Биометрические персональные данные: обзор за март

Сразу два законопроекта в отношении, в том числе, биометрических персональных данных, были представлены в США.

Законопроект об изучении технологии распознавания лиц (S3699) был принят Сенатом штата Нью-Йорк. Распознавание лиц уже используется на улицах Нью-Йорка, и вместе с повышением безопасности существует риск нарушения конфиденциальности данных или злоупотребления. По словам авторов, законопроект призван создать продуманный процесс оценки рисков, связанных с быстро развивающимися технологиями, и выработать рекомендации по соответствующей правовой базе.

Члены палаты представителей США представили законопроект о защите конфиденциальности в Интернете, поскольку в стране до сих пор нет базовых национальных стандартов защиты данных. Текст законопроекта охватывает права личности, обязанности организаций в отношении персональных данных, включая биометрические, безопасность данных, уведомление о нарушениях, правоприменение и создание независимого Агентства по защите цифровой конфиденциальности.

Европейский парламент поддержал отсрочку вступления в силу некоторых пунктов Закона об искусственном интеллекте, связанных с приложениями на основе ИИ с высоким риском. К ним относятся, в том числе, приложения с биометрией: биометрической идентификацией и категоризацией, а также приложения распознавания эмоций.

Национальный институт стандартов и технологий (NIST) опубликовал проект практических рекомендаций для финансовых учреждений, внедряющих мобильные водительские удостоверения для проверки личности клиентов, с целью помочь организациям реализовать меры по безопасности, конфиденциальности данных, обеспечить удобство использования, надежность и соответствие требованиям. В создании стандарта участвовали также эксперты по биометрии и цифровой идентификации.

Также NIST выпустил обновленный формат для обмена машиночитаемыми биометрическими данными между правоохранительными органами и другими государственными учреждениями, использующими автоматизированные системы биометрической идентификации (ABIS). Согласно документу, правоохранительные органы, органы уголовного правосудия, пограничный контроль и другие организации, обрабатывающие биометрические персональные данные, используют этот стандарт для обмена данными для идентификации личности: изображения отпечатков пальцев, ладоней, подошв, лиц, радужной оболочки глаза, ДНК и других частей тела, включая шрамы, следы от игл и татуировки.

Палата лордов в Соединенном Королевстве отклонила попытку запрета на использование базы данных Агентства по выдаче водительских и транспортных лицензий (DVLA) для поиска с помощью системы распознавания лиц. Поправка к законопроекту о преступности и охране общественного порядка предлагала запрет на использование изображений, хранящихся в базе DVLA, для биометрического поиска с использованием технологии распознавания лиц, однако она была отклонена 123 голосами против 40.

В продолжение данной темы, во Франции выяснилось, что французская полиция фотографировала людей с помощью мобильных устройств и незаконно использовала систему распознавания лиц. Французский Уголовно-процессуальный кодекс запрещает проверки в режиме реального времени по базе данных TAJ (Traitements des Antécédents Judiciaires), поскольку она может использоваться только специально уполномоченными сотрудниками в ходе расследования. Использование базы данных вне судебных процедур карается тюремным заключением и штрафом до 300 000 евро (около $350 тыс.). Жандармерия выступила против дальнейшего расследования.

В США из-за ошибки системы распознавания лиц американка провела в заключении 5 месяцев. 50-летняя женщина была арестована по обвинению в несанкционированном использовании персональных данных: она якобы использовала поддельное военное удостоверение для снятия крупной суммы денег. В процессе выяснилось, что во время преступления обвиняемая на самом деле находилась в другом штате и покупала сигареты. Данный случай повторил множество других, когда полиция использовала такую систему как единственный источник доказательства вины, хотя это законодательно запрещено.

В Южной Африке, согласно новому отчету по цифровой идентификации от компании Smile ID, девять из десяти случаев (87%) отклоненных попыток биометрической верификации связаны с подделкой личности с помощью искусственного интеллекта. Как пишут авторы отчета, мошенничество в стране в подавляющем большинстве случаев носит «биометрический» характер.