ПЕРЕЧЕНЬ СЛУЧАЕВ ОСУЩЕСТВЛЕНИЯ СБОРА И ОБРАБОТКИ ИСПОЛЬЗУЕМЫХ ДЛЯ ИДЕНТИФИКАЦИИ ЛИБО ИДЕНТИФИКАЦИИ И АУТЕНТИФИКАЦИИ БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ОРГАНИЗАЦИЙ, ОСУЩЕСТВЛЯЮЩИХ ИДЕНТИФИКАЦИЮ И (ИЛИ) АУТЕНТИФИКАЦИЮ С ИСПОЛЬЗОВАНИЕМ БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ ФИЗИЧЕСКИХ ЛИЦ, А ТАКЖЕ СЛУЧАЕВ ИСПОЛЬЗОВАНИЯ ОРГАНИЗАЦИЯМИ, ЗА ИСКЛЮЧЕНИЕМ КРЕДИТНЫХ ОРГАНИЗАЦИЙ, НЕКРЕДИТНЫХ ФИНАНСОВЫХ ОРГАНИЗАЦИЙ, КОТОРЫЕ ОСУЩЕСТВЛЯЮТ УКАЗАННЫЕ В ЧАСТИ ПЕРВОЙ СТАТЬИ 76.1 ФЕДЕРАЛЬНОГО ЗАКОНА «О ЦЕНТРАЛЬНОМ БАНКЕ РОССИЙСКОЙ ФЕДЕРАЦИИ (БАНКЕ РОССИИ)» ВИДЫ ДЕЯТЕЛЬНОСТИ, СУБЪЕКТАМИ НАЦИОНАЛЬНОЙ ПЛАТЕЖНОЙ СИСТЕМЫ, ИНДИВИДУАЛЬНЫМИ ПРЕДПРИНИМАТЕЛЯМИ УКАЗАННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ ДЛЯ ИДЕНТИФИКАЦИИ ЛИБО ИДЕНТИФИКАЦИИ И АУТЕНТИФИКАЦИИ ФИЗИЧЕСКОГО ЛИЦА, ВЫРАЗИВШЕГО СОГЛАСИЕ НА ИХ ПРОВЕДЕНИЕ
Срок действия документа ограничен 1 марта 2028 года.
Утвержден
постановлением Правительства
Российской Федерации
от 23 октября 2021 г. N 1815
1. Идентификация либо идентификация и аутентификация водителей легкового такси.
2. Идентификация либо идентификация и аутентификация водителей транспортных средств, предоставленных в краткосрочную (до 24 часов) аренду на основе поминутной тарификации физическим лицам для целей, не связанных с осуществлением такими физическими лицами предпринимательской деятельности (каршеринг).
3. Идентификация либо идентификация и аутентификация при проходе на территорию организаций посредством системы контроля и управления доступом на территории данных организаций, за исключением организаций оборонно-промышленного, атомного энергопромышленного, ядерного оружейного, химического, топливно-энергетического комплексов, организаций, относящихся к объектам транспортной инфраструктуры, субъектам критической информационной инфраструктуры, объектов, совершение террористического акта на территории которых может привести к возникновению чрезвычайных ситуаций с опасными социально-экономическими последствиями согласно категорированию, проводимому в соответствии с Правилами разработки требований к антитеррористической защищенности объектов (территорий) и паспорта безопасности объектов (территорий), утвержденными постановлением Правительства Российской Федерации от 25 декабря 2013 г.
4. Идентификация либо идентификация и аутентификация при участии в собрании участников гражданско-правового сообщества, за исключением организаций, перечисленных в пункте 3 настоящего перечня, а также кредитных организаций, некредитных финансовых организаций, которые осуществляют указанные в части первой статьи 76.1 Федерального закона «О Центральном банке Российской Федерации (Банке России)» виды деятельности, субъектами национальной платежной системы, эмитентов ценных бумаг.
