51
0
0
Скопировать ссылку
Telegram
WhatsApp
Vkontakte
Одноклассники
Назад
Евгений Семенов
Евгений Семенов
25 сентября 2025
Законодательство
Medium
25 сентября 2025 в 12:56

Цифровая идентичность: как разные страны решают вопрос защиты биометрических данных

Время чтения 4 минуты
Нет времени читать?
Скопировать ссылку
Telegram
WhatsApp
Vkontakte
Одноклассники
51
0
0
Нет времени читать?
Скопировать ссылку
Telegram
WhatsApp
Vkontakte
Одноклассники

Привет! Я Евгений Семенов, архитектор национальных систем цифровой идентичности, заместитель генерального директора Центра биометрических технологий (ЦБТ) — оператора государственной Единой биометрической системы (ЕБС). 

Биометрия уже стала привычной в быту: смартфон, банк, госуслуги. Но главное в ней — не удобство, а то, кто именно отвечает за данные и как их защищает. Все страны решают эти вопросы по-своему — и в этих различиях видна философия их цифровой идентичности. В статье расскажу об этике и архитектуре биометрических систем, подходах к хранению и обработке биометрических данных в разных юрисдикциях.

Цифровая идентичность: как разные страны решают вопрос защиты биометрических данных

Как хранят и защищают биометрические данные в разных странах

В Евросоюзе, США, Китае и России на законодательном уровне закреплены принципиально разные подходы к биометрии. В таблице ниже я кратко описал, чем характеризуются эти подходы.

Теперь подробнее разберемся, как все это устроено и что означает.

Европейский союз — «право прежде всего»

Любая обработка биометрии требует законного основания и заранее определенной цели, а объем и сроки хранения ограничены необходимым. Для рискованных проектов обязательна оценка влияния на защиту данных. Об инцидентах уведомляют надзорный орган в сжатые сроки, а штрафы за них существенные.

Всё это означает, что организация должна доказать необходимость и достаточность мер защиты. Гражданин вправе получить доступ к своим данным, исправить, удалить или перенести их и возразить против автоматизированного решения.

США — «ответственность через практику и договор»

Единого федерального кодекса для всей биометрии нет: медицинские данные — по отдельному закону; удостоверение личности — по рекомендациям; ряд штатов требует отдельного согласия на биометрию и вводит штрафы. Уведомления об инцидентах, судебные иски и страхование ответственности имеют большой вес в обществе и законодательстве.

В итоге правила зависят от отрасли и штата; компания строит защиту сама, а риски реализуются через суды и рынок. Права гражданина неоднородны и часто фиксируются договором.

Китай — «контроль и управляемость»

Любые действия с данными — локализация, проверки операторов, экспорт — выполняются только после дополнительных оценок безопасности. Платформы интегрированы с государственными системами. При этом у надзорных органов расширенные полномочия.

Получается, что в стране действует высокая управляемость и масштабирование национальных решений, но при этом низкая автономия пользователя. У него есть права, но они подчинены государственным приоритетам.

Россия — «право, доверие и субъектность»

Биометрия используется только по согласию, которым управляет сам пользователь, в том числе через ЕСИА/«Госуслуги». Каждый человек выступает субъектом, который поручает использование своих данных, а государство обеспечивает устойчивость правил и контроль их исполнения. Бизнес действует строго в рамках выданных согласий. Пользователь видит, где используется его биометрия, и может выдать или отозвать разрешения.

Если пользователь отзывает согласие для конкретной службы или компании, доступ к биометрии прекращается, данные удаляются в установленные сроки. Для иностранцев и мигрантов предусмотрен отдельный вход через приложение RuID. 

В итоге в стране действует двухуровневая архитектура: 

  • Единая биометрическая система — государственная инфраструктура, где хранятся биометрические образцы, но исключительно в зашифрованном виде. Используются средства шифрования класса КВ — это категория средств криптографической защиты информации «класс В» (в терминологии сертификации ФСБ/ФСТЭК). Она предусматривает высокий уровень криптографической стойкости, аппаратную защиту ключей и строгий контроль доступа.
  • Коммерческая биометрическая система (КБС) — аккредитованные операторы для конкретных сервисов (банки, финтех и др.), где хранение «сырых» образцов запрещено. Допускаются только цифровые шаблоны (векторы). Они защищены средствами шифрования класса КС3 — это категория средств криптографической защиты информации «класс С, уровень 3». Обеспечивает высокий уровень стойкости для защищенного хранения и обмена данными, но допускает более гибкие режимы эксплуатации по сравнению с КВ.

Важно, что здесь законность не декларативна, а исполнима: архитектура (единая система согласий, классы защиты, проверяемое удаление, институциональный контроль) делает право рабочим инструментом. Это отличает модель от США (больше рынка и договоров) и от ЕС (сильная доктрина права при распределенном исполнении).

