Содержание
- 1 Все о персональных данных
- 2 Суд не признал систему распознавания лиц незаконной. Комментарий РосКомСвободы
- 3 Западные страны начинают применять технологию распознавания лиц
- 4 Как это работает: защитите персональные данные на своем сайте
- 5 Суд разрешил властям следить за людьми через системы распознавания лиц
- 6 Москвичка просит суд запретить распознавание лиц городской системой видеонаблюдения
- 7 Суд признал законной систему распознавания лиц в Москве
- 8 Распознавание и подтверждение документов
- 9 Что нужно знать о биометрических персональных данных
- 10 Наши услуги
Все о персональных данных
goldyg / Shutterstock.com |
СОДЕРЖАНИЕ
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому лицу (п. 1 ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; далее – закон о персональных данных). Такое широкое толкование позволяет относить к персональным данным практически любую информацию о человеке: сведения о его ФИО, поле и возрасте, образовании, месте жительства, семейном положении и др. Помимо этого к персональным данным относится и изображение человека, с помощью которого можно установить его личность – например, фотография, видеозапись или портрет (разъяснения Роскомнадзора от 30 августа 2013 г. «Разъяснения по вопросам отнесения фото-, видеоизображений, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностей их обработки»).
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, их состав, а также совершаемые с ними действия (п. 2 ст. 3 закона о персональных данных).
Обработка персональных данных – любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 закона о персональных данных).
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу (п. 11 ст. 3 закона о персональных данных).
С 1 июля 2017 года ужесточилась административная ответственность за нарушения, допущенные при обработке персональных данных. Рассмотрим подробнее, какие правила необходимо соблюдать при работе с ними и какая ответственность теперь грозит нарушителям.
Последняя актуализация: 30 августа 2017 г.
Документы по теме:
Читайте также:
Персональные данные: успеть обеспечить защиту!
Предпринимателей могут обязать хранить персональные данные граждан РФ на российских серверах не с 1 сентября 2016 года, как планировалось ранее, а уже с 1 сентября 2015 года.
Кибербезопасность и цифровой суверенитет: стимул или препятствие для развития IT-рынка?
Разберемся, как от киберугроз планируется защищать персональные данные, чего ждать от Доктрины информационной безопасности и каковы перспективы развития законопроекта о критической инфраструктуре.
Источник: http://www.garant.ru/actual/persona/
Суд не признал систему распознавания лиц незаконной. Комментарий РосКомСвободы
В начале октября текущего года юристы РосКомСвободы подали в Савёловский районный суд Москвы первый административный иск, касающийся технологии распознавания лиц, представляя интересы активистки Алёны Поповой. Ответчиками по данному иску были МВД, Департамент информационных технологий Москвы (ДИТ), а в качестве третьего лица было привлечено управление Роскомнадзора по ЦФО, обязанностью которого является защита персональных данных граждан. Предметом иска стало применение властями к гражданам незаконной технологии распознавания лиц. В иске были представлены доказательства применения технологии и ссылки на заявления чиновников, когда они сами открыто говорили о вводе в эксплуатацию технологии.
Однако судье Марине Ивановой оказалось недостаточно приведенных доказательств, чтобы наложить запрет на систему распознавания лиц. В ходе заседания представители государственных ведомств отрицали применение технологии, ссылаясь на то, что «видеонаблюдение нужно не только для идентификации граждан, но и для обнаружения снега у подъезда и переполненных мусорных баков».
Правозащитница Алена Попова подавала иск к московским властям и требовала признать незаконной систему распознавания лиц, которой сейчас оснащают все столичные камеры видеонаблюдения
Причиной обращения в суд стал штраф, который Попова получила в 2018 г. за участие в одиночном пикете у здания Госдумы. Во время рассмотрения дела суд изучил записи с камер видеонаблюдения, на которых зафиксировано увеличение изображения (в 32 раза) с фиксацией на лице заявительницы, – а это признаки применения технологии распознавания лиц.
Попова подчеркивала, что использование камер с такой технологией противоречит Конституции, поскольку обработка биометрии граждан без письменного согласия нарушает закон о персональных данных, а также право на частную жизнь: «Мои права действительно нарушены. Я регулярно сталкиваюсь с нарушением моих прав. Пусть ответчики докажут, что моих данных там нет».
Представитель ДИТ Москвы госпожа Андриянова заявила, что «мы не знаем гражданку Попову, мы за гражданами не следим, у нас нет никакой базы, чтобы её оттуда удалять». Однако ключевым доказательством применения технологии было распознавания лица Алёны Поповой во время её одиночного пикета у Госдумы, когда для идентификации её личности правоохранительные органы использовали снимок с камеры с фиксацией на лице, увеличенный в 32 раза.
По нашему мнению это было именно распознавание лиц — неконституционная незаконная технология, которая не разрешена законом «О персональных данных», ведь чтобы собирать и обрабатывать фотографии граждан, нужно сначала получить их согласие.
