Правовой режим биометрических персональных данных

Суть легального определения биометрии. История правового регулирования и защиты биометрической информации как конфиденциальных сведений. Идентификация особы по манере его походки, ведению разговора и подписи с помощью поведенческих персональных данных.

Рубрика Государство и право
Вид статья
Язык русский
Дата добавления 29.07.2018
Размер файла 17,4 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Высшая школа экономики

Правовой режим биометрических персональных данных

Кривогин М.С.

г. Москва

Современный этап развития информационного общества предполагает открытость большинства источников данных. Однако, несмотря на то, что увеличение объемов обмена информацией и прозрачность деятельности субъектов вносят существенный вклад в дальнейшее развитие современного общества, они же представляют собой серьезную проблему в случае злоупотребления, особенно в отношении специальных категорий данных.

Одной из таких категорий, относящихся к конфиденциальной информации, выступают персональные данные. Сегодня законодатель определяет множество видов персональных данных: обезличенные, общедоступные, специальные и другие. Но наиболее чувствительными являются биометрические персональные данные, ввиду их неразрывной связи с их носителем - человеком.

Специфика биометрических персональных данных связана с тем, что большинство их разновидностей трудно поддаются изменению. Так, например, обычному человеку будет проблематично изменить свой основные характеристики отпечатков пальцев, либо сетчатки глаза, не говоря уже о ДНК.

Указанные особенности человека, ввиду их стабильности, представляют определенную ценность для государства, например, биометрические персональные данные могут использоваться государственными органами в целях выявления и предотвращения преступлений, идентификации человека.

Именно благодаря увеличению использования информационных средств обмена и развитию современных технологий, встает вопрос о правовом регулировании получения, передачи, хранения и использования биометрических персональных данных.

В настоящее время научно-технический прогресс способствует созданию новых видов междисциплинарных наук, необходимых для глубокого исследования проблем, которые невозможно решить в рамках одного направления исследований. Одной из таких наук является биометрика. Изначально под биометрикой понимали биологическую дисциплину, пользующуюся математическими приемами для количественного анализа биологических явлений - изменчивости и пр. [1]. Впоследствии биометрику стали определять как процесс сбора, обработки и хранения данных о физических характеристиках человека с целью его идентификации [2].

Легальное определение биометрии приводится в ГОСТ Р ИСО/ТО 13569-2007 [3], так, под биометрией понимаются автоматические методы, используемые для распознавания личности или подтверждения заявленной личности человека на основе физиологических или поведенческих характеристик. Биометрика исследует как физиологические признаки человека, так и его поведенческие характеристики, для идентификации конкретного индивида. К их числу относят: отпечатки пальцев, ДНК, сетчатку глаза, запах, голос, походку человека, его речь и др.

Первоначально в Российской Федерации отсутствовал комплексный правовой акт, защищающий как персональные данные граждан в целом, так и биометрические данные в частности. С введением в действие ФЗ «Об информации, информатизации и защите информации» от 20.02.1995 года [4], были впервые законодательно закреплены понятие персональных данных и их правовой режим [5, c. 37]. Так, под персональными данными понимались сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность. На момент действия указанного нормативноправового документа не существовало специального законодательного регулирования правового положения биометрических персональных данных.

Названная проблема не была обделена вниманием ученых-юристов. Так, например, И. Л. Бачило указывает, что «…сегодня нельзя обойти проблему правового режима такого класса информации, как биоинформация: отпечатки пальцев, зрачков глаз человека, его ДНК и другие элементы индивида, широко используемые в практике идентификации субъекта в самых разных областях его жизни и отношений с другими субъектами, нуждаются в установлении их правового режима, порядка использования и защиты» [6, c. 138].

Впервые правовой режим биометрических персональных данных был установлен в 2006 году с введением Федерального закона «О персональных данных» [7]. Так, под ними понимались сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность. В отличие от обычных персональных данных, биометрические являются наиболее чувствительными, поскольку точно характеризуют субъекта и практически не подвержены изменениям.

Если по общему правилу, согласие на обработку персональных данных может быть дано в любой позволяющей подтвердить факт его получения форме, то для обработки биометрических данных, в связи с их особой чувствительностью, законодатель использует императивную норму об обязательном письменном согласии субъекта.

Под физиологическими характеристиками понимается любое свойство организма, относящееся к сфере физиологии [8]. Emilio Mordini отмечает, что наиболее часто идентификация человека происходит на основании следующих физиологических характеристик: отпечатков пальцев, сетчатки и радужной оболочки глаза, отпечатков рук, черт лица [9, c. 130].

С выходом восьмой редакции ФЗ «О персональных данных», в определение термина биометрические персональные данные были внесены существенные изменения [10]. Так, помимо физиологических сведений, характеризующих человека, были добавлены и биологические сведения.

Несмотря на то, что ряд зарубежных специалистов по биометрике используют биологические характеристики как родовое понятие, включающее в себя физиологические сведения как видовое понятие [11, c. 187] [12, c. 80], стоит согласиться с мнением Franjiehel Khoury, который относит биологические сведения в отдельную группу характеристик и понимает под ними молекулярное строение ДНК и группу крови [13, c. 7].

