鉴于即将对银行客户进行生物特征识别的法律即将生效,我想回顾一下实际的生物特征个人数据。 Roskomnadzor告诉我们的内容,以及如果我们必须与他们合作应该怎么办。
根据2006年7月27日的联邦法律N152-“关于个人数据”,第15条。 11:
“表征一个人的生理和生物学特征的信息,在此基础上可以确定其身份(生物特征个人数据),并且操作员可以使用该信息来确定个人数据主题的身份,只有在获得个人数据主题的书面同意的情况下,才能处理该信息,除非本条第2款的规定。”
对于儿童,Roskomnadzor有一个简化的解释:
生物识别个人数据是有关我们生物学特征的信息。 此数据是唯一的,仅属于一个人,并且永远不会重复。
生物识别数据从一开始就天生就存在于我们内部,它们不是任何人分配的,它只是关于人们已经学会阅读的某个人的编码信息。 这些数据包括:
指纹,虹膜图案,DNA代码,语音转换等
关于标准
根据联邦技术法规和计量局2017年3月6日第448号命令,组织了标准化技术委员会TC 098生物识别和生物监测技术委员会的活动。
根据联邦技术法规和计量局2017年3月6日第448号命令(标准技术委员会“生物识别和生物监控”的规定)的附录3,该技术委员会旨在解决以下问题:
- 为分配给TC 098的活动制定国家标准化计划,并监督该计划的实施;
- 审议在分配给TC 098的活动领域在国家和州际两级应用国际和区域标准的提案;
- 审查国家和州际标准草案以及对现有标准的修订草案,并将其提交给Rosstandart批准(通过);
- 参与州际标准技术委员会(MTK)和国际技术委员会(ISO / TC)的工作,这些委员会的活动领域相同;
- 定期验证俄罗斯联邦现行有效的国家和州际标准,并将其分配给TC 098,以确认需要更新或取消它们;
- 根据监测其应用的结果,评估批准分配给作为俄罗斯联邦国家标准的TC 098的初步国家标准的适当性;
- 审议分配给TC 098的活动领域的国际标准草案,以及在对这些项目进行投票时准备俄罗斯联邦的立场;
- 审议关于制定国际标准的建议,包括在分配给TC 098的国家和州际标准的基础上;
- 检查分配给TC 098的活动领域中国际和地区标准,国家标准和外国法规规则的官方俄文翻译。
截至2017年10月31日,该技术委员会反映了生物识别技术领域中现有的国家标准清单。 下表中汇总了此列表。
不行
| 国家标准名称
| 国家标准名称
|
1。
| GOST ISO / IEC 2382-37-2016 *
| 信息技术。 字典。 第37部分:生物识别(由IGU第93-P号协议(2016年11月22日)通过)
|
2。
| GOST ISO / IEC 19794-1-2015 *
| 信息技术。 生物识别 用于交换生物识别数据的格式。 第1部分。结构
|
3。
| GOST R ISO / IEC 19794-2-2013
| 信息技术。 生物识别 用于交换生物识别数据的格式。 第2部分。指纹图像数据-里程碑
|
4。
| GOST R ISO / IEC 19794-3-2009
| 认证方式 生物识别。 用于交换生物识别数据的格式。 第3部分。指纹图像光谱数据
|
5,
| GOST R ISO / IEC 19794-4-2014
| 信息技术。 生物识别 用于交换生物识别数据的格式。 第4部分。指纹图像数据
|
6。
| GOST R ISO / IEC 19794-5-2013
| 信息技术。 生物识别 用于交换生物识别数据的格式。 第5部分。人脸图像数据
|
7
| GOST R ISO / IEC 19794-6-2014
| 信息技术。 生物识别 用于交换生物识别数据的格式。 第6部分。虹膜的图像数据
|
8。
| GOST R ISO / IEC 19794-7-2009
| 认证方式 生物识别。 用于交换生物识别数据的格式。 第7部分。签名动态数据
|
9。
| GOST R ISO / IEC 19794-8-2015
| 信息技术。 生物识别 用于交换生物识别数据的格式。 第8部分。指纹图像数据-框架
|
10。
| GOST R ISO / IEC 19794-9-2015
| 信息技术。 生物识别 用于交换生物识别数据的格式。 第9部分。血管床的图像数据
|
11。
| GOST R ISO / IEC 19794-10-2010
| 认证方式 生物识别。 用于交换生物识别数据的格式。 第10部分。手部轮廓几何数据
|
12
| GOST R ISO / IEC 19794-11-2015
