Персональные данные в современном цифровом мире. Тонкости с точки зрения закона.

Сегодня, в связи со стремительно внедряющимися в нашу жизнь системами биометрического контроля и соответствующего программного обеспечения по распознаванию лиц, все чаще поднимается вопрос о законности сбора и использования персональных данных.

Информации на эту тему не особо много на просторах интернета не только в нашей стране, а и в принципе в мире так как, например информация по этому вопросу в некоторых странах очень бурно обсуждается уже длительное время ведь всегда находятся сторонники и противники технологий.

Теперь внимание ! Перед тем как начать читать необходимо понимать, что "разбор ситуации" в статье происходил на момент ее написания (февраль 2021 года) и все выдержки из закона и сделанные выводы будут применительно лишь тот период времени пока в законодательстве не просиходит изменений. Но тут если вспомнить различные случаи из жизни когда в десятки раз более простые вещи утверждались в нашей стране десятками лет то моно сказать, что этот материал будет актуален длительное времени :))

Итак, пройдемся по понятиям, начиная с Конституции Украины: Cтатьей 32 запрещен сбор, хранение, использование и распространение конфиденциальной информации о лице. 

Однако такой запрет действует только при отсутствии согласия самого лица.

Здесь, для полноты общей картины, необходимо твердо осознавать основные термины поэтому обязательно пройдемся по ним:

персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;

суб’єкт персональних даних - фізична особа, персональні дані якої обробляються;

згода суб’єкта персональних даних - добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди.

біометричні дані - сукупність даних про особу, зібраних на основі фіксації її характеристик, що мають достатню стабільність та істотно відрізняються від аналогічних параметрів інших осіб (біометричні дані, параметри - відцифрований підпис особи, відцифрований образ обличчя особи, відцифровані відбитки пальців рук).

Если копнем глубже, то наткнемся на очень скучную но интересную информацию:

Стаття 7ЗУ «Про захист персональних даних»

Особливі вимоги до обробки персональних даних

1. Забороняється обробка персональних даних про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, засудження до кримінального покарання, а також даних, що стосуються здоров’я, статевого життя, біометричних або генетичних даних.

2. Положення частини першої цієї статті не застосовується, якщо обробка персональних даних:

1) здійснюється за умови надання суб'єктом персональних даних однозначної згоди на обробку таких даних;

2) необхідна для здійснення прав та виконання обов'язків володільця у сфері трудових правовідносин відповідно до закону із забезпеченням відповідного захисту;

3) необхідна для захисту життєво важливих інтересів суб'єкта персональних даних або іншої особи у разі недієздатності або обмеження цивільної дієздатності суб'єкта персональних даних;

4) здійснюється із забезпеченням відповідного захисту релігійною організацією, громадською організацією світоглядної спрямованості, політичною партією або професійною спілкою, що створені відповідно до закону, за умови, що обробка стосується виключно персональних даних членів цих об'єднань або осіб, які підтримують постійні контакти з ними у зв'язку з характером їх діяльності, та персональні дані не передаються третій особі без згоди суб'єктів персональних даних;

5) необхідна для обґрунтування, задоволення або захисту правової вимоги;

6) необхідна в цілях охорони здоров’я, встановлення медичного діагнозу, для забезпечення піклування чи лікування або надання медичних послуг, функціонування електронної системи охорони здоров’я за умови, що такі дані обробляються медичним працівником або іншою особою закладу охорони здоров’я чи фізичною особою - підприємцем, яка одержала ліцензію на провадження господарської діяльності з медичної практики, та її працівниками, на яких покладено обов’язки щодо забезпечення захисту персональних даних та на яких поширюється дія законодавства про лікарську таємницю, працівниками центрального органу виконавчої влади, що реалізує державну політику у сфері державних фінансових гарантій медичного обслуговування населення, на яких покладено обов’язки щодо забезпечення захисту персональних даних;

7) стосується вироків суду, виконання завдань оперативно-розшукової чи контррозвідувальної діяльності, боротьби з тероризмом та здійснюється державним органом в межах його повноважень, визначених законом;

8) стосується даних, які були явно оприлюднені суб'єктом персональних даних.

 

Все прочитали и не особо поняли ? Это нормально ! Читаем внимательно еще разок, а потом еще и еще если хотите осознать тонкости закона для себя или своих клиентов !

Итак что практичного дает нам эта куча скучной информации?

Вывод такой - если следовать закону, то при трудоустройстве сотрудник обязан предоставить работодателю письменное разрешение на сбор персональных данных в состав которых входят все виды идентификации личности, включая биометрические данные.

