Angesichts des bevorstehenden Inkrafttretens des Gesetzes zur biometrischen Identifizierung von Bankkunden möchte ich noch einmal zurückgehen und mich daran erinnern, was biometrische personenbezogene Daten tatsächlich sind. Was Roskomnadzor uns darüber erzählt und was wir tun sollen, wenn wir mit ihnen arbeiten müssen.
Nach dem Bundesgesetz vom 27. Juli 2006 N 152- "Über personenbezogene Daten", Art. 11:
„Informationen, die die physiologischen und biologischen Eigenschaften einer Person charakterisieren, auf deren Grundlage ihre Identität festgestellt werden kann (biometrische personenbezogene Daten) und die vom Betreiber zur Feststellung der Identität des Subjekts personenbezogener Daten verwendet werden, können nur mit schriftlicher Zustimmung des Subjekts personenbezogener Daten verarbeitet werden, es sei denn in Absatz 2 dieses Artikels vorgesehen. “
Für Kinder hat Roskomnadzor eine vereinfachte Erklärung:
Biometrische personenbezogene Daten sind Informationen über unsere biologischen Eigenschaften. Diese Daten sind eindeutig, gehören nur einer Person und werden nie wiederholt.
Biometrische Daten sind uns von Geburt an von Natur aus eigen. Sie werden von niemandem zugewiesen. Es handelt sich lediglich um verschlüsselte Informationen über eine Person, die Menschen lesen gelernt haben. Diese Daten umfassen:
Fingerabdruck, Irismuster, DNA-Code, Sprachausgabe usw.
Über Standards
In Übereinstimmung mit dem Beschluss der Bundesagentur für technische Regulierung und Metrologie vom 6. März 2017 Nr. 448 wurden die Aktivitäten des Technischen Komitees für Normung TC 098 Biometrics and Biomonitoring organisiert.
Gemäß Anhang Nr. 3 des Beschlusses der Bundesagentur für technische Regulierung und Metrologie vom 6. März 2017 Nr. 448 (Verordnung des Technischen Komitees für Normung „Biometrie und Biomonitoring“) soll der TC die folgenden Probleme lösen:
- die Bildung eines nationalen Normungsprogramms für Aktivitäten, die TC 098 zugewiesen sind, und die Überwachung der Umsetzung dieses Programms;
- Prüfung von Vorschlägen zur Anwendung internationaler und regionaler Standards auf nationaler und zwischenstaatlicher Ebene im Tätigkeitsbereich von TC 098;
- Prüfung der Entwürfe nationaler und zwischenstaatlicher Normen und Entwürfe von Änderungen bestehender Normen sowie Vorlage zur Genehmigung (Annahme) bei Rosstandart;
- Teilnahme an der Arbeit des zwischenstaatlichen technischen Komitees für Normung (MTK) und der internationalen technischen Komitees (ISO / TC), die ein gemeinsames Tätigkeitsfeld haben;
- regelmäßige Überprüfung der in der Russischen Föderation geltenden und dem TC 098 zugewiesenen nationalen und zwischenstaatlichen Standards, um festzustellen, ob diese aktualisiert oder aufgehoben werden müssen;
- Bewertung der Angemessenheit der Genehmigung vorläufiger nationaler Normen, die TC 098 als nationale Normen der Russischen Föderation zugewiesen wurden, auf der Grundlage der Ergebnisse der Überwachung ihrer Anwendung;
- Prüfung der Entwürfe internationaler Standards im Tätigkeitsbereich von TC 098 und Vorbereitung der Position der Russischen Föderation bei der Abstimmung über diese Projekte;
- Prüfung von Vorschlägen zur Entwicklung internationaler Standards, auch auf der Grundlage nationaler und zwischenstaatlicher Standards, die TC 098 zugewiesen wurden;
- Prüfung der offiziellen Übersetzungen internationaler und regionaler Normen, nationaler Normen und Vorschriften für ausländische Staaten in das dem TC 098 zugewiesene Tätigkeitsbereich usw. ins Russische usw.