Присутствовавшая на суде юрист «Центра цифровых прав» Мария Кольцова заметила, что Андриянова несколько раз упоминала о том, что такой иск якобы нужно рассматривать по гражданскому судопроизводству, а не административному. Кроме этого, представительница ДИТ утверждала, что истец не может представлять права неограниченного круга лиц, поскольку у Алёны Поповой на это нет полномочий — они есть у госорганов.
Истец, по мнению Андрияновой, не был обвинён в правонарушении на основании записи. Факт пикета был установлен сотрудником полиции. Видеозаписи МВД не использовало. ДИТ не подтверждает использование технологии распознавания, так как такая информация хранится 120 часов.
В суде было озвучено, что ДИТ после передачи информации на носители уже не отвечает за её сохранность — изображение получено в публичном месте, это общедоступные данные, и в России «свобода поиска информации». Департамент утверждал, что имеет право передавать информацию по договору, например, МВД, а распознавание лиц — не запрещённая технология. К тому же, «государство имеет право собирать информацию любым незапрещенным способом».
Распознавание лиц нужно «не только для людей, но и для определения чистоты дорог, мест для установки детских площадок, мест ремонта дорог». Положение технологии устанавливает места, где применяется технологии, и это публичные пространства, «граждане не являются объектами наблюдения».
ДИТ хранит только изображение гражданина без персональных данных, поэтому удалить ничего нельзя. Методика — только сравнение одного изображения с другим. Видеоалгоритмы переводят изображение в хэш-код, так что «ДИТ не занимается идентификацией личности». Согласие [на обработку] нужно только если изображение идет вместе с персональными данными, и перемещение гражданина не цель видеонаблюдения.
У ДИТ нет реестра данных граждан, и требование истца некорректно и нереализуемо. Эту информацию ДИТ якобы защищает, она в закрытом доступе и доступ этот жёстко регламентирован, [цитата]:
«Метод автоматического распознавания лиц является ненавязчивым и не вызывает чувство тревоги у граждан».
.
Запись можно бронировать, и тогда она будет храниться 30 дней, а так — 120 часов. ДИТ использует приложения и программы, которые покупает по контракту, поэтому и есть сотрудничество с коммерческими организациями.
Попова поинтересовалась, где тогда хранятся данные: в ДИТ или у коммерческих структур, на что Андриянова ответила — они в принципе не обрабатывают персональные данные, также заявив: «Давате не будем «Хочу всё знать» устраивать в суде».
Попова, в свою очередь, спросила: «Чем отличаются мои права от прав мусорного бачка, который также распознает технология?» Андриянова ответила: «Не нужно ссылаться на публикации в СМИ, это не гражданский процесс».
Технология, по мнению ответчика, направлена на то, чтобы не доставлять гражданам беспокойство, «чтобы правоохранителям не нужно было вглядываться в лица».
В свою очередь, МВД заявило, что «все совершается в соответствии с законом о полиции». Полиция обязана использовать современную инфраструктуру и технические средства фиксации. Обработка персональных данных полицией тоже законна. МВД в ДИТ не отправляет персональные данные, только изображение.
Попова: «Может ли сотрудник мвд случайно или незаконно поместить мои данные в базе?»
МВД: «Это не допускается. Конкретно ваших данных в базе нет».
Представители ДИТ заявили, что вся информация о системе уже давно в публичном доступе, а Истец пропустил срок своего административного обжалования.
Суд в итоге иск отклонил.
.
Комментарий Саркиса Дарбиняна, главы юридической практики РосКомСвободы:
«Конечно, подавая иск в Савеловский суд, мы и не предполагали, что вот так, с кондачка, получится победить столичную полицию и Правительство Москвы в суде, который вряд ли может похвастаться своей независимостью в принятии решений от московской мэрии. Мы не настолько наивны. Особенно тех решений, которые связаны с желанием столичных властей потратить миллиарды рублей и в самое ближайшее время развернуть крупнейшую в Восточной Европе систему видеонаблюдения с распознаванием лиц.
По крайней мере, мы узнали из процесса, что “технология распознавания лиц” нужна еще и для того, чтобы распознавать неживые объекты, в том числе мусорные баки и ямы на дорогах. Оказывается, причина всех наших городских проблем была в том, что у нас не было технологии такой, поэтому мы очевидные проблемы распознать и не могли.
По крайней мере до тех пор, пока нам подробнейшим образом не объяснят, кто и как имеет доступ к этой технологии, а также не будут приняты хоть какие-то минимальные гарантии от злоупотреблений и утечек. Надо понимать, что технология которая позволяет осуществлять неизбрательную либо неавторизованную слежку, непременно будет применена для такой слежки. И мы не сможем это контролировать. А жить в собственном городе так, как живут сегодня уйгуры в Восточном Туркестане мы не хотим. Единственное наше спасение от этого — это подотчетность госорганов и транспарентность процесса».
Напоминаем, что прямо сейчас вы можете подписать петицию о запрете системы распознавания лиц. О дальнейших шагах кампании мы будем сообщать вам на сайте и в соцсетях.