Агредатор | Упрощенная идентификация пользователей (УПРИД)
БАНК ИДЕНТИФИКАЦИЯ КРЕДИТНАЯ ОРГАНИЗАЦИЯ МФО УПРИД ФЛ
| Атрибут | Значение |
|---|---|
| Название | uprid3 |
| Тип | Адаптер для вида сведений |
| Наименование | Упрощенная идентификация пользователей (УПРИД) в ЕСИА |
| Область применения | Межведомственное взаимодействие |
| Версия ВС | 1. 4.3 |
| Версия МР | 3.0 |
| Версия СМЭВ | СМЭВ3 |
Переменные окружения
| Название | Описание |
|---|---|
| CA_CERT | сертификат центра сертификации для подключения к rabbitmq |
| CLIENT_CERT | сертификат, используемый для подключения к rabbitmq |
| CLIENT_KEY | ключ, используемый для подключения к rabbitmq |
| MQ_HOST | хост rabbitmq |
| MQ_PORT | порт rabbitmq |
| SMEV_SERVICE | название смэв сервиса, на который будут отправляться запросы |
| SMEV_ROUTING_CODE | код маршрутизации на ЕСИА среду, используемый по умолчанию |
| UPRID_VERSION | версия сервис УПРИД (1.4.0, 1,4,3, …) |
Допустимые коды ЕСИА сред:
| Код | Описание |
|---|---|
| DEV | Тестовая среда |
| UAT | Тестовая среда |
| TESIA | Интеграционная тестовая среда (должна использоваться при тестировании получения сведений ИС потребителя) |
| TCOD | Тестовая среда |
| PROD | Продуктивная среда |
В продуктивной среде допустимо только значение PROD
Переменные для конфигурирования подключения к БД:
DATABASE_HOST, DATABASE_PORT, DATABASE_NAME, DATABASE_USER, DATABASE_PASS.
Принимаемые параметры
| Параметр | Название | Обязательное | Пример |
|---|---|---|---|
| routing_code | Код маршрутизации на ЕСИА среду. При отсутствии подставляется значение переменной окружения SMEV_ROUTING_CODE или DEV | DEV | |
| pass_series | Серия паспорта | + | 0404 |
| pass_number | Номер паспорта | + | 123456 |
| surname | Фамилия | + | Иванов |
| name | Имя | + | Иван |
| patronymic | Отчество | Иванович | |
| snils | СНИЛС физического лица | 152-111-22 13 | |
| inn | ИНН физического лица | 123456789012 | |
| united_policy | Единый номер полиса ОМС | 8155710844000662 | |
| old_policy | Старый номер полиса ОМС | AB № ABCZD | |
| temp_policy | Временный номер полиса ОМС | 142896234 |
Одновременно указывать united_policy, old_policy, temp_policy запрещено.
Параметры ответа
code — код статусов выполнения операций. description — описание кода статуса.
Примеры
v 1.4.0
Для проверки настройки сервиса можно отправить в консоли отправки панели администрирования следующий запрос:
{
"pass_series": "0404",
"pass_number": "090608",
"surname": "Иванов",
"name": "Иван",
"patronymic": "Иванович",
"snils": "123-456-789 01",
"inn": "123456789012"
}
v 1.4.3
Для проверки настройки сервиса можно отправить в консоли отправки панели администрирования следующий запрос:
{
"pass_series": "1111",
"pass_number": "111111",
"surname": "Тестов",
"name": "Тест",
"patronymic": "Тестович",
"snils": "229-785-346 20"
}
Корневой xml-документ вида сведений:
<tns:ESIADataVerifyRequest xmlns:tns="urn://mincomsvyaz/esia/uprid/1.4.3" xmlns:ns2="urn://mincomsvyaz/esia/commons/rg_sevices_types/1.4.3">
<tns:RoutingCode>TESIA</tns:RoutingCode>
<tns:passportSeries>1111</tns:passportSeries>
<tns:passportNumber>111111</tns:passportNumber>
<tns:lastName>Тестов</tns:lastName>
<tns:firstName>Тест</tns:firstName>
<tns:middleName>Тестович</tns:middleName>
<tns:snils>229-785-346 20</tns:snils>
</tns:ESIADataVerifyRequest>
В случае корректной настройки должен прийти следующий ответ:
{
"code": "VALID",
"description": "Данные корректны",
"request_id": "1115335"
}
Что такое личная информация (PII)? Типы и примеры
Что такое личная информация (PII)?
Информация, позволяющая установить личность (PII), — это информация, которая при использовании отдельно или вместе с другими соответствующими данными может идентифицировать человека.
Персональные данные могут содержать прямые идентификаторы (например, паспортные данные), которые могут однозначно идентифицировать человека, или квазиидентификаторы (например, расу), которые можно комбинировать с другими квазиидентификаторами (например, датой рождения) для успешного распознавания человека.
Key Takeaways
- Информация, позволяющая установить личность (PII), использует данные для подтверждения личности человека.
