Ініціатива щодо встановлення масового відеоспостереження зʼявилася вже давно із запровадженням програми «Безпечне місто». Ще в 2019 році в межах цього проєкту в Києві було встановлено 4 тисячі відеокамер, а деякі з них — оснащено технологією розпізнавання обличчя. Наразі в Україні вже функціонує приблизно 50 тисяч камер відеоспостереження, які планують долучити до єдиної системи. Правозахисники неодноразово наголошували на відсутності будь-яких законодавчих підстав для застосування таких систем, а нещодавні журналістські розслідування вкотре підкреслили особливі ризики такої неврегульованості. З огляду на це, 20 лютого 2024 року у Верховній Раді було зареєстровано Проєкт Закону №11031, спрямований на запровадження єдиної системи відеомоніторингу стану публічної безпеки (надалі — Проєкт). Чи зможе законодавча ініціатива вирішити проблему незаконного стеження і чи містить вона достатні запобіжники від зловживань?
Дозволити не можна заборонити: якими є міжнародні стандарти щодо відеоспостереження?
Позиція ЄСПЛ. Європейський суд з прав людини (надалі — ЄСПЛ) в цілому не забороняє вдаватися до технологій масового стеження, проте наголошує на гарантіях, яких слід дотримуватися у такому випадку. Зокрема, у справі Big Brother Watch and Others v the United Kingdom, ЄСПЛ вказав, що будь-які заходи спостереження повинні бути належним чином обґрунтовані та впроваджені лише компетентним органом, підлягати незалежному нагляду, а відповідна особа повинна бути повідомлена про застосування технологій.
Слід також памʼятати, що такі технології тягнуть за собою масове невибіркове спостереження, яке може створити «охолоджуючий ефект» для реалізації прав на свободу зібрань та свободу вираження поглядів, особливо якщо йдеться про демонстрації вразливих груп. У своєму рішенні Hašcák v Slovakia ЄСПЛ підкреслив, що при здійсненні спостереження дискреція уповноважених органів не дорівнює «необмеженій владі», а національний закон повинен передбачати захист для тих осіб, які випадково стали субʼєктами відеоспостереження. Нагадаємо, що в Україні вже були прецеденти, коли після протестів на підтримку Стерненка представники МВС погрожували можливістю ідентифікувати протестувальників за допомогою камер розпізнавання облич. Тож такий охолоджуючий ефект навряд омине Україну.
ЄСПЛ також наголошує на врахуванні чітко визначеної мети збору біометричних даних, від якої залежить релевантність збереження та використання даних. У випадку з Проєктом така мета сформована дуже широко — «забезпечення публічної безпеки» — що не дає можливості передбачити реальні підстави збору персональних даних та може в майбутньому стати предметом для потенційних зловживань.
Позиція ЄС. Будь-яке звернення до технологій, включаючи засоби відеоспостереження, повинне здійснюватися з урахуванням положень Загального регламенту захисту персональних даних (надалі — GDPR), Директиви ЄС 2016/680 та основоположних принципів: законність, добросовісність та прозорість, обмеження мети, мінімізація персональних даних, точність персональних даних, обмеження зберігання даних, цілісність та конфіденційність. У контексті Проєкту та ідеї масового спостереження в цілому надзвичайно важливим є принцип мінімізації даних, за якого склад оброблених даних повинен бути достатнім, адекватним, відповідним і ненадмірним відповідно до визначеної мети їх обробки.
У свою чергу, Проєкт Акту про штучний інтелект встановлює обмеження щодо використання певних технологій, класифікуючи різні системи ШІ залежно від ризику: заборонені, високоризикові, системи з обмеженим рівнем ризику та низькоризикові системи. Оскільки більшість відеокамер в Україні оснащені системою розпізнавання обличчя, але деталей щодо порядку і особливостей стеження не оприлюднюють, наразі невідомо, до якої із систем вона належатиме — забороненої чи високоризикової. У будь-якому випадку, законодавцям у майбутньому доведеться імплементувати додаткові вимоги до використання таких систем для гармонізації українського та європейського законодавства. Дуже ймовірно, що такі системи будуть підлягати забороні, навіть якщо до них звертатимуться для захисту публічної безпеки.
