Pradžioje nėra nieko blogo (J. R. R. Tolkienas)
Sunku būtų įsivaizduoti situaciją, kad Lietuvoje teisėsaugos pareigūnai paprašytų bet kurio asmens viešojoje vietoje pateikti patikrinti pirštų atspaudus.
Neatsitiktinai 2020 m. pabaigoje „Spinter tyrimų“ atlikta visuomenės nuomonės apklausa parodė, kad Lietuvoje net 90 proc. respondentų jautriausiu asmens duomeniu laiko asmens kodą, o antras pagal jautrumą – pirštų atspaudai (88 proc. respondentų). Veido nuotrauka pagal jautrumą teužėmė penktą vietą (74 proc. respondentų).
Toks vertinimas akivaizdžiai parodo, kad galimos grėsmės, susijusios su pastaraisiais metais sparčiai tobulėjančia veido atpažinimo technologija (toliau – VAT), ypač ją naudojant kartu su dirbtinio intelekto sistemomis, visuomenei nėra (pakankamai) suvokiamos. Todėl būtų tikslinga pirmiausia trumpai aptarti pačią technologiją.
Apie technologijos veikimą
VAT veido atvaizdo „geometriją“ paverčia skaitmeniniu biometriniu šablonu (angl. pattern). Tada šablono duomenys programinės įrangos yra lyginami su kitais duomenų bazėje esančių šablonų duomenimis. Šablonų duomenims sutapus tam tikru reikšmingu procentu, konstatuojama galima atitiktis.
VAT iš esmės turi du skirtingus veikimo principus: autentifikavimą ir identifikavimą. Autentifikavimas kelia mažiau teisinių rūpesčių, nes svarbiausia tai, kad asmuo žino, jog yra vykdomas jo veido atpažinimas, pvz., oro uostuose ar įmonėse. Antra, autentifikavimas lygina duomenų bazėje esantį konkretų šabloną su šablonu, gautu nuskaičius asmens veidą, todėl šis veikimas vadinamas „vienas prie vieno“ (angl. one-to-one). Antrasis veikimo principas, identifikavimas, dar vadinamas „vienas prie daugelio“ (angl. one-to-many), teisiškai kelia kur kas daugiau klausimų. Šiuo atveju konkretus veido šablonas yra lyginamas su tam tikrais („uždaras identifikavimas“) ar visais („atviras identifikavimas“) duomenų bazėje esančiais šablonais. Nors iš pirmo žvilgsnio galėtų atrodyti, kad net ir identifikavimo principu veikianti VAT neatrodo grėsmingai, verta paminėti bent keletą technologinių aspektų.
Pirma, abejotina, ar VAT naudojančios institucijos visa apimtimi kontroliuoja šios įrangos technologinį veikimą. Nors VAT nepriekaištingai dirba su duomenų bazės šablonais, nėra garantijos, kad šios technologijos varikliu esantis dirbtinis intelektas tuo pačiu metu nevykdo savo „mokymosi programos“ ar nekuria savo duomenų bazės. Tokiu pavyzdžiu galėtų būti „Clearview AI“ įmonė, kurios įranga rinko nuotraukas iš įvairių socialinių tinklų. Vertinama, kad iki 2022 m. pabaigos ši technologija jau bus surinkusi apie 100 mlrd. nuotraukų, ir kalbama, kad tai gali būti pakankamas kiekis identifikuoti bet kurį socialiniuose tinkluose aktyvų asmenį pasaulyje. Už tokią veiklą ši įmonė 2021 m. Švedijoje gavo 250 tūkst. eurų baudą, o 2022 m., suvokus veiklos mastą, Jungtinėje Karalystėje jai skirta per 8 mln. eurų bauda, Italijoje bei Graikijoje – 20 mln. eurų siekiančios baudos. Nors įmonei ir toliau gresia baudos bei civiliniai ieškiniai, atrodo, kad tai gali būti priimtina rizika. Panašių klausimų kilo ir dėl NEC programinės įrangos, naudojamos Lietuvoje, tačiau gamintojas sugebėjo užsienio valstybių priežiūros institucijoms neatskleisti programos „treniravimo“ principų, tik apsiribojo garantijomis, kad šios įrangos „mokymasis“ nėra susijęs su masiniu asmenų nuotraukų apdorojimu.
