Принудительная и добровольная биометрия: содержание и разграничение в российском праве

В условиях цифровой трансформации России информация становится основной ценностью, так как является драйвером развития. Соответственно, она требует надлежащей защиты при помощи правовых средств.

Ввиду появления новых технологий обработки информации появляются новые ее виды, нередко являющиеся «чувствительными»1 и уязвимыми.Таковыми являются биометрические персональные данные (далее — БПД), которые, согласно ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ), представляют собой сведения о физиологических и биологических особенностях человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных2. Уязвимыми БПД являются потому, что характеризуют неотъемлемые и «нестираемые» черты человека, составляющие его цифровой облик: геометрия лица, записи голоса и речи, рисунок вен ладони, скан сетчатки глаза и иные БПД являются уникальными для каждого человека и присущи ему на протяжении всей жизни3. Они могут стать объектом злого умысла, быть подделаны, украдены или скомпрометированы, что может нанести серьезный ущерб физической и ментальной целостности человека4, а также повлечь неблагоприятные для него юридические последствия.

Из-за новизны и растиражированной «опасности» биометрических технологий наблюдается достаточно высокий уровень недоверия граждан к биометрии и сдаче своих БПД как государству, так и хозяйствующим субъектам. Согласно опросу ВЦИОМ5, проведенному в июне 2023 г., 32 % россиян негативно относятся к сдаче БПД, чаще всего объясняя это вторжением в частную жизнь, нарушением прав человека и опасениями по поводу утечек данных; положительно к сдаче биометрии относится всего 26 % населения. При этом осведомлены о существовании и содержании биометрии всего 55 % опрошенных. Низкий уровень информированности, непонимание преимуществ и недостатков биометрии закономерно влекут недоверие как к самим технологиям, так и к субъектам, собирающим и использующим БПД.

Сфера обработки БПД тем временем становится всё обширнее:они получают распространение как в области государственной безопасности и правоохранительной деятельности, так и в повседневной жизни (банковские услуги, дистанционная сдача экзаменов, оплата проезда в транспорте, товаров в магазинах). По данным аналитиков, текущий совокупный годовой рост рынка биометрии в мире составляет приблизительно 19 %, а к 2027 г. данный рынок вырастет почти в два раза по сравнению с 2023 г.6 В такой объемной и разнообразной сфере неизбежно сталкиваются публичные и частные интересы. Первые состоят в необходимости использования БПД для целей идентификации, отслеживания и пресечения противоправных деяний, а также общего обеспечения государственной безопасности1. Вторые состоят в гарантиях реализации конституционного права на неприкосновенность частной жизни2 и обеспечения конфиденциальности БПД отдельного физического лица3.

В ходе работы будет проведено разграничение двух крупных областей, составляющих сферу обработки БПД: принудительной и добровольной биометрии. Ввиду быстрого распространения биометрии в сфере безопасности и повседневной жизни, а также возросшего тренда на приватность и недоверия граждан к биометрии необходимо изучение теоретических и нормативных основ выделения и разграничения принудительной и добровольной биометрии. Исследование полезно для будущего определения наиболее эффективной стратегии правового регулирования обеих областей в целях обеспечения защиты физических лиц, являющихся субъектами БПД. Научная новизна исследования состоит в определении особенностей содержания и выделении критериев разграничения добровольной и принудительной биометрии в праве России.

Зарождение и эволюция принудительной и добровольной биометрии

Законодательство в сфере обработки БПД (и персональных данных в целом) существует относительно недавно, поскольку начало активно развиваться лишь в постсоветский период истории России, с принятием Верховным Советом РСФСР в 1991 г. Декларации о правах и свободах человека и гражданина и последующим закреплением в Конституции РФ в 1993 г. права на неприкосновенность частной жизни4. В советский период нормы о конфиденциальности и неприкосновенности были установлены лишь формально и не подкреплены реальной практикой обеспечения5.