Это было все с точки зрения закона, а теперь чуточку загляем в то как персональные данные в виде: Отпечатков пальцев / Геометрии лица / Венозной сетки / Сетчатки глаза  (все это можно назвать одним словом - биометрия) выглядят с точки зрения технологий.

Ведь зачастую боязнь технологий как раз из-за НЕ ПОНИМАНИЯ того что происходит. Тут все как обычно у нас в жизни - не понимаем как работает - НЕ ДОВЕРЯЕМ, согласны ?

Самое основное чему не доверяют люди сегодня так это оборудованию которое считывает отпечатки пальцев. Сложилась эта неприязнь можно сказать исторически так как еще с 1858 года отпечатки пальцев используются в качестве метода идентификации преступников.

Идентификация по отпечатку пальца популярна из-за присущей ему способу простоты получения, многочисленных источников (например десять пальцев), доступных для сбора, а также их постоянного использования, сбора и сравнения правоохранительными органами и иммиграционной службой.

Отпечаток пальца это уникальный идентификатор. Вероятность того, что ваш отпечаток пальца точно совпадет с чужим, составляет один из 64 миллиардов. Отпечатки пальцев даже более уникальны, чем ДНК -генетический материал каждой из наших клеток. 

 

Но с точки зрения современных технологий распознавания отпечатка пальцев отпечаток отпечатку - рознь потмоу, что с точки зрения такой науки как Дактилоскопия отпечатки пальцев это то что и используется правоохранительными органами.

А вот если посмотреть глазами современного оборудования из сферы Контроля доступа то все выглядит совсем не так, читаем дальше.

Сегодня цифровые сканеры снимают изображение отпечатка пальца так- чтобы создать цифровой отпечаток пальца, человек кладет свой палец на оптическую (прозрачная в большинстве случаев) поверхность считывающего устройства и удерживает его там в течение нескольких секунд. Считыватель преобразует информацию от сканирования в шаблоны цифровых данных. Затем компьютер (электронный чип считывателя или терминала) сопоставляет точки на отпечатках пальцев и использует эти точки для поиска похожих шаблонов в базе данных.

Распознавание отпечатка пальцев основывается в большинстве случаев на трех основных шаблонах: петля, завитки и дуги самого отпечатка т.е. тут беруться просто различные геометрические особенности физического и всячески замеряются выстраивая уникальный цифровой отпечаток.

Само распознавание отпечатка в данном случае - всего лишь в первый раз сохранение отпечатка в базе и последующее сравнение с имеющимися отпечаткамм идентифицируемого лица ! 

Каждый производитель оборудования для идентификации личности по биометрическим данным, будь то лицо или палец или вены разрабатывает СВОЮ ТЕХНОЛОГИЮ сравнения и преобразования конечных данных самого отпечатка и использует шифрование этого отпечатка уникалным кодом. 

На примере хорошо знакомого нам производителя подобного оборудования компании ZKTeco можем твердо сказать что достижения достаточного уровня зачастую необходим 20-ти летний опыт в подобных разработках для производства такого оборудования. Например уже упомянутая нами компания ZKTeco предлагает собственные интеллектуальные алгоритмы, основанные на правах собственности, помня что все шаблоны постоянно находятся в частной собственности! 

Это мы просто поясняем так на реальном примере насколько серьезна, надежна и важна конфиденциальность самих алгоритмов и как тут тяжело заработать мировой авторитет своего оборудования, просто представьте себе все  это.

 

Теперь самое главное что нужно понять!

Оборудование одного производителя никогда не воспримет ваш отпечаток котрый вы сохраняли на оборудовании другого производителя и при этом еще и никак не будет полезно любым правоохранительным ораганам для опознания вас как личности !   

Все это равноценно применимо для всех видов биометрической идентификации потмоу как принцип распознавания тут един и основан на "цифровом рисунке" вашего идентифицируемого органа будь то палец или вены ладони или геометрические особенности лица!

 

Вот в принципе наверное и все что можно рассказть простым понятным языком не вдаваясь в сложнейшие технологии построения самих отпечатков, а так же трудности возникающие у производителей этого оборудоания. Да нам это и не надо как бы - ведь мы просто должны пользоваться и при этом наслаждаться возможностями современных технологий не вдаваясь в подробности.

Искренне надеемся, что данной статьей мы развеим все существующие мифы об этих технологиях у всех сомневающихся сторон.