Zum 31. Oktober 2017 spiegelt dieser TC die Liste der bestehenden nationalen Standards im Bereich biometrischer Technologien wider. Diese Liste ist in der folgenden Tabelle zusammengefasst.
Nein, nein.
| Nationale Standardbezeichnung
| Name der nationalen Norm
|
1.
| GOST ISO / IEC 2382-37-2016 *
| Informationstechnologie. Wörterbuch. Teil 37. Biometrie (angenommen durch das Protokoll der IGU Nr. 93-P vom 22. November 2016)
|
2.
| GOST ISO / IEC 19794-1-2015 *
| Informationstechnologie. Biometrie Formate für den Austausch biometrischer Daten. Teil 1. Struktur
|
3.
| GOST R ISO / IEC 19794-2-2013
| Informationstechnologie. Biometrie Formate für den Austausch biometrischer Daten. Teil 2. Fingerabdruckbilddaten - Meilensteine
|
4.
| GOST R ISO / IEC 19794-3-2009
| Authentifizierung Biometrische Identifizierung. Formate für den Austausch biometrischer Daten. Teil 3. Spektraldaten des Fingerabdruckbildes
|
5.
| GOST R ISO / IEC 19794-4-2014
| Informationstechnologie. Biometrie Formate für den Austausch biometrischer Daten. Teil 4. Fingerabdruckbilddaten
|
6.
| GOST R ISO / IEC 19794-5-2013
| Informationstechnologie. Biometrie Formate für den Austausch biometrischer Daten. Teil 5. Gesichtsbilddaten
|
7.
| GOST R ISO / IEC 19794-6-2014
| Informationstechnologie. Biometrie Formate für den Austausch biometrischer Daten. Teil 6. Bilddaten der Iris
|
8.
| GOST R ISO / IEC 19794-7-2009
| Authentifizierung Biometrische Identifizierung. Formate für den Austausch biometrischer Daten. Teil 7. Signaturdynamikdaten
|
9.
| GOST R ISO / IEC 19794-8-2015
| Informationstechnologie. Biometrie Formate für den Austausch biometrischer Daten. Teil 8. Fingerabdruckbilddaten - Rahmen
|
10.
| GOST R ISO / IEC 19794-9-2015
| Informationstechnologie. Biometrie Formate für den Austausch biometrischer Daten. Teil 9. Bilddaten des Gefäßbettes
|
11.
| GOST R ISO / IEC 19794-10-2010
| Authentifizierung Biometrische Identifizierung. Formate für den Austausch biometrischer Daten. Teil 10. Handkonturgeometriedaten
|
12.
| GOST R ISO / IEC 19794-11-2015
| Informationstechnologie. Biometrie Formate für den Austausch biometrischer Daten. Teil 11. Verarbeitete Signaturdynamikdaten
|
13.
| GOST R ISO / IEC 19794-14-2017
| Informationstechnologie. Biometrie Formate für den Austausch biometrischer Daten. Teil 14. DNA-Daten
|
14.
| GOST R ISO / IEC 19795-1-2007
| Authentifizierung Biometrische Identifizierung. Leistungstests und Testberichte in der Biometrie. Teil 1. Prinzipien und Struktur
|
15.
| GOST R ISO / IEC 19795-2-2008
| Authentifizierung Biometrische Identifizierung. Leistungstests und Testberichte in der Biometrie.
