Кратко и по существу — какие нормы, какие процедуры контроля и ответственности, и как соотнести эффективность с защитой прав человека.
1) Нормативная база (конституционно‑правовая и административная)
- Конституция: гарантия частной жизни и неприкосновенности личности (в РФ — ст. 23 Конституции РФ: неприкосновенность частной жизни; ст. 24 — тайна переписки и коммуникаций; в европейском контексте — ст. 8 ЕКПЧ). Эти нормы требуют правовой основы, необходимости и соразмерности вмешательства.
- Законодательство о персональных данных: (в РФ — ФЗ №152‑ФЗ «О персональных данных»), требования к сбору, цели, основание обработки, права субъектов данных, сроки хранения, передача третьим лицам. В ЕС — GDPR (статьи про законность обработки, минимизацию, DPIA — оценка воздействия).
- Закон об органах правопорядка/полиции: (в РФ — ФЗ «О полиции» и соответствующие подзаконные акты), фиксирующие полномочия полиции, порядок оперативно‑розыскной и профилактической деятельности. Любое применение биометрии должно быть прямо разрешено законом.
- Процедурные акты: нормы уголовно‑процессуального права и законов об оперативно‑розыскной деятельности, регулирующие доступ к личным данным, скрытое наблюдение и т.д.
- Контролирующие органы: надзорные функции (в РФ — Роскомнадзор по персональным данным, прокуратура и судебный контроль; в ЕС — надзорные органы по защите данных и суды/ЕСПЧ).
2) Процедуры контроля и гарантий, которые обязаны быть предусмотрены
- Правовая база: формальное законодательное основание для конкретного применения (цели, круг субъектов, места, сроки, перечень данных, основания доступа).
- Предварительная оценка воздействия на приватность (DPIA/PIA): обязательная, публичная по результатам, с оценкой рисков и мер смягчения.
- Принцип необходимости и соразмерности: чёткие критерии, когда и где применяется (например, только при наличии мотивированного риска, в определённых зонах/событиях), с альтернативами менее инвазивными.
- Минимизация данных и сроков: ограничение объёма биометрических данных, чёткие сроки хранения, обезличивание/удаление по достижении целей.
- Точность и тестирование: независимая валидация алгоритмов (оценка $\text{FPR}$ и $\text{FNR}$), регулярные перекрёстные проверки, требования по беспристрастности по полу/этносу. Пример показателя как иллюстрация: требование, чтобы $\text{FPR}$ и $\text{FNR}$ были ниже заранее установленных порогов (например, $\text{FPR}\le 10^{-4}$ — иллюстрация, не норматив).
- Человеческий контроль: «human in the loop» — окончательное решение по задержанию/ограничению прав не на полностью автоматическом результате.
- Прозрачность: уведомления общественности, публичный реестр систем, описания целей и правовой основы, логи доступа.
- Логи и аудит: неизменяемые журналы доступа и операций с данными, регулярные внешние аудиты и публикация результатов.
- Средства защиты прав субъектов: доступ к своим данным, исправление, удаление, жалобы в независимый орган, судебная защита и компенсация.
- Пилотирование и sunset‑клауз: пробный запуск с чётко заданным сроком и критериями оценки эффективности; автоматическое прекращение при неудовлетворительных результатах или по окончании срока.
3) Механизмы контроля и ответственности
- Внешний независимый надзор: органы защиты данных + парламентский/правозащитный контроль; право прокурора и суда приостанавливать использование.
- Административная ответственность: штрафы и приостановление обработки за нарушение закона о ПД; дисциплинарная ответственность сотрудников полиции.
- Уголовная ответственность: за неправомерное использование данных, злоупотребления полномочиями, разглашение конфиденциальной информации.
- Гражданско‑правовая ответственность: компенсация вреда, восстановление прав, судебные запреты.
- Техническая ответственность: обязательство поставщика/оператора обеспечить безопасность, устранение уязвимостей, санкции за утечки.
4) Баланс эффективности и прав человека — практический алгоритм сообразования
- Применять тест соразмерности: (1) легитимная цель; (2) мера необходима (нет менее инвазивной альтернативы); (3) мера адекватна цели; (4) наличие защитных мер и гарантий.
- Оценивать эффективность численно и непрерывно: метрики (поисковая точность, $\text{FPR}$, $\text{FNR}$, время реакции), оценка влияния на права (количество жалоб, ошибочных задержаний). Пороговые критерии запуска/прекращения.
- Минимизировать воздействие: ограниченные по времени/месту пилоты, выборочные (а не массовые) применения, приоритет человеческой верификации.
- Принцип превалирования прав: даже при высокой эффективности нельзя пренебречь правами; массовая и непрозрачная слежка требует особенно жёстких гарантий или запрета.
- Прозрачность и общественный контроль как усилитель доверия и корректирующий фактор: публикация результатов DPIA, регулярные отчёты эффективности и инцидентов.
Краткая рекомендация для власти/администрации города: запуск системы возможен только при наличии явной правовой основы, обязательной DPIA, независимой экспертизы алгоритмов, чётких ограничений (цели/время/места), «human‑in‑the‑loop», логирования и внешнего надзора; предусмотреть юридическую ответственность и механизмы компенсации. Без этих гарантий использование биометрии повлечёт нарушение конституционных прав и риски для законности и доверия общества.