في ضوء دخول القانون الوشيك لقياسات البيومترية لعملاء البنك حيز التنفيذ الوشيك ، أود أن أعود قليلاً وأتذكر ما هي البيانات الشخصية البيومترية في الواقع. ما يخبرنا Roskomnadzor عن هذا وماذا يجب أن نفعل إذا كان علينا العمل معهم.
طبقًا للقانون الاتحادي المؤرخ 27 يوليو 2006 ، رقم 152- "بشأن البيانات الشخصية" ، المادة 11:
"المعلومات التي تميز الخصائص الفسيولوجية والبيولوجية للشخص ، والتي يمكن على أساسها تحديد هويته (البيانات الشخصية البيومترية) والتي يستخدمها العامل لتحديد هوية موضوع البيانات الشخصية ، لا يمكن معالجتها إلا بموافقة خطية من موضوع البيانات الشخصية ، ما لم المنصوص عليها في الفقرة 2 من هذه المادة ".
بالنسبة للأطفال ، لدى Roskomnadzor شرح مبسط:
البيانات الشخصية البيومترية هي معلومات حول خصائصنا البيولوجية. هذه البيانات فريدة وتنتمي لشخص واحد ولا تتكرر أبدًا.
البيانات البيومترية متأصلة فينا منذ الولادة بطبيعتها نفسها ، ولا يتم تعيينها من قبل أي شخص ، إنها مجرد معلومات مشفرة عن شخص تعلم الناس قراءته. تتضمن هذه البيانات:
البصمة ، نمط القزحية ، رمز الحمض النووي ، إلقاء الصوت ، إلخ.
حول المعايير
وفقًا لأمر الوكالة الاتحادية للوائح الفنية والمقاييس المؤرخة في 6 مارس 2017 رقم 448 ، تم تنظيم أنشطة اللجنة الفنية للتوحيد القياسي TC 098 القياسات الحيوية والرصد البيولوجي.
وفقًا للملحق رقم 3 لأمر الوكالة الفيدرالية للوائح الفنية والمقاييس المؤرخ 6 مارس 2017 رقم 448 (لائحة اللجنة الفنية للتوحيد القياسي "القياسات الحيوية والرصد البيولوجي") ، تم تصميم TC لحل المشكلات التالية:
- تشكيل برنامج تقييس وطني للأنشطة المسندة إلى TC 098 ومراقبة تنفيذ هذا البرنامج ؛
- النظر في مقترحات لتطبيق المعايير الدولية والإقليمية على المستويين الوطني وبين الولايات في مجال النشاط المسند إلى TC 098 ؛
- دراسة مسودة المعايير الوطنية والمشتركة بين الولايات ومشروع التعديلات على المعايير الحالية ، وتقديمها للموافقة (التبني) على Rosstandart
- المشاركة في عمل اللجنة الفنية المشتركة بين الولايات للتوحيد القياسي (MTK) واللجان الفنية الدولية (ISO / TC) ، التي لها مجال نشاط مشترك معها ؛
- التحقق المنتظم من المعايير الوطنية والمعايير الدولية السارية في الاتحاد الروسي والمخصصة لـ TC 098 من أجل تحديد الحاجة إلى تحديثها أو إلغائها ؛
- تقييم ملاءمة الموافقة على المعايير الوطنية الأولية المخصصة لـ TC 098 كمعايير وطنية للاتحاد الروسي بناءً على نتائج مراقبة تطبيقها ؛
- النظر في مشروع المعايير الدولية في مجال النشاط المسند إلى TC 098 وإعداد موقف الاتحاد الروسي عند التصويت على هذه المشاريع ؛
- النظر في المقترحات المتعلقة بوضع المعايير الدولية ، بما في ذلك على أساس المعايير الوطنية والمعايير بين الولايات المخصصة للجنة الفنية TC 098 ؛
- فحص الترجمات الرسمية إلى الروسية للمعايير الدولية والإقليمية والمعايير الوطنية ومدونات قواعد الدول الأجنبية في مجال النشاط المخصص لـ TC 098 ، إلخ.
