Троянский конь для биометрии

Власти предлагают новый сервис для открытия бизнеса, не выходя из дома. Однако эксперты опасаются, что таким путём протаскиваются неоднозначные инициативы…Троянский конь для биометрии

Новые шаги в деле цифровизации бизнеса делает Правительство России. С 1 марта 2024 по 1 марта 2025 года начинается эксперимент по предоставлению комплексного сервиса государственной регистрации юридических лиц и индивидуальных предпринимателей, выдаче квалифицированного сертификата ключа проверки электронной подписи юридического лица и индивидуального предпринимателя, открытию расчётного счёта и заключению договора дистанционного банковского обслуживания.

Новый порядок вводится постановлением постановление Правительства РФ от 13 февраля 2024 года № 144. В приложении к документу изложен порядок проведения эксперимента, а координатором назначена Федеральная налоговая служба, другими участниками выступают Центральный Банк РФ, коммерческие банки-участники (на добровольной основе) и оператор единой биометрической системы АО «Центр Биометрических Технологий».

Целями эксперимента названо обеспечение возможности получения физическими лицами комплексного сервиса «Старт бизнеса онлайн», включающего государственные и коммерческие услуги, необходимые для старта и развития бизнеса.

Согласно описанию, комплексный сервис «Старт бизнеса онлайн» включает в себя:

Направление комплекта электронных документов, подписанных усиленной квалифицированной электронной подписью заявителя – физического лица в ФНС для государственной регистрации ИП и ООО с единственным учредителем – физическим лицом, одновременно осуществляющим полномочия единоличного исполнительного органа.
Создание и выдачу без личного присутствия квалифицированного сертификата ключа проверки электронной подписи юридического лица или индивидуального предпринимателя удостоверяющим центром ФНС с идентификацией единоличного исполнительного органа юридического лица или индивидуального предпринимателя. При этом будет использоваться «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» (она же – единая система идентификации и аутентификации) и государственной информационной системы «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных» (единая биометрическая система).
Направление комплекта электронных документов, подписанных усиленной квалифицированной электронной подписью юридического лица или ИП в кредитную организацию в целях открытия расчётного счета в кредитных организациях. Опять-таки, без личного присутствия.

При этом прописан ряд требований – клиент должен быть идентифицирован при личном посещении банка, он обслуживается в этом банке в качестве физлица, идентификация была произведена с использованием единой системы идентификации и аутентификации и единой биометрической системы, а также в отношении него обновляется информация в соответствии с требованиями Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма».

В рамках комплексного сервиса «Старт бизнеса онлайн» юридическому лицу или индивидуальному предпринимателю может быть открыт расчётный счёт только в одной кредитной организации, являющейся участником эксперимента. Взаимодействие участников эксперимента осуществляется на безвозмездной основе, за исключением случаев взимания платы, предусмотренных законодательством Российской Федерации.

Инициатива звучит интересно – как-никак, новый шаг в деле создания удобства и комфорта для бизнеса. Даже из дома выходить не нужно – взял, да и открыл фирму в несколько кликов мышкой! Настораживает, однако, обязательное требование о прохождении биометрии, доступ к которой получат налоговая, ЦБ, коммерческие банки, а заодно и профильная структура, которая по какой-то причине, будет даже не государственной компанией, а акционерным обществом. Насколько власть может гарантировать защиту персональных данных? Ведь утечка биометрии – это уже катастрофа, её, в отличие от украденного паспорта, уже не получится аннулировать и получить заново. В отличие от используемых пароля, номера телефона и даже фамилии, человек не сможет при утечке или компрометации данных сменить своё лицо, сетчатку, фигуру, отпечатки пальцев, форму ушей.

Например, категорически против биометрии выступала президент группы ИнфоВотч (InfoWatch) Наталья Касперская, которую уж точно никак не упрекнёшь в технической безграмотности и враждебности к цифровым технологиям. В своём интервью для РИА Новсти Наталья Ивановна прямо заявила, что никаких особых способов защищать биометрические данные – это обычные данные, которые хранятся в обычных базах данных. И работают с ними те же люди. Обычные сисадмины и айтишники, которые получают не очень высокие зарплаты, сами назначают права доступа – то есть могут настроить себе доступ любого уровня. А значит, действует старый бухгалтерский принцип: если есть возможность злоупотреблений – нужно считать, что они уже имеют место.

И дала госпожа Касперская совет российским гражданам:

Моя личная рекомендация: ни в коем случае не сдавать биометрические данные, не вестись на «удобство». Их практически с гарантией украдут, продадут, «сольют». Давайте нам сначала объяснят: как эти данные планируется защищать, в том числе от своих сотрудников. При этом мне лично непонятно, а зачем вообще нужно использование биометрии?

Тем не менее, как видим, «цифровые» власти продолжают внедрять биометрию, предлагая всё новые услуги для граждан и бизнеса. Очевидно, что по итогам эксперимента практику попытаются расширить, предложив биометрическую аутентификацию и уже действующим предпринимателям, а затем – и их клиентам. Вопрос только в том, когда из добровольного этот функционал станет обязательным?

Искренне Ваш,
За-Строй.РФ

Источник