Кратко — при решении о внедрении распознавания лиц $особенно«живого»видеонаблюдениявобщественныхпространствах,какметро$ нужно исходить из базовых принципов прав человека и защиты персональных данных и встроить в регламент жёсткие правовые, технические и процедурные гарантии. Ниже — какие принципы и международные стандарты учитывать и какие практические требования включить в регламент.

1) Основные правовые принципы $ипочемуониважны$

Законность $legality$ Обработка биометрических данных должна иметь чёткое основание в законе: конкретный нормативный акт, регламентирующий цель, объём, условия и надзор.Необходимость и пропорциональность (necessity & proportionality)
Мера должна быть необходимой для достижения конкретной, легитимной цели $например:предотвращениетяжкихпреступлений,спасениежизней$ и соразмерной вторжению в права $меньшеинвазивныемерыпредпочтительны$.Целевое ограничение и минимизация данных (purpose limitation & data minimisation)
Собирать и хранить только то, что необходимо для заранее заявленной цели; избегать массовой идентификации ради «возможностей».Прозрачность $transparency$ Информирование граждан $знаки,публичныеуведомления,доступнаяполитикаобработкиданных$.Контроль и подотчётность $accountability$ Назначение ответственных, ведение логов доступа, независимые аудиты, отчетность перед регулятором/парламентом.Безопасность данных $security$ Технологические и организационные меры: шифрование, разграничение доступа, безопасное удаление.Непредвзятость и точность $fairness,accuracy$ Требовать тестирования на корректность и отсутствие дискриминации $пополу,этничности,возрастуит.п.$, контроль ложно-положительных срабатываний.Наличие «человека в цикле» $humanoversight$ Решения с юридическими последствиями $задержание,штрафы,ит.п.$ не должны приниматься исключительно автоматом; человек обязан проверять совпадения.Право на эффективную защиту и обжалование $remedies$ Возможности для доступа к данным, исправления, удаления, подачи жалобы и судебной защиты.Презумпция невиновности
Технологии не должны использоваться так, чтобы создавать предпосылки для практики «предвзятых обвинений»; любое действие в отношении человека должно базироваться на доказательствах и надлежащих процессуальных гарантиях.

2) Международные стандарты и акты, которые нужно учитывать

Всеобщая декларация прав человека $стандартыприватностиидостоинства$.Международный пакт о гражданских и политических правах $ICCPR$: статья 17 — право на частную жизнь; статья 14$2$ — презумпция невиновности.Европейская конвенция по правам человека $ECHR$: статья 8 — право на уважение частной и семейной жизни; решения Европейского суда по правам человека требуют наличия правовой базы, необходимости и гарантий при вмешательстве в приватную жизнь.Региональные акты о защите данных:
Конвенция Совета Европы №108 $имодернизированная«108+»$ — защита персональных данных при автоматической обработке.Рекомендации Совета Европы и выводы ЕС о массовом наблюдении и биометрии.Евросоюз:
Хартия фундаментальных прав ЕС $статьиоприватностиизащитеперсональныхданных$.GDPR $еслиприменимо$ — ключевые принципы: законность, цель, минимизация, срок хранения, права субъектов, DPIA $оценкавлияния$, специальные категории данных $биометрическиеданные—чувствительные$, запрет/ограничения на автоматизированные решения и т. п.Проект Регламента об ИИ $AIAct$ — предлагает жёсткие ограничения/запреты для систем распознавания лиц в реальном времени в публичных местах, допускает исключения с дополнительными гарантиями.Рекомендации и руководства:
Доклады Специального докладчика ООН по праву на неприкосновенность частной жизни.Рекомендации и руководства надзорных органов по защите данных $EDPB/EDPSвЕС,национальныеДПА$ по видеонаблюдению и распознаванию лиц.Международные стандарты безопасности и биометрии:
ISO/IEC 27701, 27001 $информационнаябезопасность,управлениеконфиденциальностью$ и ISO/IEC 24745 $защитабиометрическихданных$ — как технические ориентиры.

