ПРАВОВЕ РЕГУЛЮВАННЯ ВИКОРИСТАННЯ ТЕХНОЛОГІЙ РОЗПІЗНАВАННЯ ОБЛИЧЧЯ

ПРАВОВЕ РЕГУЛЮВАННЯ ВИКОРИСТАННЯ ТЕХНОЛОГІЙ РОЗПІЗНАВАННЯ ОБЛИЧЧЯ У статті досліджуються проблемні питання правового регулювання систем розпізнавання обличчя, які сьогодні широко використовуються у світі та в Україні. Проаналізовано досвід регулювання захисту персональних даних у законодавстві ЄС, де розроблені чіткі правила використання систем біометричної ідентифікації осіб у режимі реального часу. Відповідно до Загального регламенту захисту даних (GDPR) біометричні дані є особливим видом персональ­них даних, отриманих внаслідок спеціального технічного опрацювання, що стосується фізичних, фізіологічних чи поведінкових ознак фізичної особи, таких як зображення обличчя чи дактилоскопічні дані, що дозволяють одно­значно ідентифікувати або підтверджують однозначну ідентифікацію фізичної особи. GDPR, за загальним прин-   ципом, забороняє обробку біометричних даних у режимі реального часу. GDPR класифікує зображення обличчя та іншу біометричну інформацію як особливу категорію даних із додатковими обмеженнями на їх використання. Важливою гарантією реалізації права на захист персональних даних є встановлене у ст. 17 GDPR право на стирання (забуття). Зокрема, видалення контролером персональних даних працівника після звільнення є обов'яз­ковим на вимогу суб'єкта даних, якщо немає іншої законної підстави для опрацювання. На жаль, цивільне зако­нодавство України щодо захисту персональних даних не передбачає такого імперативного правила. У Євросоюзі випадки притягнення до відповідальності за порушення вимог GDPR вже є дуже розповсюдже­ними. В Україні контроль за додержанням законодавства про захист персональних даних покладено на Уповнова­женого Верховної Ради України з прав людини, однак за відсутності в Україні законодавства, котре регулює вико­ристання систем відеоспостереження, здійснення належного контролю за використанням біометричних даних, одержаних за їх допомогою, сьогодні є неможливим. Відповідно до Білої книги зі штучного інтелекту системи відеоспостереження з метою обробки біометричних даних можуть використовуватися тільки у виняткових, належним чином обґрунтованих і адекватних випадках на підставі законодавства ЄС або національного законодавства. Згідно з регуляторними правилами Європейської Комісії всі системи штучного інтелекту, призначені для вико­ристання для віддаленої біометричної ідентифікації осіб, вважаються ризикованими та підлягають попередній оцінці відповідності регулятором. Використання віддаленої біометричної ідентифікації у режимі реального часу в загальнодоступних приміщеннях для цілей правопорядку забороняється у принципі, за кількома вузькими винят­ками, які суворо визначені, обмежені та регламентовані. Вони включають використання для правоохоронних цілей цілеспрямованого пошуку конкретних потенційних жертв злочинів, включаючи зниклих дітей; відповідь на безпосередню загрозу теракту; виявлення та встановлення осіб, котрі вчинили тяжкі злочини. Зроблено висновок про необхідність приведення законодавства України про захист персональних даних до високих стандартів Євросоюзу.