- Конфиденциальная личная информация может включать ваше полное имя, номер социального страхования, водительские права, финансовую информацию и медицинские записи.
- Неконфиденциальная личная информация легкодоступна из общедоступных источников и может включать ваш почтовый индекс, расу, пол и дату рождения.
- Паспорта содержат личную информацию.
- Сайты социальных сетей могут считаться неконфиденциальной информацией, позволяющей установить личность.
Информация, позволяющая установить личность
Развитие технологических платформ изменило то, как работают предприятия, правительства принимают законы и взаимодействуют между собой.
Благодаря цифровым инструментам, таким как сотовые телефоны, Интернет, электронная коммерция и социальные сети, произошел взрыв в предоставлении всех видов данных.
Большие данные, как их называют, собираются, анализируются и обрабатываются предприятиями и передаются другим компаниям. Богатство информации, предоставляемой большими данными, позволило компаниям понять, как лучше взаимодействовать с клиентами.
Однако появление больших данных также увеличило количество утечек данных и кибератак со стороны организаций, которые осознают ценность этой информации. В результате возникли опасения по поводу того, как компании обращаются с конфиденциальной информацией своих потребителей. Регулирующие органы ищут новые законы для защиты данных потребителей, а пользователи ищут более анонимные способы оставаться цифровыми.
Конфиденциальная и неконфиденциальная информация, позволяющая установить личность
Чувствительная личная информация
Личная информация (PII) может быть конфиденциальной или неконфиденциальной.
Конфиденциальная личная информация включает юридическую статистику, такую как:
- Полное имя
- Номер социального страхования (SSN)
- Водительское удостоверение
- Почтовый адрес
- Информация о кредитной карте
- Паспортные данные
- Финансовая информация
- Медицинские записи
Приведенный выше список ни в коем случае не является исчерпывающим. Компании, которые обмениваются данными о своих клиентах, обычно используют методы анонимизации для шифрования и запутывания PII, поэтому они получаются в форме, не позволяющей установить личность. Страховая компания, которая делится информацией о своих клиентах с маркетинговой компанией, будет маскировать конфиденциальную личную информацию, включенную в данные, и оставлять только информацию, связанную с целью маркетинговой компании.
Неконфиденциальные персональные данные
Неконфиденциальные или косвенные персональные данные легко доступны из общедоступных источников, таких как телефонные книги, Интернет и корпоративные справочники.
Примеры неконфиденциальной или косвенной PII включают:
- Почтовый индекс
- Раса
- Пол
- Дата рождения
- Место рождения
- Религия
Приведенный выше список содержит квази-идентификаторы и примеры неконфиденциальной информации, которая может быть опубликована. Этот тип информации не может использоваться сам по себе для установления личности человека.
Тем не менее, неконфиденциальная информация, хотя и не деликатная, может быть связана. Это означает, что неконфиденциальные данные при использовании с другой личной информацией, которую можно связать, могут раскрыть личность человека. Методы деанонимизации и повторной идентификации, как правило, бывают успешными, когда несколько наборов квазиидентификаторов объединяются и могут использоваться для отличия одного человека от другого.
Регулирование и защита информации, позволяющей установить личность (PII), вероятно, станет основной проблемой для отдельных лиц, корпораций и правительств в ближайшие годы.
Защита информации, позволяющей установить личность (PII)
В разных странах было принято несколько законов о защите данных, чтобы создать руководящие принципы для компаний, которые собирают, хранят и передают личную информацию клиентов. Некоторые из основных принципов, изложенных в этих законах, гласят, что некоторая конфиденциальная информация не должна собираться, за исключением чрезвычайных ситуаций.
Кроме того, нормативные положения предусматривают, что данные должны быть удалены, если они больше не нужны для заявленной цели, а личная информация не должна передаваться источникам, которые не могут гарантировать ее защиту.
Киберпреступники взламывают системы данных, чтобы получить доступ к PII, которые затем продаются желающим покупателям на подпольных цифровых рынках. Например, в 2015 году в IRS произошла утечка данных, что привело к краже персональных данных более ста тысяч налогоплательщиков.
Используя квазиинформацию, украденную из нескольких источников, преступники смогли получить доступ к приложению на веб-сайте IRS, ответив на личные проверочные вопросы, которые должны были быть известны только налогоплательщикам.
Защита PII не всегда может быть исключительной обязанностью поставщика услуг. В некоторых случаях он может быть передан отдельному лицу.
