Распознавание лиц

Что такое распознавание лиц?

Это способ биометрической идентификации или подтверждения личности человека по его лицу. Получившийся результат – это персональные биометрические данные человека.

А что такое “персональные данные”?

Существует множество определений персональных данных, но мы остановимся на двух международных источниках и одном национальном.

Начнём с определений, данных в международных актах. Существует несколько международных актов, регулирующих персональные и биометрические данные:

  1. “Конвенция о защите физических лиц при автоматизированной обработке персональных данных” 1981 года
  2. Общий регламент защиты персональных данных Европейского союза 2016 года, также известный как GDPR

Конвенцию 1981 г. в 2018 дополнили протоколом 223, который Россия подписала, но с оговоркой, что Россия допускает возможность ограничивать права субъектов данных в случае, если это необходимо для обеспечения государственной безопасности и общественного правопорядка.

В конвенции 1981 г. даётся следующее определение персональных данных:

“Персональные данные” означают любую информацию об определенном или поддающемся определению физическом лице (субъект данных).

В GDPR:

Персональные данные — это любая информация, относящаяся к «субъекту данных», то есть идентифицированному или поддающемуся идентификации физическому лицу; поддающееся идентификации физическое лицо — это лицо, которое можно прямо или косвенно идентифицировать, в частности, посредством ссылки на идентификатор, такой как имя, идентификационный номер, данные о местоположении, онлайновый идентификатор, либо на один или несколько факторов, специфичных для физической, физиологической, генетической, умственной, экономической, культурной или социальной идентичности этого физического лица.

Федеральный закон от 27.07.2006 № 152-ФЗ “О персональных данных”:

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

А что такое биометрические данные?

В конвенции 1981 года с изменениями от 2018 содержится лишь упоминание биометрических данных. Статья 6 Конвенции относит биометрические данные, однозначно идентифицирующие человека к “специальным категориям данных”.

В GDPR определение биометрических данных дано в ст. 4 (14):

Биометрические данные — это персональные данные, полученные в результате специальной технической обработки, которые касаются физических, физиологических или поведенческих черт физического лица, а также позволяют произвести или подтверждают однозначную идентификацию этого физического лица, например, изображение лица или дактилоскопические данные.

Что касается национального законодательства, существует недавно вступивший в силу Федеральный закон от 29.12.2022 № 572-ФЗ “Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации”.

Данный закон хоть и посвящён биометрическим данным, однако не содержит в себе определения биометрических данных, но признаёт, что биометрические данные – персональные данные физического лица.

Почему надо защищать персональные данные?

Статья 23 Конституции России гарантирует каждому неприкосновенность частной жизни, личную и семейную тайну, поэтому персональные данные нуждаются в защите. А статья 24 говорит о том, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются. Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

Относительно сбора, обработки, хранения и защиты персональных данных во всем мире есть отдельные законы. В странах Европейского Союза действует общий регламент по защите данных (GDPR). Он налагает обязательства на организации в любом месте, если они нацелены на людей в ЕС или собирают данные о них.

В России действует федеральный закон № 152 “О персональных данных”. Государственным ведомством, которое следит за исполнением закона, является Роскомнадзор. В конце 2022 года вступил в силу федеральный закон № 572 “Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных”.

 Как GDPR регулирует распознавание лиц?

GDPR устанавливает ряд требований для операторов систем распознавания лиц. Он требует, чтобы операторы систем распознавания лиц предоставляли ясную информацию о том, какие данные они собирают, какие цели они преследуют, как они обрабатывают данные и какие права имеют субъекты данных. Кроме того, GDPR устанавливает требования по обеспечению безопасности обработки данных, таких как шифрование, обеспечение конфиденциальности и целостности данных, а также требования по обеспечению доступности данных.

В соответствии со ст. 9 GDPR, операторы систем распознавания лиц должны получить явное согласие субъектов данных на использование их биометрических данных, если такое использование необходимо для выполнения их обязанностей. Согласие должно быть добровольным, информированным и ясным. Субъекты данных имеют право отозвать свое согласие в любое время, а операторы должны предоставить им простой и легкодоступный способ сделать это.

Кроме того, ст. 44 GDPR устанавливает правила для передачи данных за пределы Европейского союза. Если оператор системы распознавания лиц передает данные за пределы Европейского союза, он должен обеспечить адекватный уровень защиты данных в соответствии с требованиями GDPR.

В целом, GDPR устанавливает строгие требования для операторов систем распознавания лиц, которые обрабатывают биометрические данные, включая данные, полученные при распознавании лиц. Операторы должны соблюдать принципы прозрачности, справедливой обработки данных, минимизации данных, точности, ограничения срока хранения и безопасности обработки данных. Кроме того, субъекты данных имеют право на доступ, исправление, удаление и ограничение обработки своих данных, а также право на обжалование и компенсацию в случае нарушения GDPR (ст. 15–18, 77 и 88).

А что в России? Тоже всегда нужно согласие?

