Как отказаться от сдачи биометрии и удалить свои данные из ЕБС

«А меня вообще спрашивали?» — типичный вопрос, который нам задают, когда речь заходит о биометрии. Человек приходит в отделение банка, ему между делом предлагают «обновить профиль» и сфотографировать лицо для приложения. Он соглашается, не вчитываясь. Через полгода узнаёт про Единую биометрическую систему и впадает в лёгкую панику: всё, теперь моё лицо в государственной базе навсегда, удалить нельзя, по нему меня будут вычислять на каждом углу.

Выдыхайте. Это не так.

Мы в UMSecurity занимаемся распознаванием лиц для бизнеса — ставим видеоаналитику на проходных, складах, в магазинах. То есть мы по обе стороны баррикады: и технологию знаем изнутри, и понимаем, чего люди боятся. И вот что скажу честно: вокруг ЕБС накопилось столько мифов, что отличить реальный риск от выдуманного стало по-настоящему сложно. Давайте разберём по полочкам — без запугивания и без розовых очков.

Что такое ЕБС и откуда она вообще взялась

Единая биометрическая система (ЕБС) — это государственная информационная система, куда складываются биометрические образцы граждан: изображение лица и запись голоса. Не отпечатки пальцев, не радужка, не походка — именно лицо и голос. Оператор системы — АО «Центр биометрических технологий», структура с госучастием.

Раньше биометрию собирал кто хотел и как хотел. Банки заводили свои базы, фитнес-клубы — свои, в каждом приложении был отдельный «слепок» вашего лица, и где он хранился, одному богу известно. С 1 июня 2023 года всё это упорядочил Федеральный закон № 572-ФЗ от 29 декабря 2022 года. Логика такая: вся биометрия для идентификации и аутентификации должна храниться в одном защищённом месте — в ЕБС, — а коммерческие конторы получают доступ к ней через обезличенные векторы, а не держат ваши фотографии у себя на серверах.

Идея, в общем-то, здравая. Меньше разрозненных баз — меньше точек утечки. Другое дело, что складывать яйца в одну корзину тоже страшновато, и об этом мы ещё поговорим. Подробный разбор самого закона мы делали отдельно — что меняет 572-ФЗ для обычного человека и для бизнеса.

Главное, что нужно усвоить: это добровольно

Запомните одну фразу, она снимает половину тревоги: сдача биометрии — дело добровольное. Никто не имеет права заставить вас зарегистрироваться в ЕБС. 572-ФЗ прямо запрещает принуждение к сдаче биометрии и любую дискриминацию тех, кто отказался.

Что это значит на практике:

• Банк не может отказать вам в открытии счёта, выдаче карты или кредита только потому, что вы не сдали биометрию.
• Госуслугу не вправе не оказать из-за отсутствия вашего лица в системе.
• МФЦ обязан обслужить вас по обычному паспорту.

Биометрия — это всегда дополнительный, удобный способ. Не захотел приходить в отделение лично — подтвердил операцию лицом через камеру телефона. Но рядом с ним по закону обязан существовать обычный путь: паспорт, СНИЛС, логин-пароль, код из СМС. Биометрия не может быть единственным способом получить услугу. Если где-то вам говорят «только по биометрии и никак иначе» — это нарушение, и на такую организацию можно жаловаться.

Тут стоит сказать прямо: страх «без биометрии меня скоро никуда не пустят» сильно преувеличен. На горизонте ближайших лет — точно. Бумажный паспорт и живой сотрудник на кассе никуда не денутся.

Разберём мифы, пока не начали действовать

Прежде чем писать отказы, надо понять, с чем мы вообще боремся. Иначе можно потратить силы на защиту от того, чего нет.

Миф 1: «Биометрию могли сдать без моего ведома». Почти нет. Размещение данных в ЕБС требует вашего активного согласия — отдельного, на конкретную цель. Просто пройти мимо камеры в торговом центре и «попасть в ЕБС» невозможно: камера в ТЦ — это вообще другая история, частная видеоаналитика, она с государственной системой никак не связана. Реальный сценарий «сдал не глядя» один: вы сами в банке или в приложении нажали «согласен», не вчитавшись. Поэтому первый шаг — не паниковать, а проверить, есть ли вы там вообще.

