Закон о Единой Биометрической Системе (ЕБС) от 29 декабря 2022

В последние дни уходящего 2022 года законодатели попытались незаметно пропихнуть новый закон, затрагивающий интересы всех жителей страны ничуть не меньше, чем куар-коды год назад. Но, к счастью, нашлись внимательные и понимающие люди, которые вытащили этот закон на рассмотрение более широкой публики.  Текст закона можно почитать здесь. Предлагаю вам ознакомиться с некоторыми выдержками из этого закона, т.к. он очень большой  – видимо, расчёт на то, что мало кто захочет вычитывать и изучать этот текст.

Статья 3. ОБЩИЕ ПОЛОЖЕНИЯ

1. Единая биометрическая система используется для осуществления идентификации и (или) аутентификации физических лиц: государственными органами, органами местного самоуправления, Центральным банком Российской Федерации,банками, иными кредитными организациями, некредитными финансовыми организациями, которые осуществляют указанные в части первой статьи 76.1 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" виды деятельности, субъектами национальной платежной системы,лицами, оказывающими профессиональные услуги на финансовом рынке (далее - организации финансового рынка), иными организациями, индивидуальными предпринимателями,нотариусами.

11. Предоставление физическими лицами своих биометрических персональных данных в целях, предусмотренных настоящим Федеральным законом, не может быть обязательным.

12. Государственные органы, органы местного самоуправления, Центральный банк Российской Федерации, организации финансового рынка, иные организации, индивидуальные предприниматели, нотариусы не вправе обусловливать оказание предоставляемых ими государственных, муниципальных и иных услуг, выполнение государственных, муниципальных функций, продажу товаров, выполнение работ, а также объем предоставляемых услуг (работ), выполняемых государственных, муниципальных функций, количество продаваемых товаров обязательным прохождением идентификации и (или) аутентификации с применением биометрических персональных данных.

13. Отказ физического лица от прохождения идентификации и (или) аутентификации с использованием его биометрических персональных данных не может служить основанием для отказа ему в оказании государственной, муниципальной или иной услуги, выполнении государственных, муниципальных функций, продаже товаров, выполнении работ или отказа в приеме на обслуживание.

14. Физическое лицо, зарегистрированное в единой системе идентификации и аутентификации, в порядке, устанавливаемом Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности, с использованием федеральной государственной информационной системы "Единый портал государственных и муниципальных услуг (функций)" вправе:

1) предоставить согласие на размещение и обработку биометрических персональных данных, размещаемых в единой биометрической системе в соответствии с частью 9 статьи 4 настоящего Федерального закона;

2) ознакомиться со сведениями о согласиях, предоставленных оператору единой биометрической системы;

3) ознакомиться со сведениями о согласиях на обработку биометрических персональных данных в целях проведения его идентификации, предоставленных государственным органам, органам местного самоуправления, Центральному банку Российской Федерации, организациям финансового рынка, иным организациям, индивидуальным предпринимателям, нотариусам, указанным в части 1 статьи 9 настоящего Федерального закона;

4) ознакомиться со сведениями о согласиях на обработку биометрических персональных данных ...

5) отозвать указанные в пунктах 1 - 4 настоящей части согласия;

6) направить оператору единой биометрической системы требование о блокировании, об удалении, уничтожении биометрических персональных данных и (или) векторов единой биометрической системы;

7) ознакомиться со сведениями о представленном им отказе от сбора и размещения его биометрических персональных данных в целях проведения идентификации и (или) аутентификации, а также в случае отзыва такого отказа ознакомиться со сведениями об отзыве.

15. В случае отзыва субъектом персональных данных у оператора единой биометрической системы согласия на обработку биометрических персональных данных или получения от субъекта персональных данных требования о блокировании, об удалении, уничтожении биометрических персональных данных и (или) векторов единой биометрической системы с учетом требований, установленных Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", с использованием федеральной государственной информационной системы "Единый портал государственных и муниципальных услуг (функций)", а также иными способами, предусмотренными Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", оператор единой биометрической системы, а также оператор регионального сегмента единой биометрической системы ... блокируют, удаляют, уничтожают биометрические персональные данные и (или) векторы единой биометрической системы.

16. Физическое лицо при личном присутствии в многофункциональном центре предоставления государственных и муниципальных услуг вправе представить в письменной форме в данный многофункциональный центр отказ от сбора и размещения его биометрических персональных данных в целях проведения идентификации и (или) аутентификации, а также отозвать в письменной форме ранее представленный отказ. Физическое лицо, представившее отказ от сбора и размещения его биометрических персональных данных в целях проведения идентификации и (или) аутентификации, получает при личном присутствии в многофункциональном центре предоставления государственных и муниципальных услуг письменное подтверждение представления такого отказа.

