Защита персональных данных влечет за собой целый ряд этических и социальных проблем. Неужели все последние технологические достижения в области искусственного интеллекта и распознавания лиц представляют угрозу нашей свободе и праву на анонимность?
Рассказываем, как обстоят дела с защитой персональных биометрических данных в разных странах.
В мае прошлого года в Европе и Великобритании вступил в силу законодательный акт General Data Protection Regulation (GDPR).
Это постановление обеспечивает основу для применения мер по защите персональных биометрических данных на практике: любое вторжение в частную жизнь граждан, например расследование деталей личной жизни или деловых поездок, влечет за собой суровые наказания.
Правила GDPR основаны на принципах свободы прав человека о предоставления каких-либо данных о себе. Например, в акте на законодательном уровне прописано право «быть забытым» и право на сбор персональных данных только с согласия пользователя.
К персональным данным относится любая информация, по которой можно определить человека прямо или косвенно: имя, адрес, сведения о состоянии здоровья, логин, электронная почта, ip-адрес, религиозная принадлежность, финансовое состояние, психическое здоровье и многое другое. Даже подписка на e-mail рассылку подпадает под действие GDPR, поскольку компания-владелец сайта собирает персональные данные пользователей (e-mail адреса) для последующей рассылки.
GDPR обязателен для исполнения во всех 28 странах Европейского союза и компаниях, занимающихся сбором данных в Европе. Регламент касается и российских компаний, которые взаимодействуют с иностранными гражданами и получают доступ к их персональным данным.
Штат Вашингтон стал третьим штатом США (после Иллинойса и Техаса), который официально закрепил правила сбора биометрических данных с помощью нового закона, введенного в июне 2017 года.
Калифорнийский закон о конфиденциальности потребителей (CCPA = California Consumer Privacy Act), принятый в июне 2018 года и вступивший в силу с 1 января 2020 года, серьезно повлиял на права на конфиденциальность и защиту прав потребителей не только для жителей Калифорнии, но и для всей страны. CCPA часто представляется в качестве модели для федерального закона о конфиденциальности данных и имеет все шансы стать столь же основополагающим законодательным актом, последовательно регулирующим правила сбора и обработки персональных данных, как и GDPR в Европе.
В июле 2018 года Брэдфорд Л. Смит, президент Microsoft, сравнил технологию распознавания лиц с лекарствами, поскольку рынок лекарственных средств тоже строго регулируется. Он призвал Конгресс изучить эту практику и использовать ее для контроля за использованием технологии распознавания лиц. А в мае 2019 года представитель США Александрия Окасио-Кортес на недавнем слушании Комитета по технологии распознавания лиц выразила озабоченность тем, как распознавание лиц влияет на гражданские права и свободы.
В России с июля прошлого года в некоторых банках начала работать Единая биометрическая система (ЕБС), разработанная «Ростелекомом» по инициативе Министерства цифрового развития, связи и массовых коммуникаций и Центрального банка РФ.
Основная задача ЕБС — сделать более доступными услуги, которые требуют юридически значимого подтверждения личности. В первую очередь система предназначена для жителей отдаленных регионов и маломобильных граждан. Сервис удаленной идентификации, в основе которого лежит Единая биометрическая система, позволяет получать банковские услуги удаленно с помощью смартфона или компьютера с интернетом.
Пока система используется только для банковского обслуживания, планируется расширение и внедрение ЕБС в другие сферы. Если удаленная идентификация по лицу и голосу продемонстрирует хорошие результаты и не вызовет масштабных проблем, можно ожидать ее распространения и на другие задачи, в первую очередь на ресурсы «электронного правительства». А затем и в других областях.
В каждом государстве свои законы о защите персональных данных, однако, независимо от географического положения и политической системы, наблюдаются общие признаки: заинтересованность властей, финансовых и транспортных бизнес-структур в сборе биометрических данных населения и сотрудничество и обмен информацией бизнес-структур и государства в делах обеспечения безопасности. Принимая во внимание эти факторы, несложно понять, что государственные биометрические базы данных естественным образом прирастают при поддержке коммерции. Поэтому наращивание баз персональных данных будет стремительно происходить по самым разным направлениям.
Информация и фото с https://www.dssl.ru/publications/stati/zashchita-biometricheskikh-dannykh-konfidentsialnost-vs-bezopasnost/