Позиція Суду Справедливості ЄС. Практика Суду у сфері спостереження загалом відображає позицію проти масового спостереження; при цьому Суд дотримується позиції ЄСПЛ, встановлюючи ряд «червоних ліній», гарантій та запобіжників для найбільш легітимного використання інтрузивних технологій. Зокрема, Суд вказав, що системи відеоспостереження, які обробляють персональні дані, є законними за дотримання таких умов: наявність ефективного легітимного інтересу, обробка персональних даних виключно для цілей легітимного інтересу (включаючи принцип мінімізації даних) та належне балансування фундаментальних прав відповідної особи та легітимного інтересу. У своєму рішенні Privacy International v Secretary of State for Foreign and Commonwealth Affairs and Others Суд підкреслив, що невибіркове масове зберігання персональних даних є забороненим, навіть якщо це здійснюється з метою захисту національної безпеки. Пізніше Суд виніс рішення у справі La Quadrature du Net and Others v Premier ministre and Others, де дозволив таке зберігання у разі зіткнення з «серйозною» (тобто справжньою та передбачуваною) загрозою національній безпеці.
Чи знаходять відображення ці стандарти в українському Проєкті щодо відстеження, особливо, враховуючи, що Україна наразі перебуває у процесі гармонізації законодавства зі стандартами ЄС, в тому числі у сфері захисту персональних даних?
Як пояснюють потребу у Проєкті?
Як зазначається у пояснювальній записці, основними цілями Проєкту є забезпечення безпеки у публічних місцях, виявлення та запобігання правопорушенням, а також встановлення осіб, підозрюваних у вчиненні злочинів або які переховуються. Законотворці також наголосили, що наразі заходи щодо використання засобів спостереження є фрагментарними, що і створило потребу в унормуванні правил здійснення відеоспостереження. Для контексту, ще у січні 2024 року МВС України оголосило про запуск єдиної платформи відеоспостереження в Україні, до якої планують підʼєднати 50 тисяч вже встановлених камер по всій країні. Йдеться про врегулювання саме цієї системи, що передбачає розробку єдиних технічних та функціональних вимог до відеоспостереження, єдиних правил обміну інформацією між субʼєктами, що його здійснюють, а також захист інформації субʼєктів даних, включаючи їх персональні дані.
Що не так з Проєктом?
Наразі Проєкт містить багато проблематичних аспектів, які йдуть у розріз із міжнародними стандартами. Цифролаба проаналізувала основні положення документу та виокремила ряд загроз цифровим правам. Серед ключових проблем варто відзначити такі: посягання на приватність, надмірно широка дискреція державних і муніципальних органів, відсутність контролю за дотриманням законодавства, небезпека захоплення даних та технічні проблеми власне системи відеомоніторингу. Детальніше про кожен із аспектів — у наступному розділі.
Бачити все: що передбачає Проєкт?
Загальні засади відеоспостереження. Передовсім Проєкт надає визначення «єдиній системі відеомоніторингу стану публічної безпеки» як сукупності визначених систем відеомоніторингу стану публічної безпеки органів державної влади та місцевого самоврядування центрального, регіонального, місцевих рівнів, а також відомчих систем відеомоніторингу підприємств, установ, організацій (незалежно від форм власності) та фізичних осіб, які повністю або частково здійснюють відеомоніторинг публічних місць. Контекстуально, Проєкт встановлює загальні засади щодо функціонування єдиної системи відеомоніторингу, порядок створення такої системи та взаємодію органів влади щодо отримання та обміну інформацією внаслідок здійснення відеоспостереження.
-
- Проблема перехоплення даних. Масовий відеонагляд потребує великої кількості технічних ресурсів, яких Україна не має, і які вона змушена купувати в інших країнах. У свою чергу, Україна використовує відеотехнології, які формуються здебільшого на російському або китайському програмному забезпеченні. Очевидно, що у першому випадку така практика є небезпечною з огляду на тривалий збройний конфлікт та можливість отримання доступу до чутливих даних державою агресором. Така теорія підтверджується недавнім розслідуванням «Схем», де було зʼясовано, що тисячі камер, встановлених по Україні, функціонували на російському програмному забезпеченні TRASSIR. Розслідування продемонструвало, що відео із цих камер, перш ніж надійти на телефон чи комп’ютер споживача, потрапляє на сервери, які знаходяться прямо у Москві і належать компаніям, що мають зв’язки з ФСБ РФ. Чи замінили програмне забезпечення у таких камерах — наразі невідомо, адже повторні інтервʼю з представниками муніципальної влади не прояснили цього аспекту.