Формально обработка персональных данных возможна только с предоставления согласия физического лица, согласно п. 1 ч. 1 ст. 6, ст. 9 № 152-ФЗ. В то же время закон предусматривает множество исключений, когда согласие не требуется. В частности, на обработку биометрических персональных данных можно не получать согласия субъекта, если это связано с: реализацией международных договоров Российской Федерации о реадмиссии, в связи с осуществлением правосудия и исполнением судебных актов, в связи с проведением обязательной государственной дактилоскопической регистрации, а также в случаях, предусмотренных законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию, о гражданстве Российской Федерации, законодательством Российской Федерации о нотариате.

Кто несет ответственности за нарушения законодательства о персональных данных?

Тот, кто их собирает. Законодательством предусмотрена административная и даже уголовная ответственность (ст. 24 ФЗ № 152 о персональных данных и ст. 20 ФЗ № 572 о биометрических персональных данных). 

Больше всего данных о нас собирают государственные органы.

Я смогу привлечь к ответственности госорганы за незаконный сбор биометрических данных или другие нарушения?

Ст. 20 ФЗ № 572 говорит об ответственности за нарушение требований закона. В случае утечки, взлома и т.п. (т.е. нарушение хранения), виновные лица несут административную, гражданскую и уголовную ответственность в соответствии с законодательством Российской Федерации.

То же касается и достоверности сведений, в случае ошибки, люди, которые вносят сведения, будут нести все виды ответственности: дисциплинарную, гражданскую, административную, уголовную. В то же время, согласно ч. 4 данной статьи, лица, чьи права и законные интересы были нарушены в связи с недостоверностью сведений, размещенных в единой системе идентификации и аутентификации и (или) единой биометрической системе, вправе обратиться в установленном порядке в уполномоченный орган по защите прав субъектов персональных данных, а также за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации.

Обратите внимание, что “права на забвение” закон не предусматривает. Уничтожения данных можно требовать только в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Есть какой-то подвох?

Большая проблема ещё связана с тем, что согласно Приказу Роскомнадзора от 14.11.2022 № 187 именно оператор, владеющий вашими персональными данными будет определять, было ли нарушение. То есть владелец персональных данных человека сам проверит себя, а затем он должен самостоятельно доложить об этом Роскомнадзору и последний оштрафует оператора за нарушение правил работы с данными в зависимости от тяжести случая.

Хотя в России законом закреплён срок хранения биометрических данных в системе  сроком 3 года, последствия даже за такой срок могут быть печальными.

Отсутствия информирования обработки данных и их неудаление сотрудниками МВД уже было предметом разбирательства в ЕСПЧ: знаменитое дело Романа Захарова против РФ (жалоба № 47143/06).

Чем это плачевно – будет рассказано ниже. Спойлер: если вы законопослушный гражданин, вы всё равно можете попасть в список людей, которых будут искать сотни камер, и государство всегда будет знать, где вы были и когда.

Моё лицо – биометрические данные, а значит и персональные?

Да, это так и по российскому, и по международному законодательству. На практике, как обычно, не всё так просто.

На данный момент российские суды считают, что хотя система видеонаблюдения, может использовать технологии распознавания лиц, она не позволяет установить личность человека, т.к. у владельцев видеозаписей с распознанным лицом отсутствуют биометрические данные. Всё, что такая система делает, – сравнивает фотографию, представленную правоохранительными органами, с тем изображением, которое захватывает видеокамера.

Данное положение сформулировано в решении Савёловского районного суда Москвы. Позже данное решение было оставлено без изменений уже Московским городским судом (дело Алёны Поповой). То же было сформулировано в деле Милова В.С. сначала Тверским районным судом Москвы, а затем и апелляционной инстанцией.

Таким образом, если ваше фото окажется у правоохранительных органов, а они предоставят его департаменту информационных технологий Москвы (ДИТ), а оттуда фото попадёт в единый центр хранения и обработки данных (ЕЦХД) – формально ваши права не были нарушены, т.к. персональные данные не были переданы.

Ну хорошо, но удобно же оплачивать метро “лицом”, или входить в банковское приложение, почему давать свои биометрические данные опасно?

Достаточно взять в качестве примера несколько стран, где начиналось всё как благие намерения, которые привели известно куда.

Самый простой пример – Индия. Система идентификации жителей Индии “Аадхар” (Aadhar), в переводе с санскрита – “Основа” вводилась с обещанием, что она избавит Индию  от терроризма, коррупции, бедности и нечестных выборов. Регистрация была добровольно-принудительной, то есть была возможность и не регистрироваться в программе, но тогда человек лишался субсидий и вообще доступа к госуслугам.

В рамках этой программы предоставляются отпечатки пальцев и скан радужной оболочки глаза, делаются снимки для системы распознавания лиц (в системе сейчас есть данные уже более 1 миллиарда человек). Биометрические данные используются повсеместно: при открытии банковских счетов, сдаче экзаменов, покупке билетов на транспорт, выплате пенсий, для участия в школьных конкурсах, при получении государственной продовольственной помощи бедняками и обедов недоедающими школьниками.