Общие основы обработки персональных данных были заложены еще в Федеральном законе от 20.02.1995 № 24 «Об информации, информатизации и защите информации»6 (утратил силу), который в ст. 2 и 11 впервые закрепил дефиницию «персональные данные», однако не конкретизировал ее в части БПД. Непосредственно понятие «биометрические персональные данные» было впервые закреплено в 2006 г. с принятием Закона № 152-ФЗ и включением в данный закон ст. 11, устанавливающей легальное определение БПД. Впоследствии определение незначительно менялось, вокруг БПД постепенно формировался пласт законодательного регулирования.

В 2022 г. в законодательном регулировании сферы обработки БПД произошли масштабные изменения: был принят Федеральный закон от 29.12.2022 № 572-ФЗ «Об осуществлении идентификации и/или аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации»7 (далее — Закон № 572-ФЗ), ознаменовавший собой новую веху в законодательном регулировании биометрии в России и, помимо прочего, поспособствовавший выделению и разграничению принудительной и добровольной биометрии.

До принятия Закона № 572-ФЗ разграничение между принудительной и добровольной биометрией было достаточно условным, поскольку вся «добровольность» сводилась лишь к необходимости получения письменного согласия субъекта БПД на их обработку, установленной в ч. 1 ст. 11 Закона № 152-ФЗ. Такое согласие должно было быть добровольным и информированным: субъект БПД осуществлял волеизъявление на обработку своих БПД после того, как получит информацию о целях, способах обработки и иных необходимых нюансах. При этом на практике «добровольность» не всегда соблюдалась: например, оператор БПД мог обусловить оказание услуг/заключение договора согласием на обработку БПД и в случае отказа субъекта БПД попросту не предоставлял услугу1. Такие случаи ставили под угрозу права физических лиц, а также подрывали доверие к биометрии среди населения.

В ч. 2 ст. 11 Закона № 152-ФЗ указан перечень случаев, при которых БПД могут обрабатываться без согласия субъекта БПД, а значит, и без его воли: в основном эти ситуации касаются реализации публичного интереса и направлены на обеспечение безопасности и обороны государства (дактилоскопическая регистрация, геномная регистрация, оборона, безопасность, противодействие терроризму, оперативнорозыскная деятельность, транспортная безопасность и др.). Отсутствие воли субъекта БПД фактически означает «принудительность» обработки: в исключительных случаях БПД будут обработаны независимо от воли субъекта и в произвольном объеме, необходимом для целей обработки.

Таким образом, добровольная биометрия представляла собой все БПД, которые правомерно обрабатываются с письменного согласия субъекта БПД в соответствии с ч. 1 ст. 11 Закона № 152-ФЗ. При этом пространственные и временные рамки такой обработки были практически не установлены, а круг операторов был произвольным: любое лицо с письменного согласия субъекта БПД могло их обрабатывать.

Принудительная биометрия была очерчена более четко, поскольку представляла собой исключительный и исчерпывающий перечень случаев, установленных в ч. 2 ст. 11 Закона № 152-ФЗ, для каждого из которых существовали свои законодательные правила регулирования (законодательство об обороне, безопасности, противодействии терроризму и др.), а операторами чаще всего являлись правоохранительные органы либо иные органы публичной власти.

Определение содержания и границ принудительной и добровольной биометрии

В декабре 2022 г. с принятием Закона № 572-ФЗ разграничение принудительной и добровольной биометрии оформилось окончательно, и обе области получили характерное содержание.

