РЕТТЕУДІҢ ОПЕРАЦИЯЛЫҚ-ҚҰҚЫҚТЫҚ МОДЕЛІ
Ақпараттық технологиялардың, оның ішінде цифрлық биометриялық сәйкестендірудің белсенді дамуы операциялық-құқықтық реттеуді шұғыл қажеттілік етеді. Биометриялық деректерді тиісінше пайдаланбаудың алды алу үшін өзара қарым-қатынасқа қатысушылардың ақпараттық қауіпсіздігін, құқықтар мен жауапкершіліктің ара-жігін нақты ажыратуды қамтамасыз ете отырып, сондай-ақ электрондық ақпараттық өзара іс-қимыл саласындағы сенім мен қолжетімділік деңгейін арттыра отырып, заңнаманы қайта қарау және оған жетілдірілген биометриялық технологияларды қолданудың қазіргі заманғы түрлерін көрсететін түзетулер енгізу мүмкіндігін қарау қажет.
Құқықтық реттеудің халықаралық тәжірибесіне шолу
Биометриялық сәйкестендіру жүйелері қарқынды дамып келе жатқан елдердің үкіметтері құпиялылық пен деректер қауіпсіздігі саласындағы қатынастарды реттеу үшін заңнама мен стандарттарға жаңа түзетулерді белсенді енгізуде.
Кейбір елдерде құқықтық шеңберлер мен практика инклюзивті және сенімді сәйкестендіру жүйелерін қамтуы мүмкін. Алайда, көптеген басқа жағдайларда, негізгі заңдар мен ережелер жоқ, қолданылмайды, халықаралық құқыққа сәйкес келмейді немесе цифрлық сәйкестендіру жүйелерін және электрондық қолтаңбалар сияқты сенімді қызметтерді пайдаланудан бұрын алдында жасалады.
2020 жылы Ресейде федералдық Заңға қол қойылды, ол биометриялық жеке деректерді қолдана отырып, сәйкестендіруді қамтамасыз ететін жүйелердің жұмысына байланысты мәселелерді кешенді реттеуге бағытталған. Заң 2021 жылғы 1 қаңтардан бастап күшіне енді. Енді заңнамалық деңгейде биометрияны қолдану аясын кеңейту биометрия негізінде жаңа жаппай қызметтерді іске қосуға мүмкіндік береді, сондай-ақ базалық лицензиясы бар банктер мен басқа қаржы ұйымдарына ББЖ-да биометриялық деректерді жинау құқығын береді.
Қытай 2020 жылғы наурыздың ортасында биометриялық деректерді жинайтын қосымшалар үшін, оның ішінде бетті тану жүйелері үшін жаңа стандарттар енгізді. 2019 жылы деректер жоғалуына және deep-fake жасау үшін Zao қосымшаларына қатысты дау оның себебі болды. Нәтижесінде Қытай биометриялық деректерді жинау және келісімге қойылатын талаптар бойынша ұсыныстарды жаңартты. Жаңартылған стандарттарда компанияларға биометриялық ақпаратты жеке басын анықтауға мүмкіндік беретін ақпараттан бөлек сақтау ұсынылады және үшінші тараптардың қол жетімділігін қоса алғанда, деректерді өңдеу бойынша бірнеше түсіндірулер ұсынылады.
Дербес деректерді қорғау саласындағы ЕО елдерінің компаниялары General Data Protection Regulation регламентінің талаптарына сәйкес келуі тиіс, ол жеке деректерді ұсынатын адам (ЕО азаматтары) мен осы деректерді өз жұмысында жинайтын, өндейтін және пайдаланатын тұлғалар (интернет-қызметтер, веб-ресурстар, коммерциялық және коммерциялық емес компаниялар, ұйымдар) арасындағы қатынастарды реттейді. GDPR талаптарын бұзғаны үшін компанияларға үлкен айыппұлдар салынуы мүмкін.
ISO, ICAO, OSIA, NIST сияқты қолданыстағы халықаралық стандарттарға немесе eIDAS сияқты негіздемелік стандарттарға негізделген сәйкестендіру схемасын әзірлеу үкіметтер үшін үйлесімділікті қамтамасыз ету, саясаткерлер мен техникалық мамандар арасында ортақ тіл табу және түсіністік ұсыну үшін, сондай-ақ ұлттық және жергілікті деңгейде және аймақтық/ халықаралық деңгейдегі басқа елдермен салыстыруды қамтамасыз ету үшін маңызды болып табылады. Осылайша, Нигерияның цифрлық сәйкестендіру жүйесі деректерді орналастыруға арналған IS0/ICAO, PKI және шифрлеу үшін FIPS Level 2 және NIST ерекше нұсқамасы, API сәйкес келу үшін OSIA және GDPR сияқты ашық стандарттарға негізделеді. Nigeria MobileID өзара байланысты жүйе өте сенімді серверлік деңгейдегі жүйеге негізделеді, онда сәйкестендіру, қайтармау, бет-әлпетті тану арқылы биометриялық аутентификаттау, уақыт пен аудит блокчейн-белгілері, және, әрине, REST API сәйкес келетін OSIA қамтылған.
Мобильді жүргізуші куәлігіне қатысты ISO/IEC 18013-3 стандарты Аризона мен Австралияда мобильді жүргізуші куәлігі қосымшасының бірдейлігін қамтамасыз ету мен түпнұсқалығын тексеру үшін байланыс протоколдарын айқындайды. Халықаралық тану және үйлесімділік бүкіл әлемде қолданылатын жүргізуші куәлігінің сипатын ескере отырып өте маңызды. MDL және ID verifier қосымшалары көбінесе бір жеткізуші, әсіресе халықаралық өзара әрекет ету деңгейінде ұсынбайды. Алайда, осы екі құрылғы арасындағы жүйелі өзара әрекеттесу қандай да бір қиындықтардың болмауын қамтамасыз етуі тиіс. Көптеген қоғамдық көліктерді басқару органдары өте ерте сатыда ISO стандартын әзірлеуге қатысуда, мысалы, Австрия Квинслендінің TMR департаменті және АҚШ-тың AMVA органдары. Олар өздерінің проблемаларын жақсы шешу үшін белгілей алды, сондай-ақ келесі қадамдарды нақты көздеу үшін жаңа мүмкіндіктер мен протоколдар туралы түсінік алды.
Стандарттарды пайдалану, сондай-ақ қатынастарды заңнама деңгейінде нақты реттеу жұмыс, үйлесімділік және өзара әрекеттесу үшін қажетті жан-жақты түсінікті хаттамаларды енгізуді қамтамасыз етеді, бұл өз кезегінде өнімді әзірлеу және енгізу үшін қажет.9
Достарыңызбен бөлісу: |