Источник: http://roskomsvoboda.org/51831/
Западные страны начинают применять технологию распознавания лиц
Технология распознавания лиц уже активно применяется в Китае, а в других странах люди знакомы с ней в основном благодаря таким компаниям, как Apple и Facebook. Власти Великобритании и США тоже заинтересованы в ее применении ради обеспечения безопасности и борьбы с преступностью и уже тестируют ее. Но некоторые обеспокоены, что это может нарушать их право на конфиденциальность.
В Лондоне все видно
Одной из основных площадок для тестирования этой технологии в демократических странах стал Лондон, пишет Financial Times. Это неслучайно, ведь в британской столице установлено около 420 000 камер видеонаблюдения (данные Brookings Institution). Больше лишь в Пекине, где 470 000 камер, а на третьем месте в мире с огромным отставанием идет Вашингтон – всего 30 000 камер. На протяжении многих лет это были обычные камеры, но благодаря развитию технологий искусственного интеллекта и машинного обучения они теперь могут распознавать определенные объекты, людей и замечать странности в их поведении.
Правда, во время эксперимента произошел инцидент, отмечает FT. Одному из прохожих мужчин кто-то из наблюдавших за экспериментом людей рассказал о работе полиции, и он специально натянул свитер на лицо, не желая в этом участвовать. Полицейские его задержали и просканировали его лицо с помощью смартфона. Хотя этого человека не оказалось в базе данных преступников, его оштрафовали на 90 фунтов ($110) за то, что он обругал полицейского. «Тот факт, что он специально скрыл свое лицо от камеры, стал поводом для его задержания», – объяснил офицер.
Это не единственный подобный инцидент, и некоторые люди даже подали в суд на полицию. Многие британцы уверены, что власти должны сначала получить от людей согласие на распознавание их лиц. Аналогичные споры идут в США. В мае Сан-Франциско стал первым из американских городов, чьи власти временно запретили полиции и другим ведомствам использовать эту технологию, пока не появятся регулирующие ее использование правила. «Очень настораживает, что Великобритания идет по этому пути и создает прецедент не только для других демократических обществ, но и менее либеральных стран, – приводит FT слова Силки Карло, исполнительного директора правозащитной организации Big Brother Watch. – Китай использует эту технологию для слежки за этническими меньшинствами, ее возможности пугают».
Почему Китай лидирует в технологии распознавания лиц
Распознавание лиц и бизнес
Некоторые элементы технологии распознавания лиц используют не только полиция, но и оператор общественного транспорта Transport for London для наблюдения за пассажирами, а британские госпитали – за пациентами, пишет FT. Также в ней заинтересован частный сектор. Например, британский стартап Yoti в ближайшие месяцы оснастит 25 000 магазинов программным обеспечением, определяющим возраст покупателей, а американский стартап Trueface.ai уже поставляет технологию распознавания лиц британским казино.
При этом грани между использованием технологии частным и государственным сектором в Великобритании стираются. Некоторые эксперты видят в сотрудничестве ведомств с частными компаниями проблему, поскольку сейчас в стране нет законов, регулирующих использование этой технологии бизнесом. Отчасти это связано с тем, что законы о биометрических данных не обновлялись в стране с 2012 г. «По-моему, нужно срочно принять новый закон, касающийся распознавания лиц, потому что эта технология развивается быстро и полиция уже испытывает ее, – утверждает Пол Уайлс, назначенный британским правительством независимым комиссаром по биометрии (цитата по FT). – Биометрией пользуется и государственный, и частный сектор. Важно знать, кто с кем делится какой информацией и кто принимает решения».
Жители других стран тоже имеют дело с этой технологией. Сканеры для распознавания лиц начинают появляться в аэропортах по всему миру. Но в основном люди с ней сталкиваются при обращении со своими смартфонами. Например, чтобы разблокировать их, Facebook автоматически определяет лица пользователей на фотографиях. В июле большой популярностью также стало пользоваться российское приложение FaceApp, позволяющее пользователям менять свою внешность. Это произошло после того, как американский баскетболист Леброн Джеймс и другие знаменитости опубликовали в социальных сетях изображения того, как они будут выглядеть в старости. Сенатор Чак Шумер даже призвал ФБР выяснить, не представляет ли приложение угрозу национальной безопасности США. Хотя эксперты в этом сомневаются, а создавшая приложение компания Wireless Lab настаивает, что не делится данными пользователей с третьими сторонами.
Дети под присмотром
В США распознавание лиц начали применять в школах и летних лагерях, пишет The Wall Street Journal. Главная цель – повысить безопасность, ведь в американских школах часто происходят инциденты со стрельбой. Школы создают базы данных с фотографиями людей, которым запрещено находиться на их территории. Если интегрированное в камеры программное обеспечение компании SN Technologies идентифицирует их, администрация школы получает оповещение. Также программа SN Technologies способна идентифицировать оружие в руках людей.
Но у подобных инициатив есть противники. Поскольку технология направлена на детей, они считают, что в этом случае особенно важно следить за тем, как используются эти данные. Моника Уоллас из законодательного собрания штата Нью-Йорк предложила запретить использование распознавания лиц в местных школах, пока министерство образования не изучит вопрос и не даст свои рекомендации. «Чем больше я думала об этом, тем больше меня беспокоило, что у нас пока нет правил и никто не рассмотрел детально этот вопрос прежде, чем начать действовать», – приводит ее слова WSJ.