Для начала стоит отметить, что, несмотря на то что новый закон и в названии, и в содержании оперирует понятиями «биометрическая идентификация/аутентификация», речь всё равно будет идти об обработке БПД. Представляется допустимым включить указанные категории в более широкое понятие «обработка БПД» в качестве форм обработки. Допустимо это потому, что, исходя из легальной дефиниции БПД, содержащейся в ч. 1 ст. 11 Закона № 152-ФЗ, с такой категорией данных не может проводиться иных операций, кроме как идентификация и/или аутентификация, ведь одной из характеристик БПД является именно возможность установления по ним личности человека (и использование их для этой цели оператором), на основе чего и работают идентификация и аутентификация. Отличие между ними состоит лишь в том, что при аутентификации получаемый оператором биометрический шаблон конкретного лица сопоставляется с его же уже имеющимся в базе данных шаблоном для подтверждения личности (то есть происходит сопоставление «один к одному» и проверка, тот ли человек представлен для аутентификации), а при идентификации оператор сопоставляет получаемый шаблон с общей базой данных, не зная при этом заранее, какой человек представлен для идентификации, для выделения и определения (а именно идентификации) его среди группы лиц (то есть происходит сопоставление «одного ко многим» и выясняется, что за человек представлен для идентификации, устанавливается его личность по биометрии)2.

Принудительная биометрия на практике чаще всего включает в себя обработку БПД правоохранительными органами (например, при дактилоскопической регистрации или при проведении мониторинга мест массового скопления людей с помощью камер с технологией распознавания лиц1); обработку БПД сотрудниками пограничной службы (при проверке личности по биометрическому паспорту), а также иные случаи (нотариат, исполнение наказаний, мониторинг эпидемиологической ситуации и др.)2.

Принудительная биометрия почти не претерпела изменений с точки зрения законодательного регулирования. К положениям ч. 2 ст. 11 Закона № 152-ФЗ, выделяющим ее в отдельную область, добавились нормы ч. 2 ст. 1 Закона № 572-ФЗ, характеризующие сферу применения закона, которые «выводят» принудительную биометрию из-под обработки в рамках Единой биометрической системы (далее — ЕБС). Данные положения во многом дублируют исключения, связанные с реализацией публичного интереса, установленные в ч. 2 ст. 11 Закона № 152-ФЗ, но всё же конкретизируют круг случаев обработки принудительной биометрии. Например, под принудительную биометрию подпадают: обработка БПД при разведывательной и контрразведывательной деятельности; при реализации внешней политики; функционирование государственной системы миграционного и регистрационного учета, а также изготовление, оформление и контроль обращения документов, удостоверяющих личность; обеспечение санитарно-эпидемиологического благополучия; неавтоматизированная обработка БПД с участием должностного лица.

Указанные выше случаи конкретизируют положения ч. 2 ст. 11 Закона № 152-ФЗ, прописанные достаточно общими словами («законодательством об обороне, о безопасности»), и оформляют исчерпывающий перечень ситуаций, при которых обработка БПД может считаться принудительной. То есть нормативными рамками принудительной биометрии являются положения ч. 2 ст. 11 Закона № 152-ФЗ и ч. 2 ст. 1 Закона № 572-ФЗ, которые расширены в большом количестве подзаконных и ведомственных актов органов публичной власти (в основном правоохранительных). Также рамки принудительной биометрии прослеживаются в недавно введенной ч. 3 ст. 11 Закона № 152-ФЗ. Она устанавливает запрет на обязательное предоставление БПД, за исключением случаев, перечисленных в ч. 2 ст. 11 Закона № 152-ФЗ.

Поскольку, согласно ч. 3 ст. 11 Закона № 152-ФЗ, предоставление БПД в ряде случаев является обязательным, и на эти случаи не распространяет действие новый Закон № 572-ФЗ, устанавливающий правила и гарантии для физических лиц при обработке их БПД (в числе которых принцип добровольности предоставления БПД, возможность отказа от обработки и др., что будет рассмотрено далее), можно определить сущность принудительной биометрии. Основной ее чертой является обязательная (принудительная) обработка БПД без согласия субъекта БПД, а в ряде случаев даже без его ведома3.

Таким образом, принудительная биометрия — это обработка БПД без согласия (либо без согласия и осведомленности) субъекта БПД, осуществляемая в исключительных случаях, исчерпывающий перечень которых установлен в ч. 2 ст. 11 Закона № 152-ФЗ и ч. 2 ст. 1 Закона № 572-ФЗ, связанная в основном с реализацией публичного интереса в сфере безопасности и деятельности правоохранительных органов.

