Широкое применение технологий компьютерного зрения и машинного обучения требует новой интерпретации конституционной ценности неприкосновенности частной жизни. Аргументы в пользу повышения уровня защищенности личности окружают нас в любом общественном месте в виде камер наблюдения, записывающих тысячи часов видеоматериалов, анализируемых в реальном времени.
Без применения технологий искусственного интеллекта эти записи были бы в значительной степени бесполезны, поскольку непосредственное изучение их человеком заняло бы непропорционально большое время. В отличие от людей, системы машинного обучения можно недорого обучить для анализа больших объемов информации и распознавания людей по изображению лица, моделям поведения сердцебиению, походке, MAC-адресам устройств и другим модальностям.
Применение машинного обучения создает две принципиально новые угрозы для реализации конституционных ценностей, связанных с неприкосновенностью частной жизни. Первая состоит в возможности делать выводы об обстоятельствах частной жизни лица на основе данных, которые сами по себе по отдельности не содержат чувствительной информации. Это означает, что информация о частной жизни может быть получена помимо воли гражданина без соблюдения какой-либо юридической процедуры. Например, используя системы машинного обучения можно сделать вывод о состоянии здоровья человека на основе информации, связанной с его покупками, или вывод о его образе жизни на основе данных, связанных со здоровьем. Также возможно использование данных определенного лица для получения правдоподобных выводов о частной жизни другого человека, данных о котором нет в обучающей выборке.
Второй вид угроз связан с зависимостью машинного обучения от использования больших объемов обучающих данных. Концентрация данных в централизованных базах увеличивает риск утечки сведений о частной жизни граждан. Исследования показывают значительный риск крупных утечек из баз, создаваемых органами публичной власти, причем риск возрастает по мере роста объема данных, которые они хранят. Например, доступ к системе городского наблюдения Москвы имеют около 16 тыс. пользователей — это сотрудники правоохранительных органов, государственных и муниципальных организаций[1]. Неудивительно, что случаются утечки информации о гражданах. Известен почти анекдотический случай – в 2020 году москвичка Анна Кузнецова заказала в даркнете «пробив» своего лица с городских камер наблюдения, и ей удалось получить данные на себя всего за 16 тысяч рублей[2].
Противодействие перечисленным угрозам должно включать в себя меры как социального, так и технического регулирования. Конституционное основание конфиденциальности чувствительных для человека данных – нормы статей 23 и 24 Конституции. Они предусматривают право на неприкосновенность частной жизни и специальные конституционные институты, способствующие его реализации — тайну связи, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия. На конституционном уровне их вполне достаточно для того, чтобы построить эффективную систему защиты частной жизни даже в условиях распространения машинного обучения. Мы уже стали свидетелями распространения конституционной тайны связи на современные способы общения по электронной почте, в мессенджерах и социальных сетях. Нет оснований и для сомнений в эффективности норм конституции о недопустимости обработки информации о частной жизни лица без его согласия. При разумной реализации конституционных норм в законодательстве и сформированной судебной практике существующего конституционного регулирования будет достаточно.
При этом вряд ли возможно создание эффективных гарантий неприкосновенности частной жизни с помощью лишь социального регулирования. Известные случаи правовых запретов применения технологий компьютерного зрения и распознавания образов в публичных целях демонстрируют их весьма ограниченную эффективность. Так, в России существует развитое законодательство о персональных данных, предусматривающее многочисленные требования к обработке персональных данных. Но на практике запреты и ограничения, которыми насыщено законодательство о персональных данных, далеко не всегда достигают своих целей. К примеру, они не препятствуют фактическому использованию технологий распознавания лиц для выявления социально активных граждан. В апреле 2018 года гражданка России Алена Попова провела одиночный пикет около здания Государственной Думы РФ. Несмотря на сомнительные доказательства, подтверждающие ее вину в организации и проведении незаконного публичного мероприятия, она была привлечена к административной ответственности. В ходе рассмотрения дела был произведен осмотр записей с камер видеонаблюдения, на которых зафиксировано целенаправленное приближение фокуса камеры с фиксацией на лице Алены Поповой, что было справедливо отмечено как признак применения технологии распознавания лиц. Она сочла, что это нарушает законодательство о персональных данных, и обратилась в суд с иском к Главному управлению МВД по Москве и к департаменту информационных технологий города. Истец просила суд признать незаконными действия по применению технологии распознавания лиц, обязать административных ответчиков не применять технологии распознавания лиц, обязать удалить ее биометрические персональные данные из базы данных изображений и представить доказательства такого удаления.
Действительно, согласно закону о персональных данных, сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность, отнесены к биометрическим персональным данным. Для обработки таких данных необходимо письменное согласие гражданина, которое не было получено. Однако в удовлетворении требований Алене Поповой было отказано. Суд постановил, что система видеонаблюдения действительно использует технологию распознавания лиц, но не позволяет установить личность человека. Принципиальным моментом стало то, что получение изображение гражданина не было признано способом сбора персональных данных заявительницы, поскольку изображения не использовались Департаментом информационных технологий непосредственно для установления личности. Как, в таком случае, удалось использовать распознавание лиц для установления личности без согласия гражданина и не нарушить закон о персональных данных? Из материалов дела следует, что ДИТ предоставляет доступ к базе данных изображений другому органу – ГУ МВД России, который вправе обрабатывать персональные данные граждан без их согласия. Формально требования закона о персональных данных не нарушаются. Но фактически благодаря совмещению компетенции разных органов публичной власти удалось использовать аналитические алгоритмы для деанонимизации физического лица. Приведенный пример касается политической деятельности, поэтому не может быть отнесен только к проблематике неприкосновенности частной жизни. Но он наглядно демонстрирует ограниченную эффективность правовых запретов, не подкрепленных техническими нормами и этическим обоснованием.
В сложившихся обстоятельствах заслуживает внимания концепция «встроенной конфиденциальности» дополняющая социальное регулирование техническими нормами. Она наиболее разработана в практике Европейского Союза и заключается в применении технических и организационных мер, направленных на минимизацию собираемых персональных данных, псевдонимизация и шифрование данных, удаление данных, утративших актуальность. Концепция встроенной конфиденциальности исходит из обоснованного предположения, что цифровая информация благодаря своим свойствам легко выходит из-под контроля тех, кто ее обрабатывает. Поэтому следует в принципе воздержаться от сбора, чувствительной для людей информации там, где это возможно.
Велико значение и значение морально-этических норм, которые существенно влияют на уровень защищенности частной жизни граждан. С 2021 года Meta[3] отключила систему распознавания лиц в Facebook и обязалась удалить связанные с ней данные пользователей. Это сделано в связи с увеличением рисков использования персональных данных без необходимых юридических гарантий. С 2018 году Microsoft, Amazon и IBM не предоставляют своих технологии распознавания лиц органам охраны правопорядка до тех пор, пока не будут приняты правовые акты, определяющие пределы их разрешенного использования.
[1] Российский суд разрешил слежку за населением с использованием системы распознавания лиц. – URL: https://bit.ly/3BekGwL (дата обращения: 02.12.2022).
[2] Суд не увидел нарушения закона в неконтролируемой слежке за москвичами. – URL: https://bit.ly/3Hj2BBk (дата обращения: 02.12.2022).
[3] Внесена в перечень организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».