Общая информация о проекте «Ладошки» и биометрическим ПДн
1. Развитие современных биометрических технологий, позволяющих совершать безналичные платежи, на текущий момент опережает ранее сформированную законодательную базу.
Примером может служить Проект «Ладошки», обеспечивающий комплексный подход по организации безналичной оплаты питания и автоматизированной системы контроля доступа в образовательных организациях (школах) Российской Федерации с использованием биометрических технологий.
Использование биометрических данных в качестве исходных данных для формирования идентификатора ребенка в проекте «Ладошки» повышает уровень безопасности и позволяет, в отличие от других идентификаторов (карты, брелоки и т.д.), защитить ребенка и его родителей от мошеннических операций.
В проекте «Ладошки» применяется технология PalmSecure компании Fujitsu.PalmSecure —система аутентификации на основе биометрических технологий, которая идентифицирует пользователя по рисунку вен, а не по радужной оболочке глаза или отпечаткам пальцев. Поскольку вены находятся внутри организма и имеют множество различительных черт, выдать себя за другую личность крайне сложно, что обеспечивает высокий уровень защиты[1].
Указанная технология основана на бесконтактном васкулярном методе аутентификации, который подразумевает обработку фотоизображения рисунка вен ладони, полученного в диапазоне, близком к инфракрасному. Суть метода заключается в том, что когда ладонь освещается светом, близким к инфракрасному, обескислороженный гемоглобин внутри вен поглощает этот свет, проявляя вены как темный рисунок поверх остального изображения. Полученный рисунок вен в режиме реального времени обрабатывается по определенным параметрам и преобразуется в цифровой код (далее - идентификатор), который не имеет обратного преобразования в фотоизображение рисунка вен ладони. После формирования и передачи в систему «Ладошки» идентификатора полученный рисунок вен безвозвратно уничтожается.
2. Применяемая в проекте «Ладошки» технология обработки биометрических персональных данных не относится к дактилоскопической информации, регулируемой Федеральным законом от 25.07.1998 № 128-ФЗ «О государственной дактилоскопической регистрации в Российской Федерации» (далее – Закон о дактилоскопии).
Закон о дактилоскопии устанавливает основные требования к проведению государственной дактилоскопической регистрации, осуществляемой органами исполнительной власти и федеральными государственными учреждениями по получению, учету, хранению, классификации и выдаче дактилоскопической информации, установлению или подтверждению личности человека, и не регулирует порядок обработки биометрических персональных данных, не являющихся дактилоскопической информацией. АО «УЭК» как Оператор проекта не подпадает под действие Закона о дактилоскопии, так как не является органом исполнительной власти и федеральным государственным учреждением.
Согласно статье 1 Закона о дактилоскопии дактилоскопической информацией являются биометрические персональные данные об особенностях строения папиллярных узоров пальцев и (или) ладоней рук человека, позволяющие установить его личность.
В связи с тем, что используемая в проекте «Ладошки» технология не регистрирует, не обрабатывает и не хранит информацию об особенностях строения папиллярных узоров ни пальцев, ни ладоней рук человека, положения Закона о дактилоскопии на технологию,использующую данные о строении вен ладони, распространяться не могут.
3. В рамках реализации проекта «Ладошки» Оператор проекта, применяя общие нормы законодательства, включая нормы Закона о персональных данных, получает письменное согласие законного представителя субъекта персональных данных (несовершеннолетнего) на обработку персональных данных, а именно«Согласие Пользователей, законных представителей несовершеннолетнего на обработку персональных данных в Системе «Ладошки»» (далее – Согласие), сформированное в соответствие с требованиями части 4 статьи 9 Федерального закона «О персональных данных» (далее – Закон о персональных данных или Закон). Согласие включает в себя обработку следующих персональных данных: фамилия, имя, отчество, сведения об основном документе, удостоверяющем личность, адрес регистрации, сведения о месте обучения, биометрические персональные данные (оцифрованное изображение рисунка вен ладони).
Согласно части 5 статьи 5 Закона содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
Передача и обработка персональных данных несовершеннолетних осуществляется в объеме и в целях, предусмотренных Согласием. Целью являются ведение учета услуг.
В соответствии с разделом 1 Правил Системы «Ладошки» предоставление услуг и их учет в рамках Системы осуществляется с использованием оцифрованного изображения рисунка вен ладони (идентификатора) или электронной карты, эмитированной Оператором, с письменного согласия Пользователя.
Применительно к каждому идентификатору в информационной системе Оператора на каждого школьника открывается лицевой счет, а расчетным центром Системы электронное средство платежа, закрепленное за каждым лицевым счетом, позволяющее пользователям осуществлять расчеты с поставщиками услуг.
Исходя из положений Правил Системы «Ладошки» услуги оказываются с применением идентификатора. На основе данных учета об оказанных услугах конкретному пользователю (например, школьнику получающему питание), полученных с использованием инфраструктуры Системы «Ладошки», осуществляется перевод денежных средств в адрес поставщика услуг.
Учитывая изложенное, содержание и объем использования биометрических персональных данных для идентификации личности при получении услуг питания в рамках Системы «Ладошки» соответствует заявленной цели использования этих данных, а именно для учета получаемых услуг и возможностью их оплаты в точном соответствии с видами (комплексное питание или буфет), объемом (ассортимент, состав и количество употребленных блюд)и их стоимостью, и позволяет поставщику услуг вести корректный учет оказанных услуг.
О понимании заявленной цели использования биометрических персональных данных свидетельствуют полученные Школой подписанные Согласия Пользователей.
Учитывая изложенное, надлежащее и бесспорное подтверждение факта получения школьниками услуг питания с использованием идентификатора, в правовом и техническом плане является принципиальным и определяет основную цель использования биометрических персональных данных и никак не может являться избыточным относительно заявленных целей обработки персональных данных.
4. Дополнительно сообщаем, что Оператор проекта обеспечивает 3 (третий) уровень защищенности персональных данных при их обработке в системе «Ладошки» на своем ЦОД (Приказ ФСТЭК № 21 от 18.02.2013), соответствующий требованиям постановления Правительства Российской Федерации № 1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Обмен данными в информационной системе Оператора проекта происходит по каналам связи, защищенным сертифицированной российской криптографией (Приказ ФСБ №378 от 10.07.2014). Оператор проекта имеет необходимые лицензии ФСТЭК и ФСБ России в области защиты конфиденциальной информации.
5. Применяемое в Проекте «Ладошки» оборудование является сертифицированным.