Teil 2. Technologische und Szenario-Testmethoden
|
16.
| GOST R ISO / IEC
Bis 19795-3-2009
| Authentifizierung Biometrische Identifizierung. Leistungstests und Testberichte in der Biometrie. Teil 3. Merkmale des Testens mit verschiedenen biometrischen Modalitäten
|
17.
| GOST R ISO / IEC 19795-4-2011
| Informationstechnologie. Biometrie Leistungstests und Testberichte in der Biometrie. Teil 4. Verträglichkeitstests
|
18.
| GOST R ISO / IEC 19795-6-2015
| Informationstechnologie. Biometrie Leistungstests und Testberichte in der Biometrie. Teil 6. Funktionsprüfungsmethode
|
19.
| GOST R ISO / IEC 19784-1-2007
| Authentifizierung Biometrische Identifizierung. Biometrische Software-Schnittstelle. Teil 1. Spezifikation der biometrischen Softwareschnittstelle
|
20.
| GOST R ISO / IEC 19784-2-2010
| Authentifizierung Biometrische Identifizierung. Biometrische Software-Schnittstelle. Teil 2. Schnittstelle des Anbieters für biometrische Feature-Archive
|
21.
| GOST R ISO / IEC 19784-4-2014
| Informationstechnologie. Biometrie Biometrische Software-Schnittstelle. Teil 4. Schnittstelle des Anbieters für biometrische Sensorfunktionen
|
22.
| GOST R ISO / IEC 19785-1-2008
| Authentifizierung Biometrische Identifizierung. Einheitliche Struktur biometrischer Datenaustauschformate. Teil
1. Datenelementspezifikation
|
23.
| GOST R ISO / IEC 19785-2-2008
| Authentifizierung Biometrische Identifizierung. Einheitliche Struktur biometrischer Datenaustauschformate. Teil 2. Verfahren für Maßnahmen der Registrierungsbehörde im Bereich der Biometrie
|
24.
| GOST R ISO / IEC 19785-4-2012
| Informationstechnologie. Biometrie Einheitliche Struktur biometrischer Datenaustauschformate. Teil 4. Angabe des Formats der Informationssicherheitseinheit
|
25.
| GOST R ISO / IEC 24708-2013
| Informationstechnologie. Biometrie BioAPI-Gateway-Protokoll
|
26.
| GOST R ISO / IEC 24709-1-2009
| Authentifizierung Biometrische Identifizierung. Tests zur Einhaltung der biometrischen Softwareschnittstelle (BioAPI). Teil 1. Methoden und Verfahren
|
27.
| GOST R ISO / IEC 24709-2-2011
| Informationstechnologie. Biometrie Tests zur Einhaltung der biometrischen Softwareschnittstelle (BioAPI). Teil 2. Testaussagen für biometrische Dienstleister
|
28.
| GOST R ISO / IEC 24709-3-2013
| Informationstechnologie. Biometrie Tests zur Einhaltung der biometrischen Softwareschnittstelle (BioAPI). Teil 3. Testanweisungen für BioAPI-Infrastrukturen
|
29.
| GOST ISO / IEC 24713-1-2013 *
| Informationstechnologie. Biometrische Profile für Interaktion und Datenaustausch. Teil 1. Allgemeine Architektur des biometrischen Systems und biometrische Profile
|
30.
| GOST R ISO / IEC 24713-2-2011
| Informationstechnologie. Biometrie Biometrische Profile für Interaktion und Datenaustausch. Teil 2. Physische Zugangskontrolle für Flughafenpersonal
|
31.
| GOST R ISO / IEC 24713-3-2016
| Informationstechnologie. Biometrie Biometrische Profile für Interaktion und Datenaustausch. Teil 3. Biometrische Überprüfung und Identifizierung von Seeleuten
|
32.
| GOST R ISO / IEC 29109-1-2012
| Informationstechnologie. Biometrie Prüfmethode für die Einhaltung der in den Normen ISO / IEC 19794 definierten biometrischen Datenaustauschformate. Teil 1. Verallgemeinerte Methode für die Prüfung der Konformität
|
33.
| GOST R ISO / IEC 29109-4-2015
| Informationstechnologie. Biometrie Prüfmethode für die Einhaltung der in den ISO / IEC 19794-Normen definierten biometrischen Datenaustauschformate. Teil 4. Fingerabdruckbilddaten
|
34.
