СПЧ намерен подготовить в этом году концепцию по защите прав человека в цифровой среде
djv / Depositphotos.com |
Концептуальный документ, в котором будут поименованы основные угрозы правам и свободам человека в условиях глобальной цифровизации и обозначены возможные способы их предотвращения или по крайней мере минимизации, планируется подготовить уже к декабрю и представить Президенту РФ на ежегодной встрече СПЧ с ним, сообщил вчера в ходе тематического круглого стола председатель Совета Валерий Фадеев. Разработка такой концепции будет осуществляться в рамках деятельности специальной рабочей группы, которая в настоящее время формируется на площадке СПЧ.
Анализ поступающих в Совет обращений граждан о фактах несоблюдения их прав в цифровой среде уже позволяет тезисно обозначить основные виды таких нарушений. Первая распространенная и по-прежнему набирающая обороты проблема – кибербуллинг (то есть травля человека в виртуальном пространстве – очень часто в социальных сетях, – сопряженная с оскорблениями, клеветой, шантажом, угрозами), жертвами которого становятся не только дети и подростки, но и взрослые, в том числе известные личности. "Тысячи случаев травли, притом что никаких доказательств тех негативных поступков человека, о которых сообщается в сети, нет. Презумпции невиновности в Интернете тоже нет... Травля в виртуальной среде стала нормой. Что с этим делать – вопрос", – подчеркнул Валерий Фадеев.
Еще одна известная проблема – манипулирование мнением граждан на основе собранной с помощью компьютеров, смартфонов, а также связанных с ними гаджетов информации (причем важно иметь в виду, что такая информация добровольно сообщается владельцами устройств в процессе их использования). Необходимо все-таки четко определить, должны ли быть введены ограничения на использование таких данных, в частности на рекламном и политическом рынках, и если да, то какие конкретно, полагает глава СПЧ.
МНЕНИЕ
Виктор Наумов, управляющий партнер санкт-петербургского офиса Dentons:
"У нас возникло совершенно новое массовое явление – цифровая идентификация. Мы проходим эту процедуру, когда прикладываем палец к телефону, когда совершаем какие-либо транзакции, когда наши мессенджеры что-то делают, – это все попытка с помощью цифровых средств определить, осуществляет эти действия конкретный человек или нет. Поэтому мы по-другому должны посмотреть, как нам в целом регулировать доступ к информации и ее распространение. Здесь возникает масса вопросов, связанных с тем, должны ли мы всех идентифицировать постоянно и сквозным образом, или нужно вводить какие-то ограничения. Как найти баланс между частными и общественными интересами? Это очень большая проблема. Сейчас во главе угла многих процессов стоят коммерческие интересы, коммерческим компаниям крайне выгодно идентифицировать всех и вся, в том числе посредством применения технологий больших данных, с помощью искусственного интеллекта.
Имеет смысл ввести новое понятие, такое как тайна идентификации. Человек должен быть уверен: то, что он делает, он делает добровольно, эти действия ему никем не навязаны (конечно, есть исключения в рамках закона), а вся информация, которая возникает в результате принятия им решений за монитором компьютера, ноутбука или экраном смартфона, используется именно для тех целей, для которых он идентифицируется. Потому что в противном случае мы имеем огромное количество ситуаций, когда вся эта информация свободно циркулирует".
Следующая острая тема – развивающаяся практика установки на улицах и в городском транспорте камер видеонаблюдения, использующих технологии распознавания лиц, что позволяет, по сути, следить за населением. Турникеты именно с такими комплексами видеонаблюдения устанавливались, начиная с прошлого года, на станциях московского метрополитена. Использование данных камер, как поясняют представители и столичного правительства, и непосредственно ГУП "Московский метрополитен", направлено на обеспечение транспортной безопасности и позволит оперативно реагировать на возникающие внештатные ситуации, а также контролировать пассажиропоток. Кроме того, установленные на турникетах устройства видеонаблюдения планируется использовать для внедрения системы FacePay, позволяющей оплачивать проезд с помощью скана лица, – согласно размещенной на Едином транспортном портале информации в настоящее время идет проверка сервиса с банками-партнерами (transport.mos.ru/mostrans/all_news/103669).
