Эксперт MDS — о рисках интеграции Единой биометрической системы и камер видеонаблюдения

В мае комиссия Госсовета рекомендовала Минцифры совместно с профильными ведомствами проработать вопрос «об установлении личности нарушителя по фото- и видеоматериалам при помощи Единой биометрической системы». Для выявления нарушителей предлагается использовать вместе с системой комплекс камер с искусственным интеллектом. Эксперт Moscow Digital School и юрисконсульт практики интеллектуальной собственности юридической компании ЭБР Софья Шарыпова рассказала Forbes, что может измениться, если такое решение будет принято, и объяснила как в Москве работает система видеонаблюдения.

Чтобы не пропустить новые материалы «MDS Media», подписывайтесь на наш Телеграм-канал.

Как выглядит система видеонаблюдения

В Москве установлено около 220 000 камер распознавания лиц. Данные с этих камер передаются в Единый центр хранения и обработки данных (ЕЦХД). К этому центру имеют доступ сотрудники органов исполнительной власти и правоохранительные органы. Чтобы идентифицировать человека по изображению из ЕЦХД, используются референтные изображения — фотографии людей, чья личность уже установлена. Эти фотографии служат эталоном для сравнения с изображениями, полученными с камер. Официальной информации о том, откуда берутся эти референтные фотографии, нет. Предполагается, что основным источником являются базы розыска МВД, но также могут использоваться данные из случайных баз данных и социальных сетей. 

Суды Москвы считают, что референтные фотографии не являются персональными или биометрическими данными. В 2019 году Савеловский суд постановил, что камеры распознавания лиц не нарушают закон о персональных данных, так как не могут идентифицировать личность без дополнительных данных от правоохранительных органов. 

Однако процедуры доступа к базе изображений и их сохранности остаются неясными. Департамент информационных технологий хранит изображения, но не отвечает за их безопасность после передачи. Также неясно, как контролируется доступ сотрудников правоохранительных органов к биометрическим данным и могут ли к ним получить доступ посторонние. Вывод суда о том, что изображения не являются персональными данными, вызывает вопросы, так как закон трактует любую идентифицирующую информацию как персональные данные.

Софья Шарыпова высказывает обеспокоенность по поводу приватности и безопасности данных. Она приводит в пример весну 2020 года, когда во время пандемии в Москве был принят закон о спецрегулировании для внедрения технологий ИИ, что позволило создать экспериментальный правовой режим. Это дало компаниям доступ к данным граждан, включая изображения с камер распознавания лиц и обезличенные персональные данные. Обсуждение закона было ограниченным, что вызвало обеспокоенность по поводу приватности, так как даже обезличенные данные могут быть использованы для идентификации личности при наличии референтной базы данных.

Центробанк инициировал создание Единой биометрической системы (ЕБС) для сбора и обмена биометрической информацией между банками. С 2018 года банки начали передавать данные в ЕБС, и к 2021 году в системе было зарегистрировано 164 000 человек. По оценкам Минцифры, к концу 2022 года в ЕБС были зарегистрированы данные около 70 миллионов человек. Закон об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, принятый в  конце 2022 года, требует, чтобы биометрия хранилась только в государственной ЕБС, что упрощает доступ к услугам, но отказ от предоставления данных может затруднить их получение.

Однако, если планируется интеграция ЕБС с камерами распознавания лиц для привлечения граждан к ответственности за преступления, потребуется вносить изменения в закон. В настоящее время закон не охватывает обработку биометрических данных в рамках оперативно-розыскной деятельности, а также в разведке, контрразведке, обороне, безопасности, санитарно-эпидемиологическом благополучии, миграционном и регистрационном учете.

Риски интеграции Единой биометрической системы и камер распознавания лиц, которые отметила эксперт MDS.

• Первым риском является возможность утечек данных из ЕБС и камер видеонаблюдения. Данное обстоятельство представляет серьезную угрозу, особенно если учитывать прошлые случаи крупных утечек данных в России («Яндекс.Еда», СДЭК). Злоумышленники могут использовать украденные данные для мошеннических действий, например, для получения кредитов.

• Второй риск связан с недоказанной эффективностью камер видеонаблюдения в снижении уровня преступности. Несмотря на то, что камеры используются для повышения безопасности, их влияние на уровень преступности не подтверждено ни в России, ни за рубежом.

• Риск ошибочной идентификации личности. Даже при высокой точности распознавания лиц (например, 99%), такие системы могут допускать ошибки. Софья Шарыпова приводит в пример случай, когда ученого ошибочно арестовали на основании данных камер видеонаблюдения.

По мнению эксперта MDS, при разработке законодательных инициатив необходимо учитывать вышеупомянутые риски, чтобы избежать нарушения прав граждан.