Antra, identifikavimas gali būti vykdomas ne tik retrospektyviai, VAT apdorojant nuotraukas arba vaizdo įrašus, tačiau gali veikti ir realiuoju laiku, pavyzdžiui, kontroliuojant viešąsias erdves ar masiniuose renginiuose vienu metu apdorojant vaizdus iš tūkstančių vaizdo stebėjimo kamerų. Taip „uždaro identifikavimo“ atveju daugiatūkstantinėje minioje itin efektyviai gali būti surastas ieškomas asmuo. Tai gali būti tiek teisėsaugos ieškomas, tiek pažeidžiamas, dingęs ar kitokios pagalbos reikalaujantis asmuo. Pasitelkiant „uždarą identifikavimą“ būtų identifikuoti ir kiti asmenys, tačiau technologija šios identifikacijos neparodytų, o nesusiję identifikacijos duomenys būtų sunaikinti. Tai labai svarbu, nes, skirtingai nei asmens kodas, biometriniai veido duomenys, kaip ir pirštų atspaudai ar DNR, yra specialieji duomenys. Vis dėlto identifikavimas pagal pirštų atspaudus ar DNR yra individuali patikra. VAT turi potencialą gana tiksliai (klaidos tikimybė apie 0,016 proc.) vykdyti masinį identifikavimą iš esmės bet kurioje aplinkoje.
Apie technologijos keliamus iššūkius
Kaip minėta, „atviro identifikavimo“ atveju yra identifikuojami iš esmės visi į vaizdo srautą patenkantys asmenys. „Atviras identifikavimas“ nėra vien autokratinių režimų Kinijoje ar Rusijoje pagalbininkas. VAT buvo pasitelktas ir kai kuriose ES valstybėse COVID-19 pandemijai valdyti. Tačiau, kaip teigia Europos Parlamento narys Patrickas Breyeris, jeigu technologija buvo pasitelkta siekiant užtikrinti visuomenės saugumą, toliau jos taikymas bus tik plečiamas, o ši plėtra – nebekontroliuojama. Tačiau kodėl VAT turėtų kelti susirūpinimą?
Vaizdo atpažinimo technologija vis dar gali identifikuoti žmogų iš kitų jo bruožų: balso (kuris taip pat yra biometrinis duomuo), rasės, lyties, kūno sudėjimo ar eisenos.
Nepagrįstai gali būti manoma, kad VAT galima lengvai apeiti užsidėjus, pavyzdžiui, akinius ar veido kaukę. Deja, tačiau tai – labiau mitas. Ši technologija po COVID-19 pandemijos tapo adaptyvi net veidą dengiančioms kaukėms. Akiniai nieko nepakeis, nes lieka nepakitę kiti veido bruožai, pavyzdžiui, atstumas tarp akių ir kt. Dar daugiau – net įsivaizduojant, kad būtų dėvima kito žmogaus veidą tiksliai imituojanti kaukė (pamenate filmą „Neįmanoma misija“), VAT vis dar gali identifikuoti žmogų iš kitų jo bruožų: balso (kuris taip pat yra biometrinis duomuo), rasės, lyties, kūno sudėjimo ar eisenos. Jeigu pasitelkiami ir kiti duomenys, pavyzdžiui, elektroninių mokėjimų istorija, mobiliojo telefono buvimo vieta, aktyvumas socialiniuose tinkluose, naršymo internete istorija, galiausiai kontaktai su kitais asmenimis, kuriuos VAT taip pat gali identifikuoti, išvengti identifikavimo vargu ar būtų taip paprasta. VAT yra pajėgi ne tik identifikuoti, bet ir „analizuoti“ žmogų. Nebėra paslaptis, kad, nors ir su tam tikra paklaida, VAT gali nustatyti žmogaus emocijas (laimė, pyktis, agresija), melą, politines pažiūras ir netgi seksualinę orientaciją. Pasitelkiant šią technologiją galima atkurti asmens judėjimą ir buvusius kontaktus, nustatyti šių kontaktų pobūdį, taigi ir reikšmingus privataus gyvenimo aspektus (pvz., religinius įsitikinimus, lytinį gyvenimą ir kt.).
Apie didžiausią riziką
Vis dėlto didžiausią riziką kelia ne pati VAT, o pačios visuomenės požiūris į šią technologiją. Pavyzdžiui, Jungtinėje Karalystėje atliktas sociologinis tyrimas parodė, kad 80 proc. respondentų pritarė VAT panaudojimui manydami, kad tai prisideda prie visuomenės saugumo. Siekiant didesnio saugumo, su teisėsauga sujungiama net ir namuose esanti vaizdo stebėjimo įranga. Tokia „dalijimosi vaizdu bendrystė“ neišvengiamai paskatins veikiausiai nebegrįžtamus visuomenės pokyčius, atsisakant privatumo ir „institucionalizuojant“ masinį sekimą. Todėl, viena vertus, VAT galima ignoruoti ir jau priimti kaip technologinį neišvengiamumą. Kita vertus, VAT nėra tik stebėjimo ir identifikavimo technologija. Visuotinai pripažįstama, kad VAT veikimas yra neišvengiamai susijęs su žmonių elgsenos pokyčiais. Pradedama vengti vietų, kuriose įrengtos stebėjimo kameros, taip pat VAT ribojančiai keičia žmonių elgseną rinktis į susirinkimus (pvz., protestus, mitingus ar pan.) ar praktikuoti religiją ir kt.
