РЕГУЛЮВАННЯ ВИКОРИСТАННЯ ТЕХНОЛОГІЙ РОЗПІЗНАВАННЯ ОБЛИЧЧЯ

Часопис цивілістики Pub Date : 2021-08-06 DOI:10.32837/chc.v0i41.423

Гончаренко Владислава Олександрівна

{"title":"РЕГУЛЮВАННЯ ВИКОРИСТАННЯ ТЕХНОЛОГІЙ РОЗПІЗНАВАННЯ ОБЛИЧЧЯ","authors":"Гончаренко Владислава Олександрівна","doi":"10.32837/chc.v0i41.423","DOIUrl":null,"url":null,"abstract":"ПРАВОВЕ РЕГУЛЮВАННЯ ВИКОРИСТАННЯ ТЕХНОЛОГІЙ РОЗПІЗНАВАННЯ ОБЛИЧЧЯ \nУ статті досліджуються проблемні питання правового регулювання систем розпізнавання обличчя, які сьогодні широко використовуються у світі та в Україні. Проаналізовано досвід регулювання захисту персональних даних у законодавстві ЄС, де розроблені чіткі правила використання систем біометричної ідентифікації осіб у режимі реального часу. \nВідповідно до Загального регламенту захисту даних (GDPR) біометричні дані є особливим видом персональних даних, отриманих внаслідок спеціального технічного опрацювання, що стосується фізичних, фізіологічних чи поведінкових ознак фізичної особи, таких як зображення обличчя чи дактилоскопічні дані, що дозволяють однозначно ідентифікувати або підтверджують однозначну ідентифікацію фізичної особи. GDPR, за загальним прин- \n \nципом, забороняє обробку біометричних даних у режимі реального часу. GDPR класифікує зображення обличчя та іншу біометричну інформацію як особливу категорію даних із додатковими обмеженнями на їх використання. \nВажливою гарантією реалізації права на захист персональних даних є встановлене у ст. 17 GDPR право на стирання (забуття). Зокрема, видалення контролером персональних даних працівника після звільнення є обов'язковим на вимогу суб'єкта даних, якщо немає іншої законної підстави для опрацювання. На жаль, цивільне законодавство України щодо захисту персональних даних не передбачає такого імперативного правила. \nУ Євросоюзі випадки притягнення до відповідальності за порушення вимог GDPR вже є дуже розповсюдженими. В Україні контроль за додержанням законодавства про захист персональних даних покладено на Уповноваженого Верховної Ради України з прав людини, однак за відсутності в Україні законодавства, котре регулює використання систем відеоспостереження, здійснення належного контролю за використанням біометричних даних, одержаних за їх допомогою, сьогодні є неможливим. \nВідповідно до Білої книги зі штучного інтелекту системи відеоспостереження з метою обробки біометричних даних можуть використовуватися тільки у виняткових, належним чином обґрунтованих і адекватних випадках на підставі законодавства ЄС або національного законодавства. \nЗгідно з регуляторними правилами Європейської Комісії всі системи штучного інтелекту, призначені для використання для віддаленої біометричної ідентифікації осіб, вважаються ризикованими та підлягають попередній оцінці відповідності регулятором. Використання віддаленої біометричної ідентифікації у режимі реального часу в загальнодоступних приміщеннях для цілей правопорядку забороняється у принципі, за кількома вузькими винятками, які суворо визначені, обмежені та регламентовані. Вони включають використання для правоохоронних цілей цілеспрямованого пошуку конкретних потенційних жертв злочинів, включаючи зниклих дітей; відповідь на безпосередню загрозу теракту; виявлення та встановлення осіб, котрі вчинили тяжкі злочини. \nЗроблено висновок про необхідність приведення законодавства України про захист персональних даних до високих стандартів Євросоюзу.","PeriodicalId":297037,"journal":{"name":"Часопис цивілістики","volume":"2 1","pages":"0"},"PeriodicalIF":0.0000,"publicationDate":"2021-08-06","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"Часопис цивілістики","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.32837/chc.v0i41.423","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}

