Нарушает ли биометрия мои права?

Биометрические технологии все активнее используются в Казахстане – от банковских приложений до государственных сервисов. Вместе с этим растет количество вопросов о том, как защищаются такие данные и где проходит граница между безопасностью и правом на частную жизнь. Youth.kz разбирается, как  регулируется использование биометрии, какие риски обсуждаются и почему эта тема становится все более актуальной.

Что считается биометрическими данными

Биометрия – это способ идентификации человека по его уникальным физиологическим или биологическим особенностям. К таким данным относятся изображение лица, отпечатки пальцев, рисунок радужной оболочки глаза, голос и другие характеристики, которые позволяют установить личность.

Сейчас биометрическая идентификация используется в разных сферах. С ее помощью можно подтвердить личность при получении некоторых государственных услуг, пройти удаленную идентификацию в банке или воспользоваться другими цифровыми сервисами.

На первый взгляд биометрия мало отличается от привычного пароля или PIN-кода. Однако между ними есть принципиальная разница.

Пароль можно изменить, банковскую карту – перевыпустить, а биометрические данные остаются неизменными на протяжении всей жизни. Именно поэтому они относятся к наиболее чувствительной категории персональных данных. Если такая информация попадет в чужие руки, заменить ее уже не получится.

Чем распознавание лиц отличается от обычного видеонаблюдения

Не каждая камера видеонаблюдения умеет распознавать человека.

Обычная камера просто записывает происходящее. Система с функцией распознавания лиц работает иначе: она анализирует изображение, выделяет характерные черты лица и сравнивает их с биометрическими шаблонами, которые уже есть в базе данных. Если система находит совпадение, она может установить личность человека.

Эта возможность автоматически идентифицировать людей стала одной из главных причин дискуссий вокруг таких технологий.

Само по себе видеонаблюдение не является новой практикой. Однако современные алгоритмы позволяют анализировать записи значительно быстрее. Если раньше человеку приходилось вручную просматривать часы видеозаписей, то теперь система способна автоматически обработать тысячи изображений, найти конкретного человека и восстановить его маршрут передвижения за короткое время.

Именно возможность масштабного и практически незаметного наблюдения стала одной из причин, почему распознавание лиц все чаще рассматривают не только как технологический инструмент, но и как вопрос защиты права на частную жизнь.

Когда технологии становятся предметом судебных разбирательств

Одним из самых известных примеров стала американская компания Clearview AI.

По данным на сайте ЕС, компания автоматически собирала фотографии людей из открытых источников – социальных сетей, новостных сайтов и других интернет-ресурсов – а затем создавала на их основе биометрические шаблоны. Полученную базу данных предлагали использовать правоохранительным органам для поиска людей по фотографии.

Европейские регуляторы пришли к выводу, что такая практика нарушает законодательство о защите персональных данных. Основная претензия заключалась в том, что люди не давали согласия на использование своих фотографий для создания биометрических профилей. В результате компанию оштрафовали сразу несколько европейских стран, а также обязали удалить данные жителей этих государств.

Этот случай стал одним из наиболее известных примеров того, что даже фотография, опубликованная человеком в открытом доступе, не означает автоматического согласия на ее использование для создания биометрической базы данных.

Как биометрия регулируется в Казахстане

В Казахстане вопросы обработки биометрических данных регулируются Законом «О персональных данных и их защите». Он устанавливает общие правила сбора, хранения и использования персональной информации, а также закрепляет обязанность обеспечивать ее защиту.

Однако отдельного закона, посвященного исключительно биометрическим данным, в стране пока нет.

Этому вопросу посвятили исследование «Биометрическая аутентификация в Казахстане» 2025 года. Его авторы отмечают, что действующее регулирование распределено между несколькими нормативными актами. По их мнению, такой подход оставляет открытыми вопросы, связанные с хранением, обработкой и использованием именно биометрической информации.

То есть биометрические данные регулируются теми же нормами, что и другие виды персональной информации, несмотря на их особую чувствительность.

Как этот вопрос решают в других странах

Тему использования биометрии активно обсуждают во многих странах.

В 2024 году Европейский союз принял AI Act – первое комплексное законодательство, регулирующее использование искусственного интеллекта. Документ разделяет технологии по уровню риска и относит системы автоматического распознавания лиц к числу наиболее чувствительных.

По общему правилу AI Act запрещает использовать удаленную биометрическую идентификацию в режиме реального времени в общественных местах для постоянного наблюдения со стороны правоохранительных органов. При этом закон предусматривает исключения. Например, такие технологии могут применяться при поиске пропавших детей, предотвращении непосредственной террористической угрозы или розыске подозреваемых в совершении отдельных особо тяжких преступлений.

Что это значит для пользователей

По мере развития цифровых сервисов биометрия становится частью повседневной жизни. Для пользователей это означает быстрый доступ к услугам и возможность подтвердить личность без посещения государственных органов или банковских отделений.

Одновременно возрастает значение защиты таких данных. Поскольку биометрическая информация не может быть заменена, как обычный пароль, вопросы ее хранения, обработки и использования постепенно становятся не только технической, но и правовой темой.