Mengingat berlakunya undang-undang tentang identifikasi biometrik dari nasabah bank, saya ingin kembali sedikit dan mengingat apa data pribadi biometrik sebenarnya. Apa yang dikatakan Roskomnadzor tentang ini dan apa yang harus kita lakukan jika kita harus bekerja dengan mereka.
Menurut Hukum Federal 27 Juli 2006 N 152- "Tentang Data Pribadi", Art. 11:
“Informasi yang mencirikan karakteristik fisiologis dan biologis seseorang, atas dasar yang memungkinkan untuk menetapkan identitasnya (data pribadi biometrik) dan yang digunakan oleh operator untuk menetapkan identitas subjek data pribadi, hanya dapat diproses dengan persetujuan tertulis dari subjek data pribadi, kecuali diatur dalam ayat 2 artikel ini. "
Untuk anak-anak, Roskomnadzor memiliki penjelasan yang disederhanakan:
Data pribadi biometrik adalah informasi tentang karakteristik biologis kita. Data ini unik, hanya milik satu orang dan tidak pernah diulang.
Data biometrik melekat dalam diri kita sejak lahir secara alami, mereka tidak ditugaskan oleh siapa pun, itu hanya informasi yang disandikan tentang seseorang yang telah dipelajari orang untuk membaca. Data-data ini meliputi:
sidik jari, pola iris, kode DNA, pengisi suara, dll.
Tentang Standar
Sesuai dengan perintah Badan Federal untuk Regulasi Teknis dan Metrologi tanggal 6 Maret 2017 No. 448, kegiatan Komite Teknis untuk Standardisasi TC 098 Biometrik dan Biomonitoring diselenggarakan.
Menurut Lampiran No. 3 atas perintah Badan Federal untuk Regulasi Teknis dan Metrologi 6 Maret 2017 No. 448 (Peraturan tentang Komite Teknis Standardisasi “Biometrik dan Biomonitoring”), TC dirancang untuk menyelesaikan masalah-masalah berikut:
- pembentukan program standardisasi nasional untuk kegiatan yang ditugaskan pada TC 098 dan memantau pelaksanaan program ini;
- pertimbangan proposal untuk penerapan standar internasional dan regional di tingkat nasional dan antar negara di bidang kegiatan yang ditugaskan untuk TC 098;
- pemeriksaan rancangan standar nasional dan antarnegara bagian dan rancangan amandemen terhadap standar yang ada, serta mengajukannya untuk persetujuan (adopsi) kepada Rosstandart;
- partisipasi dalam pekerjaan komite teknis antarnegara untuk standardisasi (MTK) dan komite teknis internasional (ISO / TC), yang memiliki bidang kegiatan yang sama dengannya;
- verifikasi reguler standar nasional dan antar negara yang berlaku di Federasi Rusia dan ditugaskan ke TC 098 untuk mengidentifikasi kebutuhan untuk memperbarui atau membatalkannya;
- penilaian kelayakan menyetujui standar nasional awal yang ditugaskan untuk TC 098 sebagai standar nasional Federasi Rusia berdasarkan hasil pemantauan aplikasi mereka;
- pertimbangan rancangan standar internasional di bidang kegiatan yang ditugaskan untuk TC 098 dan persiapan posisi Federasi Rusia ketika memberikan suara pada proyek-proyek ini;
- pertimbangan proposal untuk pengembangan standar internasional, termasuk atas dasar standar nasional dan antar negara yang ditugaskan untuk TC 098;
- pemeriksaan terjemahan resmi ke dalam bahasa Rusia standar internasional dan regional, standar nasional dan kode aturan negara asing di bidang kegiatan yang ditugaskan untuk TC 098, dll.
Pada tanggal 31 Oktober 2017, TC ini mencerminkan daftar standar nasional yang ada di bidang teknologi biometrik. Daftar ini dirangkum dalam tabel di bawah ini.
Tidak.
| Penunjukan Standar Nasional
| Nama standar nasional
|
1.
| GOST ISO / IEC 2382-37-2016 *
| Teknologi informasi. Kamus Bagian 37. Biometrik (diadopsi oleh protokol IGU No. 93-P 22 November 2016)
|
2.
| GOST ISO / IEC 19794-1-2015 *
| Teknologi informasi. Biometrik Format untuk pertukaran data biometrik. Bagian 1. Struktur
|
3.
| GOST R ISO / IEC 19794-2-2013
| Teknologi informasi. Biometrik Format untuk pertukaran data biometrik. Bagian 2. Data Gambar Sidik Jari - Tonggak Sejarah
|
4.