| 信息技术。 生物识别 用于交换生物识别数据的格式。 第11部分。已处理的签名动态数据
|
13
| GOST R ISO / IEC 19794-14-2017
| 信息技术。 生物识别 用于交换生物识别数据的格式。 第14部分。DNA数据
|
14。
| GOST R ISO / IEC 19795-1-2007
| 认证方式 生物识别。 生物识别中的性能测试和测试报告。 第1部分。原理和结构
|
15
| GOST R ISO / IEC 19795-2-2008
| 认证方式 生物识别。 生物识别中的性能测试和测试报告。
第2部分。技术和方案测试方法
|
16。
| GOST R ISO / IEC
至19795-3-2009
| 认证方式 生物识别。 生物识别中的性能测试和测试报告。 第3部分。具有各种生物特征识别方法的测试功能
|
17。
| GOST R ISO / IEC 19795-4-2011
| 信息技术。 生物识别 生物识别中的性能测试和测试报告。 第4部分。兼容性测试
|
18岁
| GOST R ISO / IEC 19795-6-2015
| 信息技术。 生物识别 生物识别中的性能测试和测试报告。 第6部分。运行测试方法
|
19
| GOST R ISO / IEC 19784-1-2007
| 认证方式 生物识别。 生物识别软件界面。 第1部分。生物识别软件接口规范
|
20
| GOST R ISO / IEC 19784-2-2010
| 认证方式 生物识别。 生物识别软件界面。 第2部分。生物特征存档提供商界面
|
21
| GOST R ISO / IEC 19784-4-2014
| 信息技术。 生物识别 生物识别软件界面。 第4部分。生物识别传感器功能提供程序接口
|
22
| GOST R ISO / IEC 19785-1-2008
| 认证方式 生物识别。 生物识别数据交换格式的统一结构。 部分
1.数据项规范
|
23。
| GOST R ISO / IEC 19785-2-2008
| 认证方式 生物识别。 生物识别数据交换格式的统一结构。 第2部分。注册机构在生物识别领域的行动程序
|
24
| GOST R ISO / IEC 19785-4-2012
| 信息技术。 生物识别 生物识别数据交换格式的统一结构。 第4部分。信息安全单元格式的规范
|
25岁
| GOST R ISO / IEC 24708-2013
| 信息技术。 生物识别 BioAPI网关协议
|
26
| GOST R ISO / IEC 24709-1-2009
| 认证方式 生物识别。 测试是否符合生物识别软件接口(BioAPI)。 第1部分。方法和过程
|
27。
| GOST R ISO / IEC 24709-2-2011
| 信息技术。 生物识别 测试是否符合生物识别软件接口(BioAPI)。 第2部分。针对生物识别服务提供商的测试声明
|
28。
| GOST R ISO / IEC 24709-3-2013
| 信息技术。 生物识别 测试是否符合生物识别软件接口(BioAPI)。 第3部分。BioAPI基础结构的测试语句
|
29。
| GOST ISO / IEC 24713-1-2013 *
| 信息技术。 用于交互和数据交换的生物特征档案。 第1部分。生物识别系统和生物识别配置文件的一般体系结构
|
30岁
| GOST R ISO / IEC 24713-2-2011
| 信息技术。 生物识别 用于交互和数据交换的生物特征档案。 第2部分。机场工作人员的物理访问控制
|
31。
| GOST R ISO / IEC 24713-3-2016
| 信息技术。 生物识别 用于交互和数据交换的生物特征档案。 第3部分。海员的生物特征识别和识别
|
32。
| GOST R ISO / IEC 29109-1-2012
| 信息技术。 生物识别 符合ISO / IEC 19794标准集中定义的生物识别数据交换格式的测试方法第1部分:一致性测试的通用方法
|
33。
| GOST R ISO / IEC 29109-4-2015
| 信息技术。 生物识别 符合ISO / IEC 19794标准集中定义的生物识别数据交换格式的测试方法第4部分:指纹图像数据
|
34。
| GOST R ISO / IEC 29109-5-2013
| 信息技术。 生物识别 符合ISO / IEC 19794标准集中定义的生物识别数据交换格式的测试方法,第5部分。面部图像数据
|
35岁
