В последнее время постоянно поднимается вопрос о защите персональных данных. Последние технологические достижения в области искусственного интеллекта и распознавания лиц, возможно, представляют угрозу личной свободе и праву на анонимность. Попробуем разобраться, так ли это?
Распознавание лиц и защита биометрических данных в Европе
В Евросоюзе с 25 мая 2018 г. применяется Регламент (ЕС) N 2016/679 Европейского парламента и Совета ЕС о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (GDPR). Регламент касается защиты персональных данных жителей Евросоюза. Правила GDPR основаны на принципах свободы прав человека о предоставления каких-либо данных о себе. Например, в акте на законодательном уровне прописано право «быть забытым» и право на сбор персональных данных только с согласия пользователя.
К персональным данным относится любая информация, по которой можно определить человека прямо или косвенно: имя, адрес, сведения о состоянии здоровья, логин, электронная почта, ip-адрес, религиозная принадлежность, финансовое состояние, психическое здоровье и многое другое. Даже подписка на e-mail рассылку подпадает под действие GDPR, поскольку компания-владелец сайта собирает персональные данные пользователей (e-mail адреса) для последующей рассылки.
GDPR обязателен для исполнения во всех странах Евросоюза и компаниях, занимающихся сбором данных в Европе. Этот регламент касается белорусских и российских компаний, которые взаимодействуют с иностранными гражданами и получают доступ к их персональным данным.
Этот нормативный акт регулирует применение мер по защите персональных биометрических данных. Любое вторжение в частную жизнь гражданЕвропы и Великобритании влечет за собой суровые наказания.
Защита биометрических данных в США
Штаты Вашингтон, Иллинойс и Техаса официально закрепили правила сбора биометрических данных с помощью закона, введенного в июне 2017 года.
Калифорнийский закон о конфиденциальности потребителей (CCPA = California Consumer Privacy Act) серьезно влияет на конфиденциальность и защиту прав потребителей для жителей Калифорнии и США. Нормативный акт может стать основополагающим законодательным актом, последовательно регулирующим правила сбора и обработки персональных данных, как и GDPR в Европе.
Брэдфорд Л. Смит, президент компании Microsoft, сравнил технологию распознавания лиц с лекарствами, т.к. рынок лекарственных средств также строго регулируется. В мае 2019 года представитель США Александрия Окасио-Кортес на недавнем слушании Комитета по технологии распознавания лиц выразила беспокойство о том, как распознавание лиц влияет на гражданские права и свободы.
Защита биометрических данных в России и Беларуси
В России с июля 2018 года в некоторых банках начала работать Единая биометрическая система (ЕБС), разработанная «Ростелекомом» по инициативе Министерства цифрового развития, связи и массовых коммуникаций и Центрального банка РФ.
Основная задача ЕБС — сделать более доступными услуги, которые требуют юридически значимого подтверждения личности. В первую очередь система предназначена для жителей отдаленных регионов и маломобильных граждан. Сервис удаленной идентификации, в основе которого лежит Единая биометрическая система, позволяет получать банковские услуги удаленно с помощью смартфона или компьютера с интернетом.
В Беларуси был разработан законопроект «О персональных данных», который был принят 13 июня в первом чтении Палатой представителей. По законопроекту к персональным данным принадлежит любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано на основании такой информации. На каждое действие с персональными данными потребуется согласие физлица, выраженное в письменной либо в электронной форме. Организации и физлица, которые имеют дело с персональными данными, названы операторами. Будет также определен уполномоченный орган по защите прав субъектов персональных данных. Проект закона «О персональных данных» еще должен пройти второе чтение, затем быть принят Советом Республики и подписан президентом.
Однако и с принятием закона обработка персональных данных в Беларуси будет вестись, как на основании согласия физлица, так и по-прежнему в силу требований законодательства.
Заключение
В каждом государстве, независимо от географического положения и политической системы свои законы о защите персональных данных. Наблюдается повсеместная заинтересованность властей, бизнес-структур в сборе биометрических данных населения и их сотрудничество по обеспечению безопасности. Государственные биометрические базы данных естественным образом прирастают при поддержке коммерции. Наращивание баз персональных данных будет стремительно расти по самым разным направлениям. Поэтому необходимо развивать НПА по защите биометрических данных.