| GOST R ISO / IEC 19794-3-2009
| Otentikasi Identifikasi biometrik. Format untuk pertukaran data biometrik. Bagian 3. Data spektral gambar sidik jari
|
5.
| GOST R ISO / IEC 19794-4-2014
| Teknologi informasi. Biometrik Format untuk pertukaran data biometrik. Bagian 4. Data Gambar Sidik Jari
|
6.
| GOST R ISO / IEC 19794-5-2013
| Teknologi informasi. Biometrik Format untuk pertukaran data biometrik. Bagian 5. Data gambar wajah
|
7.
| GOST R ISO / IEC 19794-6-2014
| Teknologi informasi. Biometrik Format untuk pertukaran data biometrik. Bagian 6. Data gambar iris
|
8.
| GOST R ISO / IEC 19794-7-2009
| Otentikasi Identifikasi biometrik. Format untuk pertukaran data biometrik. Bagian 7. Data dinamika tanda tangan
|
9.
| GOST R ISO / IEC 19794-8-2015
| Teknologi informasi. Biometrik Format untuk pertukaran data biometrik. Bagian 8. Data gambar sidik jari - bingkai
|
10.
| GOST R ISO / IEC 19794-9-2015
| Teknologi informasi. Biometrik Format untuk pertukaran data biometrik. Bagian 9. Data gambar tempat tidur vaskular
|
11.
| GOST R ISO / IEC 19794-10-2010
| Otentikasi Identifikasi biometrik. Format untuk pertukaran data biometrik. Bagian 10. Data geometri kontur tangan
|
12.
| GOST R ISO / IEC 19794-11-2015
| Teknologi informasi. Biometrik Format untuk pertukaran data biometrik. Bagian 11. Data dinamika tanda tangan yang diproses
|
13.
| GOST R ISO / IEC 19794-14-2017
| Teknologi informasi. Biometrik Format untuk pertukaran data biometrik. Bagian 14. Data DNA
|
14.
| GOST R ISO / IEC 19795-1-2007
| Otentikasi Identifikasi biometrik. Tes kinerja dan laporan pengujian dalam biometrik. Bagian 1. Prinsip dan struktur
|
15.
| GOST R ISO / IEC 19795-2-2008
| Otentikasi Identifikasi biometrik. Tes kinerja dan laporan pengujian dalam biometrik.
Bagian 2. Metode pengujian teknologi dan skenario
|
16.
| GOST R ISO / IEC
UNTUK 19795-3-2009
| Otentikasi Identifikasi biometrik. Tes kinerja dan laporan pengujian dalam biometrik. Bagian 3. Fitur pengujian dengan berbagai modalitas biometrik
|
17.
| GOST R ISO / IEC 19795-4-2011
| Teknologi informasi. Biometrik Tes kinerja dan laporan pengujian dalam biometrik. Bagian 4. Tes kompatibilitas
|
18.
| GOST R ISO / IEC 19795-6-2015
| Teknologi informasi. Biometrik Tes kinerja dan laporan pengujian dalam biometrik. Bagian 6. Metodologi uji operasional
|
19.
| GOST R ISO / IEC 19784-1-2007
| Otentikasi Identifikasi biometrik. Antarmuka perangkat lunak biometrik. Bagian 1. Spesifikasi antarmuka perangkat lunak biometrik
|
20.
| GOST R ISO / IEC 19784-2-2010
| Otentikasi Identifikasi biometrik. Antarmuka perangkat lunak biometrik. Bagian 2. Antarmuka Penyedia Arsip Fitur Biometrik
|
21
| GOST R ISO / IEC 19784-4-2014
| Teknologi informasi. Biometrik Antarmuka perangkat lunak biometrik. Bagian 4. Antarmuka Penyedia Fungsi Sensor Biometrik
|
22.
| GOST R ISO / IEC 19785-1-2008
| Otentikasi Identifikasi biometrik. Struktur terpadu format pertukaran data biometrik. Bagian
1. Spesifikasi item data
|
23.
| GOST R ISO / IEC 19785-2-2008
| Otentikasi Identifikasi biometrik. Struktur terpadu format pertukaran data biometrik. Bagian 2. Prosedur untuk tindakan otoritas registrasi di bidang biometrik
|
24.
| GOST R ISO / IEC 19785-4-2012
| Teknologi informasi. Biometrik Struktur terpadu format pertukaran data biometrik. Bagian 4. Spesifikasi format unit keamanan informasi
|
25.
| GOST R ISO / IEC 24708-2013
| Teknologi informasi. Biometrik Protokol Gateway BioAPI
|
26.
| GOST R ISO / IEC 24709-1-2009
| Otentikasi Identifikasi biometrik. Tes untuk kepatuhan dengan antarmuka perangkat lunak biometrik (BioAPI). Bagian 1. Metode dan prosedur
|
27.