Между тем более 150 летних лагерей в США предлагают родителям заплатить за услуги Waldo Photos и других компаний, которые будут присылать им фотографии их детей, чтобы им не приходилось самостоятельно искать их на сотнях групповых фото. При этом родители должны сами предоставить фотографию своего ребенка, на которую будет ориентироваться искусственный интеллект, и эти изображения будут храниться, пока они не попросят их удалить.
Производители программ по распознаванию лиц считают опасения по поводу технологии преувеличенными. По их словам, многие люди просто не понимают, как она работает. Они утверждают, что их компании хранят информацию не в виде изображений, а длинных цепочек чисел и букв, расшифровать которые может только их программное обеспечение. «Неправильно сравнивать распознавание лиц с отпечатками пальцев. Я мог бы передать 40-значный буквенно-цифровой код Google или Facebook, и они не смогли бы ничего с ним сделать, – говорит основатель Waldo Родни Райс (цитата по WSJ). – Я сам отец троих детей, поэтому никогда бы не создал этот бизнес, если бы это представляло угрозу для детей».
Источник: http://www.vedomosti.ru/technology/articles/2019/08/02/807944-tehnologiyu-raspoznavaniya-lits
Как это работает: защитите персональные данные на своем сайте
С начала июля веб-сайт любой организации или физлица, где содержатся персональные данные пользователей, может впасть в немилость у контролирующих органов. За неправильное их хранение и обработку грозят штрафы, а работают с персональной информацией практически все порталы, если на них предусмотрена регистрация пользователей, оплата покупок и так далее. То есть, неприятности могут начаться почти у каждого владельца веб-ресурса. Что произошло, и как с этим справляться, рассказала «Право.ru» Кира Ованесова – юрисконсульт департамента юридических услуг БКГ «Информаудитсервис».
С 1 июля вступили в силу поправки в закон №152-ФЗ «О персональных данных» от 27 июля 2006 года. Изменения касаются веб-сайтов всех организаций и физических лиц — индивидуальных предпринимателей, которые занимаются обработкой персональной информации.
Что считать персональными данными?
К ним относятся:
Дата и место рождения
Семейное, социальное и имущественное положение
Образование и профессия
Данные о поведении пользователя на сайте
Сведения о геопозиции
Для начала защитите свой сервер
Для начала необходимо удостовериться, что ваш сервер физически находится на территории РФ. Если же нет – срочно перевести его туда. Определить местоположение сервера можно, введя IP-адрес ресурса вот здесь. Узнать свой IP также можно через специальный сервис, указав название или доменное имя вашего сайта.
Потом — получите согласие на обработку персональных данных
Разместите в свободном доступе на веб-сайте вашей компании несколько новых текстов для пользователей.
В первом должно говориться, что, регистрируясь, пользователь соглашается на обработку его персональных данных.
Во втором нужно рассказать о политике обработки персональных данных с отсылками к локальным актам по их защите, а также указать, какая информация о пользователях может храниться в вашей организации на бумажных носителях.
В обоих документах укажите электронный адрес, по которому пользователь может обратиться в случае, если он захочет изменить или удалить свои данные.
И, наконец, на всех (в том числе, внутренних) страницах вашего сайта должен появиться так называемый дисклеймер, или отказ от ответственности, уведомляющий пользователя об обработке его персональных данных и предлагающий в случае несогласия покинуть ресурс. В-четвертых, документ,
Не забудьте уведомить Роскомнадзор
По новому закону, компании, являющиеся операторами персональных данных, должны зарегистрироваться в Роскомнадзоре, подав туда специальное уведомление (ч. 3 ст. 22 Федерального закона № 152-ФЗ). Сделать это довольно просто — достаточно заполнить специальную форму на портале персональных данных ведомства и отправить ее в информационную систему уполномоченного органа по защите прав субъектов персональных данных. Кроме того, распечатанную и заверенную форму нужно отправить в территориальный орган Роскомнадзора, к которому приписана ваша компания по месту регистрации.
Заключите соглашение с разработчиком сайта
Не забудьте оформить соглашение о безопасности персональных данных с разработчиком сайта и/или с агентством, осуществляющим его техническую поддержку. В документе необходимо указать, какие персональные данные они могут обрабатывать, в каких целях и какие действия с ними выполнять, а также прописать требование о защите персональных данных.
Видео (кликните для воспроизведения). |
Чтобы ваш сайт не подменили
Secure Socket Layer (SSL) — стандартная технология безопасности в интернете, которая используется, чтобы обеспечить зашифрованное соединение между сайтом и браузером. SSL сертификат позволяет использовать https протокол, создавая безопасное соединение, гарантирующее, что информация, которую пользователь передает из браузера на сервер, останется приватной и будет защищена от хищения. Один из самых распространенных примеров использования SSL — это защита клиента во время онлайн транзакции (покупки товара, оплаты).