Akivaizdu, kad tai negali nekelti susirūpinimo. Pavyzdžiui, 2019 m. ES pagrindinių teisių agentūros (FRA) vertinimu, VAT galiausiai tiek paveikia privatų gyvenimą, kad tai daro įtaką jau pačiai demokratijai. Teisių skaitmeninėje erdvėje gynimo tinklas EDRi 2020 m. pabrėžė, kad VAT veikimas lemia, kad kiekvienas asmuo technologiškai nuolat yra traktuojamas kaip potencialus nusikaltėlis. Europos duomenų apsaugos valdyba (EDAV) 2022 m. konstatavo, kad VAT, paversdama žmogaus veido atvaizdą šablonu, veikia patį žmogaus orumą, žmogaus veidą paversdama objektu, tarsi asmens registracijos numeriu. Taip VAT iš esmės keičia piliečio ir valstybės santykių dinamiką – stipriai susilpnina piliečio teises ir reikšmingai sustiprina valstybės galimybes. Galbūt ir dėl to 2021 m. spalio 6 d. Europos Parlamentas rezoliucija pasisakė už VAT naudojimo teisėsaugos tikslais moratoriumą, o kita rezoliucija 2022 m. gegužės 3 d. pabrėžta, kad „dirbtinis intelektas sudaro sąlygas masiškai sekti ir kitaip neteisėtai kištis ir kelia grėsmę pagrindinėms teisėms, visų pirma, teisėms į privatumą ir duomenų apsaugą“. Pabrėžtina, kad ir JT Žmogaus teisių taryba 2019 m. gegužę taip pat atkreipė dėmesį, kad VAT gali lemti masinį sekimą tam tikroje vietoje ar tam tikru laiku, o technologijai panaudoti trūksta skaidrumo ir atskaitingumo.
Apie teisę
Teisiniu požiūriu VAT intervencija į žmogaus teises vargu ar galėtų būti pervertinama. Skirtingai nei kriminalinės žvalgybos veiksmai, pavyzdžiui, slaptas pokalbio klausymas, VAT poveikis yra kur kas „gilesnis“. Kitaip nei daugelis kitų asmens duomenų, žmogaus veido šablonas yra biometriniai duomenys, todėl pagal ES teisę yra laikomas specialiųjų kategorijų asmens duomenimis, kuriems taikoma sustiprinta apsauga. Todėl VAT panaudojimas, atsižvelgiant į ES Teisingumo Teismo (ESTT) jurisprudenciją, manytina, turėtų būti laikomas keliančiu pavojų teisės į privatų gyvenimą pačiai esmei, be kita ko, ir dėl to, kad, kaip jau minėta, VAT daro poveikį žmogaus orumui, kuris ginamas ES Chartijos 1 straipsnio.
„Tradicinės“ technologijos dar bent šiek tiek yra reglamentuotos vos ne nuo sovietinių laikų, o moderniausios įrangos naudojimas nereglamentuotas apskritai.
EDAV vertinimu, VAT taip pat daro poveikį ES Chartijos 7 straipsnio (teisė į privatų ir šeimos gyvenimą), 8 straipsnio (asmens duomenų apsauga), 10 straipsnio (minties, sąžinės ir religijos laisvė), 11 straipsnio (saviraiškos ir informacijos laisvė) ir 12 straipsnio (susirinkimų ir asociacijų laisvė) saugomoms teisėms ir laisvėms. Todėl pagal Chartijos 52 straipsnio 1 dalį bet koks šių laisvių ribojimas turi būti numatytas įstatymo ir nekeisti šių teisių ir laisvių esmės. Be to, toks ribojimas turi būti proporcingas, būtinas ir reikalingas kitų teisėms ir laisvėms apsaugoti. Tai įtvirtina ir ES Direktyvos 2016/680, dar vadinamos Teisėsaugos direktyva, 8 straipsnyje, kuris nustato, kad duomenų tvarkymas yra teisėtas tik tuo atveju, jeigu jis būtinas, ir tiek, kiek jis būtinas.
