Кратко и по существу — правовые и этические аспекты, необходимые ограничения и допустимые практики.
Основные риски и этические проблемы
- Нарушение права на приватность и анонимность в публичном пространстве.
- Дискриминация и системные ошибки (ошибочные срабатывания для отдельных этнических/половых групп).
- Холодный и превентивный контроль: «охлаждающий» эффект на свободу выражения и собраний.
- Миссия creep — расширение использования данных вне первоначальной цели (политический надзор, коммерческая передача).
- Непрозрачность, отсутствие подотчетности, злоупотребления силой на основании ошибочных опознаний.
Юридические принципы, которые должны применяться
- Законность: чёткая правовая база, принятая парламентом (не только административные акты).
- Необходимость и пропорциональность: применение только при реальной необходимости и в соразмерных пределах.
- Целевое ограничение (purpose limitation): сбор и использование только для заранее установленных целей.
- Минимизация данных и сроки хранения: хранить только то, что нужно, и удалить по истечении срока.
- Транспарентность: публичное уведомление о камерах/системах, отчёты о применении и о количестве обращений.
- Надзор и подотчетность: независимые органы контроля, регулярные аудиты, уголовная/административная ответственность за злоупотребления.
- Право на средство защиты: доступ субъектов данных к сведениям, исправлению, удалению и судебной защите.
Технические и организационные ограничения
- Human‑in‑the‑loop: автоматические совпадения не должны приводить к задержанию/штымпованию без проверки человеком.
- Допуски точности и тестирование на смещённость: обязательные независимые тесты на точность и отсутствие дискриминации до внедрения.
- Логи доступа, шифрование, раздельный доступ: кто, когда и зачем обращался к данным.
- Псевдонимизация/анонимизация при использовании для аналитики; агрегация для статистики.
- Ограничение на внешнюю передачу и коммерциализацию биометрических данных.
Какие практики допустимы
- Постфактное использование для идентификации подозреваемых по основанию (судебный ордер/внутренняя проверка с надзором).
- Использование для поиска уязвимых лиц (например, пропавшие дети) при строгих гарантиях и с ограниченным сроком действия.
- Аналитика движения и безопасность инфраструктуры на анонимизованных данных (без распознавания лиц) при прозрачности и минимизации данных.
- Использование в условиях повышенного риска (теракт, заложники) при срочной и ограниченной по времени/месту авторизации и последующем надзоре.
Что следует запрещать или крайне ограничивать
- Массовая, постоянная система распознавания лиц в реальном времени для всех граждан без индивидуального основания и без независимого санкционирования.
- Использование биометрии для политического/религиозного/профсоюзного профайлинга.
- Передача биометрических баз коммерческим компаниям или иностранным спецслужбам без строгого контроля и правовой основы.
- Автоматизированные решения без возможности человеческого пересмотра, ведущие к уголовным наказаниям или существенным ограничениям прав.
Процедуры контроля внедрения
- Оценка влияния на права человека (DPIA) до внедрения и периодически.
- Обязательная публичная регистрация систем наблюдения и отчёты о результатах, сессии вопросов и ответов.
- Независимые технико-правовые аудиты и публикация методологий тестирования на смещение.
- Судебный или парламентский предварительный контроль для высокорисковых применений (ордер/разрешение).
Вывод (сжатый)
- Допустимо ограниченное, целевое и контролируемое использование биометрии полицией (постфактовая идентификация по обоснованию, экстренные случаи, анонимная аналитика).
- Неприемлемы массовая тотальная идентификация в реальном времени, непрозрачные базы и решения без надзора.
- Необходимы закон, независимый контроль, прозрачность, минимизация данных, тестирование на предвзятость и человеческий контроль перед любыми мерам воздействия.