Использование Apple's Face ID, чтобы разблокировать свой телефон – это благо, а распознавание вашего лица, когда вы идете по улице – это зло. Эксперименты в китайском университете фармацевтики и в лондонском квартале Кингс-Кросс породили такой объем негатива, что не только компания из английской столицы была вынуждена заявить о «полном отсутствии планов» дальнейшего использования технологии, но и китайские официальные лица заговорили о необходимости «сдержать» использование технологии.
Фото: facebook.com
Автор: fingramota.org
Опыт использование технологии распознавания лиц на улицах и в учебных заведениях
Английский опыт
Система распознавания лиц использовалась в квартале Кинг-Кросс Лондона по заказу девелопера недвижимости, ведущего активное строительство в районе. Они заявили для прессы, что хотели, чтобы программное обеспечение для распознавания лиц обнаруживало людей, которые ранее совершали преступления в районе строительства. Девелопер утверждал, что это полностью законно, так как служит вопросу общественной безопасности. Система использовалась с 2015 года до марта 2018 года. Согласно заявлениям девелопера, система не используется уже больше года и не будет использоваться в дальнейшем. Более того, теперь британский регулятор по защите данных занимается расследованием данного инцидента.
Китайский опыт
Китай - общепризнанный мировой лидер внедрения технологии распознавания лиц. Самые масштабные эксперименты проводятся в Китайском фармацевтическом университет в Нанкине, провинция Цзянсу, с использованием технологии распознавания лиц на проходной и в общежитиях. Это было сделано с целью контроля посещаемости и поведения учащихся в аудиториях.
Также в прошлом 2018 году в средней школе в Ханчжоу была установлена аналогичная сеть мониторинга лиц учеников, с целью предоставить учителям обратную связь в реальном времени об уровнях концентрации учащихся.
Весьма большой объем негатива последовал после массовых сообщений об этих проектах. Это вынудило официальные власти сделать заявление. «Мы должны быть очень осторожны, когда дело доходит до личной информации студентов», - сказал Лей (Лей Чаоцзы, директор по науке и технологиям Министерства образования Китая.). «Не собирай данные, если в этом нет необходимости. И постарайся собрать как можно меньше, если возможно».
В официальной китайской прессе все чаще звучит слово «сдерживание», когда дело касается развития использования технологии распознавания лиц.
Американский взгляд на проблему
В то время как американские технологические гиганты отстаивают свое право на беспорядочную и нерегулируемую обработку персональных данных, а также их сбор и хранение, законодатели на федеральном уровне и уровне отдельных штатов и городов все больше склоняются к запрету на использования технологии в публичных местах. К запрету на использование технологии уже присоединились Сан-Франциско и Окленд из штата Калифорния, а также Сомервилл из штата Массачусетс, Портленд из штата Орегон. Есть мнение, что число штатов и городов, присоединившихся к запрету, будет быстро расти.
Благие намерения разбиваются о законы о защите персональных данных
В Евросоюзе и в России приняты законы о защите персональных данных. В ЕС это General Data Protection Regulation (GDPR) или Общий регламент по защите данных, а в России это - Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 31.12.2017) "О персональных данных". Постулаты обоих законодательных актов примерно одинаковы, хотя большинство российских экспертов упрекают российскую версию в неточности и расплывчатости формулировок.
В европейской версии закона прописано, что если субъект данных не предоставил информированное согласие на обработку данных для одной или нескольких целей, личные данные не могут быть обработаны, если для этого не существует хотя бы одного юридического основания. Статья 6 гласит, что законными целями являются:
- если субъект данных дал согласие на обработку своих личных данных;
- выполнять договорные обязательства с субъектом данных или выполнять задачи по запросу субъекта данных, который находится в процессе заключения договора;
- соблюдать юридические обязательства контролера данных;
- для защиты жизненно важных интересов субъекта данных или другого лица;
- выполнять задачи в общественных интересах или в рамках официальных полномочий.
Если информированное согласие используется в качестве законной основы для обработки, согласие на обработку персональных данных должно быть явным для собранных данных и для каждой цели использования собранных данных.
Российский закон об обработке персональных данных в статье 5. «Принципы обработки персональных данных» четко обозначает весьма близкие постулаты, а именно «обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных». В статье 6. «Условия обработки персональных данных» абсолютно четко прописано, что «обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных».
Таким образом, использование технологии распознавания лиц просто на улице, в университете или школе без согласия вас или ваших родителей, если вы еще несовершеннолетний ребенок – незаконно. Ваше согласие - обязательное условие.