Миф 2: «Удалить данные из ЕБС нельзя, это навсегда». Можно. И это право прописано в законе. Отозвать согласие и удалить биометрию вы вправе в любой момент — об этом весь следующий раздел.

Миф 3: «По моему лицу из ЕБС меня будут отслеживать на улицах». ЕБС — это система идентификации по запросу, а не глобальный трекер. Она отвечает на вопрос «это точно Иванов?», когда Иванов сам пришёл подтвердить операцию. Городские камеры распознавания лиц (те самые, в метро и на улицах) — отдельная инфраструктура со своими правилами доступа. Смешивать их в одну страшилку технически неграмотно. Это, к слову, ровно та граница, которую мы постоянно объясняем клиентам: распознавание лиц на вашей проходной и федеральная биометрия — разные вещи с разными законами.

Миф 4: «Отказался — и теперь я в чёрном списке». Никакого «списка отказников» нет. Отказ — это просто запись о том, что ваши данные собирать и размещать нельзя. Никаких последствий, ограничений в услугах или особого отношения он не влечёт. Закон это гарантирует.

Сценарий первый: вы ещё НЕ сдавали биометрию и не хотите

Если вашего лица в ЕБС нет и вы хотите подстраховаться на будущее — есть превентивный механизм. Можно заранее запретить сбор и размещение своей биометрии. Тогда, даже если вы случайно нажмёте «согласен» где-нибудь в приложении, система данные не примет.

Делается это так:

1. Идёте в МФЦ лично. Не онлайн — именно ногами, с паспортом и СНИЛС.
2. Пишете заявление об отказе от сбора и размещения биометрических персональных данных.
3. Получаете на руки письменное подтверждение, что отказ принят.

Это самый надёжный «замок» — он блокирует загрузку вашей биометрии в систему в принципе. Снять его, если передумаете, тоже можно: приходите в тот же МФЦ и пишете отзыв отказа.

Честно? Большинству этот шаг не нужен. Случайно сдать биометрию, никуда не нажимая, у вас не получится. Но если вы из тех, кто принципиально не хочет иметь дела с ЕБС вообще — вот легальный способ закрыть вопрос заранее.

Сценарий второй: банк прислал уведомление о передаче данных

Отдельная ситуация, которая многих застаёт врасплох. Вам приходит сообщение от банка: мол, мы передаём (или собираемся передать) ваши биометрические данные в ЕБС. Часто это касается слепков, которые банк собрал раньше, в свою старую базу, ещё до 572-ФЗ.

Здесь работает правило 30 дней. С момента получения уведомления у вас есть месяц, чтобы отказаться от передачи. Сообщить об этом нужно той самой организации, которая прислала уведомление, — то есть в банк, а не в МФЦ и не на Госуслуги. Способ обычно указан в самом уведомлении: через приложение, личный кабинет или письменно в отделении.

Не успели в 30 дней? Не катастрофа. Данные уйдут в ЕБС, но удалить их оттуда вы всё равно сможете — об этом ниже. Просто превентивно остановить передачу уже не выйдет, придётся действовать постфактум.

Сценарий третий: данные уже в ЕБС — как удалить

Вот это, пожалуй, главное, ради чего люди читают такие статьи. Биометрия сдана, лицо и голос лежат в системе. Что делать?

Удалять. Право отозвать согласие на обработку биометрии закреплено и в 572-ФЗ, и в законе о персональных данных № 152-ФЗ. Никаких уважительных причин объяснять не надо — отзыв согласия безусловен.

Способ 1. Через Госуслуги (самый простой). Если ваша биометрия в ГИС ЕБС, удалить её можно самостоятельно онлайн. В личном кабинете на Госуслугах есть раздел, посвящённый биометрии: там видно, какие данные размещены, и есть кнопка удаления. Заходите, проверяете, удаляете. Не вставая со стула.