اعتبارًا من 31 أكتوبر 2017 ، يعكس هذا TC قائمة المعايير الوطنية الموجودة في مجال تقنيات المقاييس الحيوية. هذه القائمة ملخصة في الجدول أدناه.
لا.
| تسمية المعيار الوطني
| اسم المواصفة الوطنية
|
1.
| GOST ISO / IEC 2382-37-2016 *
| تكنولوجيا المعلومات. القاموس. الجزء 37. القياسات الحيوية (المعتمدة من بروتوكول IGU رقم 93-P المؤرخ 22 نوفمبر 2016)
|
2.
| GOST ISO / IEC 19794-1-2015 *
| تكنولوجيا المعلومات. القياسات الحيوية تنسيقات لتبادل البيانات البيومترية. الجزء 1. الهيكل
|
3.
| GOST R ISO / IEC 19794-2-2013
| تكنولوجيا المعلومات. القياسات الحيوية تنسيقات لتبادل البيانات البيومترية. الجزء 2. بيانات صورة بصمات الأصابع - معالم
|
4.
| GOST R ISO / IEC 19794-3-2009
| المصادقة تحديد البيومترية. تنسيقات لتبادل البيانات البيومترية. الجزء 3. البيانات الطيفية صورة بصمات الأصابع
|
5.
| GOST R ISO / IEC 19794-4-2014
| تكنولوجيا المعلومات. القياسات الحيوية تنسيقات لتبادل البيانات البيومترية. الجزء 4. بيانات صورة بصمات الأصابع
|
6.
| GOST R ISO / IEC 19794-5-2013
| تكنولوجيا المعلومات. القياسات الحيوية تنسيقات لتبادل البيانات البيومترية. الجزء 5. بيانات صورة الوجه
|
7.
| GOST R ISO / IEC 19794-6-2014
| تكنولوجيا المعلومات. القياسات الحيوية تنسيقات لتبادل البيانات البيومترية. الجزء 6. بيانات صورة القزحية
|
8.
| GOST R ISO / IEC 19794-7-2009
| المصادقة تحديد البيومترية. تنسيقات لتبادل البيانات البيومترية. الجزء 7. بيانات ديناميات التوقيع
|
9.
| GOST R ISO / IEC 19794-8-2015
| تكنولوجيا المعلومات. القياسات الحيوية تنسيقات لتبادل البيانات البيومترية. الجزء 8. بيانات صورة البصمات - الإطار
|
10.
| GOST R ISO / IEC 19794-9-2015
| تكنولوجيا المعلومات. القياسات الحيوية تنسيقات لتبادل البيانات البيومترية. الجزء 9. بيانات صورة سرير الأوعية الدموية
|
11.
| GOST R ISO / IEC 19794-10-2010
| المصادقة تحديد البيومترية. تنسيقات لتبادل البيانات البيومترية. الجزء 10. بيانات هندسة كفاف اليد
|
12.
| GOST R ISO / IEC 19794 2015-11
| تكنولوجيا المعلومات. القياسات الحيوية تنسيقات لتبادل البيانات البيومترية. الجزء 11. معالجة بيانات ديناميات التوقيع
|
13.
| GOST R ISO / IEC 19794-14-2017
| تكنولوجيا المعلومات. القياسات الحيوية تنسيقات لتبادل البيانات البيومترية. الجزء 14. بيانات الحمض النووي
|
14.
| GOST R ISO / IEC 19795-1-2007
| المصادقة تحديد البيومترية. اختبارات الأداء وتقارير الاختبار في القياسات الحيوية. الجزء 1. المبادئ والهيكل
|
15.
| GOST R ISO / IEC 19795-2-2008
| المصادقة تحديد البيومترية. اختبارات الأداء وتقارير الاختبار في القياسات الحيوية.
