Кратко и по делу — критерии, модель регулирования и сравнение двух типов правовых систем.

1) Критерии законности и пропорциональности

Законная база: четкий правовой акт (закон/подзаконный акт) должен прямо разрешать видеонаблюдение и/или распознавание лиц для конкретных, заранее определённых целей (противодействие тяжким преступлениям, безопасность объектов и т.п.). Законная цель: наличие легитимной цели общественного интереса; запрет использования «для всего подряд». Необходимость (subsidiarity): мера должна быть необходимой для достижения цели — сначала менее-инвазивные методы должны быть исчерпаны. Пропорциональность: соотносимость тяжести вмешательства в частную жизнь с ожидаемым общественным благом; оценка рисков/выгод. Ограничение по цели и минимизация данных: сбор только тех изображений/метаданных, которые нужны для объявленной цели; запрет на непредусмотренный повторный анализ. Сроки хранения: чёткие лимиты хранения и автоматическое удаление данных по истечении срока или по достижении цели. Точность и непривязанность к предвзятости: технические требования к показателям ошибок и обязательные тесты на предвзятость по полу, этносу, возрасту. Прозрачность: публичная информация о камерах, целях, правовой основе, контактах для жалоб; реестр систем. Human‑in‑the‑loop: автоматические сопоставления не должны без вмешательства и подтверждения человека влечь к оперативным мерам (арест, преследование). Надзор и отчётность: независимый контроль, аудит, обязательные DPIA (оценки воздействия на приватность) и регулярные публичные отчёты. Право на отзыв и возмещение: доступ субъектов к данным, исправление, удаление, судебная и административная защита; санкции за злоупотребления.

2) Предлагаемая модель регулирования (структурированно)

Законодательная основа: муниципальный акт, определяющий допустимые цели, процедуры согласования, полномочия операторов, санкции. Предварительное согласование: обязательное проведение DPIA и получение разрешения от независимого надзорного органа перед вводом любой системы распознавания лиц. DPIA публикуется в сокращённой форме. Обновление DPIA — не реже чем раз в год и при существенных изменениях. Лицензирование и реестр: оператор должен иметь лицензию; публичный реестр объектов наблюдения с описанием целей, зон покрытия, срока хранения и контактами. Технические требования: стандарты на шифрование, аутентификацию, журналирование доступа; обязательное тестирование точности и отсутствие системных смещений, независимый аудит алгоритмов. Ограничение использования: запрет на массовое «historical scraping» для иных целей; запрет на слежку за определёнными группами (журналисты, участники мирных собраний) без суда/ордерa. Human‑in‑the‑loop и правовые гарантии: любое совпадение с базой как основание только для дальнейшей проверки человеком, при серьёзных мерах — требование судебного ордера/адекватного уровня проверки. Сроки хранения: стандартный предел хранения видеозаписей — например, (30) дней (можно продлить по решению надзорного органа для конкретного инцидента), а биометрические шаблоны — не дольше установленного срока и с обязательной псевдонимизацией. Контроль доступа и обмен данными: доступ только уполномоченным лицам, журналирование запросов, запрет на передачу третьим лицам без правовой основы. Прозрачность и информирование: знаки в зонах наблюдения, публичные отчёты, процедура для субъектов данных (запросы, оспаривание). Надзор и санкции: независимый надзорный орган с правом проверок, предписаний и штрафов; криминальная ответственность за злоупотребления; публичные аудиты алгоритмов и процедур. Sunset‑ и review‑клауза: пилотный период и обязательный пересмотр эффективности и воздействия через заранее установленный срок.

3) Сравнение двух правовых систем: ЕС (GDPR/ECHR) vs США (смешанная конституционно‑секторная модель)

Правовая грамматика:

ЕС: строгая защита персональных данных (GDPR) и право на частную жизнь (ECHR). Биометрические данные рассматриваются как специальные категории; для их обработки нужны чёткие основания, DPIA, соблюдение принципов минимизации и прозрачности. Надзор осуществляют независимые DPA с широкими полномочиями и значительными штрафами (до (4\%) от глобального оборота или €(20{,}000{,}000)). Европейский суд по правам человека использует тесты необходимости и пропорциональности. США: нет единого федерального закона о защите персональных данных; регулирование фрагментарно (BIPA в Иллинойсе — строгие правила о биометрии с частными исками; законы штатов и муниципальные запреты/моратории; отраслевые правила). Конституционная защита (Четвёртая поправка) ограничена в основном против государственных «поисков», но публичное наблюдение часто допускается; суды по-разному трактуют необходимость ордера для слежки в публичном пространстве.

Подход к предписанию и предотвращению:

ЕС: превентивный, требующий предварительных оценок и разрешений, централизованный надзор, строгие процессуальные требования. США: больше реактивный/существенно частноправовой: запреты там, где законодатель/суд так решил; в остальном регулируют через иски, контракты и муниципальные решения.

Прозрачность и права субъектов:

ЕС: сильные права доступа, исправления, ограничения обработки; обязательная прозрачность. США: права сильно зависят от юрисдикции; в некоторых штатах (или городах) есть строгие требования, в других — почти никакие. BIPA даёт мощные исковые механизмы.

Надзор и санкции:

ЕС: административные штрафы и предписания от DPA; судебный контроль; систематические DPIA и аудит. США: штрафы иски по деликту, классовые иски и налоговые последствия; ограниченный административный надзор на федеральном уровне; активную роль играют суды и законодательные органы штатов.

Рекомендации адаптированной модели в двух системах

Для юрисдикции ЕС-подобной: стройте модель на GDPR‑принципах — обязательная DPIA + разрешение DPA, протоколы прозрачности, строгие сроки хранения, человеческое подтверждение, обязательные аудиты, санкции. Для юрисдикции США-подобной: сочетание муниципального/штатного законодательства (лицензии, запреты на реальное‑время распознавание в публичных местах без ордера), контрактных требований к поставщикам, публичных реестров и локальных moratoria/политик, плюс использование существующих инструментов (BIPA‑стиля правил там, где применимо) и механизмов общественного контроля.

Короткий чеклист для муниципалитета (реализация)

Законодательная норма + публичное обоснование цели. Обязательная DPIA и разрешение надзорного органа. Публичный реестр камер и целей. Ограничение по целям, хранению и доступу; human‑in‑the‑loop. Независимые аудиты точности и предвзятости. Механизмы жалоб, исправления и возмещения. Санкции и регулярный пересмотр.

Если нужно, могу дать шаблон муниципального регламента или перечень обязательных пунктов для DPIA.