В отличие от общепринятых в литературе определений биометрических данных, ФЗ «О персональных данных» прямо не упоминает в легальном определении такой тип не менее важных данных, как поведенческие. Одни авторы считают, что поведенческие данные относятся непосредственно к физиологическим персональным данным, а именно к динамическим биометрическим характеристикам человека [14]. Зарубежные исследователи выделяют поведенческие данные в отдельную самостоятельную категорию, не относящуюся к физиологическим [15, c. 23]. Необходимо отметить, что исходя из динамики развития законодательства о персональных данных, можно предположить, что в дальнейшем каждый из трех видов биометрических данных будет законодательно закреплен в законе. правовой биометрический информация конфиденциальный

Поведенческие персональные данные способны идентифицировать человека по манере его походки, ведению разговора, подписи, способу печати символов на клавиатуре и др. [16, с. 12]. Несмотря на то, что указанный тип данных не может сравниться в точности идентификации с биологическими или физиологическими данными, нерешенные вопросы правового регулирования его использования могут привести к злоупотреблениям недобросовестными субъектами.

Второе нововведение в названную редакцию Закона существенно расширило возможности использования биометрических персональных данных человека. Если в предыдущей редакции ФЗ «О персональных данных» обязательным условием для любой обработки биометрических данных являлось наличие письменного согласия субъекта, то действующая редакция требует согласие, только если эти данные используются оператором для установления личности субъекта. Иными словами, если ранее сбор отпечатков пальцев с использованных человеком предметов (например, ручки дверей в магазинах) мог быть произведен только с согласия их владельца, данного в письменной форме, то в настоящее время нет запрета на указанные действия, при условии что при этом не происходит установление личности субъекта.

Таким образом, стоит согласиться с мнением Ю. В. Травкина, который считает, что «биометрические данные… неприменимые для идентификации конкретного лица, выводят эти данные из-под понятия персональных данных», приводя пример в отношении генетического кода человека - «Возможно смоделировать, скажем, с помощью компьютера некую генетическую модель, по определению уникальную и потенциально применимую к абстрактному человеку, однако идентифицировать эти данные с генетическим кодом одного из проживающих на Земле людей представляется практически неосуществимым» [17, c. 246]. Поэтому при определении того, является ли биометрическая информация персональными данными, необходимо учитывать возможную степень идентифицируемости индивида на основании имеющихся сведений.

Литература

1. ГОСТ Р ИСО/ТО 13569-2007. Финансовые услуги. Рекомендации по информационной безопасности. М.: Стандартинформ, 2009. № 7.

2. Об информации, информатизации и защите информации: Федеральный закон от 20.02.1995 №24-ФЗ // СЗРФ. 1995. № 8. ст. 609.

3. Терещенко Л. К. Правовой режим персональных данных и безопасность личности. // Закон. 2013. № 6. С. 37.

4. Бачило И. Л. Информационное право. Учебник для магистров. Гриф МО РФ. 3-e изд. М: Юрайт, 2013. 576 с.

5. О персональных данных: Федеральный закон от 27.07.2006 (ред. от 23.07.2013) № 152-ФЗ // СЗРФ. № 31. ст. 3451.

6. Mordini E., Tzovaras Second Generation Biometrics: The Ethical, Legal and Social Context. New York: Springer, 2012. 353 pp.

7. О внесении изменений в Федеральный закон «О персональных данных»: Федеральный закон от 25.07.2011 №261-ФЗ // СЗРФ. № 31. ст. 4701.

8. Waymond R. Biometric and Auditing Issues Addressed in a Throughput Model. NY: Information Age Publishing, 2011. 374 pp.

9. Franjieh Iris Biometric Model for Secured Network Access. NY: CRC Press, 2013. 220 pp.

10. Амелин Р. В., Волков Ю. В., Марченко Ю. А. Комментарий к Федеральному закону от 27.06.2006 № 152-ФЗ «О персональных данных» (постатейный). СПС КонсультантПлюс, 2013.

11. Newbold R. Newbold's Biometric Dictionary For Military And Industry. 2nd ed. NY: Authorhouse, 2008. 236 pp.

12. Gavrilova M., Monwar M. Multimodal Biometrics and Intelligent Image Processing for Security Systems. NY: IGI Gloabal, 2013. 232 pp.

13. Травкин Ю. В. Персональные данные. М.: Амалданик, 2007. 432 с.

Аннотация

В статье анализируется правовой режим биометрических персональных данных. Рассматривается история правового регулирования и защиты биометрической информации как конфиденциальных сведений.

Ключевые слова: биомтерические, персональные данные, правовое регулирование.

The article analyzes legal regime of biometric personal data. Consider history of legal regulation and protection of biometric information as confidential data.

Keywords: biometric, personal data, legal regulation.

Размещено на Allbest.ru

...

Подобные документы

  • Понятие и особенности персональных данных. Обеспечение безопасности персональных данных при их обработке. Особенности ответственности за нарушение законодательства о защите персональных данных. Правовое регулирование и субъект защиты персональных данных.