Как крадут ПИИ
Многие воры находят персональные данные ничего не подозревающих жертв, копаясь в мусоре в поисках нераспечатанной почты. Это может предоставить им имя человека и адрес. В некоторых случаях он также может раскрывать информацию об их занятости, связях с банками или даже их номера социального страхования.
В настоящее время Интернет стал основным вектором кражи личных данных. Фишинговые и социальные инженерные атаки используют обманчиво выглядящий веб-сайт или электронную почту, чтобы обманом заставить кого-то раскрыть ключевую информацию, такую как их имя, номера банковских счетов, пароли или номер социального страхования. Также возможно украсть эту информацию с помощью вводящих в заблуждение телефонных звонков или SMS-сообщений.
Советы по защите персональных данных
Хотя полностью защитить себя невозможно, вы можете сделать себя меньшей мишенью, сократив возможности кражи вашей личной информации.
Experian, одно из трех ведущих кредитных агентств, перечисляет несколько шагов, которые вы можете предпринять, чтобы уменьшить свою площадь поверхности.
Например, запертый почтовый ящик или абонентский ящик затрудняет кражу вашей почты вором, а удаление удостоверения личности из нежелательной почты и других документов затрудняет для похитителей личных данных связывание имени с адресом. Кроме того, не носите с собой больше личных данных, чем вам нужно — нет причин держать карту социального обеспечения в бумажнике.
Кроме того, есть некоторые шаги, которые вы можете предпринять, чтобы предотвратить кражу личных данных в Интернете. Утечки данных являются основным источником кражи личных данных, поэтому важно использовать разные сложные пароли для каждой учетной записи в Интернете. Всегда шифруйте важные данные и используйте пароль для каждого телефона или устройства. Также рекомендуется переформатировать жесткий диск всякий раз, когда вы продаете или дарите компьютер.
Личная информация по всему миру
Определение того, что включает в себя PII, различается в зависимости от того, где вы живете.
Ниже приведены режимы конфиденциальности в определенных юрисдикциях:
США
В Соединенных Штатах в 2020 году правительство определило «идентифицирующие личность» все, что может «использоваться для установления или отслеживания личности человека», например имя, SSN и биометрические данные; либо отдельно, либо с другими идентификаторами, такими как дата рождения или место рождения.
Европа
В Европейском союзе (ЕС) это определение расширено за счет включения квазиидентификаторов, как указано в Общем регламенте по защите данных (GDPR), вступившем в силу в мае 2018 года. GDPR — это правовая база, устанавливающая правила сбора и обработки личной информации. для проживающих в ЕС.
Австралия
Личная информация защищена Законом о конфиденциальности 1988 года. Этот закон регулирует сбор, хранение, использование и раскрытие личной информации как федеральным правительством, так и частными организациями. Более поздние поправки регулируют использование идентификаторов здравоохранения и устанавливают обязанности организаций, пострадавших от утечки данных.
Канада
Закон о защите личной информации и электронных документах регулирует использование личной информации в коммерческих целях. Это определяется как информация, которая сама по себе или в сочетании с другими данными может идентифицировать вас как личность.
Информация, позволяющая установить личность, и персональные данные
Персональные данные охватывают более широкий спектр контекстов, чем PII. Например, ваш IP-адрес, идентификационные номера устройств, файлы cookie браузера, сетевые псевдонимы или генетические данные. Некоторые атрибуты, такие как религия, этническая принадлежность, сексуальная ориентация или история болезни, могут классифицироваться как персональные данные, но не как информация, позволяющая установить личность.
Пример личной информации
В начале 2018 года компания Facebook Inc. (META), теперь именуемая Meta, столкнулась с крупной утечкой данных. Профили 30 миллионов пользователей Facebook были собраны без их согласия сторонней компанией под названием Cambridge Analytica .
Cambridge Analytica получила данные от Facebook через исследователя, работавшего в Кембриджском университете. Исследователь создал приложение для Facebook, которое представляло собой викторину о личности. Приложение — это программное приложение, используемое на мобильных устройствах и веб-сайтах.
Приложение было разработано, чтобы получать информацию от тех, кто вызвался предоставить доступ к своим данным для викторины. К сожалению, приложение собирало данные не только участников викторин, но из-за лазейки в системе Facebook оно также могло собирать данные от друзей и членов семьи участников викторин.
