Кратко и по делу — набор правовых, технических и организационных мер, которые позволят сбалансировать безопасность и приватность.
1) Правовые гарантии
- Законный основание и цель: чётко закрепить в договоре/политике цель системы — повышение общественной безопасности, запрет использования для маркетинга/профайл‑инга.
- Оценка воздействия на защиту данных (DPIA): публично доступное резюме DPIA до запуска.
- Роль и ответственность: назначить контролёра данных; договоры с процессорами с прописанными обязанностями и штрафами.
- Ограничение автоматической идентификации: запрет или жёсткие правила для распознавания лиц/биометрии (только по явному правовому основанию и с независимым контролем).
- Права субъектов данных: механизм запросов на доступ/удаление/жалобу; уведомление жителей о съёмке и о праве жалобы.
2) Технические гарантии
- Минимизация данных: приоритет локальной аналитики на камере (edge) — передавать в сеть только события, а не постоянный поток.
- Разрешение и частота кадров: снижать разрешение/fps для областей общего пользования, оставляя высокое качество только при срабатывании события.
- Затенение приватных зон: программное размытие/маскирование окон домов, дворов.
- Шифрование и безопасная передача: хранение и передача с использованием $\mathrm{AES}\text{-}256$ и $\mathrm{TLS}1.2+$.
- Доступ и аудит: ролевой доступ (RBAC), многофакторная аутентификация, журнал доступа с неизменяемой записью и регулярными аудитами.
- Анонимизация/псевдонимизация: при публикации или аналитике использовать анонимизированные данные; хранить идентификаторы отдельно.
- Защита при утечке: подготовленный план реагирования и уведомления.
3) Политики хранения и обработки (рекомендации)
- Базовый срок хранения видео: $24\text{–}72$ часов для непрерывной записи.
- При инциденте: хранение фрагментов до $90$ дней или до закрытия расследования, что дольше.
- Удаление: автоматическое регулярное удаление по истечении срока, с контролем удаления.
(все сроки публикуются и обосновываются в политике)
4) Прозрачность и участие сообщества
- Карта камер и уведомления: публичная карта, понятные таблички у каждой камеры.
- Публичные консультации и пилот: обсуждение с жителями до установки, пилот на ограниченной территории.
- Комитет надзора: включить представителей жителей, независимого эксперта и уполномоченного по защите данных для регулярных проверок.
- Отчётность: публиковать ежегодные отчёты о доступах, инцидентах и результатах аудитов.
5) Ограничения по функционалу (чтобы снизить риски)
- Запрет на произвольный ретроспективный просмотр без обоснования; доступ только по делу и с логированием.
- Ограничение стороннего доступа (правоохранительные органы — по официальному запросу/решению).
- Строгие санкции за злоупотребления и прозрачный механизм жалоб.
6) Практические шаги внедрения
- Провести DPIA и публичные слушания.
- Запустить пилот с измеримыми метриками (охват, ложные срабатывания, жалобы).
- Внедрить технические меры (edge, маскирование, шифрование) и независимый аудит до массового развертывания.
Если нужно, могу предложить готовый чек‑лист DPIA или шаблон политики хранения данных.