«Каждый выбирает сам, возвращаться или нет»

- Максут Игоревич, одна из самых заметных тем прошлого года - сбор биометрических данных. Есть целый ряд поправок, которые строго ограничили применение и хранение такой информации. Тем не менее есть ощущение, что страх перед биометрией возник по большей части в тот момент, когда всё это начало активно обсуждаться.

- По разным оценкам, у нас в стране несколько десятков миллионов человек пользуются биометрической авторизацией, когда входят в смартфон через распознавание лица или по отпечатку пальца. Выданы десятки миллионов биометрических загранпаспортов. Биометрия задумывалась как способ надёжной и дистанционной верификации личности. Например, для упрощения получения финансовых услуг - открытия счёта без необходимости посещения отделений банков. В результате у банков возникло много баз, в которых хранятся биометрические данные миллионов наших граждан. И настал момент, когда это всё потребовалось упорядочить. На мой взгляд, негативная реакция в сторону биометрии возникла, потому что эти сервисы в последние годы активно навязывались. Ведь коммерческие организации действуют всегда очень линейно. Если выгодно собирать, они будут собирать. Для банков это естественное снижение издержек. Сказалось и то, что в отличие от истории с отпечатком пальца в смартфоне, тут не возникло пока какого-то wow-эффекта, чтобы люди почувствовали, как в их жизни что-то из-за этого меняется в положительную сторону. Биометрию собирают, а каких-то суперсервисов не возникает. Отсюда и настороженное отношение. Принятый законопроект - это как раз ответ на запрос общества. Он действительно состоит из целого ряда ограничений: нельзя делать биометрическую идентификацию необходимым условием получения каких-то услуг, можно написать отказ от сдачи биометрии, чтобы никогда, ни в каких случаях не получилось так, чтобы эти данные попали в базу. Это большой шаг вперёд в рамках поиска ответов на запросы общества по бесконтрольному развитию этой сферы.

- Не так давно возникла идея ограничить рекомендательные сервисы, отрасль очень волновалась, что это затормозит её развитие. Не получится ли и с биометрией так же?

- В итоговом компромиссном варианте остались коммерческие биометрические системы, которые могут создаваться и развиваться крупными организациями при условии соответствия необходимым требованиям, в том числе есть требования к их уставному капиталу. Понятно, что этим могут заниматься только крупные компании, которые будут нести ответственность за сохранность данных и выполнение всех требований безопасности, но они же являются главными платформами для продвижения таких сервисов. Не думаю, что это скажется на темпах развития, но риски существенно снизит.

- Тема биометрии идёт встык с утечками персональных данных. И утечки являются одним из аргументов противников биометрии. Действительно ли утечек было так много, как об этом писали? Или это в большей степени хайп на теме?

- Их действительно стало гораздо больше. И самое главное, что они касаются многих бытовых, повседневных сфер нашей жизни: доставка еды, сдача медицинских анализов, покупки товаров в магазинах и маркетплейсах. То, что затрагивает практически каждого человека. Это очень чувствительная история.

И поэтому вполне обосновано внесение поправок в законодательство, которые, с одной стороны, делают такие утечки финансово обременительными для бизнеса - мы же понимаем, что штрафы в 50 или даже в 500 тысяч рублей для крупного бизнеса (максимальный штраф за утечки данных на данный момент. - Прим. редакции) - это не очень существенно. А с другой - вводят уголовную ответственность для тех, кто может попытаться украсть эти данные, и тех, кто эти украденные данные попытается продавать или распространять. И там действительно есть сроки до 10 лет лишения свободы за подобные действия. Поправки сформулированы и Минцифры дало положительное заключение по ним.

- А интересы бизнеса? Потому что ты можешь повесить десять замков, но всегда найдётся тот, у кого будет одиннадцать отмычек.

- Основная проблема регуляторики сегодня в том, что защита данных - обязанность оператора, но механизма проверки качества этой защиты не существует. И только если утечка произошла, проводится расследование. Задача оборотных штрафов - показать бизнесу обратную сторону невнимательного отношения к проблеме защиты данных. Это должно стимулировать компании инвестировать в инфраструктуру безопасности. Если бизнес выполняет требования добровольно, а критерии проверки будут сформулированы чётко и жёстко, то такая сертификация будет смягчающим обстоятельством в случае, если такой инцидент всё-таки случится.

- Как вам кажется, эти меры позволят закрыть проблему утечек?

- Эти меры простимулируют компании инвестировать в инфраструктуру защиты информации, а их сотрудников - заставят подумать об ответст-
венности, потому что компании могут сколько угодно инвестировать в защиту, но всегда будет внутренний человеческий фактор. Тут мы закрываем оба направления.

- Ещё одна болезненная тема - частичная мобилизация. Вся отрасль наблюдала, как вы бились за IT-специалистов, и вряд ли кто-то может вас хоть в чём-то упрекнуть. Но теперь вторая часть - как (и нужно ли?) стимулировать уехавших вернуться?

- Они уехали из-за страха, что их призовут на военную службу, несмотря на все предоставленные гарантии. Но уже было объявлено, что частичная мобилизация завершена. Дальше каждый выбирает сам, возвращаться или нет.

Олег КАПРАНОВ.