Чем опасно объединение камер видеонаблюдения с Единой биометрической системой

Как работают камеры видеонаблюдения в Москве

Сегодня в Москве функционирует уже около 220 000 камер распознавания лиц. Данные с городских камер видеонаблюдения передаются в Единый центр хранения и обработки данных (ЕЦХД, создан в 2012 году), к которому имеют доступ сотрудники органов исполнительной власти и представители правоохранительных органов.

Чтобы сопоставить изображение, полученное из ЕЦХД, с конкретным человеком, необходимы референтные изображения, то есть изображения людей, личность которых уже установлена. Такие картинки будут служить «примером» для сравнения с изображениями, полученными с камер распознавания лиц. Официальных подробных комментариев, откуда именно поступают референтные фотографии для распознавания лиц граждан, нет. Большая их часть ограничивает источник данных для распознавания лиц базами розыска МВД. Скорее всего, используются также данные из случайных баз данных и соцсетей.

Согласно позициям судов, референтные фотографии не содержат персональные данные и биометрическую информацию. Так, в 2019 году Савеловский суд отказал в удовлетворении требования истицы, которая утверждала, что обработка биометрических данных, полученных с помощью камер распознавания лиц, без письменного согласия гражданина нарушает закон о персональных данных и право на частную жизнь. В своем решении суд разъяснил, что система видеонаблюдения использует технологии распознавания лиц, но не позволяет устанавливать личность человека, а у ЕЦХД отсутствуют необходимые персональные данные — система только сравнивает изображение, поступающее с видеокамер, с изображениями, предоставленными сотрудниками правоохранительных органов. Также суд указал, что персональные данные в ЕЦХД не передаются, поэтому видеоизображения не могут считаться биометрическими персональными данными и не требуют письменного согласия. Сотрудники правоохранительных органов при этом имеют доступ к персональным данным граждан и могут использовать доступ к ЕЦХД, например для обнаружения людей, находящихся в розыске или под административным надзором.

Однако по-прежнему неясны процедуры предоставления доступа к данным и обеспечения их сохранности. Суд отметил, что ДИТ Москвы хранит изображения граждан, но после передачи данных не несет ответственности за их сохранность. То, как именно сотрудники правоохранительных органов получают доступ к биометрической информации граждан, а также как контролируется доступ к этим данным, остается загадкой. Могут ли получить доступ не только те сотрудники, которым это положено по должности? Также неизвестно, имела ли место биометрическая идентификация, на каких основаниях и кем именно она проводилась — ДИТ Москвы или правоохранительными органами?

Кроме того, вывод суда о том, что изображение не является персональными данными, вызывает еще больше вопросов, поскольку персональными данными, согласно статье 11 соответствующего закона, является любая информация, позволяющая идентифицировать человека. Само по себе изображение человека не является биометрическими данными до момента, когда оно переведено в математический код и сравнивается с другими кодами из базы. Закон определяет случаи, при которых биометрические данные граждан можно использовать без их согласия, и деятельность ДИТ Москвы или цели использования ЕЦХД к таким случаям не относятся.

Другие источники референтных изображений

Московский ИИ эксперимент. Весной 2020 года во время пандемии коронавируса и карантина был принят в довольно сжатые сроки закон о столичном спецрегулировании для внедрения технологий ИИ в городе. Он ввел в Москве экспериментальный правовой режим (ЭПР) для разработки и тестирования ИИ, чтобы стимулировать инновации в этой области. Компании — участники эксперимента получили широкие возможности по использованию ИИ, и среди прочего — доступ к данным граждан (включая изображения с камер распознавания лиц и обезличенные персональные данные, в том числе информацию о здоровье). При этом кто именно участвовал в этом эксперименте, государственные органы или частные компании, — не ясно.

Из-за карантина обсуждение закона в СМИ и среди москвичей получилось весьма ограниченным. Однако закон непосредственно сказался на жителях города. Например, даже после обезличивания данные могут содержать достаточно информации о человеке, что при определенных усилиях позволяет связать их с конкретной персоной. Таким образом, данные могут быть использованы для идентификации личности.

Вы спросите: какое же это обезличивание, если даже после этого можно связать анонимизированную информацию с конкретным человеком? Дело в том, что обезличивание — обратимый процесс, если есть еще вторая, референтная база данных. В использовании полностью анонимизированной информации нет никакого смысла. Нейросетям нужно учиться на данных, которые можно распознать, хоть и с изменениями. Для бизнеса нет пользы от применения данных, которые будут представлять собой набор звездочек. В этом и есть суть противоречий закона об эксперименте: его принимали официально для того, чтобы в упрощенном порядке использовать обезличенные данные. Если эти данные можно только выбросить и нейросети от них ничего не получат, закона бы и не было. 

Единая биометрическая система. Создание ЕБС инициировал Центробанк для сбора биометрической информации граждан и ее обмена между банками для удаленной идентификации клиентов.