Kaip pabrėžė ESTT, kad ir koks fundamentalus būtų, vien toks bendrojo intereso tikslas, netgi kova su organizuotu nusikalstamumu ir terorizmu, negali pateisinti to, kad bendro pobūdžio priemonės būtų laikomos būtinomis šios kovos tikslais. Ir Europos Žmogaus Teisių Teismas (EŽTT) byloje S. ir Marper prieš Jungtinę Karalystę pabrėžė, kad net visų įtariamųjų (ne nuteistųjų) DNR pavyzdžių surinkimas peržengė bet kokias valstybės nuožiūros ribas, o valstybė, plėtodama naujausias technologijas, privalo užtikrinti žmogaus teisių pusiausvyrą. Be to, ESTT akcentuoja, kad, saugant asmens duomenis, būtų laikomasi nustatytų sąlygų, o asmenys turėtų veiksmingas garantijas nuo piktnaudžiavimo rizikos.
Gali kilti klausimas ar realu nustatyti pakankamus teisinius saugiklius VAT. Manytina, kad taip. Todėl turėtų būti aiškiai ir nedviprasmiškai nustatyta, kad VAT panaudojimas privalo atitikti kumuliacines (t. y. visas iš karto) sąlygas: a) turi būti tikslinis (t. y. nukreiptas į konkretaus subjekto identifikavimą); b) pagrįstas konkrečia priežastimi; c) pagrįstas panaudojimu konkrečioje teritorijoje ir naudojamas tik toje teritorijoje; d) nustatytas aiškus panaudojimo laikotarpis; e) pagrįsta, kodėl negalima tikslo pasiekti kitomis priemonėmis; f) panaudojami tik teisėtai gauti veido atvaizdai; g) identifikavimo neparodę rezultatai iš karto sunaikinami ir nėra naudojami jokiais kitais tikslais. Taip pat ne mažiau svarbu, kad būtų vykdoma reali šių sąlygų laikymosi priežiūra.
Apie situaciją Lietuvoje
VAT kontekste, visų pirma, tikslinga būtų paminėti įstatymiškai nustatytą neribotą teisėtvarkos institucijų galimybę gauti juridinių ar fizinių asmenų tvarkomus duomenis. Tokia galimybė sąlygoja, kad besąlygiškai, be kita ko, turi būti teikiami ir užfiksuoti vaizdo duomenys. O juk bet kuris pakankamos kokybės vaizdo įrašas gali būti apdorotas VAT.
Teisės aktų paieška nesunkiai leidžia surasti, kad apskritai yra tik keletas įstatymų, kuriuose minimas veido atvaizdas ir tai, kad esamas reglamentavimas sietinas iš esmės su asmens dokumentų išdavimu.
Apie milžinišką VAT poveikį žmogaus teisėms jau buvo užsiminta. Tačiau neatrodo, kad ši technologija, kaip ir bet kuri kita moderniausia technologija, pavyzdžiui, tokia kaip „Pegasas“, sulauktų tinkamo valstybės valdžios, visų pirma, Seimo, dėmesio. „Tradicinės“ technologijos dar bent šiek tiek yra reglamentuotos vos ne nuo sovietinių laikų, o moderniausios įrangos naudojimas nereglamentuotas apskritai. Taigi tai neišvengiamai lems, kad tokios įrangos reglamentavimas bus atidėliojamas kiek galima ilgiau, o galiausiai, atėjus laikui tai padaryti, Seimas susidurs su didžiuliu instituciniu teisėsaugos spaudimu „legalizuoti“ esamą infrastruktūrą ir nusistovėjusią praktiką, be kita ko, ir dėl siekio išvengti atsakomybės. Kalbant paprasčiau, prioritetas teikiamas slapto sekimo technologijų pažangai, o ne pamatinių žmogaus teisių garantijoms stiprinti. Todėl vienintelis būdas suvaldyti teisėsaugos institucijas būtų ne tik tinkamai reglamentuoti jų veiklą, tačiau ir sukurti realius infrastruktūros bei technologinius stabdžių ir atsvarų mechanizmus. Visų pirma, atskiriant duomenų rinkimo, duomenų saugojimo ir duomenų analizės procesus. Ne mažiau svarbu, kad toks atskyrimas sumažintų ne tik piktnaudžiavimo riziką, bet ir kibernetinių incidentų keliamus pavojus.
