直到最近,俄罗斯生物识别数据的应用范围还没有在立法层面得到适当规范。这种情况造成了个人生物识别数据泄露和非法使用的风险,因为这些数据由许多不同的商业组织存储,信息安全级别也不同。
《联邦 EBS 法》(FZ-572) 引入了安全收集、存储和使用公民生物识别个人数据的统一规则。一个统一的生物识别数据系统正在创建中。
现在,加密数据已整合到具有高安全级别的政府系统中。同时,EBS不存储个人数据——例如全名或电话号码,这意味着即使泄露,生物识别信息也无法与特定的人关联起来。
所有这些都是为了提高安全性并保护公民的生物识别个人数据 俄罗斯电报数据 免遭可能的泄露和滥用。数据整合降低了数据落入犯罪分子手中的风险。
主题: 电子文档管理 (EDF):服务和系统列表
统一生物识别系统新法
联邦法 572 被称为新法,但它早在 2022 年就被通过,并于 2023 年 12 月生效,其规则涉及生物识别信息的收集和处理程序。特别是,该法律引入了一个新概念——CBS,即商业生物识别系统,它可以在通过复杂的认证程序后处理生物识别数据。
新规则主要针对金融部门,即使用生物识别数据验证客户的银行。
新法律的通过发生了什么变化
让我们以使用面部生物识别技术支付地铁出行费用为例来研究这些变化。此前,收集、处理和验证用户图像、识别用户身份以及付款的所有流程都在运输运营商/银行的 IT 基础设施内进行。
现在,终端读取用户的生物识别数据并将其以加密形式发送到认可的 BSC。接下来,BSC 将接收到的数据与从 EBS 接收到的参考生物特征向量数据库进行比较,识别人员并将响应发送回系统。 KBS 与银行 IT 环境交互以进行支付交易。
因此,公民本身的生物识别数据不会离开 EBS 或认可的 KBS 的安全国家系统,也不会转移给第三方。只有通过严格检查以确保符合高信息安全要求的认可 BSC 才能访问生物识别。