Камеры, входящие в столичную сеть видеонаблюдения, а они, напомним, в рамках реализации программы "Умный город" установлены в местах массового скопления людей, к которым относятся площади, выходы из метро и т. д., на ярмарках выходного дня и объектах торговли и услуг (в крупных торговых центрах, магазинах и пр.), во дворах и непосредственно на домах – с внешней стороны подъездов, в образовательных и медицинских организациях, на объектах строительства1, стали подключаться к системе распознавания лиц с 2017 года. Представители Департамента информационных технологий Москвы (далее – ДИП, департамент) отмечают, что пользователями системы городского видеонаблюдения являются правоохранительные органы, государственные и муниципальные учреждения – у каждой категории свой уровень доступа, что позволяет обеспечивать конфиденциальность информации.
Тем не менее в СМИ периодически публикуются журналистские расследования по фактам утечки данных из систем видеонаблюдения и возможности покупки таких данных. На основании обращений граждан, обеспокоенных уровнем обеспечения безопасности соответствующих сведений о них, получаемых с помощью камер, общественная организация "РосКомСвобода", как отмечается в размещенном вчера на сайте организации материале, направила запросы в ДИТ и Главное управление МВД России по г. Москве с просьбой пояснить, каков в настоящее время порядок доступа к ГАС "Единый центр хранения и обработки данных" (ЕЦХД), позволяет ли он предоставлять неавторизованным пользователям прямые ссылки к видео с камер, для каких целей и каким образом соответствующая функция при ее наличии используется, проводятся ли мониторинг утечки данных и своего рода контрольные закупки таких данных на черном рынке. В ответе ДИТ (обнародован на сайте организации) отмечается, в частности:
- возможность доступа к ресурсам ЕЦХД неавторизованными пользователями путем генерации прямых ссылок к камерам видеонаблюдения отсутствует;
- организационные и технические меры защиты информации (в соответствии с Приказом ФСТЭК России от 11 февраля 2013 г. № 17 и Приказом ФСТЭК России от 18 февраля 2013 г. № 21) выполняются в полном объеме. При этом в рамках работы по усилению контроля за обеспечением защиты данных в московских информационных системах, оператором которых является департамент, подготовлен ряд проектов нормативных актов, предусматривающих соответствующие организационные меры по защите информации;
- департамент не располагает сведениями об утечке видеоинформации из ЕЦХД. Подтверждение достоверности информации о возможной продаже данных из ЕЦХД на черном рынке отсутствует. По мнению департамента, с помощью ресурсов, публикующих сообщения о продаже таких данных, осуществляется интернет-мошенничество с целью получения информации о гражданах, намеренных приобрести данные из ЕЦХД, в частности об их банковских картах;
- осуществление контрольных закупок незаконно распространяемой информации не относится к компетенции ДИТ. При выявлении в ходе постоянного мониторинга интернет-ресурсов фактов распространения информации о продаже данных из ЕЦХД департамент направляет обращения в Генеральную прокуратуру РФ для принятия решения о блокировке таких сайтов. На данный момент заблокировано более 30 ресурсов, публиковавших сообщения о продаже данных из ЕЦХД.
При этом проведенный непосредственно организацией "РосКомСвобода" мониторинг рынка данных показал, что утечки камер наблюдения по-прежнему происходят: волонтер организации, предоставив продавцу информации свое фото, смогла купить за 16 тыс. руб. подробный отчет о том, где и какими камерами за предыдущий месяц ее лицо было зафиксировано. 16 сентября девушка подала иск к ДИТ и ГУ МВД России по г. Москве с требованием о запрете использования системы распознавания лиц в камерах городского видеонаблюдения и взыскании компенсации вреда, причиненного ей утечкой данных, в размере 100 тыс. руб.2
Стоит отметить, что это не первое подобное обращение в суд. В прошлом году требование гражданки П. к тем же ответчикам о запрете на применение технологии распознавания лиц в камерах городской системы видеонаблюдения (по конкретному адресу) и о необходимости удаления ее данных из соответствующей базы изображений было оставлено без удовлетворения. Суд отметил, что ДИТ получает и обрабатывает изображения в ЕЦХД в соответствии со ст. 152.1 Гражданского кодекса, закрепляющей, что согласие гражданина на обнародование и дальнейшее использование изображения, в том числе его фотографии или видеозаписи с его участием, не требуется в том числе в случаях, когда использование изображения осуществляется в государственных, общественных или иных публичных интересах либо получено при съемке, которая проводится в местах, открытых для свободного посещения. При этом в ЕЦХД отсутствуют персональные данные граждан (Ф. И. О. и др.) и биометрические персональные данные (радужная оболочка глаз, рост, вес и т. д.), необходимые для установления личности гражданина. Кроме того, департамент не проводит мероприятий, направленных на идентификацию личности: используемый в ЕЦХД алгоритм распознавания лиц позволяет лишь сопоставить изображения, поступающие в ЕЦХД с камер, с предоставляемыми правоохранительными органами фотографиями и выявить наличие либо отсутствие совпадений, персональные данные при этом департаменту не передаются, отметил суд. Таким образом, по его мнению, в отсутствие процедуры идентификации личности видеоизображения граждан не могут считаться биометрическими персональными данными, а значит, их использование не требует получения письменного согласия, необходимого для обработки персональных данных. Указав также, что технология распознавания лиц не является запрещенным способом использования информации ее обладателем, суд отказал в удовлетворении требований истца, и с этим решением впоследствии согласился суд апелляционной инстанции (Решение Савеловского районного суда г. Москвы от 11 ноября 2019 г. по делу № 2а-577/19, Определение Московского городского суда от 30 января 2020 г. № 33а-707/2020).