Europos institucijos, EDAV, vertinimą dėl to, kokias teises varžo (pažeidžia) VAT, paminėjau neatsitiktinai. Konstitucijos 21 straipsnyje (žmogaus orumas), 22 straipsnyje (privataus gyvenimo neliečiamumas), 25 straipsnyje (laisvė reikšti įsitikinimus) ir 26 straipsnyje (minties, tikėjimo ir sąžinės laisvė) tiesiogiai nustatyta, kad šios pamatinės teisės gali būti varžomos tik įstatymu. Kaip pabrėžė Konstitucinis Teismas, minėtas teises ir laisves, esančias atviros, teisingos, darnios pilietinės visuomenės, demokratinės valstybės pagrindu, riboti galima tik įstatymu.
Taigi, vadovaujantis Konstitucija, VAT panaudojimo pagrindai ir sąlygos bei žmogaus teisių garantijos turi būti nustatyti tik įstatymu. Tai reiškia, kad draudžiama žemesnės galios teisės aktais reguliuoti tuos visuomeninius santykius, kurie gali būti reguliuojami tik įstatymu. Tai reiškia ir tai, kad, neperėjus ribojimų įtvirtinimo įstatymu patikros, būtinumo ir proporcingumo vertinimas nebetenka prasmės. Teisės aktų paieška nesunkiai leidžia surasti, kad apskritai yra tik keletas įstatymų, kuriuose minimas veido atvaizdas ir tai, kad esamas reglamentavimas sietinas iš esmės su asmens dokumentų išdavimu. Vienintelė įstatymo lygmens nuostata aptinkama Gyventojų registro įstatyme, kuriame nustatyta, kad, be kitų asmens duomenų, yra tvarkomi ir veido atvaizdo duomenys (9 straipsnio 1 dalies 13 punktas). Taip pat šio įstatymo 11 straipsnio 5 dalis aiškiai nustato, kad veido atvaizdo duomuo yra teikiamas teisėtvarkos institucijoms. Paminėtina, kad ši nuostata įstatyme atsirado dar 2012 m. Galima netgi pacituoti visą šio projekto aiškinamąjį raštą ta apimtimi, kuri susijusi su veido atvaizdo duomenų perdavimu teisėtvarkos institucijomis: „siekiant įgyvendinti nusikalstamų veikų prevenciją“. Taip, tik tiek.
Tačiau ar iš tiesų pamatinių žmogaus teisių apsaugos padėtis yra tokia apverktina? Pateikiu keletą iliustracijų, o jau spręsti reiktų pačiam skaitytojui.
Taigi, pirma, Lietuvoje yra priimtas Asmens duomenų, tvarkomų nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas, bausmių vykdymo arba nacionalinio saugumo ar gynybos tikslais, teisinės apsaugos įstatymas. Visiškai nesudėtingo pavadinimo įstatymas, kuris turėjo perkelti minėtą Teisėsaugos direktyvą. Šiuo aspektu pakaktų paminėti tik tiek, kad Seimo kanceliarijos Teisės departamentas konstatavo, jog „neužtenka pažodžiui ir / ar pastraipsniui perkelti direktyvos nuostatas“. Tad, jeigu Teisėsaugos direktyva būtų tinkamai perkelta, būtų bent kokie nors žmogaus teisių įstatyminiai saugikliai.
Antra, nacionalinėje teisėje vis dėlto vartojama sąvoka „skaitmeninis veido atvaizdas“. Ir ne bet kur, o vidaus reikalų ministro įsakymu patvirtintuose žinybinio Habitoskopinių duomenų registro nuostatuose. Štai čia reiktų dar atsakyti ir į klausimą, kas yra blogiau. Ar tai, kad „skaitmeninio veido atvaizdo“ darymo galimybė nustatyta vidaus reikalų ministro įsakymu (o ne įstatymu). Ar tai, kad į šį registrą patenka ir visi asmenys, kuriems yra įteiktas pranešimas apie įtarimą padarius nusikalstamą veiką (23.1.4. punktas).
Jeigu dar liko abejonių, paminėsiu tuomečio policijos generalinio komisaro Sauliaus Skvernelio patvirtintus žinybinio DNR duomenų registro nuostatus, kuriuose nustatyta, kad DNR mėginiai imami ne tik iš asmenų, kuriems įteiktas pranešimas apie įtarimą padarius nusikalstamą veiką (4.1.3. punktas), tačiau ir iš laikinai sulaikytų asmenų (4.1.5. punktas). Šie nuostatai patvirtinti praėjus 3 metams nuo minėto EŽTT sprendimo S. ir Marper prieš Jungtinę Karalystę. Nekaltumo prezumpcija, kaip sakoma, nervingai rūko kamputyje, žvelgdama į policinės valstybės grimasas.
Paulius GRICIŪNAS yra Lietuvos advokatūros sekretorius
BEREKLAMOS: