С 2022 года единая биометрическая система персональных данных (ЕБС) может быть только государственной. Компании, ранее собиравшие биометрические данные, должны будут передать их в ЕБС. Компании смогут собирать биометрические данные и использовать собственную систему, только если пройдут аккредитацию в Минцифре.
Нормы передачи данных из коммерческих биометрических систем в ведение государства должны быть разработаны до осени 2022-го, сообщил председатель комитета Госдумы по информполитике Александр Хинштейн. При этом сами банки и другие коммерческие организации не смогут оставить у себя копии этих данных и смогут работать с производными, полученными на базе биометрических данных граждан.
Для аккредитации Минцифрой компании должны отвечать ряду требований, в частности доля участия иностранных юрлиц не должна превышать 49%, минимальный размер собственных средств — не менее 50 млн рублей. У компании должна быть лицензия «на криптографию» и криптографические средства шифрования в собственности.
Госорганы, органы местного самоуправления и другие компании обязаны пользоваться ЕБС при обработке биометрических персональных данных для идентификации и аутентификации. При этом особо оговаривается, что отказ человека от аутентификации или идентификации с помощью биометрической системы, не может быть причиной отказа в оказании государственных и муниципальных услуг.