Василий Мамаев, 06/11/20
Биометрия переживает подъем. Эпидемия коронавируса показала необходимость осуществления бесконтактных платежей, в том числе и без применения бесконтактных банковских карт. Вместе с тем широкое внедрение биометрии и особенности политической ситуации в некоторых странах привели к активному обсуждению законности осуществления контроля за гражданином (в первую очередь с помощью систем видеонаблюдения).
Иммануил Кант говорил: "Две вещи наполняют душу всегда новым и все более сильным удивлением и благоговением, чем чаще и продолжительнее мы размышляем о них, – это звездное небо надо мной и моральный закон во мне". Смысл этого высказывания в том, что в процессе познания окружающего нас мира мы всегда будем находить вопросы, на которые не сможем сейчас ответить. И эти вопросы лежат в области как углубления в пограничные миры (звездное небо), так и погружения внутрь процессов (моральный закон).
Моральные принципы использования биометрии
Биометрические системы1 могут быть законным средством для идентификации лиц, подозреваемых в причастности к терроризму. Широкие технические возможности и быстрое развитие таких технологий требуют повышенного внимания, поскольку речь здесь идет о защите прав человека, в том числе на неприкосновенность частной жизни. Согласно ст. 17 Международного пакта о гражданских и политических правах, никто не может подвергаться произвольному или незаконному вмешательству в его личную и семейную жизнь, произвольным или незаконным посягательствам на неприкосновенность его жилища или тайну его корреспонденции или незаконным посягательствам на его честь и репутацию. Каждый человек имеет право на защиту закона от такого вмешательства или таких посягательств.
В Конституции Российской Федерации2 это требование сформулировано следующим образом:
Статья 23.
- Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
- Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.
Риски злоупотребления биометрическими данными
Хотя согласно международному праву1 право на неприкосновенность частной жизни не является абсолютным, признано, что любое вмешательство в осуществление этого права должно соответствовать принципам законности, соразмерности и необходимости. Кроме того, разрешаемое государством вмешательство может совершаться только на основании закона, который должен, в свою очередь, соответствовать положениям, целям и задачам Международного пакта о гражданских и политических правах и являться обоснованным в конкретных обстоятельствах. Любое такое вмешательство не должно также являться дискриминацией по признаку расы, языка, религии, национального или социального происхождения, политических и иных убеждений или по любым иным мотивам, предусмотренным международным правом.
В преамбулах к Всеобщей декларации прав человека и Международному пакту о гражданских и политических правах говорится, что признание достоинства, присущего всем членам человеческой семьи, и равных и неотъемлемых их прав является основой свободы, справедливости и всеобщего мира. Неправомерное использование биометрических данных может стать угрозой для этих прав. Злоупотребление такими данными может также создавать серьезные риски для прав на надлежащую правовую процедуру, в том числе на право на презумпцию невиновности и другие права, связанные с рассмотрением уголовного обвинения. Кроме того, массовый сбор биометрической информации без соблюдения принципов необходимости и соразмерности может сам по себе являться нарушением права на неприкосновенность частной жизни.
Основанный на принципах соблюдения прав человека подход к использованию биометрических технологий должен предусматривать применение процессуальных гарантий и эффективный контроль за их соблюдением.
Это предполагает, в числе прочего, создание соответствующих независимых надзорных органов, которые осуществляли бы контроль за деятельностью государственных учреждений, уполномоченных предоставлять эффективные средства правовой защиты в случаях нарушений, а также создание независимых надзорных органов, которые обеспечивали бы соблюдение государственными учреждениями и частным сектором законов о неприкосновенности частной жизни и о защите персональных данных.
Разработка стандартов
Актуальность вопросов этичного получения и использования биометрических данных привела к необходимости создания международных и национальных стандартов по этому направлению.
Еще несколько лет назад в документе ООН по применению биометрических данных в рамках борьбы с терроризмом отмечалось, что международные и национальные стандарты по этому направлению практически отсутствовали. В настоящее время ситуация изменяется к лучшему. Международная организация по стандартизации (ИСО) изложила разработанные ей стандарты в документе "Юридические и социологические соображения по применению. Часть 1. Общее руководство" (ISO/IEC TR 24714:2008) и в Руководящих указаниях 71:2014, где речь идет об этических аспектах, а также в Руководящих указаниях 71 о стандартах обеспечения доступности для лиц преклонного возраста и инвалидов. Технический комитет ИСО/МЭК СТК 1/ПК 37 "Биометрия" (ISO/IEC JTC 1/SC 37 Biometrics) выпустил шесть стандартов и планирует подготовить еще четыре.
Российский технический комитет по стандартизации ТК 098 "Биометрия и биомониторинг" выпустил два стандарта3 по разделу "Межюрисдикционные и социальные аспекты применения биометрических технологий" – "Пиктограммы, значки и символы для использования в биометрических системах", а также предварительный национальный стандарт Информационные технологии. Биометрия. Применение биометрии для детей". В планах ТК 098 – подготовить к выпуску дополнительные стандарты по пиктограммам.
Углубление "внутрь" в бесконтактную биометрию
Можно выделить четыре основные бесконтактные биометрические технологии распознавания: лицо, вены ладоней и пальцев, радужная оболочка глаза (РОГ), голос. К этим технологиям также можно отнести появившиеся в последнее время устройства бесконтактного съема отпечатков пальца и ладоней. У каждой из этих технологий есть свои преимущества и недостатки (см. табл. 1 и 2).
Таблица 1. Ориентировочная качественная оценка биометрических технологий (по 10-балльной шкале)
Таблица 2. Предельные значения FRR и FAR (по данным NIST за 2019 г.)
Выделить наилучшую технологию и дать рекомендации без привязки к конкретным условиям использования практически невозможно. Если анализировать табл. 2 и сравнивать предельно возможные ошибки FRR и FAR, то видно, что точность распознавания по лицу примерно совпадает с точностью РОГ и чуть выше, чем точность по венам. Однако необходимо помнить, что указанная точность по лицу дана для условий, близких к идеальным, что в реальной практике, при наличии неконтролируемого освещения, может существенно сказываться на значениях реальной точности.
В то же время данные по венам руки или пальцев практически всегда можно получить в хороших (удобных) условиях. Существенным является и тот факт, что компрометация биометрических данных по технологиям распознавания вен или РОГ практически невозможна, в отличие от технологий получения изображения лица.
Курс развития
В завершение хочу привести перечень следующих актуальных направлений развития для биометрии:
- совершенствование бесконтактных способов идентификации;
- реализация дополнительных функций и удобное встраивание в имеющиеся системы СКУД и учета рабочего времени;
- обнаружение атаки на биометрическое предъявление;
- внедрение мультиспектральной и мультимодальной идентификации;
- проведение сертификационных испытаний.
1 Сборник практических рекомендаций Организации Объединенных Наций по ответственному использованию биометрических данных и обмену ими в рамках борьбы с терроризмом.
2 Конституция Российской Федерации (принята всенародным голосованием 12.12.1993 г., с изменениями, одобренными в ходе общероссийского голосования 01.07.2020 г.).
Опубликовано в журнале "Системы безопасности" №4/2020
