‹ Обратно

Биометрические данные в контексте персональных данных: примеры и особенности

Биометрические технологии обрабатывают данные о физиологических и биологических особенностях человека в разных сферах его жизни. Современный мир оснащён биометрическими системами идентификации личности, биометрическими замками в дверях и замками для разных компьютерных устройств. В работе таких систем используются разные наборы биометрических данных, и не всегда такие данные являются персональными. Рассмотрим разные примеры и вначале определим термины.

Что такое биометрические данные?

В этой статье под биометрическими данными подразумеваются данные о человеке. Согласно определению ГОСТ ISO/IEC 2382-37-2016, биометрические данные - это биометрический образец или совокупность биометрических образцов на любой стадии обработки, например: биометрический контрольный шаблон, биометрическая проба, биометрический признак или биометрическое свойство. Примечание: биометрические данные не обязательно должны быть связаны с конкретным индивидом.

Биометрические данные содержат информацию, полученную при исследовании физиологических или биологических характеристик человека. Рассмотрим примеры.

Если представить работу умного рекламного стенда в общественном месте, то его видеокамера может обрабатывать биометрические данные с целью демонстрации посетителям наиболее подходящей рекламы. При исследовании лица посетителя биометрическая система может анонимно определить пол, приблизительный возраст и другие свойства. Полученные данные будут являться биометрическими. Такие данные не будут сохраняться для дальнейшей обработки, и они не используются для установления личности.

В рассмотренном выше примере биометрические данные не сохраняются в системе дольше необходимости определения рекламного контента. Следующий пример иллюстрирует длительное хранение биометрических данных - биометрический замок. Для включения устройства по отпечатку пальца или открытия двери может использоваться биометрическая система, в которой биометрические данные обрабатываются и хранятся в виде уникального набора параметров, аналогично буквенно-цифровому паролю. Такие биометрические данные тоже не используются для установления личности.

Что такое биометрические персональные данные?

В статье 11 закона "О персональных данных" определено, что биометрическими персональными данными считаются сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.

Биометрические данные, которые содержатся в Единой биометрической системе и используются для установления личности, являются биометрическими персональными данными. Фотография в удостоверении личности тоже является биометрическими персональными данными, а фотография в личном деле работника или на доске почёта не является биометрическими персональными данными, пока изображения не будут использованы для установления личности.

Вопрос: К какой категории данных отнести изображение человека на стенде "Лучший сотрудник месяца"?

Если данные относятся к прямо или косвенно определённому или определяемому физическому лицу, то они являются персональными данными, и если по ним не производится установление личности, то они не являются биометрическими персональными данными. В данном примере фотография "Лучшего сотрудника" является персональными данными, изображением внешности этого сотрудника. Для таких стендов могут использовать фотографии, сделанные в нестандартном ракурсе. На фотографии сотрудник может быть в головном уборе и может артистично изображать какие-либо эмоции. Целью размещения на стенде такого изображения является передача представления о внешности и характере сотрудника, а не идентификация личности.

Подобный подход к классификации изображений человека закреплён в разъяснениях Роскомнадзора по вопросам отнесения фото- и видеоизображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки (2013 год):

"Не являются биометрическим персональными данными рентгеновские или флюорографические снимки, характеризующие физиологические и биологические особенности человека, и находящиеся в истории болезни (медицинской карте) пациента (не имеет значения, бумажной или электронной), поскольку они не используются оператором (медицинским учреждением) для установления личности пациента. Но в случае их передачи по запросу субъектов оперативно-розыскной деятельности, органов следствия и дознания в рамках проводимых ими мероприятий указанные сведения становятся биометрическими персональными данными, поскольку используются операторами - органами следствия и дознания в целях установления личности конкретного лица.

Аналогичная позиция и с материалами видеосъемки в публичных местах и на охраняемой территории. До передачи их для установления личности снятого человека они не являются биометрическим персональными данными, обработка которых регулируется общими положениями Федерального закона "О персональных данных", поскольку не используются оператором (владельцем видеокамеры или лицом, организовавшим ее эксплуатацию) для установления личности. Однако, указанные материалы, используемые органами, осуществляющими оперативно-розыскную деятельность, дознание и следствие в рамках проводимых мероприятий, являются биометрическими персональными данными, в случае, если целью их обработки является установление личности конкретного физического лица."

В указанных выше разъяснениях рентгеновские снимки относятся к сведениям о здоровье человека. Несмотря на то, что эти снимки, возможно, могли бы использоваться для идентификации и установления личности, они не являются биометрическими персональными данными пока не будут обработаны биометрической системой в этих целях.

Как работает биометрическая система?

Определим основы! Биометрические данные существуют только в объективной форме. Объекты биометрических данных обрабатываются биометрической системой. Человек является источником биометрических данных, которые в случае совершения человеком регистрационных действий создаются в виде информационных объектов и хранятся в электронной системе.

Основными направлениями функционирования биометрической системы являются:

1) Регистрация биометрических данных - получение биометрических данных субъекта и создание первичного контрольного шаблона.

В случае регистрации данных в биометрии сканирующие системы получают биометрический образец, из которого извлекаются с помощью биометрической модели биометрические признаки. Эти признаки, в случае уникальности их набора, вносятся в биометрический контрольный шаблон. Биометрический контрольный шаблон участвует в распознавании биометрических данных субъектов.

2) Сравнение биометрических данных - получение биометрических данных в виде шаблона биометрической пробы и сравнение этих данных с первичным контрольным шаблоном.

В случае сравнения биометрических данных система получает биометрический образец, из которого извлекает биометрические признаки и сравнивает их по своим алгоритмам с контрольными биометрическими шаблонами, хранящимися в биометрической системе. Результатом такого сравнения является список биометрических кандидатов - биометрические шаблоны, содержащие значительное количество совпадений с шаблоном биометрической пробы. Нормальной работой биометрической системы считается конечная выдача одного достоверного биометрического кандидата или отсутствие таких кандидатов.

В работе некоторых биометрических систем существует риск ошибок первого и второго рода (ложноположительное и ложноотрицательное срабатывание). Но вероятность таких ошибок снижается при увеличении количества субъектов, участвующих в регистрации биометрических данных, и совершенствовании алгоритмов биометрической модели.

25 марта 2025 (редакция текста 9 апреля 2025 года).

Автор: Демешин С.В.

Ключевые слова: биометрия, биометрическая система,  биометрические данные, биометрическое распознавание, биометрические персональные данные.