Возможность обмена данными о клиентах стимулировала кредитные организации активно собирать информацию. Например, если вы предоставили данные «Сберу», Альфа-банк мог получить эту информацию и предложить вам выгодные условия кредита, даже если вы не являетесь их клиентом.

С 2018 года банки стали передавать биометрические данные клиентов в ЕБС. Процесс сбора шел довольно медленно, и к 2021 году в ЕБС было зарегистрировано лишь 164 000 человек, согласно отчету ЦБ России. Однако, по оценкам Минцифры, к концу 2022 года биометрические данные сдали больше половины населения страны (в основном они находятся как раз у банков) — около 70 млн человек.

В конце 2022 года был принят закон о регулировании правил сбора, хранения и использования биометрических данных граждан для упрощения доступа к банковским и госуслугам. Согласно ему, биометрия должна храниться только в государственной ЕБС. Граждане не обязаны предоставлять свои данные, однако отказ от этого может затруднить получение различных услуг, так как все больше компаний используют идентификацию через ЕБС. Например, регистрация через ЕБС позволяет получить услуги значительно быстрее, чем без предоставления биометрии. Для стимулирования сбора биометрических данных компаниям может быть выгоднее создавать условия, которые облегчают этот процесс.

Но в случае интеграции ЕБС с камерами распознавания для привлечения граждан к ответственности за преступления необходимо будет вносить изменения в закон. Его действие не распространяется на обработку биометрических данных в рамках оперативно-розыскной деятельности, а также разведки и контрразведки, обороны, обеспечения безопасности и санитарно-эпидемиологического благополучия, миграционного и регистрационного учета.

Риски интеграции

Во время стремительного принятия этого закона (меньше месяца после первого чтения) в обществе возникла бурная дискуссия относительно рисков утечек данных из ЕБС. Закон решает эту проблему, ограничивая доступ к биометрическим данным, который имеет только оператор ЕБС. Остальные участники системы получают так называемые векторы — персональные данные, полученные в результате математического преобразования биометрии. На основании исключительно векторных данных невозможно идентифицировать конкретных людей. Однако если у организаций, которым предоставляются данные из ЕБС, появятся алгоритмы расшифровки, они смогут легко идентифицировать биометрические данные конкретных людей.

Риск утечек как данных из ЕБС, так и данных, полученных с помощью камер для распознавания лиц, весьма высок. В России уже случались крупные утечки из различных источников, таких как «Яндекс.Еда» или СДЭК. При попадании данных ЕБС в открытый доступ злоумышленники cмогут использовать огромные объемы информации для успешного получения кредитов даже эффективнее, чем через мошеннические звонки от имени условного ВТБ в WhatsApp (принадлежит Meta, признанной в России экстремистской). Данные, полученные с камер распознавания лиц, успешно продавались на черном рынке. Например, в даркнете можно приобрести данные о перемещении человека с точными локациями в городе.

Кажется, что утечки данных не так страшны по сравнению с тем, что камеры помогают снижать уровень преступности, и интеграция с ЕБС позволит делать это еще успешнее. Однако это не соответствует действительности — камеры практически не влияют на уровень преступности. Эффективность камер распознавания лиц в снижении преступности не доказана ни в России, ни в мире. Так, исследовательская компания Comparitech ежегодно публикует отчеты об использовании камер видеонаблюдения в крупнейших городах по всему миру, и каждый раз аналитики констатируют слабую корреляцию между количеством общественных камер видеонаблюдения и уровнем преступности или безопасности.

Рекомендации Госсовета интегрировать ЕБС с камерами распознавания лиц, чтобы успешнее привлекать к административной ответственности, по сути, ничего нового в себе не несут. ЕБС — прекрасный массив данных, внесение изменений в закон о регулировании правил сбора, хранения и использования биометрических данных россиян не кажется невыполнимой задачей. Однако важно понимать, что, помимо снижения стандартов доказывания, эта инициатива может привести к весьма грустным последствиям. Камеры распознавания лиц далеки от идеала, даже 99% точности распознавания, заявленные Ntechlab (именно технологии этой компании лежат в основе столичной системы распознавания лиц), — это недостаточно для использования данных в качестве доказательств. Например, в марте 2024 года после полугода нахождения в СИЗО на свободу вышел ученый-гидролог Александр Цветков, которого обвиняли в серии убийств в начале 2000-х. Цветкова «вычислили» на основании данных с камер видеонаблюдения в аэропорту Домодедово, показавших точность совпадения с фотороботом, равную 50%. В итоге все же выяснилось, что ученого перепутали с другим человеком.

При дальнейших законодательных инициативах, связанных с данными граждан, необходимо принимать во внимание риски, с которыми предстоит столкнуться. К ним относятся перечисленные выше возможные утечки, низкое качество изображений, которые не могут быть использованы в качестве доказательств в суде, отсутствие прозрачной процедуры получения доступа к данным. Если процедура использования данных граждан из ЕБС, как и данных, полученных с помощью камер распознавания лиц, будет недостаточно регламентирована, это может привести к нарушению прав россиян.

Мнение редакции может не совпадать с точкой зрения автора