| GOST R ISO / IEC 29109-5-2013
| Informationstechnologie. Biometrie Prüfmethode für die Einhaltung biometrischer Datenaustauschformate, die in den ISO / IEC 19794-Normen definiert sind. Teil 5. Gesichtsbilddaten
|
35.
| GOST R ISO / IEC 29109-6-2016
| Informationstechnologie. Biometrie Prüfmethode für die Einhaltung der in den Normen ISO / IEC 19794 definierten biometrischen Datenaustauschformate. Teil 6. Irisbilddaten
|
36.
| GOST R ISO / IEC 29109-7-2016
| Informationstechnologie. Biometrie Prüfmethode für die Einhaltung biometrischer Datenaustauschformate, die in den ISO / IEC 19794-Normen definiert sind. Teil 7. Signaturdynamikdaten
|
37.
| GOST R ISO / IEC 29109-8-2016
| Informationstechnologie. Biometrie Prüfmethode für die Einhaltung der in den ISO / IEC 19794-Normen definierten biometrischen Datenaustauschformate. Teil 8. Fingerabdruck-Bilddaten - Kern
|
38.
| GOST R ISO / IEC 29109-9-2017
| Informationstechnologie. Biometrie Prüfmethode für die Einhaltung der biometrischen Datenaustauschformate, die in den ISO / IEC 19794-Normen definiert sind. Teil 9. Gefäßbettbilddaten
|
39.
| GOST R ISO / IEC 29109-10-2017
| Informationstechnologie. Biometrie Prüfmethode für die Einhaltung biometrischer Datenaustauschformate, die in den ISO / IEC 19794-Normen definiert sind. Teil 10. Konturdaten der Handgeometrie
|
40.
| GOST R ISO / IEC 29794-1-2012
| Informationstechnologie. Biometrie Die Qualität biometrischer Proben. Teil 1. Struktur
|
41.
| GOST R ISO / IEC 29141-2012
| Informationstechnologie. Biometrie Gleichzeitige Erfassung von zehn Fingerabdruckbildern mit BioAPI
|
42.
| GOST R 54412-2011 / ISO / IEC TR 24741: 2007
| Informationstechnologie. Biometrie Biometrie-Schulungsprogramm
|
Wie Sie sehen können, ist die Liste ziemlich umfangreich, aber das ist noch nicht alles. Neben biometrischen Technologien gelten auch Biometrie und Standards für maschinenlesbare Pass- und Visadokumente sowie Ausweise mit biometrischen Daten. Wir werden sie nicht im Rahmen dieses Artikels weitergeben. Wenn Sie sich mit ihnen vertraut machen möchten, finden Sie dies alles auf der Website von TC 098.
Zu den Klarstellungen von Roskomnadzor
Die von Roskomnadzor herausgegebenen Klarstellungen, in denen gerade "... die Probleme der Zuordnung von Foto- und Videobildern, Fingerabdruckdaten und anderen Informationen zu biometrischen personenbezogenen Daten und die Merkmale ihrer Verarbeitung angesprochen wurden", wurden von vielen vergeblich ignoriert. Es gibt noch viele Fragen, deren Antworten in den Erklärungen zu finden sind, ohne sich mit GOSTs zu befassen. Deshalb schlage ich noch einmal vor, die wichtigsten Punkte durchzugehen und sie zum ersten Mal kennenzulernen.
Auf der Grundlage der oben gegebenen Definition sollte im Zusammenhang mit dem Bundesgesetz „Über personenbezogene Daten“ die Zuordnung personenbezogener Daten zu biometrischen personenbezogenen Daten und deren anschließende Verarbeitung als Teil der Aktivitäten des Betreibers zur Identifizierung einer bestimmten Person betrachtet werden, sofern in den Bundesgesetzen und nicht anders angegeben auf ihrer Grundlage erlassene normative Rechtsakte.
Das heißt, wenn ein Benutzer beispielsweise sein Foto auf einen Avatar legt, berücksichtigen wir diese biometrischen Daten nicht, weil Laut Profilbild bestimmen wir nicht die Identität des Benutzers. Es gibt jedoch Fälle, in denen ein Foto direkt biometrischen personenbezogenen Daten zugeordnet wird.