Кстати, это же самый честный способ узнать, есть ли вы вообще в системе. Прежде чем паниковать «меня туда загнали без спроса», просто откройте этот раздел и посмотрите. Часто оказывается, что там пусто.

Способ 2. Через банк или организацию, которая разместила данные. Подаёте письменное заявление об отзыве согласия на обработку биометрических данных тому оператору, через которого данные попали в систему. Они обязаны прекратить обработку.

Способ 3. Через МФЦ. Тот же визит с паспортом и СНИЛС, только теперь пишете не превентивный отказ, а отзыв ранее данного согласия. На руки — письменное подтверждение.

Что по срокам удаления. Оператор обязан прекратить обработку и удалить биометрию после отзыва согласия — это его прямая обязанность по 152-ФЗ. На практике закладывайте небольшой запас времени на обработку заявления; через Госуслуги это происходит заметно быстрее, чем по бумажному заявлению. Если хотите доказательство «на руках» — сохраняйте подтверждение об отзыве, скриншот статуса в личном кабинете или письменный документ из МФЦ.

А если права нарушили: куда жаловаться

Допустим, вы столкнулись с тем, чего по закону быть не должно. Банк отказал в услуге из-за того, что вы не сдали биометрию. Или организация проигнорировала ваш отзыв согласия и продолжает гонять ваше лицо по своим системам. Или вообще выяснилось, что данные собрали без вашего согласия.

Алгоритм спокойный:

• Письменная претензия оператору. Сначала — напрямую тому, кто нарушает. Зафиксируйте требование письменно (заявление с отметкой о приёме, заказное письмо, обращение через личный кабинет). Часто на этом этапе всё и решается: связываться с проверкой никто не хочет.
• Жалоба в Роскомнадзор. Это надзорный орган по персональным данным. Подаётся через сайт РКН, в том числе онлайн. За незаконную обработку биометрии и принуждение к её сдаче предусмотрена ответственность по статье 13.11 КоАП РФ — и штрафы там для организаций давно перестали быть символическими.
• Суд. Крайняя мера, если ущерб реальный. Можно требовать прекращения обработки и компенсации.

В девяти случаях из десяти достаточно грамотно составленного письменного обращения. Бизнес гораздо больше боится записи в журнале нарушений и внимания РКН, чем одного недовольного клиента.

Стоит ли вообще сдавать биометрию: наше мнение

Раз уж мы по обе стороны технологии, скажем прямо, без агитации.

Удобство у биометрии реальное. Подтвердить крупную операцию лицом, открыть счёт не выходя из дома, пройти на стадион без билета — это правда работает и правда экономит время. Государственная система с серьёзной защитой объективно надёжнее, чем десяток самописных банковских баз, которые утекали пачками.

Но и риск никуда не делся, и притворяться, что его нет, мы не будем. Пароль можно поменять, скомпрометированную карту — перевыпустить. Лицо вы перевыпустить не можете. И главная уязвимость единой системы — она единая: одна большая мишень вместо множества мелких. Это палка о двух концах, и каждый сам решает, какой конец ему важнее.

Наша позиция простая и скучная: осознанность важнее категоричности. Не нужно ни паниковать и бежать удаляться отовсюду, ни бездумно нажимать «согласен» в каждом приложении. Сдавать биометрию или нет — решайте под конкретную задачу. Нужен удобный вход в банк без отделений и вы доверяете системе — сдавайте. Не видите практической пользы — не сдавайте, ваше полное право, и никто вам слова не скажет.

Что точно стоит сделать прямо сегодня — это пять минут на Госуслугах: открыть раздел биометрии и посмотреть, что там лежит. Не для паники. Просто чтобы знать. Контроль над собственным лицом начинается с того, что вы в курсе, где оно хранится — и помните, что кнопка «удалить» всегда под рукой.

А если вы бизнес и думаете про распознавание лиц на своих объектах — без всякой ЕБС, в своём контуре и по закону, — мы такое внедряем на on-premise оборудовании за пару недель пилота. Технология одна, ответственность за неё — на тех, кто ставит. И в этом, пожалуй, вся суть.