В результате данные более 50 миллионов пользователей Facebook были переданы Cambridge Analytica без их согласия. Хотя Facebook запретил продажу своих данных, Cambridge Analytica решила продать данные для использования в политических консультациях. Марк Цукерберг, основатель и генеральный директор Facebook, опубликовал заявление в отчете о доходах компании за первый квартал 2019 года:
Мы сосредоточены на построении нашего видения будущего социальных сетей, ориентированного на конфиденциальность, и совместной работе над решением важных проблем, связанных с Интернетом.
Утечка данных затронула не только пользователей Facebook, но и инвесторов. Прибыль Facebook снизилась на 50% в первом квартале 2019 года по сравнению с аналогичным периодом годом ранее. Компания накопила 3 миллиарда долларов на судебные расходы, и без этих расходов прибыль на акцию была бы на 1,04 доллара выше, заявив:
По нашим оценкам, диапазон убытков в этом вопросе составляет от 3,0 до 5,0 миллиардов долларов. Вопрос остается нерешенным, и нет никаких гарантий относительно сроков или условий какого-либо окончательного результата.
На следующий день, 25 апреля 2019 года, Meta объявила, что запрещает проведение викторин на своей платформе.
Компании, несомненно, будут инвестировать в способы сбора данных, таких как личная информация (PII), чтобы предлагать продукты потребителям и максимизировать прибыль. Тем не менее, в ближайшие годы к ним будут применяться более строгие правила.
Что считается PII?
Информация, позволяющая установить личность, определяется правительством США как:
«Информация, которая может быть использована для различения или отслеживания личности человека, такая как его имя, номер социального страхования, биометрические записи и т.
д. отдельно или в сочетании с другой личной или идентифицирующей информацией, которая связана или может быть связана с конкретным лицом , такие как дата и место рождения, девичья фамилия матери и т. д.».
Что не является PII?
Персональные данные не классифицируются как PII и неперсональные данные, такие как компания, в которой вы работаете, общие данные или анонимные данные.
Что такое нарушение PII?
Нарушения PII являются незаконными и часто связаны с мошенничеством, таким как кража личных данных. Нарушения также могут быть связаны с несанкционированным доступом, использованием или разглашением PII. Несообщение о нарушении PII также может быть нарушением.
Что нужно делать при отправке PII по электронной почте?
Поскольку электронная почта не всегда защищена, старайтесь не отправлять по электронной почте PII. При необходимости используйте шифрование или безопасные методы проверки.
Какие законы защищают PII?
Различные федеральные законы и законы штата о защите прав потребителей защищают PII и санкционируют ее несанкционированное использование; например, Закон о Федеральной торговой комиссии и Закон о конфиденциальности от 19 года.
74.
Итог
Личная идентифицирующая информация (PII) — это любой тип данных, которые можно использовать для идентификации кого-либо, от имени и адреса до номера телефона, паспортных данных и номеров социального страхования. Эта информация часто становится мишенью для похитителей личных данных, особенно через Интернет. По этой причине компаниям и государственным учреждениям важно обеспечивать безопасность своих баз данных.
Что считается допустимой приемлемой идентификацией
Узнайте, какие документы принимаются в качестве действительного удостоверения личности при подаче заявления на регистрацию в соответствии с Законом об индейцах или картой безопасного статуса.
На этой странице
- Что является допустимой приемлемой идентификацией
- Какие формы действительного удостоверения личности являются приемлемыми
- Как подать заявление, если у вас нет приемлемого действительного удостоверения личности
Что является допустимой приемлемой идентификацией
Удостоверение личности должно быть выдано федеральным, провинциальным, территориальным органом власти или органом государственной власти штата и должно быть действительным, то есть не просроченным.
Чтобы считаться приемлемым, действительное удостоверение личности должно включать ваши:
- наименование
- дата рождения
- фото
- подпись
Какие формы действительного удостоверения личности являются приемлемыми
Действительная допустимая идентификация включает:
- паспорт
- допускается заграничный паспорт, если он включает имя, дату рождения, фотографию и подпись заявителя и, если он не на английском или французском языке, сопровождается профессионально переведенной версией
- водительское удостоверение
- расширенные водительские права
- Канадское военное удостоверение личности
- удостоверение личности государственного образца
- усиленное удостоверение личности государственного образца
- карта здоровья
- Карта канадского гражданства, выданная до 1 февраля 2012 года
- Карточка постоянного жителя Канады
- Карта постоянного жителя США
Если вы подаете заявление лично, вы должны предъявить оригинал действительного приемлемого удостоверения личности.