Кроме того, при наличии такого сертификата на сайте, пользователь сможет понять, нужный ли ему сайт размещен на домене, не дубликат ли это и проверить, кто является владельцем ресурса.
Что будет, если я всего этого не сделаю?
Иначе вас ждут неприятности в виде крупных штрафов, в основном, по новым статьям КоАП.
до 50 000 руб. за обработку персональных данных в случаях, если такая их обработка не предусмотрена законодательством или когда она не совпадает с целями сбора персональных данных (ч.1 ст. 13.11 КоАП);
до 75 000 рублей за обработку персональных данных без письменного согласия субъекта, если оно необходимо, либо с нарушением требований, установленных в таком согласии, за сбор, хранение и обработку специальных персональных данных (сведения о здоровье, о вероисповедании, политических взглядах и т. д.) на сайте без явного согласия на обработку таких данных, за отсутствие в согласии или оферте списка третьих лиц, которым может быть передана песональная информация, за неисполнение требований к форме согласия на обработку персональных данных, описанных в ч.4 ст.9 Федерального закона № 152-ФЗ (ч.2 ст.13.11 КоАП);
до 30 000 рублей за отсутствие на веб-сайте или странице мобильного приложения общедоступной ссылки на политику организации в отношении обработки персональных данных (ч.3 ст.13.11 КоАП);
до 40 000 рублей за игнорирование запросов физических лиц по поводу обработки и защиты их персональных данных; за превышение установленных законом сроков ответа на запрос; за предоставление ложной информации (ч.4 ст.13.11 КоАП);
до 45 000 рублей за игнорирование запросов физических лиц и Роскомнадзора о прекращении обработки персональных данных и их уничтожении; за нарушение сроков предоставления ответов на поступившие запросы (ч.5 ст.13.11 КоАП);
до 50 000 рублей за отсутствие списка лиц, допущенных к обработке персональных данных; за отсутствие раздельного хранения персональных данных (ч.6 ст.13.11 КоАП).
Источник: http://pravo.ru/review/view/142813/
Суд разрешил властям следить за людьми через системы распознавания лиц
За москвичами следят с помощью видеокамер без вмешательства в их частную жизнь, пришел к выводу Савеловский суд. Решение было вынесено по иску москвички Алены Поповой, требовавшей признать незаконным применение технологии распознавания лиц в системе видеонаблюдения. 25 ноября была опубликована мотивировочная часть решения суда.
Попова утверждала, что обработка биометрии, полученной с помощью видеонаблюдения, без письменного согласия человека нарушает закон о персональных данных, а также право на частную жизнь. В апреле 2018 г. она провела одиночный пикет около здания Госдумы, за что Тверской районный суд оштрафовал ее на 20 000 руб. Он изучил записи с видеокамер, зафиксировавших лицо Поповой, ее изображение на них было увеличено в 32 раза – это признаки применения технологии распознавания лиц. Закон о персональных данных относит к ним сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность. Без письменного согласия человека их можно обрабатывать только в случаях, описанных в законах об обороне, о безопасности и о противодействии терроризму, говорится в иске Поповой.
Осенью 2017 г. мэрия Москвы сообщила, что в городе заработала система массового распознавания лиц, тогда к ней было подключено более 3000 видеокамер. К 2019 г. планировалось развернуть общегородскую систему распознавания лиц для розыска преступников, для чего было обновлено 40% из 162 000 видеокамер. При тестовом внедрении систем распознавания лиц в Москве сотрудники правоохранительных органов задержали 90 человек с помощью 1000 камер снаружи подъездов жилых домов, рассказывал «Ведомостям» в июне представитель ГУ МВД по Москве.
Источник: http://www.vedomosti.ru/technology/articles/2019/11/26/817135-vlasti-sledit
Москвичка просит суд запретить распознавание лиц городской системой видеонаблюдения
Москвичка Алена Попова подала в Савеловский суд Москвы иск (согласно штампу, принят 2 октября) с требованием признать незаконными действия московского правительства – оно применяет технологии распознавания лиц в городской системе видеонаблюдения, сообщил юрист «Роскомсвободы» Саркис Дарбинян, представляющий интересы Поповой в суде. Обработка биометрии граждан без их письменного согласия нарушает закон о персональных данных, а также право на частную жизнь (ст. 23 и 24 Конституции России).
Мэрия Москвы осенью 2017 г. сообщила, что в городе заработала система массового распознавания лиц, сказано в иске: тогда к ней было подключено более 3000 видеокамер. На сайте мэра Москвы сказано, что в 2019 г. будет развернута общегородская система распознавания лиц – для розыска преступников, с этой целью обновлено 40% из 162 000 видеокамер. По сообщению начальника отдела видеонаблюдения департамента информационных технологий (ДИТ) Москвы Дмитрия Головина, в тестовом режиме система распознавания лиц применялась в Москве во время чемпионата мира по футболу – 2018 и удалось задержать 98 человек, которые числились в базах правоохранительных органов. Летом 2019 г. ДИТ заказал за 260 млн руб. у «Ситроникса» («дочки» АФК «Система») техническое решение для видеослежения с распознаванием лиц на массовых мероприятиях и юридическое обоснование законности слежки.
