РЕГУЛЮВАННЯ ВИКОРИСТАННЯ ТЕХНОЛОГІЙ РОЗПІЗНАВАННЯ ОБЛИЧЧЯ

Гончаренко Владислава Олександрівна

doi:10.32837/chc.v0i41.423

Гончаренко Владислава Олександрівна Національнbq університет «Одеська юридична академія»

DOI: https://doi.org/10.32837/chc.v0i41.423

Ключові слова: технологія розпізнавання обличчя в режимі реального часу, біометричні дані, правове регу¬лювання, захист персональних даних, штучний інтелект

Анотація

ПРАВОВЕ РЕГУЛЮВАННЯ ВИКОРИСТАННЯ ТЕХНОЛОГІЙ РОЗПІЗНАВАННЯ ОБЛИЧЧЯ

У статті досліджуються проблемні питання правового регулювання систем розпізнавання обличчя, які сьогодні широко використовуються у світі та в Україні. Проаналізовано досвід регулювання захисту персональних даних у законодавстві ЄС, де розроблені чіткі правила використання систем біометричної ідентифікації осіб у режимі реального часу.

Відповідно до Загального регламенту захисту даних (GDPR) біометричні дані є особливим видом персональних даних, отриманих внаслідок спеціального технічного опрацювання, що стосується фізичних, фізіологічних чи поведінкових ознак фізичної особи, таких як зображення обличчя чи дактилоскопічні дані, що дозволяють однозначно ідентифікувати або підтверджують однозначну ідентифікацію фізичної особи. GDPR, за загальним прин-

ципом, забороняє обробку біометричних даних у режимі реального часу. GDPR класифікує зображення обличчя та іншу біометричну інформацію як особливу категорію даних із додатковими обмеженнями на їх використання.

Важливою гарантією реалізації права на захист персональних даних є встановлене у ст. 17 GDPR право на стирання (забуття). Зокрема, видалення контролером персональних даних працівника після звільнення є обов'язковим на вимогу суб'єкта даних, якщо немає іншої законної підстави для опрацювання. На жаль, цивільне законодавство України щодо захисту персональних даних не передбачає такого імперативного правила.

У Євросоюзі випадки притягнення до відповідальності за порушення вимог GDPR вже є дуже розповсюдженими. В Україні контроль за додержанням законодавства про захист персональних даних покладено на Уповноваженого Верховної Ради України з прав людини, однак за відсутності в Україні законодавства, котре регулює використання систем відеоспостереження, здійснення належного контролю за використанням біометричних даних, одержаних за їх допомогою, сьогодні є неможливим.

Відповідно до Білої книги зі штучного інтелекту системи відеоспостереження з метою обробки біометричних даних можуть використовуватися тільки у виняткових, належним чином обґрунтованих і адекватних випадках на підставі законодавства ЄС або національного законодавства.

Згідно з регуляторними правилами Європейської Комісії всі системи штучного інтелекту, призначені для використання для віддаленої біометричної ідентифікації осіб, вважаються ризикованими та підлягають попередній оцінці відповідності регулятором. Використання віддаленої біометричної ідентифікації у режимі реального часу в загальнодоступних приміщеннях для цілей правопорядку забороняється у принципі, за кількома вузькими винятками, які суворо визначені, обмежені та регламентовані. Вони включають використання для правоохоронних цілей цілеспрямованого пошуку конкретних потенційних жертв злочинів, включаючи зниклих дітей; відповідь на безпосередню загрозу теракту; виявлення та встановлення осіб, котрі вчинили тяжкі злочини.

Зроблено висновок про необхідність приведення законодавства України про захист персональних даних до високих стандартів Євросоюзу.

Біографія автора

Гончаренко Владислава Олександрівна, Національнbq університет «Одеська юридична академія»

кандидат юридичних наук, доцент, доцент кафедри цивільного права

Посилання

1. Харитонов Є.О., Харитонова О.І. Категорія «Інтернет речей» та цивільні правовідносини. Наукові праці Національного університету «Одеська юридична академія». Т. 20. 2017. C. 169-177.
2. Некіт К.Г Персональні дані та індустріальні дані як об’єкти права власності: оцінка можливостей. Часопис цивілістики. 2020. № 36. C. 57-65.
3. Кохановська О.В. До питання про захист персональних даних в Україні. Вісник Верховного Суду України. 2011. № 6. С. 28-33. URL: http://nbuv.gov.ua/UJRN/vvsu_2011_6_8.
4. Гуцу С.Ф. Захист персональних даних працівників на підприємствах, установах та організаціях. Гуманітарний часопис. 2012. № 4. С. 123-129.
5. Про Єдиний державний демографічний реєстр та документи, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус : Закон України від 20 листопада 2012 р. № 5492-VI. URL: https://zakon.rada.gov.ua/laws/ show/5492-17#Text.
6. Про захист персональних даних : Закон України від 01 червня 2010 р. № 2297-VI. Відомості Верховної Ради. 2010. № 34. Ст. 481.
7. Загальний регламент про захист даних Регламент Європейського Парламенту і Ради (ЄС) 2016/679 від 27 квітня 2016 р. Офіційний вісник Європейського Союзу. 2016. L 119. С. 1.
8. Про затвердження Переліку типових документів, що створюються під час діяльності державних органів та органів міс¬цевого самоврядування, інших установ, підприємств та організацій, із зазначенням строків зберігання документів : наказ Міністерства юстиції України від 12 квітня 2012 р. № 578/5. URL: https://zakon.rada.gov.ua/laws/show/z0571-12#Text.
9. White Paper on Artificial Intelligence: a European approach to excellence and trust. URL: https://ec.europa.eu/info/publications/ white-paper-artificial-intelligence-european-approach-excellence-and-trust_en.