Лукинова: при утечке биометрических данных необходимо заблокировать операции

01.12.2025

При возможной утечке биометрических данных гражданину необходимо как можно быстрее заблокировать операции и сообщить о рисках в правоохранительные органы. Об этом 1 декабря заявила «Известиям» начальник юридического департамента «ВМТ Консалт» Софья Лукинова.«В первую очередь следует обратиться в банк или иную организацию, в которой использовалась биометрия, и запросить блокировку всех операций, связанных с идентификацией по лицу или голосу. Одновременно важно подать заявление в полицию с указанием обстоятельств возможной утечки и приложением материалов, подтверждающих подозрения. Чем раньше будет зафиксировано обращение, тем быстрее можно предотвратить неправомерное использование данных», — пояснила эксперт.По ее словам, фиксирование обращения на раннем этапе позволяет быстрее предотвратить неправомерное использование данных. Гражданину также стоит сменить пароли, проверить параметры безопасности в приложениях и отключить привязку биометрии, а также изучить запросы в Единой биометрической системе на портале «Госуслуги». Лукинова пояснила, что регулирование биометрии в России опирается на общие и специальные нормы права. Она подчеркнула, что закон о персональных данных определяет биометрию как особую категорию сведений, требующую отдельного согласия, а закон о единой биометрической системе устанавливает требования к защите и передаче таких данных. В отдельных случаях применяются нормы о защите прав потребителей и положения о безопасности критической информационной инфраструктуры.«Ответственность компаний за ненадлежащую защиту биометрии может быть как административной, так и гражданско-правовой. Организация подвергается штрафам за нарушение порядка обработки персональных данных и несоблюдение требований к защите информации. Если утечка повлекла ущерб конкретному гражданину, он вправе требовать компенсацию вреда и убытков. В отдельных случаях возможна деятельность Роскомнадзора, вплоть до ограничения обработки данных или блокировки сервисов, если оператор системно нарушает правила обращения с биометрией», — добавила юрист.Она заключила, что для компаний установлен повышенный стандарт защиты, поскольку последствия утечки биометрических данных могут быть необратимыми.В этот же день в МВД РФ предупредили, что мошенники могут похищать биометрию разными способами. Злоумышленники нередко звонят по видеосвязи и записывают разговор, используют массовые рассылки со ссылками на фишинговые ресурсы, могут под видом оплаты услуги попросить включить камеру для «подтверждения личности». Кроме того, аферисты собирают фото и видео из социальных сетей.До этого, 16 октября, в Центре цифровой экспертизы Роскачества сообщили, что любой пользователь может самостоятельно повысить безопасность своего банковского приложения. Для защиты от кибератак ключевым шагом является включение двухфакторной аутентификации (2FA). Этот метод требует двух типов данных для входа: пароля и одноразового кода, который приходит через SMS или push-уведомление. Это значительно снижает риски, так как даже если злоумышленник получит ваш пароль, без физического доступа к устройству он не сможет получить доступ к учетной записи.

«В первую очередь следует обратиться в банк или иную организацию, в которой использовалась биометрия, и запросить блокировку всех операций, связанных с идентификацией по лицу или голосу. Одновременно важно подать заявление в полицию с указанием обстоятельств возможной утечки и приложением материалов, подтверждающих подозрения. Чем раньше будет зафиксировано обращение, тем быстрее можно предотвратить неправомерное использование данных», — пояснила эксперт.

По ее словам, фиксирование обращения на раннем этапе позволяет быстрее предотвратить неправомерное использование данных. Гражданину также стоит сменить пароли, проверить параметры безопасности в приложениях и отключить привязку биометрии, а также изучить запросы в Единой биометрической системе на портале «Госуслуги».

Лукинова пояснила, что регулирование биометрии в России опирается на общие и специальные нормы права. Она подчеркнула, что закон о персональных данных определяет биометрию как особую категорию сведений, требующую отдельного согласия, а закон о единой биометрической системе устанавливает требования к защите и передаче таких данных. В отдельных случаях применяются нормы о защите прав потребителей и положения о безопасности критической информационной инфраструктуры.

«Ответственность компаний за ненадлежащую защиту биометрии может быть как административной, так и гражданско-правовой. Организация подвергается штрафам за нарушение порядка обработки персональных данных и несоблюдение требований к защите информации. Если утечка повлекла ущерб конкретному гражданину, он вправе требовать компенсацию вреда и убытков. В отдельных случаях возможна деятельность Роскомнадзора, вплоть до ограничения обработки данных или блокировки сервисов, если оператор системно нарушает правила обращения с биометрией», — добавила юрист.

Она заключила, что для компаний установлен повышенный стандарт защиты, поскольку последствия утечки биометрических данных могут быть необратимыми.

В этот же день в МВД РФ предупредили, что мошенники могут похищать биометрию разными способами. Злоумышленники нередко звонят по видеосвязи и записывают разговор, используют массовые рассылки со ссылками на фишинговые ресурсы, могут под видом оплаты услуги попросить включить камеру для «подтверждения личности». Кроме того, аферисты собирают фото и видео из социальных сетей.

До этого, 16 октября, в Центре цифровой экспертизы Роскачества сообщили, что любой пользователь может самостоятельно повысить безопасность своего банковского приложения. Для защиты от кибератак ключевым шагом является включение двухфакторной аутентификации (2FA). Этот метод требует двух типов данных для входа: пароля и одноразового кода, который приходит через SMS или push-уведомление. Это значительно снижает риски, так как даже если злоумышленник получит ваш пароль, без физического доступа к устройству он не сможет получить доступ к учетной записи.

Лента