Банк данных автоматической биометрической системы аутентификации ABIS

В ABIS содержатся изображения лиц и отпечатков пальцев, а также отпечатки ладоней, перенесеные туда из следующих банков данных:

• государственный регистр отпечатков пальцев
• банк данных удостоверяющих личность документов
• банк данных иностранцев, находящихся и находившихся в Эстонии без законных оснований
• государственный регистр запретов на въезд
• банк данных регистрации кратковременной работы иностранцев в Эстонии
• государственный регистр предоставления международной защиты
• регистр видов на жительство и видов на работу
• визовый регистр
• банк данных лиц, получивших, восстановивших или утративших эстонское гражданство
• банк данных должностных действий консульских сотрудников и дипломатических паспортов

В ABIS данные людей защищены лучше, чем прежде, поскольку биометрические данные хранятся отдельно от имен и личных кодов.

Нет. Термин «изображение лица» отнюдь не новый для правового пространства Эстонии. Он получил определение еще в 2006 году, и уже тогда было установлено, что изображение радужной оболочки глаза не является изображением лица. У эстонского государства пока нет возможности для получения изображения радужной оболочки глаз, и с созданием ABIS она не появится.

Технология получения изображения лица и сравнения – это нечто совершенно иное, нежели технология идентификации человека по радужной оболочке глаза. Последняя в Эстонии не используется, и ABIS не содержит данных о радужной оболочке. В ABIS содержатся только изображения лиц и отпечатков пальцев, а также отпечатки ладоней.

Биометрические данные – это персональные данные деликатного характера, поэтому для получения дополнительных данных и их сравнения следует инициировать в обществе открытое обсуждение и изменить правовое пространство. Правовые изменения должны пройти согласование в министерствах и получить одобрение Инспекции по защите данных.

Нет. Данные ДНК собираются в рамках производства по делу о виновном деянии, а также с целью исключения, например, у полицейских чиновников и сотрудников Эстонского института судебной экспертизы. Исключение необходимо для того, чтобы путем сравнения отпечатков пальцев быстро исключить из числа подозреваемых сапера, выполнявшего на месте происшествия свои рабочие обязанности.

Данные ДНК хранятся в регистре ДНК Эстонского института судебной экспертизы, и их не хранят в ABIS.

Нет. Для обеспечения лучшей защиты персональных данных биометрические данные не хранятся в ABIS вместе с биографическими данными, то есть именем, личным кодом, гражданством и прочими.

Биографические данные по-прежнему хранятся в существующих банках данных, например в банке данных удостоверяющих личность документов и в визовом регистре. Все данные хранятся отдельно, и комплект данных человека можно собрать воедино только в том случае, если у служащего есть доступ к обоим банкам данных. Это снижает возможные риски, связанные с безопасностью данных, поскольку в случае инцидента злоумышленники не смогут получить весь комплект персональных данных.

К примеру, если сравнивать с недавней утечкой фотографий с удостоверяющих личность документов в Департаменте государственной инфосистемы, то в случае утечки в ABIS преступник смог бы завладеть только фотографией или отпечатками пальцев, и это невозможно было бы связать с именем или личным кодом человека.

Нет. Человек не имеет права требовать удаления своих данных из ABIS.

К примеру, Законом об удостоверяющих личность документах установлено, что когда человек подает ходатайство о выдаче документа, то он прилагает к нему свою фотографию и у него берутся отпечатки пальцев, которые позволяют однозначно его идентифицировать. Таким образом, ходатайствующий о документе должен дать свои биометрические данные и позволить обрабатывать их и сохранить для производства документа и дальнейшего его использования. Поэтому человек не имеет права требовать удаления своих данных из ABIS. Однако человек всегда имеет право проверять, кто и при каких обстоятельствах просматривал, использовал или удалял его данные, обратившись для этого к собственнику банка данных, то есть в Департамент полиции и погранохраны.

Сроки хранения определяются законодателем и разнятся в зависимости от вида производства, поскольку данные необходимо хранить для выполнения разных целей. Доступ к данным носит ступенчатый характер. По прошествии определенного времени данные переносятся в архив банка данных, доступ к которому более ограниченный. К примеру, биометрические данные, собранные в ходе визового производства, архивируются спустя пять лет, биометрические данные, собранные в ходе  производства по делу о гражданстве, – 20 лет, а биометрические данные, собранные в ходе производства по делу о виновном деянии, через 40 лет после внесения в банк данных. Различные сроки установлены также для сохранения данных в архивной части, например, биометрические данные, собранные в ходе визового производства, сохраняются в архиве 75 лет, биометрические данные, собранные в ходе производства по делу о виновном деянии, – 35 лет, после чего данные уничтожаются, а данные, собранные в ходе производства по делу о гражданстве, сохраняются в архивной части постоянно.

При определении сроков исходили из цели обеспечения безопасности и общественного порядка. Важно обеспечить убедительную идентификацию личности и проверку идентичности лица, чтобы обнаруживать возможное мошенничество с идентификацией в ходе государственных процедур. Данные ABIS важно хранить в течение длительного времени, поскольку ABIS позволяет выполнять проверку личности и запросы на идентификацию в жизненно важных для государства услугах, таких как электронное установление личности, снабжение электронной цифровой подписью и платежные услуги.