И все-таки, даже если считать применение технологий распознавания лиц и использование полученных в результате изображений граждан правомерным, соответствующие данные как минимум должны быть надежно защищены – утечки же свидетельствуют о том, что это не так, поэтому способы обеспечения безопасности таких данных обязательно будут обсуждаться при разработке концепции защиты прав человека в цифровой среде.
Следующая проблема, требующая решения, – устранение цифрового неравенства. Оно проявляется не только в отсутствии у ряда граждан принципиальной возможности использовать новые технологии, но и в разном уровне цифровой грамотности населения, и обостряет еще одну очень серьезную угрозу: граждане не могут противостоять телефонному или интернет-мошенничеству не просто потому, что не знают, как вести себя в подобной ситуации, но и потому что в принципе не осведомлены о существовании такой мошеннической практики. "Почти у всех пенсионеров сейчас есть банковские карты и телефон (или даже смартфон) для связи. Но они не готовы к тем рискам, которые могут возникнуть при их использовании. Они просто не знают, что такое атака киберпреступника, поэтому в случае звонка от якобы сотрудника банка с просьбой сообщить номер карты, так как со счета списаны деньги и нужно их вернуть, они это делают… Это единый тренд во всем мире. Мы изучили все последние доклады Европола, Интерпола, Управления ООН по наркотикам и преступности – везде говорится о том, что преступные формирования переходят на новые технологии и наносят удар по наиболее уязвимым группам населения. Почему? Потому что банки и другие крупные структуры уже защищены, а простое население нет. В итоге миллионы людей из наиболее социально незащищенных категорий теряют свои последние средства", – подчеркнул советник Министра внутренних дел РФ Владимир Овчинский.
Реализуемые мероприятия по повышению информационной грамотности пока не сильно меняют ситуацию, а том числе по причине низкой заинтересованности граждан в соответствующем обучении. Как сообщил руководитель проекта "КиберМосква" Григорий Пащенко, двухлетний опыт обучения и молодежи (с 12 лет), и старших возрастных групп показал, что молодые люди неплохо осведомлены обо всем, что происходит в цифровом пространстве, но не считают нарушением, например, использование их данных, многие и вовсе готовы свои данные продавать, а пенсионеры уверены, что от всех угроз их обязано защищать государство.
Таким образом, каким бы ни получился концептуальный документ, который планирует подготовить СПЧ, он точно будет содержать такие аспекты защиты граждан от цифровых угроз, как образовательный, технологический и регуляторный – определяющий, как должно дальше развиваться законодательство, которое регулирует возникающие в цифровой сфере отношения, и существует ли необходимость упорядочения действующих норм разных законов путем принятия так называемого цифрового кодекса.
_____________________________
1 Памятка о местах расположения камер, времени, в течение которого хранятся записи, и о том, как воспользоваться записями для защиты своих интересов, размещена на официальном сайте Мэра Москвы (mos.ru/otvet-ekstrennie-situacii/uznat-o-gorodskoy-sisteme-videonablyudeniya).
2 Информацию о движении дела можно будет найти на официальном сайте Тверского районного суда г. Москвы (номер заявления: Ма-5352/2020, уникальный идентификатор дела: 77RS0027-02-2020-000879-37).