Прапускны рэжым з выкарыстаннем біяметрычных даных: як забяспечыць абарону правоў непаўналетніх

- 12:40Актуально, Приложение, Школа управления

 У апошнія дзесяцігоддзі паўсюднае ўкараненне лічбавых тэхналогій набывае ўсё большую папуляр­насць. Ідэнтыфікацыя і аўтэнтыфікацыя пры дапамозе біяметрычных даных паступова ўкараняюцца ў розныя сферы, асабліва пры рэгуляванні кантролю доступу.

Надзея Швед, намеснік начальніка ўпраўлення метадалогіі абароны персанальных даных Нацыянальнага цэнтра абароны персанальных даных Рэспублікі Беларусь, кандыдат юрыдычных навук, дацэнт

 

У прымяненні да сістэм аўтаматычнай ідэнтыфікацыі пад біяметрычнымі разумеюць тыя сістэмы і метады, якія заснаваны на выкарыстанні для ідэнтыфікацыі ці аўтэнтыфікацыі якіх-не­будзь унікальных характарыстык чалавечага арганізма. Так, выкарыстанне сістэм распазнавання голасу, адпячаткаў пальцаў, сятчаткі ці радужнай абалонкі вока або ў цэлым распазнавання твараў дазваляе ідэнтыфікаваць чалавека па яго ўнікальных фізіялагічных і паводзінскіх характарыстыках.

У апошні час асобныя ўстановы адукацыі ў Рэспубліцы Беларусь таксама пайшлі па шляху ўстаноўкі спецыяльнага праграмнага забеспячэння на ўваходзе ў будынак з мэтай устанаўлення біяметрычнага кантролю доступу.

Функцыя распазнавання даз­валяе ўстанаўліваць асобу, кіраваць правам доступу ў будынак (адкрыццё турнікета), бескантактава вызначаць тэмпературу цела, праводзіць хуткі скрынінг і г.д. Асноўная мэта выкарыстання такіх сістэм ва ўстанове адукацыі — гэта допуск на тэрыторыю навучальнай установы навучэнцаў, выкладчыкаў, іншых работнікаў і выключэнне пападання туды пабочных асоб, што прызначана павысіць бяспеку адукацыйнага працэсу.

Разам з тым устанаўленне такіх сістэм выклікае абгрунтаваную трывогу бацькоў у пытанні іх адпаведнасці патрабаванням заканадаўства і забеспячэння канфідэнцыяльнасці і бяспекі персанальных даных.

Устаноўка такіх сістэм можа выклікаць парушэнне правоў і свабод навучэнцаў, іх законных прадстаўнікоў і супрацоўнікаў навучальнай установы. Вось чаму выкарыстанне сістэм распазнавання твараў у адукацыі патрабуе дбайнай ацэнкі балансу паміж патэнцыяльнымі перавагамі і рызыкай.

Варта ўлічваць, што біяметрычныя даныя адносяцца да спецыяльных персанальных даных.

У адпаведнасці з пунктам 3 артыкула 8 Закона “Аб абароне персанальных даных”, апрацоўка спецыяльных персанальных даных дапускаецца толькі пры ўмове прыняцця комплексу мер, накіраваных на прадухіленне рызыкі, што можа ўзнікнуць пры апрацоўцы такіх персанальных даных, для правоў і свабод суб’ектаў персанальных даных. Акрамя таго, любая апрацоўка персанальных даных павінна адпавя­даць агульным патрабаванням да апрацоўкі, замацаваным у артыкуле 4 закона.

Пунктамі 2 і 5 артыкула 4 закона ўстаноўлены патрабаванні аб суразмернасці апрацоўкі персанальных даных заяўленым мэтам апрацоўкі і недапушчэнні лішку такой апрацоўкі. Прымаючы пад увагу катэгорыю персанальных даных (спецыяль­ныя персанальныя даныя), такая апрацоўка можа ажыццяўляцца толькі ў тых выпадках, калі іншымі спосабамі нельга дасягнуць мэты, замацаванай у заканадаўстве. У разгледжаным выпадку мэта апрацоўкі — ажыццяўленне прапускнога рэжыму — можа быць дасягнута і ўжо дасягаецца іншымі спосабамі, у тым ліку шляхам выкарыстання картачнай сістэмы, наяўнасці вахцёра, журнала наведванняў і г.д.

Варта таксама ўлічваць, што такім чынам апрацоўваюцца біяметрычныя персанальныя даныя асабліва ўразлівай катэгорыі — непаўналетніх.

