Вкратце: моя позиция, что есть четкая иерархия нормативки, которая перекрывает "пустые" позиции, впоследствии закрывающиеся узкопрофильными НПА.
Т.е. все что касается биометрии идет по иерархии - Закон о персональных данных - Правила биометрической идентификации - СТ РК 1073-2007 - и далее по цепочке другие ГОСТ-ы, в которых уже до "винтиков" все прописано.
Пока не было "Правил" - все "работало" по закону о персональных данных - по той же схеме.
А с позиции оппонента - надо было сначала разработать новый стандарт шифрования, которым и обеспечивается конфиденциальность биометрических данных, потом под этот стандарт нужно было внести поправки в Закон, выпустить Правила (подзаконный акт) и только потом внедрять биоидентификацию на Егове...
Ну в общем, давайте изобретать велосипед заново. А то видимо байты в биометрическом "отпечатке" шифруются иначе чем в ЭЦП.