Україна також часто зверталась і до китайських технологій з огляду на те, що їх можна придбати за більш дешевою ціною (наприклад, камери Hikvision). Проте і в цьому випадку існує ризик витоку даних: або через отримання даних з відеокамер китайським урядом, як того вимагає національний закон Китаю, або через тісну співпрацю Китаю та Росії. У будь-якому випадку, при встановленні масового відеонагляду по всій країні завжди існуватиме небезпека перехоплення технологій державою агресором.
-
- Проблема технічного функціоналу. Поширеною проблемою засобів відеоспостереження (особливо таких, що використовують технологію розпізнавання обличчя) є технічні прогалини. Наприклад, при вуличному спостереженні частими є випадки помилкової ідентифікації, особливо при поганому освітленні або у темний час доби. Враховуючи першочергову мету встановлення технологій, а саме запобігання злочинам та виявлення правопорушень, подальші судові провадження над підозрюваними особами не можуть ґрунтуватися на основі некоректних даних, отриманих з камер відеоспостереження. У такому випадку підозрюваним може виявитися будь-хто, просто тому що система не змогла здійснити належної ідентифікації. Жодних змін у процесуальні кодекси щодо порядку використання даних з камер у якості доказів Проєкт вносити не пропонує.
Здійснення відеомоніторингу. Відповідно до Проєкту, відеомоніторинг може здійснюватися для виконання різних технічних завдань, включаючи розпізнавання обличчя, охорони периметру, керування трафіком, визначення задимлення, моніторингу несанкціонованого залишення предметів тощо. У свою чергу, ідентифікація особи може відбуватися за допомогою її біометричних даних внаслідок використання відеотехнологій або іншої інформації (як-от імʼя, дата народження, місце проживання, відомості про громадянство, відцифроване зображення обличчя особи тощо).
-
- Проблема приватності. Найбільшою проблемою, яка пронизує весь текст Проєкту, є порушення основоположного права на приватність субʼєктів даних. Цікаво, що згідно з Проєктом (стаття 12), захист персональних даних повинен відповідати вимогам GDPR, який все ще не імплементовано (тобто є посилання на міжнародний договір, що не є обовʼязковим для України). Саме по собі це вже є ознакою досить базових помилок у юридичній техніці законотворення. Навіть презюмуючи формальну застосовність до Проєкту європейських стандартів, його положення містять ряд контраверсійних приписів.
Згідно з Проєктом, ідентифікація особи відбувається за допомогою біометричних даних та іншої інформації, яка включає, зокрема, дату народження/смерті, місце народження, стать та відомості про громадянство (частина 2 стаття 10). Така практика має чіткі ознаки профайлингу, тобто автоматизованого опрацювання та використання персональних даних для оцінки окремих персональних аспектів особи. Вимоги GDPR наголошують, що при здійсненні профайлингу необхідно дотримуватися принципу мінімізації даних, обмеження мети та обмеження зберігання даних. У контексті Проєкту це означає, що уповноважені органи повинні чітко пояснити та обґрунтувати, у чому необхідність збору, зберігання вищезгаданих персональних даних, та як вони допоможуть у досягненні мети щодо забезпечення публічної безпеки. Наразі видається, що органи влади просто хочуть мати легкий та безперешкодний доступ до профайлу будь-якої особи, що буде відображатися при її ідентифікації. Такий підхід, у свою чергу, не лише суперечить принципам GDPR, а й демонструє абсолютно невиправдане втручання у приватність особи. Ба більше, такі практики наразі притаманні хіба авторитарним країнам на кшталт Китаю — чи готова Україна йти таким шляхом?
-
- Проблема відсутності стандартів. Проєкт, хоч і згадує можливість розпізнавання облич, вирішив не встановлювати жодних стандартів і вимог щодо таких технологій. Зокрема, не пропонується розробити стандарти використання систем штучного інтелекту у сфері правопорядку чи встановити базові технічні вимоги до таких технологій.
