Краткая оценка правомерности и практические критерии.
Общая норма: массовое видеонаблюдение с распознаванием лиц в публичных местах допустимо только при сочетании законного основания, доказанной необходимости и соразмерности, эффективных технических и организационных гарантий, прозрачного контроля и доступа к средствам защиты граждан.
Критерии
- Законность и цель
- четкий нормативный акт с определением целей (предотвращение/расследование конкретных преступлений), ограничением контекстов применения и основаниями для включения людей в базы.
- запрет использования для политического преследования, массового профилирования по признакам, не связанным с преступностью.
- Необходимость и соразмерность (баланс)
- демонстрация, что менее инвазивные меры (патрулирование, таргетированные проверки, улучшение освещения и т.п.) недостаточны;
- оценка соразмерности — соотношение общественной выгоды (снижение тяжких преступлений, спасение жизней) и степени вмешательства в приватность; применение локализации и временных ограничений, чтобы воздействие было минимальным.
- Доказательная эффективность
- эмпирические данные о реальном влиянии на предотвращение и раскрытие преступлений и о числе ложных срабатываний;
- пилотные проекты и независимая оценка до масштабирования.
- Точность, смещение и качество данных
- требования к минимальному уровню точности и калибровке на разных группах населения; регулярные тесты на предвзятость и распределение ошибок;
- обязательность человеческой верификации тревожных срабатываний до каких‑либо правоохранительных действий.
- Минимизация данных и ограничения хранения
- сбор только нужных данных (например, временные метки и хэш‑идентификаторы вместо исходных изображений, если возможно);
- короткие сроки хранения нерелевантных данных, четкие правила удаления и автоматизированный перенос/удаление.
- Целевое использование и запрет повторного использования
- данные могут использоваться исключительно для установленных целей; запрет на массовое слежение для коммерции, изучения политических взглядов и т.п.
- Прозрачность и информирование
- публичные уведомления о местах и целях камер, открытые отчёты об объёмах обработки и результатах (анализ эффективности, ошибки, жалобы);
- публикация методологий оценок влияния на права человека (DPIA/PEIA) в доступном виде.
- Надзор и подотчётность
- предварительная судебная или независимая административная авторизация для развёртывания/кампаний;
- независимый надзорный орган с правом доступа к системам, проведению проверок, санкций и публикации выводов;
- регулярные внешние аудиты алгоритмов и журналов доступа; ведение неизменяемых логов доступов и действий.
- Право субъекта и средства защиты
- механизм уведомления и права запроса удалений/коррекции данных;
- эффективная жалобная процедура и оперативный доступ к правовой защите для пострадавших от ошибочных действий.
Технические и организационные гарантии
- Privacy by design: локальная обработка, анонимизация/псевдонимизация, минимизация кадровых потоков.
- Ограничение доступа: ролевой доступ, многофакторная аутентификация, шифрование хранилищ и каналов.
- Человеческий контроль: обязательная «человеческая верификация» перед арестом/задержанием; порог доверия для автоматических оповещений.
- Логи и криптографическая неизменяемость записей о доступах/изменениях.
- Регулярные тесты на устойчивость к ошибкам, атакующим вводам и обходам.
Практические механизмы комбинирования безопасности и свобод
- вводить только целевые, ограниченные по времени и пространству программы с обязательным DPIA и пилотом;
- требовать предварительной независимой оценки эффективности и публикации результатов;
- устанавливать минимальные технические стандарты (точность, аудируемость) и санкции за превышение полномочий;
- предусматривать sunset‑положения и периодический пересмотр легитимности программы.
Вывод: правомерность возможна при строгих правовых основаниях, доказанной необходимости и эффективности, жесткой технической минимизации вмешательства, прозрачности и независимом надзоре плюс доступных средствах защиты для граждан.