الجزء 2. طرق الاختبار التكنولوجية والسيناريو
|
16.
| GOST R ISO / IEC
TO 19795-3-2009
| المصادقة تحديد البيومترية. اختبارات الأداء وتقارير الاختبار في القياسات الحيوية. الجزء 3. ميزات الاختبار مع طرائق البيومترية المختلفة
|
17.
| GOST R ISO / IEC 19795-4-2011
| تكنولوجيا المعلومات. القياسات الحيوية اختبارات الأداء وتقارير الاختبار في القياسات الحيوية. الجزء 4. اختبارات التوافق
|
18.
| GOST R ISO / IEC 19795-6-2015
| تكنولوجيا المعلومات. القياسات الحيوية اختبارات الأداء وتقارير الاختبار في القياسات الحيوية. الجزء 6. منهجية الاختبار التشغيلي
|
19.
| GOST R ISO / IEC 19784-1-2007
| المصادقة تحديد البيومترية. واجهة البرنامج البيومترية. الجزء 1. مواصفات واجهة البرنامج البيومترية
|
20.
| GOST R ISO / IEC 19784-2-2010
| المصادقة تحديد البيومترية. واجهة البرنامج البيومترية. الجزء 2. واجهة موفر أرشيف الميزات البيومترية
|
21.
| GOST R ISO / IEC 19784-4-2014
| تكنولوجيا المعلومات. القياسات الحيوية واجهة البرنامج البيومترية. الجزء 4. واجهة مزود وظيفة الاستشعار البيومترية
|
22.
| GOST R ISO / IEC 19785-1-2008
| المصادقة تحديد البيومترية. هيكل موحد لأشكال تبادل البيانات البيومترية. الجزء
1. مواصفات بند البيانات
|
23.
| GOST R ISO / IEC 19785-2-2008
| المصادقة تحديد البيومترية. هيكل موحد لأشكال تبادل البيانات البيومترية. الجزء 2. إجراءات أعمال سلطة التسجيل في مجال القياسات الحيوية
|
24.
| GOST R ISO / IEC 19785-4-2012
| تكنولوجيا المعلومات. القياسات الحيوية هيكل موحد لأشكال تبادل البيانات البيومترية. الجزء 4. تحديد شكل أمن المعلومات
|
25.
| GOST R ISO / IEC 24708-2013
| تكنولوجيا المعلومات. القياسات الحيوية بروتوكول بوابة BioAPI
|
26.
| GOST R ISO / IEC 24709-1-2009
| المصادقة تحديد البيومترية. اختبارات الامتثال لواجهة برنامج القياسات الحيوية (BioAPI). الجزء 1. الأساليب والإجراءات
|
27.
| GOST R ISO / IEC 24709-2-2011
| تكنولوجيا المعلومات. القياسات الحيوية اختبارات الامتثال لواجهة برنامج القياسات الحيوية (BioAPI). الجزء 2. بيانات الاختبار لمقدمي الخدمات البيومترية
|
28.
| GOST R ISO / IEC 24709-3-2013
| تكنولوجيا المعلومات. القياسات الحيوية اختبارات الامتثال لواجهة برنامج القياسات الحيوية (BioAPI). الجزء 3. بيانات الاختبار للبنية التحتية BioAPI
|
29.
| GOST ISO / IEC 24713-1-2013 *
| تكنولوجيا المعلومات. ملامح البيومترية للتفاعل وتبادل البيانات. الجزء 1. العمارة العامة للنظام البيومترية وملامح البيومترية
|
30.
| GOST R ISO / IEC 24713-2-2011
| تكنولوجيا المعلومات. القياسات الحيوية ملامح البيومترية للتفاعل وتبادل البيانات. الجزء 2. مراقبة الدخول المادي لموظفي المطار
|
31.
| GOST R ISO / IEC 24713-3-2016
| تكنولوجيا المعلومات. القياسات الحيوية ملامح البيومترية للتفاعل وتبادل البيانات. الجزء 3. التحقق البيومترية وتحديد البحارة
|
32.
| GOST R ISO / IEC 29109-1-2012
| تكنولوجيا المعلومات. القياسات الحيوية منهجية الاختبار للامتثال لصيغ تبادل البيانات البيومترية المحددة في مجموعة معايير ISO / IEC 19794. الجزء 1. منهجية عامة لاختبار المطابقة
|
33.
| GOST R ISO / IEC 29109-4-2015
| تكنولوجيا المعلومات. القياسات الحيوية منهجية الاختبار للامتثال لصيغ تبادل البيانات البيومترية المحددة في مجموعة معايير ISO / IEC 19794. الجزء 4. بيانات صورة البصمة
|
34.