Обʼєкти відеомоніторингу. Проєкт надає з одного боку вичерпний (але за своїм змістом достатньо відкритий і всеохопний) перелік обʼєктів відеомоніторингу (стаття 4), до яких входить фактично все, що знаходиться у публічному просторі:
- фізичні особи;
- транспортні засоби;
- публічні місця;
- об’єкти інфраструктури: парки, майданчики, вулиці, дороги, автомобільні стоянки і т.д.;
- інші території загального користування;
- будівлі органів державної влади або місцевого самоврядування;
- заклади освіти або охорони здоров’я;
- об’єкти підвищеної небезпеки;
- речі і предмети.
При цьому стаття не розрізняє субʼєктів, які можуть встановлювати пристрої для моніторингу у таких місцях і на таких обʼєктах, фактично дозволяючи здійснювати це як публічним, так і приватним акторам.
-
- Проблема конфіденційності. Проєкт відносить до обʼєктів відеомоніторингу ряд публічних місць, а також «інші території загального користування», залишаючи список відкритим. Такий підхід прямо порушує конфіденційність субʼєктів даних та надає можливість встановити відеокамери у будь-якому місці з огляду на його «загальне користування», навіть якщо потреби у цьому немає (як-от, вхід у багатоквартирний будинок). Крім того, серед місць здійснення спостереження є навчальні заклади, де технології можуть бути надміру інтрузивними через втручання в приватність дітей. Жодних додаткових гарантій при цьому Проєкт не пропонує.
Права субʼєкта даних. Згідно з Проєктом, субʼєкти даних інформуються про використання та місцезнаходження засобів відеоспостереження. Так, Проєкт вимагає розміщення спеціального повідомлення на вході в зону використання таких засобів, яке чітко видно та яке не закрите перешкодами, а також додаткових аналогічних повідомлень всередині зони. Більше того, таке повідомлення може бути продубльоване за допомогою звукового попередження в місцях, де використовуються публічні оголошення. Крім того, Проєкт наділяє осіб, яких включено до системи відеомоніторингу, переліком прав (стаття 14), серед яких:
- ознайомлення зі своїми даними, що внесені до системи;
- вимога щодо поновлення та виправлення інформації про себе;
- забезпечення захисту прав у випадку незадоволення вищезгаданої вимоги;
- безоплатне отримання довідки про внесення своєї інформації до системи;
- інші права, передбачені профільними законами (як-от Законом України «Про захист персональних даних»).
-
- Проблема відсутності достатніх гарантій. Проєкт передбачає вимогу щодо інформування субʼєкта про здійснення відеоспостереження. При цьому Проєкт не містить положення щодо додаткового попередження особи у випадку, якщо відеокамера оснащена інтрузивними засобами (наприклад, технологією розпізнавання обличчя) та вимоги пояснення, як і куди звертатися, аби дізнатися, чи інформація про особу є у загальній базі даних. Актуальним є й саме по собі питання можливості видалити інформацію із системи штучного інтелекту.
Строк зберігання даних. Варто підкреслити, що строк зберігання даних у системах відеомоніторингу повинен становити не більше 15 років (стаття 13); після закінчення строку дані підлягають знеособленню. Важливо, що біометричні дані планується зберігати лише у системі центрального рівня.
-
- Проблема непропорційності. Вимоги Проєкту щодо великого строку зберігання отриманих даних не є пропорційними. Такий період зберігання є незмінним як щодо осіб, які підозрюються у вчиненні злочинів, так і щодо звичайних громадян. Примітно, що строк зберігання не змінюється залежно від існування воєнного стану. Відповідно до Проєкту, після закінчення строку дані підлягають лише знеособленню, а не цілковитому видаленню. Хоча знеособлення позбавляє можливості прямої або опосередкованої ідентифікації особи з огляду на вилучення її персональних даних, у майбутньому існує велика ймовірність повторної ідентифікації тих осіб, чиї дані вже містяться у системі, що вкотре вказує на втручання у приватність.
Особи, залучені до єдиної системи відеомоніторингу. Відповідно до Проєкту, до субʼєктів єдиної системи відеомоніторингу відносяться сили безпеки, сили оборони, органи державної влади та місцевого самоврядування, а також підприємства, установи, організації та фізичні особи, які є власниками систем відеомоніторингу або які повністю або частково здійснюють відеомоніторинг публічних місць (стаття 1). Крім того, виключно сили безпеки та оборони, органи державної влади та органи місцевого самоврядування уповноважені створювати та використовувати системи відеоспостереження для дотримання публічного порядку. Відповідно, ті ж субʼєкти і мають доступ до інформації в системах відеомоніторингу стану публічної безпеки, порядок доступу до якої визначається Кабінетом Міністрів України. Жодних супутніх змін у закони щодо органів державної влади і місцевого самоврядування (як і будь-які інші закони) внести не пропонується, тож невідомо, яким чином цей Проєкт справді розширює повноваження відповідних органів.