    курсовая работа [40,0 K], добавлен 05.04.2016

  • Понятие правового регулирования персональных данных работников согласно Трудовому кодексу России. Исследование трудовых отношений в сфере защиты персональных данных работника. Особенности работы с конфиденциальными сведениями, соблюдение ответственности.

    дипломная работа [111,8 K], добавлен 07.12.2010

  • Проблема безопасности информационных систем персональных данных. Практические аспекты по созданию средств защиты персональных данных в ООО "УК "Жилищная коммунальная инициатива". Ответственность за нарушение требований по защите персональных данных.

    курсовая работа [364,9 K], добавлен 25.05.2014

  • Обработка, хранение и использование персональных данных работника. Права работников в области защиты персональных данных. Дисциплинарная и административная ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника.

    курсовая работа [34,5 K], добавлен 19.03.2015

  • Понятие персональных данных и их отграничение от другой информации. Работа кадровой службы с персональными данными. Дисциплинарная, административная и уголовная ответственность за нарушение правил работы с информацией. Контроль защиты персональных данных.

    курсовая работа [48,1 K], добавлен 21.09.2014

  • Понятие, сущность и правовая природа персональных данных. Права и обязанности обладателя информации. Базовые нормативные документы по защите конфиденциальной информации. Федеральные нормативные акты по обеспечению защиты информации и персональных данных.

    дипломная работа [3,4 M], добавлен 27.08.2016

  • Оператор и субъект персональных данных. Категории персональных данных, обрабатываемые в ИСПДн, ответственность за нарушения по обработке. Жизненный цикл персональных данных, срок обработки. Классы типовой информационной системы, аттестация и сертификация.

    реферат [1,1 M], добавлен 05.04.2012

  • Характер отношений, связанных с обращением персональных данных, и особенности их современного нормативно-правового регулирования в Европе. Субъекты информационных правоотношений института персональных данных, основные этапы лицензирования работы с ними.

    презентация [132,9 K], добавлен 20.10.2013

  • Рассмотрение проблемы государственной защиты персональных данных. Выделение особых категорий персональных данных, принципов и условий их обработки. Особенности контроля и надзора за исполнением данной процедуры согласно Федеральному закону России.

    реферат [27,1 K], добавлен 02.12.2010

  • Становление законодательства о защите персональных данных работников. Основные виды персональных данных работников. Порядок деятельности работодателя по обработке персональных данных работников. Особенности ответственности за нарушение законодательства.

    курсовая работа [90,2 K], добавлен 19.03.2015

  • Анализ основных нормативно-правовых актов о защите личности в связи с автоматической обработкой персональных данных. Характеристика рисков неисполнения требований законодательства. Обзор классификации типовых информационных систем персональных данных.

    презентация [371,3 K], добавлен 21.03.2013

  • Особенности персональных данных. Общедоступные персональные данные. Источники правового регулирования. Развитие информационных технологий. Защита персональных данных при их накоплении, обработке и передаче с использованием средств информатизации.

    реферат [28,7 K], добавлен 28.01.2011

  • Основные источники правового регулирования конфиденциальной информации. Угрозы и меры по предупреждению ее утечки. Проблема и пути повышения защиты конфиденциальной информации и персональных данных в Администрации МО "Карагайский район" Пермского края.

    курсовая работа [95,3 K], добавлен 09.10.2014

  • Информационная среда обитания человека. Формирование и использование электронных баз персональных данных граждан. Систематизированная социально значимая информация может быть использована как на благо, так и во вред людям.

    реферат [19,2 K], добавлен 18.09.2006

  • Основные нормативные правовые и методические документы, регулирующие деятельность архивов, по исполнению запросов социально-правового характера. Специфика использования конфиденциальных персональных данных. Организации хранения, комплектования и учета.

    курсовая работа [49,8 K], добавлен 07.11.2014

  • Законодательство Российской Федерации в области защиты конфиденциальной информации и ответственность за его нарушение. Персональные данные работников и их защита в кадровых службах. Организация работы с конфиденциальными документами, режим их хранения.

    курсовая работа [46,0 K], добавлен 02.12.2010

  • Понятие, обработка, хранение и использование персональных данных работника. Изучение действующего законодательства по данному вопросу. Виды ответственности работодателя за нарушение норм, регулирующих обработку и защиту персональных данных работника.

    контрольная работа [28,9 K], добавлен 10.04.2016

  • Понятие и правовой режим банковской тайны. Ответственность ее субъектов за разглашение соответствующих конфиденциальных сведений. Юридические гарантии права клиентов и корреспондентов кредитной организации. Правовой статус коллекторских агентств.

    контрольная работа [32,3 K], добавлен 09.11.2012

  • История формирования правового института в области защиты чести и достоинства гражданина, особенности его правового регулирования. Удаление информации в сети интернет, как способ защиты от распространения ложных сведений в рамках судопроизводства.

    курсовая работа [55,5 K], добавлен 01.02.2015

  • Историко-теоретические основы права на неприкосновенность частной жизни и защиту персональных данных, правовое регулирование данного права. Система конституционных гарантий, проблемы реализации гарантий на самозащиту и судебную защиту данных прав.

    курсовая работа [87,6 K], добавлен 11.11.2011

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.