18. В случае представления физическим лицом отказа от сбора и размещения биометрических персональных данных в целях проведения идентификации и (или) аутентификации сбор и размещение его биометрических персональных данных в единой биометрической системе запрещены до момента отзыва физическим лицом ранее представленного отказа.

19. Согласие на обработку биометрических персональных данных несовершеннолетних, отказ от сбора и размещения их биометрических персональных данных, а также отзыв таких согласия и отказа дается (представляется) законными представителями несовершеннолетних.

Эти пункты Закона звучат успокаивающе. Вы можете запретить сбор и использование ваших персональных данных, и вам никто не вправе отказать в услуге или товаре на этом основании – очень хорошо. Но смотрим далее. Как всегда, наши законы содержат подводные камни, сводящие на нет всю свободу выбора.

А вообще, этот закон нужен лишь для начала - "коготок увяз-всей птичке пропасть", как говорится. Важно начать, а уж потом через добавки и поправки можно будет впихнуть туда всё, что угодно.

Статья 4. Размещение сведений в единой биометрической системе и в единой системе идентификации и аутентификации

14. В случае, ЕСЛИ в информационных системах государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, организаций финансового рынка, иных организаций, индивидуальных предпринимателей, нотариусов в соответствии с федеральными законами (уже)  СОБРАНЫ биометрические персональные данные, соответствующие всем видам или только одному из видов, размещаемым в единой биометрической системе, за исключением случаев, указанных в части 2 статьи 1 и части 8 статьи 3 настоящего Федерального закона,

указанные государственные органы, органы местного самоуправления, Центральный банк Российской Федерации, организации финансового рынка, иные организации, индивидуальные предприниматели, нотариусы ОБЯЗАНЫ РАЗМЕСТИТЬ в соответствии с порядком размещения и обновления биометрических персональных данных, установленным в соответствии с подпунктом "б" пункта 1 части 2 статьи 6 настоящего Федерального закона, такие биометрические персональные данные в единой биометрической системе БЕЗ ПОЛУЧЕНИЯ ИМИ СОГЛАСИЯ соответствующего субъекта персональных данных на это размещение, а также на их обработку оператором единой биометрической системы.

Статья 10. Осуществление аутентификации с использованием единой биометрической системы

1. Государственные органы, органы местного самоуправления, Центральный банк Российской Федерации, организации финансового рынка, иные организации, индивидуальные предприниматели, нотариусы ВПРАВЕ ИСПОЛЬЗОВАТЬ единую биометрическую систему для аутентификации физического лица, выразившего согласие на ее проведение, в целях совершения определенных действий или подтверждения волеизъявления либо подтверждения полномочия лица на совершение определенных действий.

3. Не допускается использование биометрических персональных данных, согласие физического лица на обработку которых в целях проведения его аутентификации подписано простой электронной подписью, указанной в пункте 2 части 2 настоящей статьи, в не установленных Правительством Российской Федерации в соответствии с пунктом 2 части 13 статьи 4 настоящего Федерального закона случаях.

4. Указанное в части 2 настоящей статьи согласие, подписанное усиленной неквалифицированной электронной подписью или простой электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью данного физического лица.

6. Аутентификация физического лица осуществляется государственными органами, органами местного самоуправления, Центральным банком Российской Федерации, организациями финансового рынка, иными организациями, индивидуальными предпринимателями, нотариусами, указанными в части 1 настоящей статьи …:

7. Организации, индивидуальные предприниматели, указанные в части 1 настоящей статьи и частях 15 и 16 статьи 5 настоящего Федерального закона, должны соответствовать следующим критериям:

1) организация, … индивидуальный предприниматель не включены в перечень организаций и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму…;

2) у единоличного исполнительного органа либо членов коллегиального исполнительного органа организации, индивидуального предпринимателя отсутствует неснятая или непогашенная судимость;

3) в отношении организации в едином государственном реестре юридических лиц отсутствует запись о недостоверности сведений о юридическом лице.

Т.е. ВСЕ более-менее добропорядочные фирмы и индивидуальные предприниматели МОГУТ  производить аутентификацию физического лица с использованием ЕБС.

