Распознавание лиц в Китае ставит защиту данных под удар

Публикуем перевод статьи научного сотрудника отдела исследований Азии в Совете по международным отношениям Лорен Дадли о том, как китайские стандарты facial recognition оставляют без внимания вопросы конфиденциальности.  

Распознавание лиц в Китае постоянно сопровождает людей – принимают ли они лекарства, едут ли на общественном транспорте или покупают мобильный телефон. Но пока большинство граждан готово обменять свою частную жизнь на общественную безопасность, другие китайские пользователи все настойчивее требуют отчёта — почему собирают и как защищают их персональные данные.

Распознавание лиц и слежка быстро распространились в КНР, поскольку китайское правительство дает приоритет общественной безопасности, способствует развитию искусственного интеллекта и работает над предотвращением распространения коронавируса (COVID-19). Ведущие компании по распознаванию лиц и слежке, такие как Hikivison, Dahua, iFlyTek, SenseTime и с недавних пор Jiadu, были задействованы в продвижении технологий ИИ с приложениями по распознаванию лиц и слежке в рамках китайской «Национальной команды ИИ». Их усилия начинают приносить плоды. За последние несколько недель камеры с функцией распознавания лиц были также оснащены технологией ИИ по определению температуры тела, чтобы найти людей, которые могут быть заражены COVID-19 во время поездок.

Когда число камер распознавания лиц, используемых в Китае, выросло с 176 млн в 2017 году до 626 млн в 2020 году, китайское правительство приняло некоторые меры по регулированию и обеспечению безопасности конфиденциальных данных. Биометрические данные, собранные с помощью систем видеонаблюдения по распознаванию лиц в Китае, защищены Документом технических требований к личной информационной безопасности (Personal Information Security Specifications). Это первые серьёзные правила о конфиденциальности данных в Китае, которые гласят, что сбор персональных данных должен осуществляться по согласию для «законных, обоснованных, необходимых и конкретных целей». Информация должна быть защищена. Но, к несчастью, эти принципы не отражают настоящую реальность китайской экосистемы распознавания лиц, где чувствительные биометрические данные часто собираются без согласия или достаточной защиты, особенно в условиях угрозы COVID-19.

.

Обоюдоострый меч

Быстрое распространение технологии распознавания лиц привело к тому, что многие китайцы выразили озабоченность по поводу ошеломляющих темпов ее внедрения. Широко распространенный отчет CCTV в прошлом году показал, что на китайском черном рынке данных, полученных благодаря распознаванию лиц, пакет ID-фотографий продается примерно за 36 центов. После выпуска доклада более 80% людей заявили, что сомневаются в возможностях сетевых операторов, хранящих конфиденциальные данные, обеспечить безопасность информации. Такие результаты показал опрос, проведенный Исследовательским центром защиты личной информации Nandu в Пекине.

Самым громким протестом против ненужного и небезопасного сбора биометрических данных на сегодняшний день стал судебный процесс в ноябре 2019 года против зоопарка Ханчжоу, который требовал сканирования лиц посетителей для их допуска. Этот случай, первый спор о распознавании лиц в Китае, стал известен благодаря профессору права Чжэцзянского университета науки и техники. Он заявил, что сбор биометрических данных в зоопарке не является необходимым для целей зоопарка (т.е. находится ниже порога, установленного Документом с техническими требованиями к личной информационной безопасности) и представляет риск для клиентов, поскольку данные недостаточно защищены.

После освещения этого дела некоторые китайские граждане выразили обеспокоенность тем, что пострадают от малоконтролируемого внедрения технологии распознавания лиц без достаточной обязательной защиты людей и их данных. Кто-то опасается плохой практики защиты данных, кто-то — консолидации ценных, чувствительных биометрических данных в руках нескольких компаний, кто-то – непрозрачного и дискриминационного обращения с информацией. Профессор права Цинхуа Лао Дуньян даже предположил, что злоупотребление государственных органов может навредить отдельным лицам, их семьям, собственности, репутации, работе, свободе, здоровью или жизни.

Хотя страх доступа китайского правительства к данным выражается не часто (по крайней мере, публично), зато широко распространен страх, что китайские потребители заплатят высокую цену за поспешное, нерегулируемое внедрение технологий. И здесь тоже есть исторический прецедент. Многие люди все еще ждут от Ofo, почти обанкротившейся компании по аренде велосипедов, возврата в приложении почти 170 млн долл. Кроме того, китайские потребители, как сообщается, потеряли более $13 млн в одной только провинции Гуандун из-за неконтролируемых QR-кодов, зараженных вирусами.

.

Возможные стандарты распознавания лиц

Китайские регуляторы стали признавать проблемы конфиденциальности и безопасности, которые сопровождают быстрое распространение технологии распознавания лиц. В прошлом месяце Национальный технический комитет по стандартизации информационной безопасности, получивший название TC 260, опубликовал предложение о персональных данных и согласии. Хотя документ рекомендует сборщикам персональных данных информировать пользователей и получать от них явное согласие до сбора сведений, комитет отмечает нецелесообразность этого подхода для сбора данных в общественных местах, как это характерно для распознавания лиц. Орган рекомендовал владельцам технологии распознавания лиц просто определить характер и цель сбора информации.

Несмотря на то что предложение представляет собой признание необходимости защиты конфиденциальности и безопасности данных во время видеонаблюдения и распознавания лиц, маловероятно, что оно будет эффективно защищать потребителей.

Во-первых, неясно — что произойдет, если человек не согласится на сбор биометрических данных при распознавании лиц. В частности, должны ли быть альтернативные средства проверки безопасности. Если альтернативных средств проверки не будет, те, кто не согласны на сбор данных распознавания лиц, могут не иметь доступа к критически важным общественным благам, таким как транспорт и здравоохранение.

Во-вторых, неясно, будут ли и каким образом обеспечиваться предлагаемые меры защиты, а также будут ли исключения, изложенные в предложении, ограничивать сферу применения получения обоснованного согласия. Конечно, обычные ограничения останутся. Национальная безопасность и социальная стабильность будут по-прежнему превалировать над всем остальным в Китае, поэтому доступ китайской Общественной партии к данным из систем распознавания лиц для целей национальной безопасности, имеющих широкое определение, не будет существенно ограничен. Кроме того, гарантии неприкосновенности частной жизни не распространяются на народы, которые считаются угрозой социальной стабильности, например на уйгуров.

Однако еще предстоит выяснить, как можно использовать другие исключения, чтобы ограничить воздействие стандартов. Например, для целей здравоохранения можно продолжить использовать распознавание лиц с определением температуры тела в общественных местах даже после того, как угроза COVID-19 уйдет.

В конце концов, похоже, что противодействие нерегулируемому распространению технологии распознавания лиц успешно привлекло внимание TC 260 к вопросам конфиденциальности. Оспаривать применение широко разрекламированных технологий в стране, где технологический прогресс является важным источником национальной гордости, нелегко, поэтому попытка китайского правительства внедрить более строгие меры защиты частной жизни в правила применения технологий распознавания лиц представляет собой небольшую победу для китайского гражданского общества. Но с учетом того, что китайское правительство сосредоточено на национальной безопасности, здравоохранении и технологическом прогрессе, разработка и внедрение технологии распознавания лиц, вероятно, будет приоритетнее защиты личной информации.

Оригинал статьи.

.