Современные гаджеты и приложения собирают и анализируют данные граждан. Это необходимо для разных целей. Например, для верификации, когда с помощью биометрических данных пользователь может войти в банковское приложение или разблокировать смартфон. Где хранятся такие изображения и есть ли гарантия, что они не попадут в руки мошенников или силовых структур? Что делать, если информация всё же утекла? В нюансах разбирался корреспондент Centralмedia24.
Летом 2025 года произошла крупнейшая в истории утечка информации. В середине июня в сети в открытом доступе появилась база данных, содержащая сведения более чем о 16 млн граждан Казахстана. Утечка получила неофициальное название «Жители Казахстана 2024». На фоне этого в Минцифры начали проверку, а в МВД завели уголовное дело.
Позже оказалось, что в архиве вместе с данными граждан РК оказалась информация о тысячах граждан других стран СНГ и сотнях — почти со всего мира.
После произошедшего эксперты по DATA-данным и кибербезопасности рекомендовали казахстанцам менять пароли своих аккаунтов, пользоваться двойной аутентификацией и аккуратнее относиться к информации, которую они доверяют интернету.
Однако век цифровизации порой не оставляет возможности не использовать те или иные новые технологии. Одним из таких удобных и спорных новшеств стало использование Face ID. С помощью лица можно войти в банковское приложение, разблокировать телефон, совершить покупку или снять деньги с карты.
Смартфон же узнаёт своего владельца почти всегда: в очках, головных уборах, при наличии и отсутствии макияжа и бороды.
Как это работает? Значит ли это, что гаджеты следят за нами и насколько безопасен сбор такой информации? Об этом рассказали в Министерстве цифрового развития, инноваций и аэрокосмической промышленности РК.
Электронное правительство не использует Face ID
В ответе на запрос редакции Centralмedia24 в Минцифры пояснили, что метод Face ID – технология биометрической аутентификации, разработанная компанией Apple. Она использует распознавание лица для разблокировки устройств, подтверждения платежей и доступа к приложениям.
Однако эта технология не является универсальным названием биометрической идентификации. И её не используют при оказании государственных услуг.
«Что касается биометрической идентификации именно в сфере электронного правительства, для этих целей используют систему Digital ID. Она основана на технологии распознавания лица», — рассказали в МЦРИАП.
Биометрическая идентификация – это технология, позволяющая подтверждать личность человека с помощью уникальных физиологических характеристик, таких как лицо, отпечатки пальцев или голос.
«Система Digital ID прошла сертификацию и испытания на соответствие требованиям информационной безопасности в АО «Государственная техническая служба». Биометрические данные пользователей хранятся исключительно в защищённом контуре Серверного центра государственных органов. Доступ к базе данных имеет только АО «НИТ». Обработка и сопоставление данных происходит после получения согласия пользователя на сбор и обработку его персональных данных», — успокоили в министерстве.
По информации министерства, биометрические данные, собранные во время оказания государственных услуг, не передают третьим сторонам. А утечки биометрических данных за весь период функционирования системы не выявляли.
Передача данных коллекторам без согласия казахстанцев неправомерна
Как отметили в Минцифры, напрямую с фото технология не работает, потому ей не важно, поменяли ли вы причёску, макияж или надели головной убор.
«Важно понимать, что технологии распознавания лица работают не с фотографиями в привычном понимании, а с математическими моделями (цифровыми шаблонами), которые строятся на основе уникальных черт лица. Именно поэтому система корректно распознаёт человека при изменении причёски, макияжа или наличии аксессуаров», — пояснили в МЦРИАП.
Информация об использовании аналогичных технологий в банковских или коммерческих приложениях не входит в компетенцию министерства. Но если есть закон — есть и определённые обязательства.
«Каждая организация самостоятельно определяет механизмы хранения и обработки данных, а также несёт ответственность за соблюдение законодательства о защите персональной информации», — подчеркнули в МЦРИАП.
Биометрические данные – это данные, которые характеризуют физиологические и биологические особенности субъекта персональных данных, на основе которых можно установить его личность. А их сбор и обработка допустимы исключительно с согласия субъекта данных, либо на иных основаниях, прямо предусмотренных законодательством.
«Передача таких данных третьим лицам, включая коллекторские агентства, без согласия субъекта является неправомерной. Её квалифицируют как нарушение законодательства о персональных данных. Передача данных правоохранительным органам возможна только в случаях и порядке, определённых законом (например, в рамках следственных действий или судебного разбирательства)», — разъяснили в Минцифры.
На сегодняшний день официальной информации о случаях утечки изображений, сделанных при прохождении Face ID в банковских либо иных приложениях, нет.
Казахстанцы имеют право требовать уничтожения незаконно распространённых данных
Если же каким-то образом ваши личные фото оказались в чужих руках и вы точно знаете, что эти изображения ранее использовались для разблокировки конкретных приложений, обращаться придётся адресно.
«В случае утечки через Face ID необходимо незамедлительно обратиться к собственнику или оператору персональных данных, то есть в банк или организацию, через приложение которой происходила идентификация. Вы имеете право требовать уничтожения незаконно распространённых данных», — отметили в Минцифры.
Также в министерстве рекомендуют подать обращение в уполномоченный орган по защите персональных данных. В данном случае это Комитет по информационной безопасности Минцифры. Специалисты комитета проверят информацию и определят меры реагирования.
В случае подтверждения факта утечки проведут внеплановую проверку с применением мер административного воздействия.
«Утечку биометрических данных клиентов квалифицируют, как административное правонарушение по статье 79 «Нарушение законодательства РК о персональных данных и их защите» и статье 641, часть 1, подпункт 1 КоАП РК «Нарушение законодательства РК об информатизации». Именно эти статьи предусматривают ответственность за нарушение законодательства о персональных данных и их защите», — отметили в министерстве.
Как сообщили в МЦРИАП, при наличии признаков неправомерного доступа, распространения или использования персональных данных, такие действия могут подпадать под уголовную ответственность. В частности речь идёт о статье 147 УК РК «Несоблюдение мер по защите персональных данных лицом, на которое возложена обязанность принятия таких мер».
«К примеру, если ваши биометрические данные утекли из банковского приложения, то ответственность за обеспечение их сохранности и конфиденциальности несёт банк, как оператор персональных данных», — пояснили в МЦРИАП.
В случае утечки банк и его должностных лиц могут привлечь к административной ответственности за нарушение банковского законодательства, а за нарушение законодательства о персональных данных предусмотрена административная ответственность в соответствии со статьёй 79 КоАП РК.
Наказание —штрафные санкции в отношении должностных лиц и организации, допустивших утечку.
При выявлении умышленных действий конкретные сотрудники подлежат уголовной ответственности по статье 147 УК РК. За такое нарушение предусмотрены: штраф, исправительные работы, общественные работы, ограничение и лишение свободы с возможным лишением права занимать определённые должности или заниматься определённой деятельностью.
Несмотря на то, что цифровые технологии делают жизнь удобнее, возрастает и цена за комфорт. Растёт риск утечек и злоупотреблений персональной информацией. Даже самые защищённые системы не застрахованы от человеческого фактора, технических сбоев или внешнего вмешательства.
Эксперты подчёркивают: безопасность данных — это не только ответственность государства и компаний, но и каждого пользователя. Именно это становится главным инструментом защиты в условиях, когда технологии развиваются быстрее, чем законы успевают их регулировать.
Читайте также:
