К чему приведёт сбор государством биометрических данных граждан?

Технический прогресс последних лет сделал очевидной не только пользу «больших данных» (big data), но и необходимость адаптации к угрозам, которые они создают для конфиденциальности частной жизни, гражданских свобод и прав человека. И наиболее остро этот вопрос возникает в связи с новейшим источником больших данных – нашим телом.

Во всём мире правоохранительные органы разрабатывают и применяют технологии, позволяющие идентифицировать нас с помощью данных биометрии, таких как лицо, отпечатки пальцев, ДНК, голос, радужная оболочка глаза, походка. Эти уникальные характеристики людей уже давно используются в паспортах и при пересечении границ, но у них есть множество других применений.

Многие годы мы позволяем правительствам и компаниям собирать и анализировать наши биометрические данные всякий раз, когда мы получаем водительские права, туристическую визу, паспорт, определённую должность или же просто решили сходить в парк развлечений. Мы всё чаще используем отпечатки пальцев или «предъявляем» собственное лицо, чтобы разблокировать смартфон, оплатить покупку, сесть на борт самолёта.

Очевидно, что это защищает от воровства: какой прок от телефона, машины или билета, если ими может воспользоваться лишь законный владелец? А самое главное, биометрия позволяет защитить нас от мошеннического использования наших персональных данных (от так называемой кражи личности).

Таковы аргументы в пользу крупнейшего в мире биометрического проекта (это мультимодальное техническое решение с данными о лице, радужной оболочке глаза и отпечатках пальцев), в котором участвуют более миллиарда индийцев. Нандан Нилекани, председатель компании Infosys, который оставил свой пост ради создания этой системы под названием Aadhaar, хвалит её за то, что она помогла правительству Индии сэкономить примерно $9 млрд, так как позволила избавиться от дублированных и ложных персональных данных в списках получателей государственных пособий.

Благодаря системе Aadhaar более полумиллиарда человек привязали свои «цифровые паспорта» к банковским счетам, на которые правительство смогло перечислить более $12 млрд, не опасаясь мошенничества, воровства или же (это особенно важно для женщин) запоя мужчин и домашнего насилия, которыми нередко сопровождается внезапный приток денег. Многие бедняки Индии, живущие в деревнях или трущобах, которые даже не нанесены на карту, обрели, благодаря цифровым паспортам, официальный статус, такой же, который в развитых странах даёт свидетельство о рождении или номер социального страхования.

Но применение биометрии повышает вероятность появления Паноптикума Джереми Бентама – антиутопического всевидящего государства. Китай даже не пытается скрывать использование биометрии и искусственного разума для полицейского контроля над населением страны. Намного меньше известно о том, насколько далеко продвинулись в использовании биометрии страны либеральной демократии.

Как выяснилось в ходе исследования, проведённого в США в 2016 Центром изучения проблем конфиденциальности и технологий при Правовом центре Джорджтаунского университета, в базах данных американских правоохранительных органов (к некоторым из которых имеет доступ ФБР) хранятся портреты более 117 млн американцев, то есть почти половины взрослого населения страны. В августе американская Служба таможни и охраны границ (CBP) начнёт использовать новую технологию распознавания лиц в рамках более широкой программы биометрического контроля за выездом из страны (Biometric Exit), которая уже действует в аэропортах восьми американских городов.

В Великобритании портреты 12,5 млн человек, сотни тысяч из которых не являются виновными ни в каких преступлениях, хранятся в Национальной базе данных полиции (NDP), а Управление по таможенным и налоговым сборам (HMRC) записало образцы голоса более 5 млн человек без их согласия. Подобные действия игнорируют принятое в 2012 постановление британского Высокого суда, потребовавшего от Министерства внутренних дел уничтожить данные голосовой и лицевой биометрии тех арестованных, которые затем были освобождены без предъявления обвинения или оправданы. Это постановление соответствовало норме закона, требующей аналогичного удаления данных о ДНК и отпечатков пальцев.

Сбор и хранение биометрических данных фундаментально меняет отношения между гражданами и государством. Когда-то мы обладали презумпцией невиновности, а теперь, если воспользоваться зловещими словами бывшего министра внутренних дел Великобритании Эмбер Радд, мы стали «неосуждёнными личностями», то есть людьми, которые не признаны виновными в каких-либо преступлениях – пока что.

Подобные перемены, конечно, оспариваются. В Великобритании к полиции Южного Уэльса и полиции Лондона поданы иски от организаций Liberty и Big Brother Watch соответственно, оспаривающие применение полицейскими системы автоматического распознавания лиц. А в США власти города Орландо (Флорида) прекратили тестирование программы распознавания лиц Rekognition, созданной компанией Amazon.

Биометрическая система Индии тоже наткнулась на юридические проблемы. Правительство объявило о добровольности участия в программе Aadhaar, но по сути оно является обязательным для любого человека, которому нужно получить доступ к госуслугам, открыть счёт в банке, заключить контракт с оператором мобильной связи. В 2017 принуждение индийцев к использованию Aadhaar стало незаконным, поскольку Верховный суд страны постановил, что «право на конфиденциальность частной жизни… [является] неотъемлемым элементом права на жизнь и личную свободу». Суд подтвердил, что государство может нарушать право на конфиденциальность при наличии убедительных причин, таких как национальная безопасность, предотвращение преступлений или благополучие общества; но подобные действия должны быть разумны и пропорциональны преследуемой цели.

Ещё более тревожит то, что Aadhaar не является безопасной системой. В январе 2018 журналисты из индийской газеты The Tribune заплатили 500 рупий (менее $8) за логин и пароль, с помощью которых они смогли получить доступ к именам, адресам, почтовым индексам, фотографиям, номерам телефона и адресам электронной почты всех людей, внесённых в эту систему. Заплатив ещё 300 рупий, журналисты могли распечатать – и начать использовать – копии уникальных удостоверений любого человека.

Случаи масштабного взлома данных в США на протяжении уже многих лет (от них пострадали такие компании, как Target, Yahoo, LinkedIn и Intel, а также федеральное управление кадровой службы), равно как и сообщения о том, что Facebook и Google передают персональные данные разработчикам программ и другим третьим лицам, пока не привели к каким-либо конкретным переменам. Причиной этого может быть отсутствие стимулов: бороться с последствиями мошеннических операций с использованием персональных данных, которые совершаются после этих взломов, утомительно и долго, но любое финансовое решение в конечном итоге ляжет на плечи банков и компаний, выпускающих кредитные карты.

Возникает мир новых проблем в том случае, когда наши биометрические данные оказываются скомпрометированы, потому что в отличие от логинов и паролей биометрические данные изменить нельзя. Кроме того, в этих системах намного труднее исправить ошибки. А если совместить данные биометрии с другими данными о нас (финансовыми, профессиональными и социальными) и отдать их на обработку алгоритмам, тогда эти данные могут быть использованы для того, чтобы отказать нам в кредите, медицинской страховке и рабочем месте, или же для того, чтобы догадаться о наших сексуальных или политических предпочтениях, спрогнозировать вероятность правонарушения. И всё это без нашего ведома.

Обладание уникальными и не поддающимися подделке особенностями, позволяющими идентифицировать человека, возможно, является благом. Но мы должны выявлять и защищаться от многочисленных угроз, способных превратить это благо в проклятие.

Энн-Мэри Слотер – президент и гендиректор фонда New America

Стефани Хэйр – учёный, телеведущий, научный сотрудник организации Foreign Policy Interrupted