В апреле 2018 г. Попова провела одиночный пикет около здания Госдумы, за что Тверской районный суд привлек ее к административной ответственности и оштрафовал на 20 000 руб. В ходе рассмотрения дела суд изучил записи с камер видеонаблюдения, на которых зафиксировано увеличение изображения (в 32 раза) с фиксацией на лице заявительницы – а это признаки применения технологии распознавания лиц. Но по закону о персональных данных сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности, отнесены к биометрическим персональным данным. Их можно обрабатывать только при наличии согласия в письменной форме – кроме случаев, описанных в законах об обороне, безопасности и противодействии терроризму. Распознавание лиц в Москве по умолчанию и в режиме реального времени незаконно, делает вывод заявительница, и нарушает ее права на частную жизнь, гарантированные Конституцией.
Источник: http://www.vedomosti.ru/politics/articles/2019/10/06/812955-moskvichka-prosit-sud
Суд признал законной систему распознавания лиц в Москве
Решение об отказе в иске приняла судья Савёловского суда Марина Иванова, передаёт «МБХ Медиа».
В 2018 году Попову оштрафовали за одиночный пикет возле здания Госдумы. Рассматривая административное дело, суд изучил записи с камер видеонаблюдения, на которых присутствовало увеличенное в 32 раза изображение её лица, что является признаком применения технологии распознавания.
Истица заявляла: согласно закону о персональных данных (152-ФЗ), сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность, отнесены к биометрическим персональным данным. Обрабатывать такие данные без письменного согласия владельца нельзя, если речь идёт не о случаях, зафиксированных в законах об обороне, безопасности и противодействии терроризму.
Представитель департамента информационных технологий Москвы заявил в суде, что в отношении Поповой технологию распознавания лиц не применяли, а идентифицировали с помощью паспорта. По его словам, видеонаблюдение не устанавливает личность, следовательно, это не биометрическая информация. «Согласно закону о персональных данных, государство может по своему усмотрению выбирать средства защиты граждан», – сказал представитель ведомства.
Одна из крупнейших в мире систем видеонаблюдения с функцией распознавания лиц заработала в Москве в 2017 году. Во время чемпионата мира по футболу-2018 сеть из 162 000 камер применялась для розыска преступников. Этим летом департамент информационных технологий заказал техническое решение для видеонаблюдения с распознаванием лиц на массовых мероприятиях, а также правовое обоснование такой слежки.
Источник: http://pravo.ru/news/215827/
Распознавание и подтверждение документов
IDX распознает и проверит действительность документов онлайн; подтвердит, что в цифровых копиях нет следов подделок, документы числятся в реестрах, не утеряны и не аннулированы.
Проверка документов, удостоверяющих личность, — одна из основных услуг сервиса удаленной идентификации IDX. В первую очередь речь идет о паспорте гражданина РФ, также IDX может проверить подлинность и действительность водительского удостоверения.
Распознавание полей в документе ведется с помощью искусственного интеллекта. Система умеет извлекать данные паспорта, водительского удостоверения, СНИЛС, ИНН и др. Постоянно обучающаяся нейросеть выделяет нужную информацию, даже если цифровая копия документа неправильно расположена, сами поля сдвинуты или данные находятся вообще в другом месте или даже написаны от руки (например, адрес регистрации в паспорте). Алгоритм извлекает паспортные данные и из банковских справок и других документов. По желанию клиента нейросеть можно быстро научить распознавать необходимые ему типовые документы.
Комплексная проверка паспорта, которую производит IDX, во многом уникальна. Мы проверяем не только подлинность документа, нахождение в базе недействительных паспортов, но и проверяем действительность самих данных паспорта (что такой номер существует). Кроме того, мы верифицируем всю связку: Фамилия, имя, отчество гражданина, день рождения, номер паспорта и дату его выдачи. Распознавание документов онлайн и передача результата проверки происходит в течение нескольких секунд.
Какие финансовые выгоды несет применение этой услуги можно прочитать в кейсе нашего партнера PONY EXPRESS.
Источник: http://iidx.ru/uslugi/raspoznavanie-i-podtverzhdenie-dokumentov/
Что нужно знать о биометрических персональных данных
Понятие биометрических данных. Какими законами регулируется обращение с такой информацией
Биометрия — это уникальные физические или поведенческие характеристики, которые позволяют отличать людей друг от друга.
На законодательном уровне в России порядок обращения с биометрическими персональными данными определен:
- Законом «О персональных данных» от 27.07.2006 № 152-ФЗ.
- Законом «Об информации, информационных технологиях . » от 27.07.2006 № 149-ФЗ.
- Постановлением Правительства РФ «Об определении состава сведений, размещаемых в единой информационной системе персональных данных. » от 30.06.2018 № 772.
- Приказом Минкомсвязи России «Об утверждении порядка обработки. » от 25.06.2018 № 321.