3) Конкретные требования, которые следует включить в регламент

Юридическая база и ограничение целей
Конкретная норма, утверждённая законом/подзаконным актом, где перечислены разрешённые цели $напр.,предотвращениетеррористическихактов,розысклиц,представляющихнепосредственнуюугрозу$.Предварительная оценка воздействия $HIAиDPIA$ Обязательная комплексная оценка влияния на права человека и защиту данных до запуска; при высоком риске — консультация/согласование с надзорным органом.Принцип минимального вмешательства
По возможности использовать неидентифицирующие меры; если используется распознавание — ограничить нацеленность $watchlist$, временные рамки, географические зоны.Ограничение на «живое» $real‑time$ сканирование
Живое распознавание в публичных местах должно быть исключительной мерой, с предварительным одобрением уполномоченного органа/суда и строгими критериями $например,толькодлярозыскалиц,подозреваемыхвтяжкихпреступлениях$.Человеческая валидация и запрет на автоматические принудительные действия
Любые меры $задержание,оповещениеправоохранителей$ — только после человеческой проверки совпадения; автоматические действия недопустимы.Порог срабатывания и обработка ложноположительных
Регламентировать порог совпадения, порядок действий при совпадении, механизм документирования и разрешения ошибок.Ограничение списка разыскиваемых лиц и его верификация
Жёсткие правила формирования watchlists: срок действия, основания внесения, ответственные лица, регулярная проверка и удаление.Хранение и удаление данных
Короткие, чётко прописанные сроки хранения, критерии продления, требования безопасного удаления.Технические и организационные меры безопасности
Шифрование, логирование доступа, сегрегация инфраструктуры, регулярные пентесты/аудиты.Оценка точности и недискриминация
Обязательное независимое тестирование по репрезентативным выборкам; публикация результатов; коррекция алгоритма/параметров в случае выявленной предвзятости.Прозрачность и информирование
Знаки в метро, публичные отчёты о применении системы $количествосовпадений,действий,жалоб$, контакты ответственного лица и процедура подачи жалобы.Надзор и отчётность
Независимый контролирующий орган $омбудсмен,ДПАилиинойнезависимыймеханизм$ с правом проверки, требовать остановки и удаления системы.Процедуры доступа и прав субъектов
Порядок доступа граждан к своим данным, исправления, удаления $сучётомисключенийдляоперацийправоохранения,еслиприменимо$.Санкции и ответственность
Чёткая ответственность за нарушение регламента $административные,дисциплинарные,уголовныесанкции;компенсациипострадавшим$.

4) Практический порядок принятия решения

Выполнить предварительный анализ альтернатив $могутлицелибытьдостигнутыинымименееинвазивнымисредствами$.Провести DPIA + HIA с участием независимых экспертов $юристовпоправамчеловека,техническихэкспертов,представителейобщественности$.При необходимости обеспечить законодательное утверждение и публичные консультации.Организовать пилот с ограниченными параметрами, независимым мониторингом и отчётностью; оценить результаты и риски до масштабного внедрения.Установить sunset‑clause: автоматическое прекращение системы через определённый срок, если не подтверждена необходимость.

5) Риск-ориентированные предостережения

Массовое распознавание в публичных местах рассматривается многими международными экспертами как самая серьёзная форма вмешательства в приватность; некоторые органы ООН и организации гражданского общества призывают к мораторию или строгим запретам.Высокий риск ошибок и системной дискриминации — требует особенно строгих гарантий.Комбинация биометрии с большими базами данных и другими технологиями $геолокация,профилирование$ резко повышает риск злоупотреблений.

Резюме $коротко$

Обеспечьте ясную законную основу, обязательные оценки воздействия, строгую необходимость/пропорциональность, минимизацию данных, прозрачность, человеческую валидацию и независимый надзор. Ориентируйтесь на международные стандарты $ICCPR,ECHR,Convention108,GDPR/EDPB/AIActприприменимости$ и международные технические стандарты $ISO$ — и рассматривайте массовое распознавание лиц как меру крайней необходимости с жёсткими ограничениями.

Если хотите, могу:

подготовить детализированный чек‑лист для включения в регламент;предложить примерный текст ключевых статей регламента $основание,цели,DPIA,порядокработы,правасубъектов,надзор$.