З початку масового використання систем відеоспостереження минуло майже 100 років. За цей час кількість камер відеоспостереження у світі перевищила 1 мільярд. Зокрема, в одному Китаї на 1000 мешканців припадає понад 400 камер! Вони вже розпізнають обличчя, емоції та навіть здатні оцінювати можливість проблемної поведінки. На приватні ж системи відеомоніторингу припадає приблизно 10% ринку (понад 100 мільйонів інсталяцій), а значна їх частина належить до Smart home.
Тема приватності у системах відеоспостереження тісно пов’язана із технологією розпізнавання осіб (FRT), яка з метою пошуку збігів зіставляє отримані фото- та відеозображення із певною базою даних.
Через те, що 40% становлять IP-камери з підтримкою аналітики та прогнозування, гостро постає питання конфіденційності даних. Тільки в США дві третини населення вважає, що дані, які збирає уряд, завдають більше шкоди, аніж приносять користі. Але попри це технологію розпізнавання осіб так чи інакше вже використовують 80% країн світу.
Приводи для занепокоєння
У минулому інформація з камер відеоспостереження була доступна обмеженому колу людей і справді значною мірою допомагала створювати безпечне середовище. Але розвиток штучного інтелекту призвів до випадків масової ідентифікації людей на відео.
Це справді корисно у низці сценаріїв: коли після аналізу трафіку зменшуються затори на дорогах, правоохоронці швидко знаходять злочинців і зниклих людей, а ритейлери оптимізують розкладку товарів на полицях.
Але є й інші кейси: в Уганді відеоспостереження у громадських місцях перетворилося на інструмент переслідування політичних опонентів, а в Китаї – національних меншин. А через зламану систему відеомоніторингу у приватному будинку або офісі можна отримати доступ до конфіденційної інформації й інших цифрових пристроїв у мережі, що може загрожувати безпеці мешканців чи бізнесу.
Як можна захистити приватні дані людей, які не становлять інтересу для правоохоронців? Чи можна безпечно скористатися відеоспостереженням вдома? На деякі з цих питань є відповіді.
Технічні засоби контролю приватності та безпеки
Домашні та невеликі комерційні системи відеоспостереження є найвразливішими для зловмисників, але й захистити їх від доступу третіх осіб простіше. Унікальні імена користувачів і складні паролі, регулярна зміна даних для авторизації, багатофакторна автентифікація, своєчасне оновлення прошивки до актуальних версій – основні способи захистити приватність.
Окремі системи дають змогу автоматично вимикати відеоспостереження, коли користувачі перебувають вдома й піклуються про свою безпеку. А в інших є можливість використовувати маски конфіденційності, виділяючи заблоковані для відеоспостереження області, які будуть доступні лише авторизованим користувачам або взагалі нікому і ніколи.
Наявність попиту на конфіденційність у системах відеоспостереження підтверджує Володимир Подуст, засновник першого маркетплейсу систем безпеки Bezpeka.club:
«У більшості випадків захищеність системи від різних типів загроз прямо пропорційна вартості системи, причому зазвичай вартість більш захищеної системи зростає кратно. Це пов’язано з тим, що надійність системи можуть гарантувати тільки відомі виробники – найчастіше це європейські або американські компанії. Китайські виробники забезпечують тільки початковий або середній рівні безпеки. Якщо йдеться про покупців у сегменті SMB, я б оцінив рівень усвідомлення всіх загроз як недостатній. Між захищеністю і вартістю 80% вибирають вартість, ще 10% просто відмовляються від встановлення взагалі будь-яких систем через побоювання втратити конфіденційність. Тільки близько 10% підходять до цього рішення більш прагматично – як до інвестиції у безпеку».
Коли йдеться про сотні й тисячі камер, в об’єктиви яких люди потрапляють незалежно від їхнього бажання, забезпечити конфіденційність стає складніше. Проте відповідні інструменти вже є. Один із них – розмиття осіб людей у сценаріях, коли безпосередньо не потрібна їхня ідентифікація.
Існують системи, які перевіряють відеоматеріал на наявність статистичних даних, не розкриваючи персональних даних. Наприклад, коли необхідно підрахувати відсоток відвідувачів магазину чи аеропорту в масках, інтенсивність руху пішоходів на переході чи кількість автомобілів на дорозі, але щоб система не «впізнавала» самих осіб і не могла розрізнити номерні знаки. Таким чином, відстежити за допомогою такого відеоматеріалу конкретних людей, які пересуваються пішки або автомобілем, буде неможливо.
Напівпрозора чи мозаїчна маска – ще один спосіб захистити конфіденційність людей, які потрапляють у кадр. Замаскована за допомогою мозаїки область виглядає як зображення в дуже низькій роздільній здатності, де складно розібрати окремі деталі. Але при цьому є можливість визначити колір одягу людини або побачити, що вона робить на відео.
У найбільш розвинених системах доступ до оригіналу зображення буде в обмеженого кола користувачів після проходження багатофакторної авторизації.
Правові аспекти регулювання приватності та безпеки
У 2001 році було створено Інститут біометрії (Biometrics Institute), основне завдання якого полягає у сприянні етичному використанню технології розпізнавання особистостей на основі їхніх біометричних даних.