| GOST R ISO / IEC 29109-5-2013
| تكنولوجيا المعلومات. القياسات الحيوية منهجية الاختبار للامتثال لصيغ تبادل البيانات البيومترية المحددة في مجموعة معايير ISO / IEC 19794. الجزء 5. بيانات صورة الوجه
|
35.
| GOST R ISO / IEC 29109-6-2016
| تكنولوجيا المعلومات. القياسات الحيوية منهجية الاختبار للامتثال لأشكال تبادل البيانات البيومترية المحددة في مجموعة معايير ISO / IEC 19794. الجزء 6. بيانات صورة القزحية
|
36.
| GOST R ISO / IEC 29109-7-2016
| تكنولوجيا المعلومات. القياسات الحيوية منهجية الاختبار للامتثال لأشكال تبادل البيانات البيومترية المحددة في مجموعة معايير ISO / IEC 19794. الجزء 7. بيانات ديناميات التوقيع
|
37.
| GOST R ISO / IEC 29109-8-2016
| تكنولوجيا المعلومات. القياسات الحيوية منهجية الاختبار للامتثال لصيغ تبادل البيانات البيومترية المحددة في مجموعة معايير ISO / IEC 19794. الجزء 8. بيانات صورة البصمة - الأساسية
|
38.
| GOST R ISO / IEC 29109-9-2017
| تكنولوجيا المعلومات. القياسات الحيوية منهجية الاختبار للامتثال لأشكال تبادل البيانات البيومترية المحددة في مجموعة معايير ISO / IEC 19794. الجزء 9. بيانات صورة الأوعية الدموية
|
39.
| GOST R ISO / IEC 29109-10-2017
| تكنولوجيا المعلومات. القياسات الحيوية منهجية الاختبار للامتثال لأشكال تبادل البيانات البيومترية المحددة في مجموعة معايير ISO / IEC 19794. الجزء 10. البيانات الكنتورية الهندسية اليدوية
|
40.
| GOST R ISO / IEC 29794-1-2012
| تكنولوجيا المعلومات. القياسات الحيوية جودة العينات البيومترية. الجزء 1. الهيكل
|
41.
| GOST R ISO / IEC 29141-2012
| تكنولوجيا المعلومات. القياسات الحيوية الحصول على عشر صور لبصمات الأصابع في وقت واحد مع BioAPI
|
42.
| GOST R 54412-2011 / ISO / IEC TR 24741: 2007
| تكنولوجيا المعلومات. القياسات الحيوية برنامج تدريب القياسات الحيوية
|
كما ترى ، القائمة واسعة النطاق ، لكن هذا ليس كل شيء. بالإضافة إلى تقنيات المقاييس الحيوية ، يتم أيضًا تطبيق المقاييس الحيوية والمعايير الخاصة بجوازات السفر والتأشيرات التي يمكن قراءتها آليًا ، بالإضافة إلى بطاقات الهوية مع البيانات البيومترية. لن نعطيهم في إطار هذه المقالة ، إذا كنت تريد التعرف عليهم ، يمكن العثور على كل هذا على موقع TC 098.
على توضيحات Roskomnadzor
تم تجاهل التوضيحات التي أصدرتها Roskomnadzor والتي أثيرت للتو "... قضايا تعيين الصور والصور والفيديو وبيانات بصمات الأصابع وغيرها من المعلومات إلى البيانات الشخصية البيومترية وميزات معالجتها." تم تجاهلها دون جدوى. لا يزال هناك العديد من الأسئلة ، والتي يمكن العثور على إجابات لها في التفسيرات دون البحث في GOST. لذلك ، أقترح مرة أخرى أن أتطرق إلى النقاط الرئيسية ، وأن يتعرف شخص ما عليها للمرة الأولى.
استنادًا إلى التعريف الوارد أعلاه ، في سياق القانون الاتحادي "بشأن البيانات الشخصية" ، يجب اعتبار تخصيص المعلومات الشخصية للبيانات الشخصية البيومترية ومعالجتها اللاحقة جزءًا من أنشطة المشغل التي تهدف إلى تحديد شخص معين ، ما لم تنص القوانين الفيدرالية على خلاف ذلك و القوانين القانونية المعيارية المعتمدة على أساسها.