Президиумом Совета при Президенте РФ по стратегическому развитию и национальным проектам протоколом от 24.12.2018 № 16 был утвержден паспорт национальной программы «Цифровая экономика РФ», в соответствии с которым создается Единая биометрическая система. С 01.07.2018 сбор биофизических параметров своих клиентов начали крупные банковские учреждения, реализуя положения закона «О внесении изменений в отдельные законодательные акты РФ» от 31.12.2017 № 482-ФЗ. Таким образом, биометрические данные уже используются банками для идентификации клиентов по голосу и видео.
Где могут быть использованы физические сведения о гражданине
Биофизические информационные материалы могут понадобиться в различных сферах жизни, где требуется распознавание человека. Успешное применение биофизических особенностей граждан уже нашло себя в таких направлениях, как:
- выдача биометрических загранпаспортов;
- оформление виз в упрощенном порядке с применением биометрического распознавания;
- дактилоскопическая регистрация иностранцев и граждан России;
- идентификация в пропускных системах офисов и компьютерных системах, смартфонах и т. д.
Идентификация по биометрическим данным гораздо надежнее, чем визуальная. Например, сотрудник банка не сумеет отличить друг от друга близнецов, а биометрический анализ их голоса и изображения с большой долей вероятности сможет.
Что относится к биометрическим материалам
Отнесение информации к биофизическим данным требует соблюдения следующих условий:
- сведения должны отображать информацию о субъекте;
- применение указанной информации позволяет распознать человека.
К биофизическим индивидуальным свойствам относятся:
- отпечатки пальцев и ладоней;
- радужка оболочки глаз;
- анализы ДНК;
- образ лица;
- особенности строения тела;
- состояние психического здоровья;
- рост;
- вес.
Для распознавания гражданина необходима одна или больше поведенческих или физических особенностей. В постановлении № 722 к сведениям, подлежащим размещению в общей информационной системе индивидуальных данных, относятся:
- фото- или видеоизображение лица гражданина;
- данные голоса, полученные при помощи звукозаписывающих устройств.
По каким правилам собираются, обрабатываются и хранятся данные
Работа с индивидуальными сведениями граждан предполагает:
- сбор;
- хранение;
- использование;
- обновление;
- защиту информации.
Эти процедуры регулирует приказ Минкомсвязи № 321.
- Уведомление оператором по сбору информации Роскомнадзора о том, что биометрические сведения будут собираться. Методические рекомендации по оповещению закреплены в приказе Роскомнадзора от 30.05.2017 № 94. Уведомление не требуется, если (п. 2 ст. 22 закона № 152-ФЗ):
- сбор проводится в рамках трудового законодательства;
- информация используется только для заключения сделки, стороной которой является субъект персональных сведений, и никуда не передается;
- сведения ограничены Ф. И. О.;
- в иных перечисленных в законе случаях.
- Получение письменного согласия субъекта персональной информации на сбор данных о нем. Без согласия информация может собираться в рамках (п. 2 ст. 11 закона № 152-ФЗ):
- международных договоров о реадмиссии;
- судопроизводства;
- исполнения судебных решений;
- обязательной дактилоскопической регистрации.
- Сбор сведений. Информацию должен получать уполномоченный сотрудник при личном присутствии человека. При этом создается биометрический шаблон, который подписывается электронной подписью и размещается в единой информационной системе.
- Хранение персональных биометрических шаблонов осуществляется не менее чем 50 лет со дня размещения в системе.
Хранение и защита идентификационных сведений
Защита биометрических персональных данных предполагает соблюдение оператором данных следующих правил (п.8 приказа № 321):
- сбор сведений должны осуществлять уполномоченные сотрудники, обеспеченные ключами простой электронной подписи;
- ключи электронных подписей хранятся таким образом, чтобы исключить несанкционированный доступ к ним и избежать незаконного изменения, добавления, удаления информации;
- за передачу ключей электронной подписи третьим лицам либо необеспечение их конфиденциальности предусмотрена ответственность.
Конфиденциальность доступной информации должны хранить сотрудники, как собирающие биометрические данные, так и готовящие и выдающие ключи электронных подписей.
Дополнительно банковские учреждения должны (пп. 31, 33 Порядка, утв. приказом № 321):
- информировать Банк России об обнаружении случаев нарушения правил защиты информационных материалов при работе с ними в срок не позже следующего рабочего дня с момента выявления такого факта;
- ежегодно оценивать безопасность технической защиты информации, привлекая специализированные организации.
Итоги
Таким образом, работа с биометрическим материалом позволяет идентифицировать людей по их голосу, фото, видео и другим индивидуальным особенностям. Порядок работы с биометрическими данными строго регламентирован законодательством. Чтобы организация могла работать с персональными сведениями, она должна направить уведомление в Роскомнадзор в порядке, предусмотренном приказом Роскомнадзора от 30.05.2017 № 94.
Источник: http://nalog-nalog.ru/personalnye_dannye/chto-nuzhno-znat-o-biometricheskih-personalnyh-dannyh/
Наши услуги
IDX предлагает услуги удаленной идентификации личности и верификации документов. Сервисы компании востребованы как у коммерческих организаций из разных отраслей экономики, так и у государственных структур.
