ГОСТ Р 54412-2019 (ISO/IEC TR 24741:2018). Национальный стандарт Российской Федерации. Информационные технологии. Биометрия. Общие положения и примеры применения

12 Биометрия и конфиденциальность

 

12.1 Общие положения

Распознавание при близком осмотре тела причиняет дискомфорт тем людям, которые могут считать, что биометрия нарушает их конфиденциальность. Конфиденциальность - это юридически и культурно обусловленная концепция, которая чрезвычайно важна и может напрямую повлиять на успех развертывания любой биометрической системы.

Понятие "конфиденциальность" в разных культурах интерпретируется совершенно по-разному. Официальное определение конфиденциальности в каждой стране имеет свое объяснение (см. [69]). Классическим определением конфиденциальности является "естественное право быть оставленным в покое" (см. [70]), но современное определение конфиденциальности включает в себя также термин "конфиденциальность информации": обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя (см. [71]), и право информационного самоопределения как право знать, кто получает информацию о субъекте, когда и с какой целью. Еще одним недавно установленным правом является защищенность субъекта от кражи его идентификационной информации или право на быструю и достоверную идентификацию в условиях аварии или несчастного случая.

Широкое распространение веб-технологий и мобильных технологий приводит к тому, что все больше людей совершают электронные операции по социальным и экономическим причинам с использованием личной информации, которую они обязаны предоставлять, включая биометрические данные. При этом многих беспокоят вопросы защиты такой информации, ее применения, механизмов контроля в месте доступа, использования, раскрытия и удаления.

Различные национальные и международные правовые и нормативные документы, касающиеся конфиденциальности персональных данных, основаны на ряде принципов, включая информирование физических лиц о следующем (см. [72]):

- когда и с какой целью (в каком объеме) проводят сбор персональных данных;

- кто запрашивает данные и в чем причина запроса, для того чтобы помочь решить, следует ли предоставлять и осуществлять контроль над всеми или частью таких персональных данных;

- каким сторонам могут быть раскрыты предоставленные персональные данные и при каких обстоятельствах;

- как физические лица могут получить доступ к своим персональным данным для проверки их точности и запроса изменений;

- как персональные данные будут защищены от несанкционированного доступа, изменения, использования и раскрытия;

- как долго будут храниться предоставленные персональные данные, включая стороны, которым персональные данные были раскрыты, прежде чем они будут окончательно удалены.

Примечание - В некоторых юрисдикциях биометрическая информация считается конфиденциальной персональной информацией, по отношению к которой установлены более жесткие обязательства для организаций, использующих биометрические данные, например: Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ "О персональных данных", Директива Европейского союза 2016/680 об обработке персональных данных и обновление от 2014 г. к закону о конфиденциальности 1988 г. Австралии.

 

Целью этих документов является защита личных прав лиц, чьи данные обрабатываются, а также защита субъектов данных, а не просто защита данных. Применение биометрической системы означает в большинстве случаев использование персональных данных, таким образом, гарантирован режим конфиденциальности национальных законов. В зависимости от того, каким образом развернута система, использование биометрических данных может угрожать или защищать конфиденциальность субъекта данных. Возможность защиты особенно актуальна ввиду особых свойств биометрических характеристик, которые на протяжении всей жизни связаны с субъектом, в отличие от ПИН-кодов и паролей, которые лишь косвенно и слабо связаны с человеком. Поэтому при использовании биометрических технологий другие типы персональных данных могут быть лучше защищены от кражи и неправомерного применения в отличие от традиционных технологий. Таким образом, биометрия может быть как объектом, подлежащим охране, так и инструментом повышения степени защиты.

Основные меры защиты конфиденциальности, которые обычно применяют в биометрии, следующие:

- пропорциональность применения собранных биометрических данных;

- приемлемость в популяции кандидатов используемых биометрических данных с учетом культурных и религиозных особенностей, чувствительных к конфиденциальности;

- конфиденциальность биометрических данных, предоставленных индивидом;

- целостность биометрических данных, предоставленных индивидом;

- необратимость биометрических данных, полученных из биометрических образцов, предоставленных индивидом;

- несвязанность биометрических данных в контекстах, выходящих за рамки разрешений, согласованных при предоставлении биометрических образцов индивидом;

- возобновляемость биометрического контрольного шаблона, созданного на основе биометрических образцов, предоставленных индивидом, если они будут скомпрометированы.

При реализации этих мер защиты руководствуются рядом общих принципов, благодаря которым повышается конфиденциальность данных (см. [73]):

- ограничение на хранение и использование персональных данных;

- применение шифрования при использовании персональных данных;

- уничтожение необработанных данных в максимально сжатые сроки;

- анонимизация персональных данных, при возможности;

- отказ от использования центральных баз данных, если они не требуются;

- предоставление субъектам контроля над своими персональными данными;

- использование средств оценки и сертификации для проверки того, что заявка обеспечивает гарантию надлежащего уровня доверия.

Биометрия может быть также применена в качестве технологии усиления конфиденциальности информации. Принцип усиления конфиденциальности применим к биометрии с двух точек зрения: первая заключается в том, что при внедрении и применении биометрии должен соблюдаться корректный режим конфиденциальности с целью ее усиления; вторая - в том, что биометрия сама по себе может быть методом усиления конфиденциальности. Основной вопрос, касающийся концепции технологии усиления конфиденциальности и применения биометрии по принципу пропорциональности, - требуется или не требуется идентификация процессов традиционной информационной системы. В большинстве случаев необходимость в знании персональной идентификационной информации субъекта для предоставления ему прав доступа отсутствует. Однако существуют ситуации, в которых субъект, предоставляющий персональные данные, должен раскрыть свою личность для осуществления биометрической верификации.