أي إذا وضع المستخدم ، على سبيل المثال ، صورته على بعض الصورة الرمزية ، فإننا لا نعتبر هذه البيانات البيومترية ، لأن وفقًا لصورة الملف الشخصي ، فإننا لا نحدد هوية المستخدم. ومع ذلك ، هناك حالات تنسب فيها صورة مباشرة إلى البيانات الشخصية البيومترية.
"وفقًا للفقرة 6 من قائمة البيانات الشخصية المسجلة على حاملات المعلومات الإلكترونية الواردة في الوثائق الرئيسية التي تثبت هوية مواطن من الاتحاد الروسي ، والتي بموجبها يخرج مواطنو الاتحاد الروسي من الاتحاد الروسي ويدخلون إلى الاتحاد الروسي ، تمت الموافقة عليه بقرار من حكومة الاتحاد الروسي في 4 مارس 2010 رقم 125 ، صورة رقمية ملونة لوجه صاحب المستند هي البيانات الشخصية البيومترية لمالك المستند. "
في الحالات التي يتم فيها مسح جواز السفر من قبل عامل التشغيل للتأكد من أن بعض الإجراءات قد تم اتخاذها من قبل شخص معين ، على سبيل المثال ، إبرام اتفاق بشأن توفير الخدمات ، بما في ذلك الخدمات المصرفية والطبية ، وما إلى ذلك) بدون إجراءات تحديد (تحديد) ، لا يمكن النظر في هذه الإجراءات معالجة البيانات الشخصية والفن البيومترية. 11 من القانون الاتحادي "بشأن البيانات الشخصية" لا ينظم. وفقًا لذلك ، تتم معالجة المعلومات ، في هذه الحالات ، وفقًا للمتطلبات العامة التي ينص عليها القانون الاتحادي "بشأن البيانات الشخصية".
صور الأشعة السينية أو التصويرية التي تميز الخصائص الفسيولوجية والبيولوجية للشخص ولا يتم تضمينها في التاريخ الطبي للمريض (السجل الطبي) (لا يهم أو الورق أو الإلكتروني) ليست بيانات شخصية بيومترية ، حيث لا يتم استخدامها من قبل المشغل (المؤسسة الطبية) لتحديد هوية المريض . ولكن في حالة نقلها بناء على طلب مواضيع أنشطة البحث التشغيلي وهيئات التحقيق والاستقصاء في إطار الأحداث التي يحتجزونها ، تصبح هذه البيانات بيانات شخصية بيومترية ، حيث يتم استخدامها من قبل المشغلين - هيئات التحقيق والاستقصاء من أجل تحديد هوية شخص معين. على سبيل المثال يتم نقل المعلومات الطبية إلى سلطات التحقيق ، وتصبح هناك بالفعل بيانات شخصية بيومترية.
يجب اتباع نهج مماثل عند تلقي معلومات أخرى يمكن أن تعزى إلى البيانات الشخصية البيومترية. وبالتالي ، إذا استخدمنا المعلومات التي تميز الخصائص الفسيولوجية والبيولوجية للشخص لتكوين شخصية ، عندها يكون لدينا المقاييس الحيوية ، إن لم يكن ، فهي مختلفة.
الشيء الرئيسي هو أنه في حالة معالجة البيانات الشخصية البيومترية ، يجب أن تتذكر:
"وفقا للجزء 1 من الفن. 11 من القانون الاتحادي "بشأن البيانات الشخصية" ، لا يمكن معالجة البيانات الشخصية البيومترية إلا بموافقة كتابية من موضوع البيانات الشخصية. "
ملاحظة: يمكنك تنزيل الكتاب الأبيض الخاص بالقانون الاتحادي رقم 152 .تم نشر هذا الكتاب للمساعدة في القضاء على الارتباك فيما يتعلق بمعالجة البيانات الشخصية ووصف عملية جلب المعلومات الشخصية IP بوضوح وفقًا للقانون الروسي. يتكشف الموضوع من نقطة الصفر. هذا يساعد على تلبية احتياجات مجموعة واسعة من القراء.