Биометрия и ИИ по закону 572-ФЗ: интеграция с ЕБС и защита бизнеса

Закон 572-ФЗ: новые правила для ИИ и биометрии

Разработчики систем искусственного интеллекта и бизнес используют распознавание лиц или голоса для автоматизации процессов. Федеральный закон № 572-ФЗ изменил порядок работы с такими данными. Государство закрепило монополию на хранение биометрии за Единой биометрической системой (ЕБС). Теперь частные компании не могут держать оригиналы биометрических данных на своих серверах.

Вы обязаны передать накопленные данные в ЕБС и уничтожить локальные копии. Закон касается всех: от банков до фитнес-клубов. Если ваша нейросеть анализирует лица для идентификации, вы попадаете под жесткий контроль Роскомнадзора и Минцифры. Нарушение правил грозит остановкой бизнеса и крупными денежными потерями.

Главный риск 2026 года: Использование фотографий сотрудников или клиентов без интеграции с ЕБС признается незаконным хранением биометрии. Штрафы для юридических лиц достигают 1 000 000 рублей.

Закон разделяет понятия идентификации и аутентификации. Идентификация отвечает на вопрос: «Кто этот человек?». Аутентификация подтверждает: «Это именно тот человек, за которого он себя выдает». Для обеих процедур бизнес теперь обязан использовать векторы, а не сырые изображения.

Что закон считает биометрией в ИИ-системах

Многие предприниматели ошибочно полагают, что обычное фото в базе СКУД не является биометрией. Регулятор оценивает не формат данных, а цель их использования. Если вы применяете алгоритмы для установления личности, вы обрабатываете биометрические персональные данные.

К биометрии относятся следующие параметры:

• Математический слепок лица (дескриптор или вектор).
• Запись голоса и его частотные характеристики.
• Рисунок вен ладони или радужная оболочка глаза.
• Динамика подписи или походки, если система использует их для распознавания.

Существуют исключения. Если ваша нейросеть просто считает количество людей в очереди или определяет пол и возраст для показа рекламы без привязки к ФИО, такие данные не считаются биометрическими. Однако грань тонка. Ошибка в архитектуре системы приведет к проверке Роскомнадзора.

Интеграция с ЕБС: пошаговый алгоритм для бизнеса

Для легальной работы с ИИ в сфере биометрии вы должны выбрать одну из моделей взаимодействия с государственной системой. Первая модель: получение статуса аккредитованной организации. Это требует наличия лицензий ФСБ и ФСТЭК, а также уставного капитала от 50 миллионов рублей. Вторая модель: работа через векторную систему без хранения исходников.

Процесс легализации включает несколько этапов:

VFS CONSULTING Юридические решения для малого, среднего и крупного бизнеса в России и за рубежом

Консультация

+7 (495) 118 24 84

Задать вопрос эксперту

1. Регистрация организации в ЕСИА (Госуслуги).
2. Подача уведомления в Роскомнадзор о намерении обрабатывать биометрические данные.
3. Настройка защищенного канала связи с ЕБС по требованиям криптографической защиты.
4. Разработка и внедрение строгой формы письменного согласия субъекта.
5. Уничтожение исходных векторов, которые были собраны до вступления закона в силу.

Вы работаете только с векторами: обезличенными математическими кодами. Сама ЕБС сравнивает вектор и возвращает ответ: «Да» или «Нет». Это исключает утечку реальных лиц из вашей базы данных.

Запомните правило: Любая локальная база с фотографиями для распознавания лиц делает вашу компанию нарушителем закона 572-ФЗ.

Требования к согласию на обработку биометрии

Правительство утвердило строгую форму согласия. Вы не можете просто добавить строчку в общий договор. Согласие на биометрию всегда оформляется отдельным документом. Вы обязаны предоставить человеку право отказаться от сдачи данных. Отказ не может быть причиной для неоказания услуг, кроме случаев, установленных законом.

В документе вы четко прописываете цель обработки и срок хранения данных. Если клиент отзывает согласие, вы обязаны направить требование в ЕБС об удалении его данных в течение 30 дней. Автоматизация этого процесса требует интеграции вашей CRM-системы с государственным порталом.

Защита ИИ-проектов от проверок Роскомнадзора

Роскомнадзор проверяет наличие документов и техническую реализацию защиты. Вы должны доказать, что ваша нейросеть не сохраняет промежуточные кадры с видеокамер. Мы рекомендуем провести технический аудит архитектуры вашего ПО до начала массового сбора данных.

Ви Эф Эс Консалтинг берет на себя юридическое и техническое сопровождение биометрических проектов:

• Проводим аудит систем видеоаналитики на соответствие 572-ФЗ.
• Разрабатываем полный пакет документов: положения, инструкции, формы согласий.
• Сопровождаем процесс получения аккредитации в Минцифры.
• Настраиваем взаимодействие с ЕБС через проверенных вендоров.
• Представляем интересы компании при проверках регуляторов.

Мы внедряем правовые механизмы, которые позволяют использовать преимущества искусственного интеллекта без риска блокировок. Наши эксперты знают специфику работы с алгоритмами компьютерного зрения и обработки естественного языка.

Биометрия дает бизнесу скорость и безопасность. Но только правильное юридическое оформление превращает технологию в актив, а не в повод для судебных разбирательств. Начните приводить свои базы данных в порядок сегодня, чтобы избежать санкций завтра.