Махляры ўжо ганяюцца за фатаграфіямі, відэа- і аўдыязапісамі карыстальнікаў, каб з іх дапамогай спрабаваць падмануць біяметрычныя сістэмы. Біяметрычныя персанальныя даныя з прычыны сваёй нязменнасці і бясспрэчнасці, напрыклад, могуць быць выкарыстаны для ўзнікнення абвінавачанняў, якія складана абвергнуць, кампраментацыі чалавека (пры выкарыстанні тэхналогіі Deep Fake), ажыццяўленні махлярскіх дзеянняў (з’яўляецца магчымасць аўтарызацыі пад чужой асобай).

Пры гэтым калі біяметрычныя ўзоры грамадзяніна бу­дуць “украдзены”, то іх немагчыма адмяніць або выдаць новыя (дакумент замяніць можна, а адпячатак пальца — не). Яшчэ адна рызыка біяметрыі: даныя, атрыманыя падчас біяметрычнай рэгістрацыі, могуць выкарыстоўвацца з мэтамі, на якія суб’ект персанальных даных не даваў згоды.

Акрамя таго, паколькі прававое рэгуляванне выкарыстання названых сістэм установамі адукацыі адсутнічае, гэта ста­віць школы перад неабходнасцю ў якасці прававой падставы выкарыстоўваць згоду суб’екта персанальных даных.

Разам з тым практыка атрымання згоды ўстановамі адукацыі ў саміх непаўналетніх або іх законных прадстаўнікоў, а таксама ў супрацоўнікаў, на жаль, сведчыць аб парушэнні патрабаванняў артыкула 5 закона да свабоднага і інфармаванага характару згоды, а таксама да яе формы і зместу.

Махляры ўжо ганяюцца за фатаграфіямі, відэа- і аўдыязапісамі карыстальнікаў, каб з іх дапамогай спрабаваць падмануць біяметрычныя сістэмы. Біяметрычныя персанальныя даныя з прычыны сваёй нязменнасці і бясспрэчнасці, напрыклад, могуць быць выкарыстаны для ўзнікнення абвінавачанняў, якія складана абвергнуць, кампраментацыі чалавека (пры выкарыстанні тэхналогіі Deep Fake), ажыццяўленні махлярскіх дзеянняў (з’яўляецца магчымасць аўтарызацыі пад чужой асобай).

Маюць месца сітуацыі, калі школьнікі і іх бацькі, а таксама настаўнікі і іншыя работнікі ставяцца перад фактам прыняцця адмі­ністрацыяй установы адукацыі рашэння аб устаноўцы адпаведных прапускных сістэм. Пры гэтым у сітуацыі адсутнасці альтэрнатывы (напрыклад, магчымасці праходзіць па картцы) такая згода становіцца вымушанай, што прыводзіць да незаконнай апрацоўкі персанальных даных.

Такім чынам, апрацоўка спецыяльных персанальных даных патрабуе ад любой арганізацыі і асабліва ад устаноў адукацыі, якія апрацоўваюць персанальныя даныя непаўналетніх грамадзян, прыняцця дадатковых мер абароны гэтых даных пры выкарыстанні такіх сістэм.

Важным з’яўляецца таксама пытанне бяспекі інфраструктуры, у якой захоўваюцца і апрацоўваюцца гэтыя даныя.

У мэтах комплекснага аналізу сітуацыі, што складваецца ў краіне, па выкарыстанні ўстановамі адукацыі інтэлектуальных сістэм распазнавання твараў Нацыянальны цэнтр абароны персанальных даных пры падтрымцы Міністэрства адукацыі праводзіў маніторынг выкарыс­тання названых сістэм.

У большасці ўстаноў адукацыі, якія выкарыстоўваюць інтэлектуальныя сістэмы распазнавання твараў, апрацоўка спецыяльных персанальных даных ажыццяўляецца ў неатэставаных інфармацыйных рэсурсах (сістэмах). Пры гэтым у шматлікіх установах адукацыі адсутніча­юць спецыялісты, якія валода­юць неабходнымі кампетэнцыямі для прыняцця прававых, арганізацыйных і тэхнічных мер па абароне персанальных
даных.

Відавочна, што выкарыстанне сістэм распазнавання твараў пры арганізацыі прапускной сістэмы ва ўстановах адукацыі стварае дадатковую рызыку для абароны правоў суб’ектаў персанальных даных.

Такім чынам, апрацоўка фатаграфій наведвальнікаў устаноў адукацыі для відэараспазнавання асоб (унікальнай ідэнтыфікацыі) у сістэме прапускнога рэжыму пры арганізацыі прапускной сістэмы не грунтуецца на патрабаваннях заканадаўства аб персанальных даных.