейского Союза (GDPR – General Data Protection Regulation) определяет следующие принципы, которые необходимо соблюдать при обработке персональных данных:
Организации должны разъяснять пользователям, как и с какой целью они будут обрабатывать полученные сведения.
Регламент относится к любой информации, которая может быть использована для идентификации человека (субъекта данных). Примеры: имя, адрес, биометрические данные и номера документов. Кроме того, к персональным данным относятся информация о посещенных веб-сайтах, история поиска в Интернете, IP-адреса и т.д.
Регламент также расширяет права граждан в сравнении с ранее действовавшей директивой. В частности, люди вправе запрашивать информацию о том, как применяют личные данные и как их хранят, могут требовать удаления сведений или передачу их другому оператору. Любой человек имеет право не давать согласие на обработку в целях, не связанных с причиной обращения.
У пользователей есть восемь основных прав в отношении их безопасности данных:
В целом, если рассматривать имеющиеся права граждан РФ относительно персональной биометрической информации, реализованные в ряде постановлений и законов, следует отметить, что во многом они совпадают с декларациями GDPR, но, как говорится, пределов совершенствования нет.
Британский институт стандартов (BSI) опубликовал первый в мире свод правил, посвященный этичному использованию и внедрению технологии распознавания лиц (FRT). Кодекс разработан отраслевыми экспертами и формулирует шесть всеобъемлющих принципов надежности систем ИИ.
Кодекс направлен на решение проблем и укрепление общественного доверия к использованию технологии распознавания лиц, которая вызывает проблемы этичности и безопасности по мере того, как ее использование становится все более распространенным. Он предоставляет организациям рекомендации по обеспечению этического и юридического использования FRT для повышения безопасности отдельных лиц, имущества и общественных мест.
В России также ведется работа над Цифровым кодексом, который станет основой правового регулирования взаимоотношений в сфере информации и цифровых технологий. По словам сенатора Ирины Рукавишниковой [9], эксперты и политики уже сформировали концепцию и структуру будущего документа: "Очевидно, что в первую очередь должны быть обозначены некие общие принципы и подходы, которые защищали бы каждого гражданина от несанкционированного использования его персональных данных и от любого воздействия технологий, связанных с искусственным интеллектом. Это в приоритете. Кроме того, мы подробно обсудили сам искусственный интеллект, способы защиты биометрической информации человека".
Надеюсь, что в обозримом будущем информированность граждан о возможностях биометрических технологий, их надежности, рисках и способах защиты возрастет.
Список источников
Опубликовано в журнале "Системы безопасности" № 4/2024
Все статьи журнала "Системы безопасности"
доступны для скачивания в iMag >>