Практические рекомендации для международных систем

Данные

В России хранение различается по типу системы и классу защиты:

  • ЕБС: класс КВ. Шаблоны подписываются и шифруются; применяются аппаратные криптомодули (HSM) и централизованный контроль доступа.
  • КБС: класс КС3. Хранятся только шаблоны (векторы), без доступа к «сырым» образцам, в защищенной распределенной инфраструктуре.

Рекомендации для международных систем:

  • Исключать хранение «сырых» образцов.
  • Хранить только шаблоны (векторы) с обязательным шифрованием и подписанием.
  • Для централизованных реестров — применять аппаратные средства защиты ключей и выделенные классы безопасности.
  • Устанавливать ограниченные сроки хранения и проверяемые процедуры удаления.

Доверие

Доверие обеспечивается не заявлениями, а системой согласий, проверок и подотчетности. В России согласия выдаются и управляются через ЕСИА/«Госуслуги»; оператор действует строго в рамках полномочий пользователя.

Рекомендации для международных систем:

  • Создавать отдельный контур управления согласиями: реестр согласий, машиночитаемые правила, неизменяемые журналы действий.
  • Четко разделять роли: владелец данных (пользователь), оператор, орган надзора.
  • Вводить независимую проверку соблюдения согласий и регулярные инспекции.
  • Обеспечивать переносимость согласий между сервисами и, где закон допускает, между юрисдикциями.
  • Устанавливать понятные процедуры оспаривания и информирования об инцидентах.

Интерфейсы

Пользователь должен легко управлять своей цифровой идентичностью. В России это реализовано через ЕСИА/«Госуслуги» и приложение RuID.

Рекомендации для международных систем:

  • Делать единый и удобный доступ во всех каналах (веб, мобильное приложение, очные центры).
  • Обеспечивать многоязычную поддержку и доступность для людей с ограничениями здоровья.
  • Предоставлять по умолчанию: выдачу/отзыв согласий, просмотр истории действий, удаление данных, выгрузку копии.
  • Для уязвимых групп предусматривать упрощенные сценарии подтверждения личности и помощь консультанта.
  • Фиксировать действия в пользовательском журнале с уведомлениями.

Этика

Этика должна быть встроена в архитектуру и процессы: добровольность, обратимость, недискриминация — не дополнение, а основание.

Рекомендации для международных систем:

  • Регулярные независимые проверки на предвзятость по возрасту, полу, языку, внешности и др.; публикация методик и кратких отчетов.
  • Открытые метрики качества (ошибки первого и второго рода, в том числе по квантилям) и пороговые значения.
  • Реальное право на отказ (где это допускается законом) и проверяемая обратимость: удаление с подтверждением.
  • Понятные объяснения автоматических решений и механизм обжалования.
  • Принцип минимально необходимого сбора и прозрачность целей обработки.

Заключение

Зрелость цифровой идентичности измеряется не количеством технологий, а тем, как система распределяет ответственность и делает право исполнимым. Рабочая конструкция проста: законность задает рамку, доверие делает ее жизнеспособной, субъектность человека фиксирует приоритет его воли. Когда это собрано в единую архитектуру (запрет «сырых» образцов, работа только с шаблонами, управляемые согласия, проверяемое удаление, классы защиты и независимый контроль), цифровая идентичность перестает быть риском и становится общественным договором.

Российский подход показывает, что право может быть не только написано, но и встроено в процессы: оператор действует как исполнитель поручения пользователя, государство обеспечивает предсказуемость правил, а человек действительно управляет тем, где и как используется его биометрия. Дальше задача — масштабирование без потери смысла: переносимость согласий между сервисами, понятные интерфейсы для разных групп, публичные метрики качества и недискриминации.

Итог прост: там, где законность исполнима, доверие проверяемо, а право на отказ реально, цифровая идентичность служит человеку — и только тогда она заслуживает существовать.

Комментарии0
Евгений Семенов
Евгений Семенов
1 статья
0 подписчиков
Тоже интересно
Не замерзнуть и не вспотеть: создаем мобильное приложение для подбора одежды
Варвара Осипова Варвара Осипова
26.09.2025
Не замерзнуть и не вспотеть: создаем мобильное приложение для подбора одежды
Разработка
Easy
5 минут
5 мин
Как системный аналитик может улучшить процесс тестирования: от требований до автоматизации
Екатерина Петрова Екатерина Петрова
23.09.2025
Как системный аналитик может улучшить процесс тестирования: от требований до автоматизации
ИТ-карьера
Easy
4 минуты
4 мин
Как мы построили продукт на open source: опыт разработки системы видеоаналитики
Иван Шамшурин Иван Шамшурин
19.09.2025
Как мы построили продукт на open source: опыт разработки системы видеоаналитики
ML
Medium
5 минут
5 мин
Комментировать
Поделиться
Скопировать ссылку
Telegram
WhatsApp
Vkontakte
Одноклассники