| GOST R ISO / IEC 24709-2-2011
| Teknologi informasi. Biometrik Tes untuk kepatuhan dengan antarmuka perangkat lunak biometrik (BioAPI). Bagian 2. Pernyataan pengujian untuk penyedia layanan biometrik
|
28.
| GOST R ISO / IEC 24709-3-2013
| Teknologi informasi. Biometrik Tes untuk kepatuhan dengan antarmuka perangkat lunak biometrik (BioAPI). Bagian 3. Pernyataan pengujian untuk infrastruktur BioAPI
|
29.
| GOST ISO / IEC 24713-1-2013 *
| Teknologi informasi. Profil biometrik untuk interaksi dan pertukaran data. Bagian 1. Arsitektur umum sistem biometrik dan profil biometrik
|
30.
| GOST R ISO / IEC 24713-2-2011
| Teknologi informasi. Biometrik Profil biometrik untuk interaksi dan pertukaran data. Bagian 2. Kontrol akses fisik untuk staf bandara
|
31.
| GOST R ISO / IEC 24713-3-2016
| Teknologi informasi. Biometrik Profil biometrik untuk interaksi dan pertukaran data. Bagian 3. Verifikasi biometrik dan identifikasi pelaut
|
32.
| GOST R ISO / IEC 29109-1-2012
| Teknologi informasi. Biometrik Metodologi pengujian untuk kesesuaian dengan format pertukaran data biometrik yang didefinisikan dalam rangkaian standar ISO / IEC 19794. Bagian 1. Metodologi umum untuk pengujian kesesuaian
|
33.
| GOST R ISO / IEC 29109-4-2015
| Teknologi informasi. Biometrik Metodologi pengujian untuk kesesuaian dengan format pertukaran data biometrik yang didefinisikan dalam serangkaian standar ISO / IEC 19794. Bagian 4. Data gambar sidik jari
|
34.
| GOST R ISO / IEC 29109-5-2013
| Teknologi informasi. Biometrik Metodologi pengujian untuk kesesuaian dengan format pertukaran data biometrik yang didefinisikan dalam set standar ISO / IEC 19794. Bagian 5. Data gambar wajah
|
35.
| GOST R ISO / IEC 29109-6-2016
| Teknologi informasi. Biometrik Metodologi pengujian untuk kesesuaian dengan format pertukaran data biometrik yang didefinisikan dalam set standar ISO / IEC 19794. Bagian 6. Iris image data
|
36.
| GOST R ISO / IEC 29109-7-2016
| Teknologi informasi. Biometrik Metodologi pengujian untuk kesesuaian dengan format pertukaran data biometrik yang didefinisikan dalam set standar ISO / IEC 19794. Bagian 7. Data dinamika tanda tangan
|
37.
| GOST R ISO / IEC 29109-8-2016
| Teknologi informasi. Biometrik Metodologi pengujian untuk kesesuaian dengan format pertukaran data biometrik yang didefinisikan dalam rangkaian standar ISO / IEC 19794. Bagian 8. Data gambar sidik jari - inti
|
38.
| GOST R ISO / IEC 29109-9-2017
| Teknologi informasi. Biometrik Metodologi pengujian untuk kesesuaian dengan format pertukaran data biometrik yang didefinisikan dalam seperangkat standar ISO / IEC 19794. Bagian 9. Data gambar vaskular
|
39.
| GOST R ISO / IEC 29109-10-2017
| Teknologi informasi. Biometrik Metodologi pengujian untuk kesesuaian dengan format pertukaran data biometrik yang didefinisikan dalam rangkaian standar ISO / IEC 19794. Bagian 10. Data kontur geometri tangan
|
40.
| GOST R ISO / IEC 29794-1-2012
| Teknologi informasi. Biometrik Kualitas sampel biometrik. Bagian 1. Struktur
|
41.
| GOST R ISO / IEC 29141-2012
| Teknologi informasi. Biometrik Mengakuisisi sepuluh gambar sidik jari secara bersamaan dengan BioAPI
|
42.
| GOST R 54412-2011 / ISO / IEC TR 24741: 2007
| Teknologi informasi. Biometrik Program Pelatihan Biometrik
|
Seperti yang Anda lihat, daftarnya cukup luas, tetapi tidak semuanya. Selain teknologi biometrik, biometrik dan standar untuk paspor dan dokumen visa yang dapat dibaca mesin, serta kartu identifikasi dengan data biometrik, juga berlaku. Kami tidak akan memberikannya dalam kerangka artikel ini, jika Anda ingin membiasakan diri dengan mereka, semua ini dapat ditemukan di situs web TC 098.
