SimpleFoto / DepositPhotos

В Минэкономразвития предложили перейти на упрощенный порядок обработки биометрических персональных данных, не требующий письменного согласия гражданина на такую обработку.

Как пишет "Коммерсант", речь идет о случаях, установленных программой экспериментального правового режима, а изменения предлагается внести в закон "О персональных данных" в рамках законопроекта о "регуляторных песочницах", опубликованного 17 июня. Сейчас этот документ дорабатывается ко второму чтению в Госдуме.

Напомним, в первом чтении законопроект об экспериментальных правовых режимах в сфере цифровых инноваций был одобрен 12 мая. Документ определяет общий механизм установления экспериментальных правовых режимов (в частности, порядок их инициирования, установления, реализации, мониторинга, определения результатов и требований к их участникам) для ускоренного внедрения новых продуктов и услуг в сферах применения цифровых инноваций. К ним относятся искусственный интеллект, распределенный реестр, нейротехнологии, квантовые технологии и другие технологии, внесенные в соответствующий перечень, который формируется правительством.

Вступление проекта в силу позволит использовать технологии удаленной биометрической идентификации, в том числе для удаленного заключения договоров об оказании услуг связи. При этом экспериментальный правовой режим предусматривает ограниченные масштабы экспериментов и предъявляет повышенные требования к организациям, реализующим такие проекты.

В Минэкономразвития пояснили, что согласие на обработку биометрических персональных данных останется обязательным, но в эпоху цифровой экономики требовать его исключительно в письменном виде на бумаге неконструктивно.

По словам учредителя Ассоциации российских специалистов по защите данных Алексея Мунтяна, по действующим нормам письменное согласие является главным основанием для обработки биометрических данных в России. Создание иных правовых оснований, по его мнению несет потенциальную опасность злоупотреблений, так как гражданин фактически может утратить контроль за обработкой его данных. Такого же мнения придерживается и заместитель председателя комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Александр Савельев. В свою очередь директор Deloitte Legal в СНГ Екатерина Портман напомнила, что утечка биометрических данных, используемых банками и в IT-отрасли, может привести к получению хакерами доступа к аккаунтам и счетам граждан.

Мунтян полагает, что компенсирующей мерой могло бы стать введение права гражданина на заявление о прекращении оператором обработки биометрических данных в установленный срок без возможности ее повторного возобновления.

В то же время директор компании Б-152 Максим Лагутин отметил, что предложенные изменения могут принести пользу, но важно четко определить цели и сферы, где возможна обработка биометрических персональных данных без письменного согласия.