13. Оператор единой биометрической системы обязан хранить указанные в частях 8 - 12 настоящей статьи информацию и документы на протяжении всего срока использования единой биометрической системы.

14. Оператор регионального сегмента единой биометрической системы обязан хранить указанные в частях 8 - 12 настоящей статьи информацию и документы на протяжении всего срока использования регионального сегмента единой биометрической системы.

Статья 13. Осуществление идентификации и (или) аутентификации при проходе на территории организаций

1. Идентификация и (или) аутентификация с использованием биометрических персональных данных физических лиц при проходе на территории организаций посредством использования информационных систем, обеспечивающих функционирование контрольно-пропускных пунктов, … осуществляются с использованием единой биометрической системы.

Вам понятно? Да, вы можете написать запрет на сбор и использование ваших биометрических данных, НО как только вам понадобится пройти через КПП,оборудованное информационной системой идентификации, вы получите фиаско.

Статья 14. Взаимодействие с единой биометрической системой в целях осуществления идентификации и (или) аутентификации для реализации полномочий государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, организаций, осуществляющих отдельные публичные полномочия

1. Обработка биометрических персональных данных для идентификации в случаях, если проведение такой идентификации необходимо для реализации установленных нормативными правовыми актами полномочий государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, организаций, осуществляющих в соответствии с федеральными законами отдельные публичные полномочия, осуществляется с применением единой биометрической системы.

Статья 22. О внесении изменения в Федеральный закон "Устав железнодорожного транспорта Российской Федерации"

Главу VI Федерального закона от 10 января 2003 года N 18-ФЗ "Устав железнодорожного транспорта Российской Федерации" (Собрание законодательства Российской Федерации, 2003, N 2, ст. 170) дополнить статьей 93.1 следующего содержания:

"Статья 93.1. Аутентификация пассажиров при организации транспортного обслуживания населения при перевозках пригородными поездами по маршрутам между субъектом Российской Федерации, в котором создан и эксплуатируется региональный сегмент государственной информационной системы "Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных" (далее - единая биометрическая система), и иными субъектами Российской Федерации в пределах двухсот километров от границы субъекта Российской Федерации, в котором создан и эксплуатируется региональный сегмент единой биометрической системы, может осуществляться с использованием регионального сегмента единой биометрической системы.".

Статья 23. О внесении изменения в Федеральный закон "Устав автомобильного транспорта и городского наземного электрического транспорта"

Статью 20 Федерального закона от 8 ноября 2007 года N 259-ФЗ "Устав автомобильного транспорта и городского наземного электрического транспорта" (Собрание законодательства Российской Федерации, 2007, N 46, ст. 5555; 2021, N 9, ст. 1473) дополнить частью 25 следующего содержания:

"25. Аутентификация пассажиров при организации транспортного обслуживания населения при перевозках по межрегиональным или смежным межрегиональным маршрутам регулярных перевозок между субъектом Российской Федерации, в котором создан и эксплуатируется региональный сегмент государственной информационной системы "Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных" (далее - единая биометрическая система), и иными субъектами Российской Федерации в пределах двухсот километров от границы субъекта Российской Федерации, в котором создан и эксплуатируется региональный сегмент единой биометрической системы, может осуществляться с использованием регионального сегмента единой биометрической системы.".

Статья 26. Заключительные положения

2. Государственные органы, органы местного самоуправления, Центральный банк Российской Федерации, организации финансового рынка, иные организации, индивидуальные предприниматели, нотариусы, указанные в части 14 статьи 4 настоящего Федерального закона, обязаны обеспечить размещение биометрическх персональных данных в единой биометрической системе в срок до 30 сентября 2023 года.

16. В соответствии с частью 14 настоящей статьи все решения, принятые до дня вступления в силу настоящего Федерального закона

1) действуют без переоформления или повторной выдачи все разрешения, лицензии, сертификаты, иные разрешительные документы

2) действуют в отношении единой биометрической системы без повторной дачи согласия субъектов персональных данных.

То есть, если вы не написали в явной форме отказ, а ваши биометрические данные (фото или запись голоса) уже имеются в базе данных, например, какого-то банка, или телефонного оператора, или ещё кого-нибудь, то эти ваши данные попадут в ЕБС автоматически.

Хороший анализ нового закона содержится вот в этом видео:

А в этом видео рассказано, о чём нас предупреждали 15 лет назад   https://t.me/artem_katkov/657   "Предиктивное программирование биомассы пятнадцатилетней давности"

Вся конспирология уже почти сбылась.

Вот вам, пожалуйста: