Краткий анализ соотношения национальной безопасности, административного контроля и международных стандартов защиты персональных данных в кейсе массового видеонаблюдения с распознаванием лиц в КНР.
1) Правовая база в КНР
- Ключевые акты: Закон о защите персональных данных (PIPL) — $2021$, Закон о безопасности данных (DSL) — $2021$, нормы для общественного видеонаблюдения и управленческие инструкции МВД и местных органов (например, документы с $2018$). Эти акты вводят требования к обработке персональных данных, но содержат широкие исключения в интересах национальной безопасности и общественного порядка.
- Практика: правоохранительные органы обладают значительными административными полномочиями и часто действуют на основании «общественной безопасности»/«суверенных» интересов без прозрачного внешнего надзора.
2) Напряжение между целями
- Национальная безопасность/публичный порядок: массовое распознавание лиц эффективно для предотвращения преступлений, розыска, контроля толпы и борьбы с терроризмом.
- Административный контроль: технологии используются и для управления населением, мониторинга поведения, реализации административных санкций и других социальных программ (риск «функционального расширения» — function creep).
- Падение приватности и права лица: широкомасштабный сбор и сопоставление биометрии увеличивает риск ошибок, дискриминации и постоянного мониторинга граждан.
3) Сравнение с международными стандартами
- GDPR (ЕС) и рекомендации ОЭСР: требуют законности, необходимости, пропорциональности, минимизации данных, целевой ограниченности, оценки воздействия (DPIA), независимого надзора и средств защиты прав субъектов. Для «высокого риска» (включая биометрический профиль) — строгие гарантии.
- Международные нормы признают исключения для национальной безопасности, но требуют, чтобы они были узко определены, пропорциональны и сопровождались эффективным надзором и средствами правовой защиты. КНРская практика чаще даёт приоритет безопасности и административному контролю над этими гарантиями.
4) Основные риски при текущем соотношении
- Отсутствие независимого внешнего надзора, частичная непрозрачность алгоритмов и данных, непропорциональное хранение и распространение биометрии.
- Ошибки распознавания и предвзятость алгоритмов → ложные задержания, дискриминация.
- Функциональное расширение систем (использование для социальных рейтингов, контроля мигрантов и т.п.).
- Трансграничные риски при экспорте технологий и данных (несоответствие стандартам защиты в других юрисдикциях).
5) Рекомендации для балансировки интересов (конкретные меры)
- Законность и определённость: чёткие законодательные основания, узкое определение целей «нацбезопасности».
- Необходимость и пропорциональность: проводить независимые DPIA/оценки пропорциональности до развёртывания.
- Независимый надзор и судебный контроль: создание внешних механизмов проверки использования, публичные отчёты, жалобы и правовые средства защиты.
- Технические гарантии: хранение шаблонов (не изображений), шифрование, логирование доступа, лимиты хранения, автоматическое удаление при достижении целей.
- Алгоритмическая прозрачность и аудит: сторонние проверки на точность и смещение, публикация показателей ошибок.
- Ограничение доступа и роль человека: автоматическое оповещение при совпадении + обязательная проверка человеком перед любыми принудительными действиями.
- Международная совместимость: при трансграничной обработке — соблюдение требований GDPR/PIPL к передаче данных, оценка рисков и контрактные гарантии.
6) Вывод
- В нынешнем исполнении в КНР национальная безопасность и административный контроль доминируют, тогда как международные стандарты требуют более жёстких гарантий пропорциональности, независимого надзора и прав субъектов. Для сбалансированного подхода необходимы юридические сужения исключений для безопасности, прозрачные процедуры, технические и институциональные защиты, а также механизмы ответственности и контроля.