„Gemäß Absatz 6 der Liste der personenbezogenen Daten, die auf elektronischen Informationsträgern aufgezeichnet sind und in den Hauptdokumenten enthalten sind, die die Identität eines Bürgers der Russischen Föderation nachweisen, wonach Bürger der Russischen Föderation aus der Russischen Föderation austreten und in die Russische Föderation einreisen, genehmigt durch einen Beschluss der Regierung der Russischen Föderation am 4. März 2010 Nr. 125, ein digitales Farbfoto des Gesichts des Inhabers des Dokuments, sind die biometrischen persönlichen Daten des Inhabers des Dokuments. “
In Fällen, in denen ein Reisepass von einem Betreiber gescannt wird, um zu bestätigen, dass bestimmte Maßnahmen von einer bestimmten Person ergriffen wurden, z. B. der Abschluss einer Vereinbarung über die Erbringung von Dienstleistungen, einschließlich Bank-, Medizin- usw.), ohne Verfahren zur Identifizierung (Identifizierung), können diese Maßnahmen nicht berücksichtigt werden Verarbeitung biometrischer personenbezogener Daten und Kunst. 11 des Bundesgesetzes "Über personenbezogene Daten" ist nicht geregelt. Dementsprechend erfolgt die Verarbeitung von Informationen in diesen Fällen gemäß den allgemeinen Anforderungen des Bundesgesetzes „Über personenbezogene Daten“.
Röntgen- oder fluorografische Bilder, die die physiologischen und biologischen Eigenschaften einer Person charakterisieren und nicht in der Krankengeschichte des Patienten enthalten sind (Krankenakte) (egal, Papier oder elektronisch), sind keine biometrischen personenbezogenen Daten, da sie vom Betreiber (medizinische Einrichtung) nicht zur Feststellung der Identität des Patienten verwendet werden . Bei ihrer Übermittlung auf Ersuchen der Betroffenen von operativen Suchaktivitäten, Ermittlungs- und Untersuchungsstellen im Rahmen der von ihnen abgehaltenen Veranstaltungen werden diese Daten jedoch zu biometrischen personenbezogenen Daten, da sie von Betreibern - Ermittlungs- und Ermittlungsstellen - verwendet werden, um die Identität einer bestimmten Person festzustellen. Das heißt, Medizinische Informationen werden an die Ermittlungsbehörden weitergeleitet und dort bereits zu biometrischen personenbezogenen Daten.
Ein ähnlicher Ansatz sollte verfolgt werden, wenn andere Informationen empfangen werden, die biometrischen personenbezogenen Daten zugeordnet werden können. Wenn wir also die Informationen verwenden, die die physiologischen und biologischen Eigenschaften einer Person charakterisieren, um eine Persönlichkeit zu etablieren, haben wir biometrische Daten, wenn nicht, ist dies anders.
Die Hauptsache ist, dass Sie bei der Verarbeitung biometrischer personenbezogener Daten Folgendes beachten müssen:
„In Übereinstimmung mit Teil 1 von Art. Gemäß Artikel 11 des Bundesgesetzes „Über personenbezogene Daten“ darf die Verarbeitung biometrischer personenbezogener Daten nur mit schriftlicher Zustimmung des Betroffenen erfolgen. ""
PS Hier können Sie unser Weißbuch zum Bundesgesetz Nr. 152 herunterladen.Dies ist ein Buch, das veröffentlicht wurde, um Verwirrung bei der Verarbeitung personenbezogener Daten zu vermeiden und den Prozess der Übermittlung von geistigem Eigentum an geistiges Eigentum in Übereinstimmung mit dem russischen Recht klar zu beschreiben. Das Thema entfaltet sich von Grund auf neu. Dies trägt dazu bei, die Bedürfnisse einer Vielzahl von Lesern zu erfüllen.