Область добровольной биометрии включает в себя обработку БПД чаще всего: при оказании государственных и муниципальных услуг (в том числе при открытии бизнеса онлайн с 01.03.20244); при оплате товаров в магазине или проезда в транспорте по биометрии лица; при предоставлении банковских услуг; при получении электронной сим-карты (e-SIM); при иных действиях, не связанных с правоохранительной деятельностью и обеспечением государственной безопасности1. Основной особенностью является то, что такая обработка происходит в Единой биометрической системе2.

Добровольная биометрия благодаря Закону № 572-ФЗ перестала представлять собой «размытую» область. Закон запретил обработку БПД вне ЕБС, запретил беспорядочную «коммерческую» обработку БПД, существование коммерческих баз данных БПД, а также установил специальный круг операторов БПД. (Оператором БПД является АО «Центр биометрических технологий», а взаимодействовать с ЕБС и собирать БПД у граждан могут только аккредитованные лица.) Данный закон дополнил правовой статус физических лиц как субъектов БПД, наделив их важными правами и гарантиями, ключевыми среди которых являются добровольность и предоставление согласия субъектом БПД на размещение и обработку своих данных в ЕБС.

Согласно ч. 11 ст. 3 Закона № 572-ФЗ предоставление физическими лицами своих БПД в целях, предусмотренных данным законом, не может быть обязательным. Также предоставление согласия на размещение и обработку БПД в ЕБС, в соответствии с п. 1 ч. 14 ст. 3 Закона № 572-ФЗ, является правом, а не обязанностью физического лица. Физическое лицо также вправе ознакомиться с ранее предоставленными согласиями (пп. 2–4 ч. 14 ст. 3 Закона № 572-ФЗ), отозвать ранее данное согласие на обработку БПД (п. 5 ч. 14 ст. 3 Закона № 572-ФЗ) и требовать блокирования, удаления или уничтожения своих БПД от оператора ЕБС (п. 6 ч. 14 ст. 3 ФЗ № 572-ФЗ). Указанные права физических лиц представляют собой как формы добровольного волеизъявления при обработке БПД (добровольное согласие/отказ/отзыв согласия), так и проявления особой доктрины информационного права — «права на забвение»3. Фактически лицо может навсегда отказаться от предоставления своих БПД в ЕБС, отозвать ранее данное согласие либо потребовать уничтожения таких данных, что «сотрет» его цифровой след из ЕБС.

Одной из гарантий добровольности при размещении и обработке БПД в ЕБС также является введение запрета на дискриминацию по признаку сдачи БПД. Оказание (в том числе государственных и муниципальных) услуг, продажу товаров, прием на обслуживание теперь нельзя обусловливать идентифика-цией/аутентификацией по БПД в соответствии с ч. 13 ст. 3 Закона № 572-ФЗ и ч. 3 ст. 11 Закона № 152-ФЗ.

Рассмотренные выше права и гарантии физических лиц при обработке БПД в ЕБС характеризуют особенности области добровольной биометрии. Центральным принципом ее существования является добровольность физических лиц при даче/отзыве согласия на размещение и обработку БПД в ЕБС, которая обеспечивается связанными правами и гарантиями. Прослеживается замысел законодателя на добровольную, человекоцентричную, предназначенную для повышения комфорта жизни человека обработку БПД в рамках ЕБС. Именно различные проявления свободы воли субъекта БПД в соответствии с Законом № 572-ФЗ, обеспеченные гарантиями, позволяют называть рассмотренную область добровольной биометрией.

Таким образом, добровольная биометрия — это обработка БПД, осуществляемая с добровольного информированного согласия субъекта БПД ограниченным кругом лиц в рамках формирования и функционирования ЕБС.

