Биометрия переживает подъем. Эпидемия коронавируса показала необходимость осуществления бесконтактных платежей, в том числе и без применения бесконтактных банковских карт. Вместе с тем широкое внедрение биометрии и особенности политической ситуации в некоторых странах привели к активному обсуждению законности осуществления контроля за гражданином (в первую очередь с помощью систем видеонаблюдения).
Иммануил Кант говорил: "Две вещи наполняют душу всегда новым и все более сильным удивлением и благоговением, чем чаще и продолжительнее мы размышляем о них, – это звездное небо надо мной и моральный закон во мне". Смысл этого высказывания в том, что в процессе познания окружающего нас мира мы всегда будем находить вопросы, на которые не сможем сейчас ответить. И эти вопросы лежат в области как углубления в пограничные миры (звездное небо), так и погружения внутрь процессов (моральный закон).
Биометрические системы1 могут быть законным средством для идентификации лиц, подозреваемых в причастности к терроризму. Широкие технические возможности и быстрое развитие таких технологий требуют повышенного внимания, поскольку речь здесь идет о защите прав человека, в том числе на неприкосновенность частной жизни. Согласно ст. 17 Международного пакта о гражданских и политических правах, никто не может подвергаться произвольному или незаконному вмешательству в его личную и семейную жизнь, произвольным или незаконным посягательствам на неприкосновенность его жилища или тайну его корреспонденции или незаконным посягательствам на его честь и репутацию. Каждый человек имеет право на защиту закона от такого вмешательства или таких посягательств.
В Конституции Российской Федерации2 это требование сформулировано следующим образом:
Статья 23.
Хотя согласно международному праву1 право на неприкосновенность частной жизни не является абсолютным, признано, что любое вмешательство в осуществление этого права должно соответствовать принципам законности, соразмерности и необходимости. Кроме того, разрешаемое государством вмешательство может совершаться только на основании закона, который должен, в свою очередь, соответствовать положениям, целям и задачам Международного пакта о гражданских и политических правах и являться обоснованным в конкретных обстоятельствах. Любое такое вмешательство не должно также являться дискриминацией по признаку расы, языка, религии, национального или социального происхождения, политических и иных убеждений или по любым иным мотивам, предусмотренным международным правом.
В преамбулах к Всеобщей декларации прав человека и Международному пакту о гражданских и политических правах говорится, что признание достоинства, присущего всем членам человеческой семьи, и равных и неотъемлемых их прав является основой свободы, справедливости и всеобщего мира. Неправомерное использование биометрических данных может стать угрозой для этих прав. Злоупотребление такими данными может также создавать серьезные риски для прав на надлежащую правовую процедуру, в том числе на право на презумпцию невиновности и другие права, связанные с рассмотрением уголовного обвинения. Кроме того, массовый сбор биометрической информации без соблюдения принципов необходимости и соразмерности может сам по себе являться нарушением права на неприкосновенность частной жизни.
Основанный на принципах соблюдения прав человека подход к использованию биометрических технологий должен предусматривать применение процессуальных гарантий и эффективный контроль за их соблюдением.
Это предполагает, в числе прочего, создание соответствующих независимых надзорных органов, которые осуществляли бы контроль за деятельностью государственных учреждений, уполномоченных предоставлять эффективные средства правовой защиты в случаях нарушений, а также создание независимых надзорных органов, которые обеспечивали бы соблюдение государственными учреждениями и частным сектором законов о неприкосновенности частной жизни и о защите персональных данных.
Актуальность вопросов этичного получения и использования биометрических данных привела к необходимости создания международных и национальных стандартов по этому направлению.
Еще несколько лет назад в документе ООН по применению биометрических данных в рамках борьбы с терроризмом отмечалось, что международные и национальные стандарты по этому направлению практически отсутствовали. В настоящее время ситуация изменяется к лучшему. Международная организация по стандартизации (ИСО) изложила разработанные ей стандарты в документе "Юридические и социологические соображения по применению. Часть 1. Общее руководство" (ISO/IEC TR 24714:2008) и в Руководящих указаниях 71:2014, где речь идет об этических аспектах, а также в Руководящих указаниях 71 о стандартах обеспечения доступности для лиц преклонного возраста и инвалидов. Технический комитет ИСО/МЭК СТК 1/ПК 37 "Биометрия" (ISO/IEC JTC 1/SC 37 Biometrics) выпустил шесть стандартов и планирует подготовить еще четыре.
Российский технический комитет по стандартизации ТК 098 "Биометрия и биомониторинг" выпустил два стандарта3 по разделу "Межюрисдикционные и социальные аспекты применения биометрических технологий" – "Пиктограммы, значки и символы для использования в биометрических системах", а также предварительный национальный стандарт Информационные технологии. Биометрия. Применение биометрии для детей". В планах ТК 098 – подготовить к выпуску дополнительные стандарты по пиктограммам.
Можно выделить четыре основные бесконтактные биометрические технологии распознавания: лицо, вены ладоней и пальцев, радужная оболочка глаза (РОГ), голос. К этим технологиям также можно отнести появившиеся в последнее время устройства бесконтактного съема отпечатков пальца и ладоней. У каждой из этих технологий есть свои преимущества и недостатки (см. табл. 1 и 2).
Таблица 1. Ориентировочная качественная оценка биометрических технологий (по 10-балльной шкале)
Таблица 2. Предельные значения FRR и FAR (по данным NIST за 2019 г.)
Выделить наилучшую технологию и дать рекомендации без привязки к конкретным условиям использования практически невозможно. Если анализировать табл. 2 и сравнивать предельно возможные ошибки FRR и FAR, то видно, что точность распознавания по лицу примерно совпадает с точностью РОГ и чуть выше, чем точность по венам. Однако необходимо помнить, что указанная точность по лицу дана для условий, близких к идеальным, что в реальной практике, при наличии неконтролируемого освещения, может существенно сказываться на значениях реальной точности.
В то же время данные по венам руки или пальцев практически всегда можно получить в хороших (удобных) условиях. Существенным является и тот факт, что компрометация биометрических данных по технологиям распознавания вен или РОГ практически невозможна, в отличие от технологий получения изображения лица.
В завершение хочу привести перечень следующих актуальных направлений развития для биометрии:
1 Сборник практических рекомендаций Организации Объединенных Наций по ответственному использованию биометрических данных и обмену ими в рамках борьбы с терроризмом.
2 Конституция Российской Федерации (принята всенародным голосованием 12.12.1993 г., с изменениями, одобренными в ходе общероссийского голосования 01.07.2020 г.).
Опубликовано в журнале "Системы безопасности" №4/2020