Но есть и другая сторона:

  1. Утечка данных – в Индии, в 2015 не менее 210 государственных сайтов допустили утечку персональных данных. Да, без биометрии, но персональные данные всё ещё являются утёкшими. В 2017 году не менее 130 миллионов номеров, присвоенных индийцам, также утекло в сеть, что создало возможность мошенничества;
  2. Данные начали использоваться коммерческим сектором – например, с помощью сканирования радужки глаза контролируют посещаемость учебных заведений, а также сдачу экзаменов другими людьми за экзаменуемых (в России, кстати, тоже при аттестации может быть использована биометрическая система). Другая часть коммерческого сектора использует данные для просмотра медицинской истории страховыми компаниями.
  3. В  2016 году индийская фирма TrustID распространила рекламу, предлагающую домовладельцам и работодателям информацию о прошлом (образование, судимости и прочее) их арендаторах, домашней прислуге и других людях. Даже если это было ложью, то сам факт, что такого рода реклама может свободно транслироваться, показывает, что есть потенциальные клиенты, которые верят, что база данных, подобная Aadhaar, может быть использована для таких целей. 
  4. Авторы Кристофер Джаффрелот и Николас Белоргей утверждают в своём исследовании 2021 года Identifying 1.3 Billion Indians Biometrically, что в 2019 кандидаты на государственные должности создавали видимость возможности просматривать с помощью Aadhar как будет голосовать (или голосовал) каждый человек, и в случае “неправильного” выбора, последуют наказания.

Еще проблемы:

  1. Отсутствие анонимности, согласия. В Великобритании полиция сканировала лица людей на рок-фестивале в 2015 году, и просканировала она не менее 90000 человек, причём не ставя их в известность. В теории, все фотографии могли остаться у полицейских для дальнейших действий, в том числе будущих опознаний на улице, хотя полиция это отрицает.
  2. Риск кибератак. Хранение биометрических данных в централизованной базе данных правительства может сделать их уязвимыми для кибератак и взлома. Если данные попадут в руки злоумышленников, это может привести к серьезным последствиям, включая кражу личности и мошенничество.
  3. Риск ошибок и злоупотреблений. Весной 2018 года чиновник Министерства внутренних дел объявил, что невиновные люди не будут удаляться из баз данных преступников, потому что это “слишком дорого”. 
  4. В мае того же года выяснилось, что система распознавания лиц, использованная на финале Лиги чемпионов в Уэльсе , допускает ошибки в 90% случаев. Liberty, правозащитная НКО Великобритании, выиграла дело против полиции Южного Уэльса, и ознакомилась с процессом получения фотографий полицией. Оказалось, что любой человек может быть в списке наблюдения, независимо от того, разыскивается он или нет. Также стало ясно, что изображения в списке наблюдения могут поступать откуда угодно, даже из социальных сетей.
  5. Недостаточное правовое регулирование. Уже освещённая проблема, когда в России, несмотря на явное использование технологии сканирования лица, Савёловский районный суд Москвы и Московский городской суды посчитали, что сканирование лица без биометрических данных не нарушает права граждан на частную жизнь.
  6. Ограничение свободы. Тот же случай из России или Великобритании, когда людей задерживали из-за протестов, митингов и прочих акций.
  7. Дискриминация. У системы распознавания лиц возникают большие проблемы с распознаванием чернокожих людей и более актуально – женщин.

Какие существуют практики избежания опознавания по лицу?

От простого к сложному:

  1. Использование масок, очков с увеличивающими стеклами, балаклав и прочих элементов одежды, которыми можно закрыть лицо.
  2. Избегание общественных мест, оснащенных камерами с опознаванием лиц (и избежание прямого взгляда на камеры). Это может быть трудно, но вы можете выбирать маршруты, которые не проходят через зоны видимости камер.
  3. Использования макияжа: контуринг, изменение формы бровей, носа, губ и т.п. Может помочь, но не стоит надеяться на это, т.к. есть способы преодоления такой “маскировки”, например, инфракрасные камеры. 
  4. Использование специальных очков, препятствующих опознаванию, масок, имитирующих лицо другого человека, или обманывающих алгоритм, напоминающих QR-код (стоит учесть, чтобы изготовить такую маску, необходимо знать как именно работает алгоритм опознавания).

Дополнительно, не касается непосредственно лица:

  1. Не брать с собой смартфон с симкартой, т.к. по нему можно отследить человека;
  2. Выключить GPS на смартфоне;
  3. Не использовать социальные сети, прочие приложения, имеющие доступ к вашему местоположению (ВКонтакте, например, знает ВСЕ места, из которых вы выходили в сеть с точностью до 5 метров);
  4. VPN – не панацея. У провайдеров есть и иные способы определять, какие ресурсы вы посетили, и сколько трафика вами было использовано на этих ресурсах.

Выводы

Технология распознавания лиц вызывает опасения из-за угрозы тотальной слежки. В отличие от сканирования отпечатков пальцев или зрачков, распознавание лиц может быть выполнено без согласия идентифицируемого лица, так как кто угодно может сделать фотографию.

Это создает возможности для государственных органов и коммерческих организаций собирать и хранить данные о лицах в базах данных для целей контроля и маркетинга. Накопление этих данных может привести к противоречивым последствиям, как положительным, так и негативным.

Photo by Tim Mossholder on Unsplash

Все материалы