Также на данные ABIS опираются другие государственные учреждения и банки данных (например, регистр народонаселения), нотариусы и прочие представители свободных профессий и представители частного сектора (например, банки). Данные идентификации личности нужно использовать в течение всего жизненного цикла человека и в определенных случаях также после его смерти, например в вопросах, связанных с происхождением и гражданством. Данные, касающиеся получения эстонского гражданства и определения статуса, являются данными с национальной архивной ценностью.

Да, учреждения частного сектора, для которых идентификация личности очень важна, получают доступ к данным ABIS через другие банки данных, присоединенные к ABIS, чтобы проверять, является ли человек, который хочет воспользоваться услугой, тем, за кого себя выдает. Иными словами, учреждения частного сектора могут делать только запрос для сравнения один к одному и только через другие банки данных, присоединенные к ABIS.

К примеру, в части 5 статьи 31 Закона о противодействии отмыванию денег и финансированию терроризма установлено, что кредитно-финансовая организация имеет право для идентификации личности э-резидента и проверки данных использовать данные идентификации личности, внесенные в банк данных удостоверяющих личность документов. Таким образом, например, банки могут через платформу обмена данными Х-путь делать запросы в банк данных удостоверяющих личность документов, который, в свою очередь, запросит данные из ABIS и передаст ответ банку. Банки и сейчас получают биометрические данные из банка данных удостоверяющих личность документов, поэтому с внедрением ABIS для них ничего не изменилось. 

Компетентному учреждению иностранного государства данные из государственных банков данных выдаются только на основании закона, международного договора или другого международного правового акта, являющегося обязывающим для Эстонии.

К примеру, начиная с 2008 года в Европейском союзе на основании договора о повышении эффективности трансграничного сотрудничества для борьбы с терроризмом, трансграничной преступностью и нелегальной миграцией, или Прюмской конвенции, можно делать запрос отпечатков пальцев.

Нет. Действующее законодательство не позволяет использовать публичные камеры для того, чтобы автоматически сравнивать биометрические данные людей с данными ABIS в реальном времени. Это было бы серьезным нарушением основных прав, предполагающим четкие полномочия.

Согласно статье 34 Закона об охране правопорядка, полиция или в установленных законом случаях другой правоохранительный орган может использовать оборудование для наблюдения в общественном месте, чтобы выявить или предотвратить опасность или устранить нарушение правопорядка. Однако идентичность лица можно установить только в том случае, если человеку об этом известно.

Таким образом, установление идентичности лиц при помощи публичных камер недопустимо. 

Нет. Доступ к ABIS имеют только служащие конкретных учреждений. Их роли, права и обязанности четко ограничиваются правовыми актами. Данные невозможно обрабатывать без разрешения – это запрещено и наказуемо.

Доступ к ABIS не означает, что у служащего есть доступ ко всем данным. Каждый служащий, в задачи которого входит проведение производства, может обрабатывать биометрические данные только через тот банк данных, к которому у него есть доступ. Никто не может рассчитывать на то, что несанкционированная обработка данных останется безнаказанной.

Да, Департамент полиции и погранохраны имеет право устанавливать, кто и когда просматривал данные и делал записи. Использование данных ABIS можно отслеживать и проверять в отношении каждого служащего, имеющего доступ.

В ABIS записываются все действия, связанные с обработкой персональных данных. В журнале действий отображается сбор данных, изменение, прочтение, публикация, передача, объединение и удаление. Журнал действий должен давать возможность определять, кто, для чего и когда обрабатывал данные; для обеспечения надежности данных журнал шифруется. Данные журнала хранятся десять лет после запроса или записи. Это необходимо для соблюдения мер внутреннего контроля при надзоре за банком данных.

При поступлении ходатайства о доступе Департамент полиции и погранохраны проверяет, есть ли у ходатайствующего юридическое основание и компетенция для доступа к данным ABIS.

Пользователь данных ABIS при помощи мер внутреннего контроля должен обеспечивать, чтобы обработка данных была правомерной. Обязанность внутреннего контроля Департамента полиции и погранохраны – анализировать журналы обработки данных, чтобы проверять запросы, поступающие как в Департамент полиции и погранохраны, так и в другие учреждения. Для этого правовыми актами установлены требования безопасности и хранения журналов обработки данных.

Для обнаружения возможных инцидентов, связанных с безопасностью, и аномалий, то есть отличной от обычной обработки данных, используются технические мониторинговые решения. Для учреждений частного сектора договором предусмотрены денежные санкции за нарушение. В случае существенного нарушения со стороны служащего инициируется контрольное или дисциплинарное производство для выяснения обстоятельств.

Нет. Полиция обязана перед началом действия или производства убедиться, что оно проводится в отношении правильного человека. Не убедившись в идентичности личности, полиция может нарушить права человека, выполнив ошибочные действия или неправильную обработку данных. Поэтому идентификация личности в процессуальных действиях обязательна, и согласия на это не спрашивают.

В зависимости от производства, в случае отказа административный акт не выдается, например, нельзя выдать визу или рейсовый документ, либо производство проводится в принудительном порядке, например, человека задерживают на 48 часов для установления личности (производство по делу об охране правопорядка). 

Механизмы действий в критических ситуациях определяются классом трехступенчатой системы эталонной безопасности инфосистем.

В случае возможного инцидента, связанного с безопасностью, ABIS переключается на резервные серверы, обеспечивающие функционирование важного для государства банка данных и исключающие утрату данных.