Данные для Face Pay предоставили более 30 тысяч граждан

За первые выходные работы Face Pay (система оплаты проезда по лицу) в метро Москвы данные в неё загрузили 30 тыс. человек. Об этом «Ъ» рассказали в ГУП «Московский метрополитен». С учётом поездки туда-обратно речь может идти о регистрации более 1% пассажиров, подсчитали там.

Артём Козлюк, руководитель «Роскомсвободы»:
«Главные риски работы системы распознавания лиц — ошибки, незаконное преследование и утечка данных на чёрный рынок. Не стоит использовать Face Pay в метро, если вы не хотите прокачивать эту систему» https://t.co/LoN42X8M0b

— РосКомСвобода (@RuBlackListNET) October 17, 2021

Поставщиком технологии стала VisionLabs. Сдать биометрию можно через приложение «Метро Москвы», загрузив туда фото. Система доступна на 240 станциях (без учёта МЦК, МЦД и монорельса). 

«Технология зашифрует полученное изображение в биометрический дескриптор, а система привяжет его к банковской карте и проездному билету», — рассказывают разработчики.

Заместитель мэра Москвы по вопросам транспорта Максим Ликсутов заверил газету, что при использовании системы выполняются все требования законодательства в части хранения и обработки персональных данных.

«Мы не храним изображения лиц. Биометрические данные пользователей Face Pay автоматически преобразуются в зашифрованный биометрический ключ. Эти ключи генерируются так, что обратная расшифровка в изображение невозможна», — говорит он.

По словам чиновника, камера на турникете считывает с лица пассажира только биометрический ключ, который сравнивает с сохраненным, а все платежные данные пользователей системы держит у себя банк.

Однако преподаватель Moscow Digital School Олег Блинов обнаружил, что приложение метрополитена при регистрации в Face Pay предлагает согласиться на оферту, текст которой «противоречит заявлениям властей».

«Согласно п. 3, пользователи дают согласие на хранение изображения,— поясняет эксперт.— В п. 5, говорится, что обработка осуществляется ГУП "Московский метрополитен". Таким образом, метрополитен признаётся в создании базы биометрии».

Кроме того, по его мнению, документ не соответствует требованиям закона о персональных данных, по которому согласия на обработку биометрических данных, а также на автоматизированную обработку должны собираться в письменном виде с указанием паспортных данных. Сомнения у эксперта вызывают и технические меры защиты информации, которые метрополитен не раскрывает. 

«Не стоит использовать Face Pay, если вы не хотите прокачивать эту систему. Каждая ваша оплата улучшает алгоритмы «слежки» в целом, улучшает их возможности по построению связей. Когда эта система находится вне общественного контроля, её прокачка вредна не только для конкретного гражданина, но и для общества», — резюмирует руководитель «Роскомсвободы» Артём Козлюк.