Tentang klarifikasi Roskomnadzor
Klarifikasi yang dikeluarkan oleh Roskomnadzor yang baru saja mengangkat “... masalah penetapan foto dan video gambar, sidik jari dan informasi lainnya untuk data pribadi biometrik dan fitur pemrosesan mereka.” Diabaikan oleh banyak orang dengan sia-sia. Masih ada banyak pertanyaan, jawaban yang dapat ditemukan dalam penjelasan tanpa menggali ke GOST. Karena itu, saya mengusulkan sekali lagi untuk membahas poin-poin utama, dan bagi seseorang untuk berkenalan dengan mereka untuk pertama kalinya.
Berdasarkan definisi yang diberikan di atas, dalam konteks Undang-Undang Federal "Tentang Data Pribadi", penugasan informasi pribadi ke data pribadi biometrik dan pemrosesan selanjutnya harus dianggap sebagai bagian dari kegiatan operator yang bertujuan mengidentifikasi orang tertentu, kecuali ditentukan lain oleh undang-undang federal dan tindakan hukum normatif diadopsi atas dasar mereka.
Artinya, jika pengguna, misalnya, meletakkan fotonya di beberapa avatar, maka kami tidak mempertimbangkan data biometrik ini, karena menurut gambar profil, kami tidak menentukan identitas pengguna. Namun, ada beberapa kasus ketika sebuah foto secara langsung dikaitkan dengan data pribadi biometrik.
“Menurut paragraf 6 dari Daftar data pribadi yang direkam pada pembawa informasi elektronik yang terkandung dalam dokumen utama yang membuktikan identitas warga negara Federasi Rusia, yang menurutnya warga Federasi Rusia keluar dari Federasi Rusia dan memasuki Federasi Rusia, yang disetujui oleh resolusi Pemerintah Federasi Rusia pada 4 Maret 2010 No. 125, foto digital berwarna dari wajah pemilik dokumen adalah data pribadi biometrik dari pemilik dokumen. ”
Dalam kasus di mana paspor dipindai oleh operator untuk mengonfirmasi bahwa tindakan tertentu telah diambil oleh orang tertentu, misalnya, menyimpulkan perjanjian tentang penyediaan layanan, termasuk perbankan, medis, dll. Tanpa prosedur identifikasi (identifikasi), tindakan ini tidak dapat dianggap pemrosesan data pribadi seni dan biometrik. 11 Undang-Undang Federal "Tentang Data Pribadi" tidak diatur. Dengan demikian, pemrosesan informasi, dalam kasus ini, dilakukan sesuai dengan persyaratan umum yang ditetapkan oleh Undang-Undang Federal “Tentang Data Pribadi”.
Gambar sinar-X atau fluorografi yang mencirikan karakteristik fisiologis dan biologis seseorang dan tidak termasuk dalam riwayat medis pasien (rekam medis) (tidak masalah, kertas atau elektronik) bukan data pribadi biometrik, karena tidak digunakan oleh operator (lembaga medis) untuk menetapkan identitas pasien . Tetapi dalam kasus transfer mereka atas permintaan subyek kegiatan pencarian operasional, penyelidikan dan penyelidikan dalam kerangka acara yang diadakan oleh mereka, informasi ini menjadi data pribadi biometrik, karena digunakan oleh operator - badan penyelidikan dan penyelidikan untuk membangun identitas orang tertentu. Yaitu informasi medis ditransfer ke otoritas investigasi, dan di sana mereka sudah menjadi data pribadi biometrik.
Pendekatan serupa harus diikuti ketika menerima informasi lain yang dapat dikaitkan dengan data pribadi biometrik. Jadi, jika kita menggunakan informasi yang mencirikan karakteristik fisiologis dan biologis seseorang untuk membangun kepribadian, maka kita memiliki biometrik, jika tidak, itu berbeda.
Hal utama adalah bahwa dalam hal memproses data pribadi biometrik, Anda harus ingat:
“Sesuai dengan Bagian 1 Seni. 11 Undang-Undang Federal “Tentang Data Pribadi”, pemrosesan data pribadi biometrik hanya dapat dilakukan dengan persetujuan tertulis dari subjek data pribadi. "
NB Di sini Anda dapat mengunduh Buku Putih kami tentang Undang-Undang Federal No. 152 .Ini adalah buku yang diterbitkan untuk membantu menghilangkan kebingungan mengenai pemrosesan data pribadi dan dengan jelas menggambarkan proses membawa IP informasi pribadi sesuai dengan hukum Rusia. Topik dibuka dari awal. Ini membantu memenuhi kebutuhan berbagai pembaca.