Законопроект предусматривает внесение изменений в закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». Он был разработан Банком России совместно с Минкомсвязи и Росфинмониторингом при поддержке Ассоциации региональных банков «Россия». Предполагается также последующее принятие необходимых подзаконных актов на основе «детального обсуждения с банковским сообществом».
Представляя законопроект, председатель комитета ГД по финансовому рынку Анатолий Аксаков сказал: «Многие страны уже применяют биометрию для идентификации, и если мы будем стоять на месте и все время бояться новшеств, в том числе применять их на финансовом рынке, то очевидно мы будем отставать от так называемых передовых стран в этом плане».
Как следует из «Пояснительной записки», причиной появления законопроекта стали «мировой тренд, повышение спроса на цифровые финансовые услуги, появление новых технологий биометрической идентификации, увеличение спроса на услуги российских банков, необходимость поддержания стабильности банковской системы, отсутствие банков в труднодоступных регионах, необходимость повышения доступности банков для инвалидов».
Предполагается, что удаленная идентификация принесёт клиенту только удобства: ему будет достаточно прийти в банк всего один раз, пройти идентификацию, в том числе биометрическую, и создать «цифровой профиль клиента», после чего он сможет совершать любые банковские операции без личного присутствия.
Для составления своего «профиля» клиент передаст банку персональные данные: ФИО, гражданство, дата рождения, реквизиты паспорта, данные миграционной карты, адрес, ИНН, СНИЛС (номер пенсионного удостоверения), номер мобильного телефона, а также заполнит бланк согласия на обработку персональных данных. Сбор биометрических персональных данных в рамках законопроекта предполагается осуществлять «путем фотографирования и (или) иным способом, определяемым Правительством».
Минкомсвязь утвердила концепцию и «дорожную карту» по созданию в России «Единой биометрической системы» (ранее – «Национальная биометрическая платформа»). Подрядчиком выступает «Ростелеком», выигравший тендер стоимостью 247,6 млн руб. Он отберёт разработчиков биометрических технологий и приступит к началу проведения технологических испытаний, методика которых уже разработана силами уполномоченной организации – некоммерческое партнерство (НП) «Русское биометрическое общество».
По информации СМИ, о своем участии в тестировании уже заявили ВТБ24, Россельхозбанк, Бинбанк и Росбанк. Планируется, что для сбора и регистрации биометрических параметров граждан станут использовать изображения лица и голосовых слепков, технологии которых будут готовы к декабрю.
Сбербанк также планирует внедрить платформу «18+», предполагающую идентификацию клиентов по голосу (voice recognition) и внешности (image recognition). Для подтверждения личности необходимо будет записать онлайн-видео, произнеся перед камерой требуемую системой фразу. Для верификации с помощью видео и голоса достаточно будет обычного смартфона или планшета. По мнению президента банка Германа Грефа, «карта, как таковая, основная задача которой состоит в идентификации, уходит в прошлое».
Бизнес активно делит новую сферу: мировой рынок распознавания лиц в 2016 году составлял $3,35 млрд, а к 2021 году, по оценкам аналитиков, должен вырасти до $6,84 млрд; весь рынок биометрии к 2022 году должен вырасти до $32,73 млрд.
Банк России составит список банков (около десяти), которые смогут принимать биометрические данные, и им будет предоставлено право использовать специальное оборудование в течение двух лет бесплатно (за счёт бюджета). Российский рынок, по мнению специалистов, пока «не более чем в несколько десятков миллионов долларов без учёта оборудования» – взрыв рынка произойдёт после того, как все банки, а не только основные, станут осуществлять первичную идентификацию клиентов; по данным Минкомсвязи, на едином портале госуслуг уже зарегистрировано около 50 млн. человек.
Сейчас для биометрической идентификации в мире используются статические и динамические методы. К статическим методам относится идентификация по отпечатку пальца (рисунок папиллярных узоров на пальцах), по форме ладони (на основании геометрии кисти руки), по расположению вен на лицевой стороне ладони (цифровая свертка с помощью инфракрасной камеры), по сетчатке глаза (по рисунку кровеносных сосудов глазного дна), по радужной оболочке глаза (цифровой код по рисунку радужки), по форме лица (трехмерный образ лица с учётом поворота, наклона, изменения выражения), по термограмме лица (с помощью специальных камер инфракрасного диапазона), по ДНК, по подногтевому слою кожи, по объему указанных для сканирования пальцев, форме уха, запаху тела и т.д.
Динамические методы биометрической аутентификации основываются на поведенческой (динамической) характеристике человека: рукописный почерк (роспись, иногда написание кодового слова), клавиатурный почерк (динамика набора кодового слова), голос (различные сочетания частотных и статистических характеристик голоса), движение губ при воспроизведении кодового слова, динамика поворота ключа в дверном замке и т.д.
Ни один из этих признаков не является полностью достоверным, поскольку его всегда можно подделать: отпечатки пальцев – с помощью специальных перчаток, внешность человека – с помощью его фотографии из соцсетей, а голос – позвонив по телефону и сделав запись; к тому же голос может меняться в зависимости от времени суток, состояния здоровья, внешних шумов.
Подделка биометрических данных, «цифрового профиля клиента», его личной информации может стать причиной так называемой «кражи личности» - широко известного на Западе вида преступлений, когда преступник присваивает себе чужие персональные данные, получает доступ к ресурсам человека, без стеснения использует их, приводя его в итоге к банкротству и потере репутации.
Также нельзя не учитывать тот факт, что все банки заключают между собой соглашения об обмене информацией, а ввиду стремительного превращения информации в чрезвычайно востребованный цифровой товар следует ожидать оживлённой торговли банками персональными и биометрическими данными граждан.
Учитывая озвученные в СМИ планы Правительства по передаче банкам права на выдачу гражданских паспортов, можно говорить о рождении нового вида собственности – информационной. Информация – ключ доступа к человеку, и владение информацией о человеке можно рассматривать как владение самим человеком.
Решение о всеобщей биометрической регистрации, которое было принято финансовым лобби для «необходимости поддержания стабильности банковской системы», не обсуждалось с обществом, и оно никак не учитывает интересы граждан – удобство нововведения перекрывается для них угрозой личной и информационной безопасности.
Главной причиной того, почему мы должны создать единый ресурс, на котором будет находиться вся уникальная информация о каждом из нас, назван «мировой тренд», а требование «не стоять на месте», чтобы «не отстать от передовых стран» осуществляет манипуляцию с массовым сознанием: «кто не с нами – тот ретроград и неудачник». При этом даже не упоминается о готовности охранять биометрические данные граждан и о чьей-либо ответственности за их сохранность.
Силовое принуждение граждан к передаче банкам своей уникальной информации, когда им директивно навязывают безальтернативный способ взаимодействия с кредитной организацией, таит множество рисков, которые никто не обсуждает.
Единая биометрическая система создаётся в нарушение ст.23 и 24 Конституции и ряда других законов, но лоббисты утверждают, что существующие законодательные препятствия «скоро разрешатся с помощью постановления Правительства».