Інститут біометрії регулярно оновлює свої принципи роботи з біометричними даними, які мають рекомендаційний характер, а також співпрацює із глобальними організаціями. Наприклад, разом з ОБСЄ допомагає державам-учасницям виконувати резолюцію 2396 РБ ООН, яка передбачає збір біометрії для виявлення іноземних бойовиків-терористів та протидію їхньому переміщенню.
«Майбутнє процвітання людства залежить від заборони технології розпізнавання осіб. Інакше люди не знатимуть, що означає перебувати на публіці й не бути автоматично ідентифікованими. Технологія розпізнавання осіб – найнебезпечніший із будь-коли винайдених механізмів спостереження», – стверджують Вудро Харцог, професор права та інформатики Північно-Східного університету, і Еван Селінджер, професор філософії Рочестерського технологічного інституту.
Водночас багато фахівців переконані, що відеоспостереження з можливістю біометричної ідентифікації приносить реальну користь суспільству, але ця сфера має бути врегульована. Так, зокрема, вважає Віталій Дмитрієв, спеціаліст із систем безпеки компанії Ohorona.agency:
«З одного боку, ця технологія може слугувати важливим інструментом для забезпечення громадської безпеки та розслідування злочинів. З іншого боку, існує серйозний ризик порушення приватності та можливості зловживань. Для звичайних людей ця технологія може створювати ризики, оскільки може бути використана без їхнього відома чи згоди. Тому важливо розробляти суворі норми та законодавство, що регулює використання розпізнавання облич у відеоспостереженні, забезпечуючи прозорість та контроль за цими технологіями. Збалансований підхід до регулювання дасть змогу використовувати технологію для захисту суспільства, уникнувши при цьому надмірного втручання у приватне життя громадян. Важливо враховувати етичні й правові аспекти, гарантуючи, що впровадження цих систем відбувається в інтересах громадськості та з дотриманням основних прав людини».
У Європі з 2018 року поряд з окремими державними законами, що захищають приватність громадян, діє GDPR – загальний регламент із захисту даних. У статті 9 регламенту відеоматеріали називають конфіденційними біометричними даними, які потребують захисту.
Серед інших обмежень GDPR передбачає обґрунтування законності відеоспостереження у громадських місцях та вибір типу системи моніторингу відповідно до його цілей.
Інакше кажучи, має бути визначений максимальний та мінімальний обсяги персональних даних, необхідних для досягнення поставлених завдань. При цьому зберігати записані відеодані слід таким чином, щоб забезпечити їхню конфіденційність і цілісність. Це допомагає захистити права осіб, які присутні на записах.
Федеральні закони, які б регулювали ідентифікацію людей на відеозаписах, відсутні у більшості штатів США. Це відкриває багато можливостей для зловживань із записами, отриманими з камер відеоспостереження у громадських місцях.
Окремих зусиль щодо врегулювання цієї сфери доклали у штатах Массачусетс, Новий Орлеан та Сан-Франциско. У Каліфорнії кілька років тому діяв мораторій на використання відеозаписів із натільних камер поліцейських, проте з 1 січня 2023 року його не продовжили. А Закон про розпізнавання осіб, що був запропонований у 2022-му, так і не був прийнятий федеральним урядом.
В Україні сфера громадського відеомоніторингу також потребує регулювання. Зараз держава та комерційні організації зобов’язані керуватися Законом «Про захист персональних даних», який охоплює правові аспекти обробки персональних даних у системах відеоспостереження. Проте цей нормативний акт досі не містить чітких норм з обробки персональних даних у системах відеоспостереження. А приховане відеоспостереження заборонено відповідно до 30 статті Конституції та статті 311 Цивільного кодексу України.
З часом ситуація в Україні може змінитися, але коли це станеться – невідомо. Такої думки дотримується Володимир Подуст, засновник першого маркетплейсу систем безпеки Bezpeka.club:
«У майбутньому нагальною потребою для забезпечення конфіденційності у системах відеоспостереження буде ухвалення державою низки норм і законів, які будуть регулювати їхню роботу, і відбуватися все це має у взаємодії з великими гравцями ринку й експертами. Потрібна сертифікація як обладнання, так й інтеграторів, обов’язковим має стати контроль впровадження нових сертифікатів і норм. Прискорити й спростити цей процес можна, якщо взяти на озброєння досвід, інструменти та регламенти європейських країн. Наприклад, у Великій Британії є посада комісара з питань камер відеоспостереження при британському уряді. Країна навіть влаштовує національні дні камер відеоспостереження, де всі охочі можуть підвищити свою обізнаність у цьому питанні та дізнатися, як забезпечуються права людей на захист персональних даних. Для України такі кроки – це поки що далека перспектива».
Щоб особи, які не загрожують і не переслідуються поліцією, не ставали об’єктами ненавмисного спостереження, у всьому світі створюються всілякі рухи та ініціативи.
Наприклад, у Reclaim Your Face домагалися підтримки Парламентом ЄС заборони на використання біометричного спостереження, але не змогли отримати необхідної кількості голосів. У StopSpying надають послуги із захисту конфіденційності та супроводу у судових справах, пов’язаних із несанкціонованим використанням приватної інформації, отриманої під час відеоспостереження. А проєкти типу Thousand of cameras створюють детальні мапи із розташуванням камер відеоспостереження та зон їхнього покриття.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодну публікацію!
