Распознавание лиц в городах

Эрцеговац Мария

С сентября 2019 года Москва внедряет систему распознавания лиц в городскую систему видеонаблюдения и московское метро. Многомиллионный технологический проект, как заявляет городское правительство, направлен на повышение безопасности в городе и ускорение отлова преступников, которые уже находятся в полицейской системе.

Минутка ликбеза.

Речь идет не о «камерных» столбах, установленных на турникетах в метрополитене, а о системе распознавания лиц, внедренные в обычные городские камеры видеонаблюдения, которые распространены как на улицах городского пространства, так и в метро. Функции и цели у этих двух систем разные. Видеокамеры городской среды, которые я буду иметь ввиду ниже, в размере 200 тысяч подключены к системе Find Face еще в 2017 году. В декабре 2018 года Собянин объявил о повсеместном распространении такой технологии, которая способна будет в толпе различать преступников. То есть, система Find Face, основанная на ПО NtechLab, подключена к единому центру хранения и обработки данных (ЕЦХД), куда стекаются видеопотоки всех 200 тысяч камер. Если перед правоохранительными органами стоит задача найти и распознать преступника, они берут свою базу фотографий и сравнивают с данными, полученными с видеокамер. Стоит сказать, что такая технологическая инновация уже принесла плоды и оправдала надежды правительства. Так, на Чемпионате мира по футболу было идентифицировано 98 человек, находящихся в розыске.

Описание звучит весьма неплохо, но есть ли в таком нововведении подводные камни? Какие проблемы возникают при внедрении системы распознавания лиц в Москве? Какие правовые ограничения мы должны учитывать?

Начну с того, что сканирование лица означает сбор персональных данных (биометрический материал). Проблема сбора и обработки персональных данных, как ни странно, не нова. А история правового регулирование персональных данных и разработки грамотной правовой базы ведется аж с 1948 года. В этот год была принята Всеобщая декларация прав человека, где указано «никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь произвольным посягательством на его честь и репутацию» (статья №12). Положения декларации получили развитие в таких международно-правовых документах как Европейская конвенция по правам человека (1950 год), Международный пакт о гражданских и политических правах (1976 год), CETS 108 (1981 год), Директива о защите данных Европейского союза (1995 год). Что касается России, на данный момент нормативная база состоит из 2 основных документальных источника: Конституция РФ и ФЗ №152 «О персональных данных», которые противоречат друг другу. И здесь начинается самое интересное…

Статьи 23 и 24 Конституции РФ провозглашают неприкосновенность частной жизни гражданина, а сбор и использование персональных данных не допустимы без его согласия. По сути, данных статей вполне достаточно, чтобы признать повсеместное распространение системы незаконным и запретить ее на всей территории РФ. Однако, в ФЗ есть специальная статья, которая говорит об особом статусе защиты персональных данных. Согласно закону, обработка персональных данных допускается в случаях обеспечения безопасности, обороны, защиты от терроризма. Получается, что суд напрямую сталкивается с проблемой доктринального характера. Адвокат Международной «Агоры» Станислав Селезнев отмечает, что суд вынужденно должен решить дилемму: выносить судебные решения в соответствии с моделью патерналистского государства, которое все вопросы берет на себя, либо в соответствии с моделью доверительных отношений между государством и обществом.

Что касается мирового опыта, тут тенденции правового регулирования сбора и обработки персональных данных разные. Известно, что в Китае на территории района Синьцзян установлена одна из самых жестких систем контроля за гражданами. По некоторым источникам правительство заставляет даже клеить на ножи QR-коды, которые привязываются к IP адресу конкретного человека. Таким образом Китай борется с экстремизмом.

В мире

В Европе же почти каждая инициатива слежки рассматривается с тщательным пристрастием, подобные предложения люди рассматривают как опасное вмешательство в частную жизнь индивида. В 2016 Европейский союз принял Общий регламент защиты персональных данных (General Data Protection Regulation, GDPR), а уже 25 мая 2018 года он вступил в силу. Из основных положений можно выделить следующие:

· Право быть информированным о субъекте сбора и обработки данных;

· Право на доступ к правдивой информации о сборе и обработки данных;

· Право на внесение поправок и изменение некорректной информации об индивиде;

· Право на удаление персональных данных;

· Право запрещать системам собирать данные по тем или категориям;

· Право на переносимость данных;

· Право на выражение несогласия с процессом сбора или обработки данных.

В России подобные процессы сложно наладить и качественно отрегулировать в первую очередь потому, что нет активного общественного запроса на этот дискурс, из-за чего формируется пассивное согласие на «слежку» и считывание биометрических материалов. Также в России отсутствует сильная представительская власть, которая могла бы повлиять на принятие подобной конвенции/декларации, как в ЕС.

Источники:

1. http://www.consultant.ru/document/cons_doc_LAW_61801/34585db685164ddd73440bf08348903bff6715aa/

2. http://www.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82:%D0%9A%D0%B0%D0%BA_%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B5%D0%BD%D0%B0_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D1%80%D0%B0%D1%81%D0%BF%D0%BE%D0%B7%D0%BD%D0%B0%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%BB%D0%B8%D1%86_%D0%B2_%D0%9C%D0%BE%D1%81%D0%BA%D0%B2%D0%B5#2017:_.D0.9D.D0.B0.D1.87.D0.B0.D0.BB.D0.BE_.D0.BF.D0.B8.D0.BB.D0.BE.D1.82.D0.BD.D0.BE.D0.B3.D0.BE_.D0.BF.D1.80.D0.BE.D0.B5.D0.BA.D1.82.D0.B0

3. https://hightech.plus/2019/02/18/dannie-kitaiskoi-sistemi-slezheniya-za-grazhdanami-popali-v-otkritii-dostup

4. https://en.wikipedia.org/wiki/General_Data_Protection_Regulation

5.https://algorithmwatch.org/en/story/face-recognition-police-europe/