Критерии и особенности разграничения принудительной и добровольной биометрии

На основании рассмотренной разницы принудительной и добровольной биометрии с точки зрения содержания и нормативного регулирования можно выделить следующие критерии их разграничения:

• 1)    Наличие добровольного, конкретного, сознательного и информированного согласия физического лица на обработку его БПД

  Такая формулировка следует из Формы согласия на обработку БПД в ЕБС (утверждена распоряжением Правительства Российской Федерации от 30 июня 2018 г. № 1322-р, в редакции от 01.02.2023). Данный критерий является достаточно очевидным и при этом наиболее четко разграничивает принудительную и добровольную биометрию. В области добровольной биометрии обработка БПД осуществляется при предоставлении такого согласия, а в области принудительной биометрии обработка может происходить без него. Однако существует ряд проблем применения данного критерия.

Во-первых, не до конца ясен порядок и способ предоставления согласия при обработке БПД в рамках добровольной биометрии. Согласно общим требованиям ч. 1 ст. 11 Закона № 152-ФЗ согласие должно быть дано в письменной форме, установленной рассмотренным выше распоряжением Правительства РФ. При этом ч. 2 ст. 4 Закона № 572-ФЗ допускает подписание согласия усиленной неквалифицированной электронной подписью при размещении физическим лицом своих БПД через банки, МФЦ и иные организации, либо простой электронной подписью в период с 29.12.2022 до 01.01.2025 при условии получения ключа при личной явке. Правила размещения физическими лицами своих БПД в ЕБС с использованием мобильного приложения ЕБС не содержат требований к форме и способу подписания согласия, но Закон № 572-ФЗ в ч. 3 ст. 4 допускает его подписание простой электронной подписью.

Выходит, что в соответствии с Законом № 572-ФЗ для разных случаев размещения БПД в ЕБС (через банки, МФЦ и иные организации либо через мобильное приложение ЕБС)применяются разные правила предоставления и подписания согласия физическим лицом, а общие правила Закона № 152-ФЗ только устанавливают письменную форму согласия. Такая рассинхронизация норм порождает путаницу у обычных граждан, размещающих свои БПД в ЕБС, вызывает у них непонимание и недоверие, а также грозит нарушениями прав физических лиц. Представляется необходимой унификация нормативной базы, регулирующей предоставление согласия на обработку БПД во всех случаях и форматах их обработки. В целях обеспечения прав и интересов физических лиц целесообразно было бы установить единую письменную форму согласия на обработку БПД, подаваемую через сервис «Госуслуги» либо лично в МФЦ, что позволило бы избежать уловок со стороны организаций и банков, а также уравняло бы порядки предоставления согласия и отказа, так как отказ от обработки БПД на текущий момент дается только в письменной форме и при личной явке в МФЦ.

Во-вторых, даже в области добровольной биометрии свобода волеизъявления заканчивается там, где начинается публичный интерес. Кажущееся сбалансированным соотношение публичных и частных интересов периодически всё равно склоняется в пользу первых.

Например, в случаях, указанных в ст. 13 Закона № 572-ФЗ, предоставление БПД для последующей идентификации/аутентификации при проходе на территории режимных объектов является обязательным, так как императивно установлено, что данные процедуры осуществляются с использованием ЕБС. Фактически в случае отказа от размещения и обработки БПД в ЕБС для целей, указанных в статье 13, лицу будет запрещен проход на контрольно-пропускном пункте. Это означает обязательность сдачи БПД в ЕБС для прохода на режимный объект (для любого лица, в том числе сотрудника данного предприятия), указывает на наличие существенного публичного интереса в области добровольной биометрии и делает данный случай «добровольно-принудительной» сдачей биометрии. С одной стороны, это нарушает и без того хрупкий баланс публичных и частных интересов в области добровольной биометрии, но с другой — способствует обеспечению безопасности режимных объектов при помощи современных и эффективных технологий обработки БПД.