| GOST R ISO / IEC 29109-6-2016
| 信息技术。 生物识别 符合ISO / IEC 19794标准集中定义的生物识别数据交换格式的测试方法,第6部分。虹膜图像数据
|
36。
| GOST R ISO / IEC 29109-7-2016
| 信息技术。 生物识别 符合ISO / IEC 19794标准集中定义的生物识别数据交换格式的测试方法,第7部分:签名动态数据
|
37。
| GOST R ISO / IEC 29109-8-2016
| 信息技术。 生物识别 符合ISO / IEC 19794标准集中定义的生物识别数据交换格式的测试方法第8部分:指纹图像数据-核心
|
38。
| GOST R ISO / IEC 29109-9-2017
| 信息技术。 生物识别 符合ISO / IEC 19794标准集中定义的生物识别数据交换格式的测试方法第9部分:血管床图像数据
|
39。
| GOST R ISO / IEC 29109-10-2017
| 信息技术。 生物识别 符合ISO / IEC 19794标准集中定义的生物识别数据交换格式的测试方法第10部分:手部几何轮廓数据
|
40
| GOST R ISO / IEC 29794-1-2012
| 信息技术。 生物识别 生物特征样本的质量。 第1部分。结构
|
41。
| GOST R ISO / IEC 29141-2012
| 信息技术。 生物识别 通过BioAPI同时获取十个指纹图像
|
42。
| GOST R 54412-2011 / ISO / IEC TR 24741:2007
| 信息技术。 生物识别 生物识别培训计划
|
如您所见,该列表相当广泛,但这还不是全部。 除生物识别技术外,还适用于机器可读的护照和签证文件的生物识别和标准,以及具有生物识别数据的身份证。 如果您想熟悉它们,我们将不会在本文的框架内提供它们,所有这些都可以在TC 098的网站上找到。
关于Roskomnadzor的澄清
Roskomnadzor发表的澄清只是提出了“ ...将照片和视频图像,指纹和其他信息分配给生物特征个人数据及其处理功能的问题。”许多人白白地忽略了这一问题。 仍然有很多问题,可以在解释中找到答案,而无需深入了解GOST。 因此,我再次建议仔细阅读要点,并让某人第一次熟悉它们。
根据上面给出的定义,在联邦法律“关于个人数据”的范围内,将个人信息分配给生物特征个人数据及其后续处理应视为运营商旨在识别特定人的活动的一部分,除非联邦法律另有规定,在其基础上通过的规范性法律行为。
也就是说,例如,如果用户将其照片放在某个头像上,则我们不考虑此生物特征数据,因为 根据个人资料图片,我们无法确定用户的身份。 但是,在某些情况下,照片直接归因于生物统计个人数据。
“根据证明俄罗斯联邦公民身份的主要文件所载电子信息载体上记录的个人数据清单第6段,根据俄罗斯联邦政府于2010年3月4日的一项决议,俄罗斯联邦公民应从俄罗斯联邦出境并进入俄罗斯联邦在第125号中,文件所有者面部的彩色数字照片是文件所有者的生物特征个人数据。”
如果操作员扫描护照以确认特定人员已经采取了某些行动,例如,在没有识别(识别)程序的情况下达成了关于提供服务(包括银行,医疗等)的协议,则不考虑这些行动生物特征个人数据和艺术的处理。 联邦法律“关于个人数据”的第11条不受监管。 因此,在这种情况下,信息处理是根据联邦法律“关于个人数据”制定的一般要求进行的。
表征人的生理和生物学特征且未包括在患者病史(病历)(无关紧要的书面或电子形式)中的X射线或透视图像不是生物特征个人数据,因为操作员(医疗机构)不使用它们来建立患者的身份。 但是,如果在操作搜索活动的主题,调查和询问机构的要求范围内将其转移,则该信息将成为生物特征个人数据,因为操作员-调查和询问机构使用该信息来确定特定人员的身份。 即 医学信息被转移到调查机构,在那里它们已经成为生物特征个人数据。
接收可归因于生物特征个人数据的其他信息时,应遵循类似的方法。 因此, 如果我们使用表征一个人的生理和生物学特征的信息来建立人格,那么我们就可以使用生物特征识别(如果没有)。
最主要的是,在处理生物特征个人数据时,您必须记住:
“根据艺术的第1部分。 联邦法律“关于个人数据”的第11条规定,只有经过个人数据主体的书面同意,才能进行生物特征个人数据的处理。 ”
PS 在这里,您可以下载有关第152号联邦法律的白皮书 。这是一本出版的书籍,旨在帮助消除有关个人数据处理的困惑,并清楚地描述了根据俄罗斯法律引入个人信息IP的过程。 话题从头开始。 这有助于满足广泛读者的需求。