Использование распознавания лиц для идентификации при банковских операциях
В России внедряется Единая биометрическая система (ЕБС). Механизм удаленной идентификации разработан Банком России в рамках реализации Основных направлений развития финансовых технологий на период 2018 — 2020 годов.
Создание и развитие платформы для удаленной идентификации позволяет перевести финансовые услуги в цифровую среду, повысить доступность финансовых услуг для потребителей, в том числе людей с ограниченными возможностями, пожилого и маломобильного населения, а также увеличить конкуренцию на финансовом рынке.
Для реализации механизма удаленной идентификации разработаны нормативные (правовые) акты, а также сформирована технологическая инфраструктура, в том числе Единая биометрическая система, которая совместно с Единой системой идентификации и аутентификации (ЕСИА) обеспечит достоверную идентификацию пользователей.
Процедура для пользователя является бесплатной и добровольной и будет осуществляться только с согласия клиента.
Технологическим оператором системы ЕБС является Ростелеком.
Процедура регистрации и использования биометрических данных состоит из двух шагов:
1. Необходимо пройти первичную регистрацию биометрических данных.
Вы должны прийти в один из уполномоченных банков, обладающих правом проводить регистрацию физических лиц в Единой системе идентификации и аутентификации (ЕСИА) и Единой биометрической системе. Такой Банк проведет идентификацию физического лица при личном присутствии, зарегистрирует его в ЕСИА, а также снимет биометрические параметры (сфотографирует и запишет образец голоса) и направит их в Единую биометрическую систему.
2. Можно начинать получить банковские услуги с помощью удаленной идентификации.
Для получения услуги в новом банке гражданину нужно зайти на сайт или мобильное приложение этого банка и выбрать получение услуги с использованием удаленной идентификации. Далее необходимо пройти авторизацию в ЕСИА и подтвердить свои биометрические данные с помощью смартфона, планшета, ноутбука или стационарного компьютера с камерой и микрофоном.
Для подтверждения своих биометрических данных с мобильного устройства необходимо скачать мобильное приложение Единой биометрической системы. Приложение доступно для скачивания в Google Play и App Store.
После сравнения лица и голоса гражданина с ранее внесенными в Единую биометрическую систему данными, он сможет открыть счет (вклад), получить кредит, сделать перевод, не приходя в банк.
Можно ли обмануть систему, используя, например, фотографию человека или записи голоса?
Для надежности и безопасности при проведении идентификации используется алгоритм, позволяющий проверять, что перед камерой находится живой человек. При удаленной идентификации у пользователя появляется окно для видеозаписи и случайно сгенерированная последовательность цифр, которую нужно прочесть вслух на камеру. Система сравнит эту запись с образцами, которые хранятся в Единой биометрической системе, и сообщит банку степень совпадения. Такая проверка является дополнительным фактором, обеспечивающим предотвращение несанкционированного доступа к биометрическим данным, хранящимся в Единой биометрической системе.
Как проверить есть ли у вас регистрация в ЕБС?
Это можно сделать в вашем личном кабинете:
- на Едином портале госуслуг gosuslugi.ru
- на портале Единой биометрической системы bio.rt.ru
Информация от Банка России
«Сбор биометрии и удаленное предоставление услуг с использованием Единой биометрической системы (ЕБС) требуют изменения инфраструктуры банков, включая ИТ-доработки в части информационной безопасности. Такие сложные технологические проекты, как запуск механизма удаленной идентификации на уровне страны, требуют материальных и человеческих ресурсов. Это обосновано необходимостью обеспечить максимальную защиту персональных данных наших граждан, – отметила первый заместитель Председателя Банка России Ольга Скоробогатова. – Крупные банки уже приступили к внедрению необходимых инфраструктурных решений, а часть из них уже это реализовала. Банкам с базовой лицензией в силу их меньшего размера нужно больше времени для подготовки и внедрения механизма удаленной идентификации, а также возможность использования типового или облачного решения по информационной безопасности. Именно поэтому мы считаем возможным для таких банков установить срок обеспечения сбора биометрии до 31 декабря 2020 года. При этом в случае их готовности подключиться к ЕБС в более ранние сроки они смогут это сделать без ограничений».
Карта точек банковского обслуживания, где все желающие могут сдать биометрические данные, размещена на сайте Банка России и постоянно обновляется.
Безопасных вам банковских услуг!