Представляется, что рассмотренный перекос в сторону публичного интереса в добровольной биометрии, а также прогосударственное смещение баланса интересов в сфере обработки БПД в целом являются оправданными, так как технологии биометрии играют важную роль в обеспечении национальной безопасности:борьбе с преступностью, терроризмом, экстремизмом и диверсионной деятельностью. Особенно актуальна данная роль сейчас, в контексте проведения специальной военной операции и нарастания диверсионной активности, когда необходима защита ключевых российских объектов промышленности и инфраструктуры.

• 2)    Информационная система, в которой происходит обработка БПД

В соответствии с данным критерием также можно разграничить добровольную и принудительную биометрию:первая может размещаться и обрабатываться только в ЕБС, ее хранение и обработка с недавних пор запрещены в иных базах данных и информационных системах.

Принудительная же биометрия хранится и обрабатывается в информационных системах, как правило, правоохранительных органов. Например, такими системами могут быть ЦИАДИС-МВД1 либо «информационные системы органов безопасности», о которых говорится в п. 14 Порядка получения, учета, хранения, классификации, использования, выдачи и уничтожения биометрических персональных данных об особенностях строения папиллярных узоров пальцев и/или ладоней рук человека, позволяющих установить его личность, получения биологического материала и осуществления обработки геномной информации в рамках осуществления пограничного контроля2.

• 3)    Оператор БПД

В соответствии с Законом № 572-ФЗ оператором ЕБС является определяемая Правительством РФ организация, в настоящий момент ею является АО «Центр биометрических технологий»3. Операторами региональных сегментов ЕБС в соответствии с п. 11 ст. 2 Закона № 572-ФЗ могут являться органы исполнительной власти субъекта РФ, а также подведомственные им государственные учреждения либо государственные унитарные предприятия. Данный перечень является исчерпывающим кругом операторов добровольной биометрии, и другие лица не могут осуществлять обработку БПД в ЕБС.

Операторами принудительной биометрии могут выступать различные лица, среди которых преобладают органы публичной власти, перечень которых строго не установлен. Чаще всего это правоохранительные органы, например ФСБ РФ, СВР РФ, МВД РФ, ФСИН РФ. Реже операторами БПД в принудительной биометрии могут выступать нотариусы для дополнительной идентификации лиц, обратившихся за совершением нотариального действия4.

• 4)    Лица, обладающие правом на непосредственную обработку БПД

В добровольной биометрии все БПД размещаются и обрабатываются в ЕБС. Для того чтобы государственные органы, Центральный Банк РФ и коммерческие организации, которые когда-либо собирали и обрабатывали БПД в своих базах данных (а затем передали их в ЕБС в соответствии с законом), смогли получить доступ к БПД через ЕБС и продолжить оказывать услуги физическим лицам, таким субъектам необходимо пройти государственную аккредитацию. То есть в добровольной биометрии с недавних пор действует разрешительный порядок доступа к обработке БПД, предусматривающий обязательное прохождение аккредитации, проводимой Министерством цифрового развития, связи и массовых коммуникаций РФ (Минцифры РФ).

Требования для прохождения аккредитации установлены в ст. 17 Закона № 572-ФЗ, а сама аккредитация необходима для обеспечения организационной и технической безопасности обработки БПД конкретной организацией/государственным органом и соответствующей защиты БПД физических лиц. Актуальный перечень аккредитованных субъектов размещен на сайте Минцифры РФ1.

В принудительной биометрии правом на непосредственную обработку БПД обладают должностные лица органов публичной власти, которые осуществляют такую обработку в соответствии с законодательством и ведомственными актами, а также нотариусы (о них было сказано выше).

• 5)    Нормативная основа регулирования

Добровольная биометрия регулируется общими нормами ч. 1, 3 ст. 11 ФЗ № 152-ФЗ и практически целиком урегулирована недавно принятым ФЗ № 572-ФЗ. Нормативная основа добровольной биометрии конкретизирована в различных порядках, определяемых подзаконными и ведомственными актами (по большей части постановлениями Правительства РФ и приказами Минцифры РФ).