Удаленная идентификация личности
IDX удаленно идентифицирует клиентов компаний, подтверждает в режиме реального времени личность человека, сверяя данные с несколькими эталонными источниками.
Проверка транспортных средств
IDX проводит верификацию всех документов, относящихся к транспортному средству, а также проверяет, числится ли машина в угоне, наложены ли на нее ограничения, участвовала ли в инцидентах, связанных с кражей груза.
Распознавание и подтверждение документов
Распознавание лиц
IDX идентифицирует человека по фотографии его лица. Сравнив фотографию в паспорте с селфи и проведя дополнительные проверки, IDX подтвердит, что пользователь действительно является тем, кем он себя называет.
Проверка личности
IDX не только удостоверяет личность онлайн, но и удаленно проверяет информацию о пользователях различных сервисов, подтверждает уровень благонадежности и кредитоспособности клиентов.
ООО «Системы управления идентификацией» (бренд IDX) является аккредитованным Минкомсвязи РФ удостоверяющим центром, выпускает квалифицированные электронные подписи для юридических и физических лиц.
Идентификация личности
Идентификация – это установление тождественности неизвестного объекта известному на основании совпадения признаков. При идентификации личности человека надо дать ответы на два вопроса: кто он, и что у него есть в доказательство того, что он – это он. Например, можно провести идентификацию личности (фамилии и имени) неизвестного человека по фотографии путем сравнения с базой паспортов.
Основные задачи, которые решает удаленная идентификация, можно разделить на несколько направлений. Первое – это обязательная процедура идентификации клиента, которая закреплена законодательно. Второе — предотвращение и борьба с мошенничеством, проверка контрагентов, клиентов, сотрудников. Третье — повышение лояльности и снижение затрат за счет сокращения времени обслуживания клиентов.
Платформа IDX производит идентификацию личности в режиме реального времени.
Проверка персональных данных
Большинство способов идентификации личности подразумевают проверку персональных данных на основе документов. Кроме того, сервисы проверки документов востребованы и для клиентов, личность которых уже идентифицирована.
Платформа IDX оказывает более 50 видов онлайн проверок персональных данных клиентов, а также удостоверяет правильность данных и действительность основных документов – паспорта гражданина РФ, водительского удостоверения и т.д. Сервис IDX может проверить СНИЛС и автоматически заполнить ИНН клиента, подтвердить его возраст.
Услуги компании IDX востребованы в таких сферах рынка как электронная коммерция (интернет-магазины), логистика, финансы, страхование, медицина и многих других, где существует необходимость удостоверять данные о человеке.
Весь процесс проверки клиентов и их персональных данных происходит удаленно в режиме онлайн. Сервис IDX гарантирует предоставление данных из первоисточника.
Популярные сервисы идентификации и верификации
Проверка паспорта
IDX распознает паспорт, подтвердит, что в цифровых копиях паспорта нет следов подделок. IDX проверяет не только подлинность документа, нахождение в базе недействительных паспортов, но и действительность самих данных паспорта гражданина РФ (что такой номер существует). IDX верифицирует всю связку: фамилия, имя, отчество, день рождения, номер паспорта и дату его выдачи.
Проверка водительского удостоверения
IDX осуществляет онлайн проверку водительского удостоверения: распознает его, устанавливает, является ли оно действительным. Также через платформу IDX можно проверить, были ли у обладателя водительского удостоверения лишения прав и штрафы ГИБДД.
Проверки через ЕСИА
IDX имеет доступ в Единую систему идентификации и аутентификации (ЕСИА). Через платформу IDX компании могут провести идентификацию и удостоверить данные клиентов, которые имеют подтверждённую электронную запись в ЕСИА. Проверка происходит в режиме реального времени.
Самый простой способ удаленной идентификации личности, доступный на платформе IDX — проверка связки ФИО-телефон при помощи посылки пин-кода (подробнее см. инфографику). Востребованные услуги IDX — проверка паспорта, проверка водительского удостоверения (прав) и идентификация через ЕСИА (Единую систему идентификации и верификации). Почему же именно эти сервисы наиболее популярны у наших клиентов?
Проверка паспорта – это самый простой и доступный способ идентификации личности, как и в реальной офлайн жизни, так и при удаленной идентификации клиентов. Он необходим логистам, транспортным компаниям, игрокам рынка sharing economy, всем, кто занимается удаленным привлечением сотрудников. Проверка паспорта нужна и онлайн-магазинам, доставляющим товар из-за границы (или их логистическим партнерам) для передачи точных данных в ФТС.
Проверка водительского удостоверения – часть комплекса по проверке персональных данных. Ее применяют как в сфере каршеринга и карпулинга для проверки клиента, так и транспортные компании при удаленном найме водителей и курьеров.
Идентификация через ЕСИА – обязательный элемент функционирования телемедицины. Без идентификации клиента (пациента) и врача в ЕСИА законодательно невозможно функционирование этого сервиса.
Видео (кликните для воспроизведения). |
Источник: http://iidx.ru/uslugi/
Юрист: стаж 15 лет
Образование: Воронежский Государственный Университет
Специализация: Гражданское право