引用次数: 0

Abstract

ПРАВОВЕ РЕГУЛЮВАННЯ ВИКОРИСТАННЯ ТЕХНОЛОГІЙ РОЗПІЗНАВАННЯ ОБЛИЧЧЯ У статті досліджуються проблемні питання правового регулювання систем розпізнавання обличчя, які сьогодні широко використовуються у світі та в Україні. Проаналізовано досвід регулювання захисту персональних даних у законодавстві ЄС, де розроблені чіткі правила використання систем біометричної ідентифікації осіб у режимі реального часу. Відповідно до Загального регламенту захисту даних (GDPR) біометричні дані є особливим видом персональних даних, отриманих внаслідок спеціального технічного опрацювання, що стосується фізичних, фізіологічних чи поведінкових ознак фізичної особи, таких як зображення обличчя чи дактилоскопічні дані, що дозволяють однозначно ідентифікувати або підтверджують однозначну ідентифікацію фізичної особи. GDPR, за загальним прин- ципом, забороняє обробку біометричних даних у режимі реального часу. GDPR класифікує зображення обличчя та іншу біометричну інформацію як особливу категорію даних із додатковими обмеженнями на їх використання. Важливою гарантією реалізації права на захист персональних даних є встановлене у ст. 17 GDPR право на стирання (забуття). Зокрема, видалення контролером персональних даних працівника після звільнення є обов'язковим на вимогу суб'єкта даних, якщо немає іншої законної підстави для опрацювання. На жаль, цивільне законодавство України щодо захисту персональних даних не передбачає такого імперативного правила. У Євросоюзі випадки притягнення до відповідальності за порушення вимог GDPR вже є дуже розповсюдженими. В Україні контроль за додержанням законодавства про захист персональних даних покладено на Уповноваженого Верховної Ради України з прав людини, однак за відсутності в Україні законодавства, котре регулює використання систем відеоспостереження, здійснення належного контролю за використанням біометричних даних, одержаних за їх допомогою, сьогодні є неможливим. Відповідно до Білої книги зі штучного інтелекту системи відеоспостереження з метою обробки біометричних даних можуть використовуватися тільки у виняткових, належним чином обґрунтованих і адекватних випадках на підставі законодавства ЄС або національного законодавства. Згідно з регуляторними правилами Європейської Комісії всі системи штучного інтелекту, призначені для використання для віддаленої біометричної ідентифікації осіб, вважаються ризикованими та підлягають попередній оцінці відповідності регулятором. Використання віддаленої біометричної ідентифікації у режимі реального часу в загальнодоступних приміщеннях для цілей правопорядку забороняється у принципі, за кількома вузькими винятками, які суворо визначені, обмежені та регламентовані. Вони включають використання для правоохоронних цілей цілеспрямованого пошуку конкретних потенційних жертв злочинів, включаючи зниклих дітей; відповідь на безпосередню загрозу теракту; виявлення та встановлення осіб, котрі вчинили тяжкі злочини. Зроблено висновок про необхідність приведення законодавства України про захист персональних даних до високих стандартів Євросоюзу.

查看原文本刊更多论文

人脸识别技术使用的法律监管文章探讨了当今世界和乌克兰广泛使用的人脸识别系统的法律监管问题。作者分析了欧盟立法在规范个人数据保护方面的经验，欧盟立法为实时生物识别系统的使用制定了明确的规则。根据《一般数据保护条例》（GDPR），生物识别数据是一种特殊类型的个人数据，是通过与个人的身体、生理或行为特征有关的特殊技术处理而获得的，如面部图像或指纹数据，可对个人进行明确识别或确认。GDPR 一般禁止实时处理生物识别数据。GDPR 将面部图像和其他生物识别信息归类为特殊类别的数据，对其使用有额外的限制。个人数据保护权的一项重要保障是 GDPR 第 17 条规定的删除（遗忘）权。特别是，除非有其他处理的法律依据，否则控制者必须应数据主体的要求在雇员被解雇后删除其个人数据。遗憾的是，乌克兰有关个人数据保护的民法并未规定这样的强制性规则。在欧盟，因违反 GDPR 要求而被起诉的案例已经非常普遍。在乌克兰，乌克兰议会人权专员负责监督个人数据保护立法的遵守情况，但由于乌克兰没有规范视频监控系统使用的立法，目前无法对通过视频监控系统获取的生物识别数据的使用进行适当控制。根据《人工智能白皮书》，只有在基于欧盟或国家立法的特殊、有适当理由和充分的情况下，才能使用视频监控系统处理生物识别数据。根据欧盟委员会的监管规则，所有用于远程生物识别个人身份的人工智能系统都被视为具有风险，需要接受监管机构的初步合规性评估。原则上禁止为执法目的在公共场所使用实时远程生物识别技术，只有少数例外情况受到严格界定、限制和监管。这些例外包括：为执法目的有针对性地搜寻特定的潜在犯罪受害者，包括失踪儿童；应对迫在眉睫的恐怖袭击威胁；以及识别和查找严重罪行的犯罪者。作者的结论是，有必要使乌克兰的个人数据保护立法与欧盟的高标准保持一致。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文求助全文

来源期刊

Часопис цивілістики

自引率

0.00%

发文量