Круг регулирования принудительной биометрии очерчен в ч. 2 ст. 11 Закона № 152-ФЗ, а также косвенно обозначен в ч. 2 ст. 1 Закона № 572-ФЗ. Исчерпывающий перечень случаев обязательной обработки БПД указан именно в данных нормах. Большой пласт нормативного регулирования содержится также в подзаконных и ведомственных актах таких органов, как ФСБ РФ, МВД РФ, и иных правоохранительных органов.

Итак, выше были приведены основные критерии, по которым можно разграничить области принудительной и добровольной биометрии. Данная классификация может способствовать доктринальному осмыслению разницы рассмотренных явлений, совершенствованию нормативно-правовой базы регулирования (в особенности добровольной) биометрии, выработке особых стратегий правового регулирования обеих областей.

Подведем итог: в ходе проведенного исследования была проанализирована хронология зарождения принудительной и добровольной биометрии в российском праве; были рассмотрены текущие нормативные и теоретические рамки данных областей; сформулированы авторские определения понятий «принудительная биометрия» и «добровольная биометрия»; выделены критерии разграничения принудительной и добровольной биометрии; рассмотрены особенности разграничения, в том числе проблемы добровольности и предоставления согласия на обработку БПД в области добровольной биометрии.

По итогам работы можно сделать следующие выводы :

• 1)    Четкие рамки принудительной и добровольной биометрии оформились относительно недавно, в связи с принятием Закона № 572-ФЗ и дополнением ст. 11 Закона № 152-ФЗ и ч. 3 Закона № 572-ФЗ. Закон № 572-ФЗ сыграл определяющую роль в формировании, прежде всего, границ добровольной биометрии, а также конкретизировал нормативные основы ее отграничения от принудительной биометрии.

• 2)    Авторские определения принудительной и добровольной биометрии сформулированы следующим образом. Принудительная биометрия — это обработка БПД без согласия (в ряде ситуаций и без осведомленности) субъекта БПД, осуществляемая в исключительных случаях, исчерпывающий перечень которых установлен в ч. 2 ст. 11 Закона № 152-ФЗ и ч. 2 ст. 1 Закона № 572-ФЗ, связанных в основном с реализацией публичного интереса в сфере безопасности и деятельности правоохранительных органов. Добровольная биометрия — это обработка БПД, осуществляемая с добровольного информированного согласия субъекта БПД ограниченным кругом лиц в рамках формирования и функционирования ЕБС.

• 3)    Принудительная и добровольная биометрия могут быть разграничены между собой по следующим основным критериям:наличие добровольного, конкретного, сознательного и информированного согласия физического лица на обработку его БПД; информационная система, в которой обрабатываются БПД; оператор БПД (информационной системы); лицо, непосредственно обрабатывающее БПД; нормативная основа регулирования. Первый критерий обладает определенными особенностями ввиду того, что в добровольной биометрии существуют исключения, при которых обработка БПД осуществляется принудительно.

• 4)    Принудительная биометрия, как правило, находится за рамками повседневной жизни людей, а подавляющее преобладание публичного интереса в данной области пресекает на корню возможные рассуждения об обеспечении конфиденциальности физических лиц.Тем не менее правоохранительным органам необходимо применять новейшие технологии — для обеспечения безопасности государства и общества в эпоху экономической нестабильности и нарастающей внешней угрозы.

Целесообразным представляется сосредоточение усилий законодателей именно на области добровольной биометрии для обеспечения прав и законных интересов физических лиц в данной сфере и налаживания механизма работы биометрии «в быту». Добровольная биометрия является более динамичной и приближенной к повседневной жизни, и от эффективности ее регулирования во многом зависит общее отношение людей к биометрии. Комфорт и безопасность операций, проводимых с БПД в области добровольной биометрии, позволит не только повысить доверие граждан к новой многообещающей сфере, но и в целом может стать фактором ускорения цифровизации и развития экономики в России.