-
- Проблема широкої дискреції. Будь-яке втручання у права людини повинно бути передбачено законом, а уповноважені органи повинні діяти в межах своїх чітко визначених функцій. Як вбачається з Проєкту, сили безпеки та оборони, а також органи державної та місцевої влади уповноважені використовувати системи відеомоніторингу «в межах своєї компетенції», тобто в межах функцій, передбачених їх спеціальними законами. Примітно, що попри покладення очевидно додаткових повноважень на владу, таке розширення компетенції здійснюється без внесення жодних змін у профільні закони органів. На жаль, така практика не є новою та відображає вже існуючий підхід України у сфері стеження: ще у часи впровадження програми «Безпечне місто» використання систем відеоспостереження підпадало під юрисдикцію органів муніципальної влади. Натомість останні не були наділені законодавчими повноваженнями у сфері стеження чи роботи з біометричними даними для підтримання публічного порядку. Тоді проблема вирішувалася прийняттям підзаконних актів місцевими радами, аби створити хоча б ілюзію законності. Проте навіть для підзаконних актів основу повинен становити закон, якого, у випадку з Проєктом, і досі не існує. Крім того, питання щодо законності виникають і у випадках щодо встановлення механізму роботи систем відеоспостереження. Так, згідно з Проєктом, єдині функціональні та технологічні стандарти щодо функціонування систем відеомоніторингу затверджується Кабінетом Міністрів України, а власне положення про систему відеомоніторингу — Міністерством внутрішніх справ України. Проєкт не уточнює, як буде відбуватися затвердження таких стандартів за умови відсутності будь-яких законодавчих індикаторів у законах, що регулюють діяльність КМУ та МВС.
-
- Проблема відсутності запобіжників. Іншим серйозним фактором, який випливає із надмірно широкої дискреції органів, є відсутність у Проєкті запобіжників щодо зловживання владою своїми повноваженнями. Наприклад, Проєкт не передбачає жодних гарантій під час встановлення систем відеоспостереження, надаючи органам «зелене світло» у самостійному прийнятті рішення щодо встановлення камери відеостеження в тому чи іншому публічному місці. Ба більше, Проєкт де-факто наділяє владу необмеженим доступом до персональних даних осіб, біометричних даних (отриманих у випадку використання системи розпізнавання обличчя) та іншої інтимної інформації, яка становить складову приватності субʼєктів даних. Таким чином, повноваження органів є неправомірно широкими, особливо враховуючи наявність необмеженого доступу до даних незалежно від існування воєнного стану в країні.
-
- Проблема відсутності контролю. Не дивлячись на широкий спектр повноважень органів влади, Проєкт не передбачає належного механізму нагляду та контролю у випадку порушення законодавства. Така вимога набуває особливо значення, якщо пригадати вже існуючу широку дискрецію правоохоронних органів, передбачену чинним законодавством. Так, в силу Закону України «Про Національну поліцію», поліція наразі уповноважена отримувати дані з інформаційно-комунікаційних систем, не потребуючи при цьому попередньої ухвали слідчого-судді. Такий підхід зайвий раз підкреслює потребу в належних запобіжниках потенційним зловживанням.
Відповідно до Проєкту, здійснення перевірок повідомлень про порушення прав людини під час функціонування систем відеомоніторингу покладається на Уповноваженого Верховної Ради України з прав людини. Омбудсмен здійснює контроль і за дотриманням законодавства у сфері захисту даних, однак практика демонструє, що його повноважень недостатньо з огляду на відсутність санкційного механізму. Саме тому є ймовірність презюмувати, що і у випадку з Проєктом цього буде недостатньо для ефективного нагляду.
Проєкт також уповноважує Державну службу спеціального зв’язку та захисту інформації України та Службу безпеки України здійснювати заходи державного контролю за станом захисту інформації в системах відеомоніторингу. Оскільки СБУ одночасно наділений функціями щодо використання систем відеостеження, подальшого доступу до даних та контролю щодо захисту інформації в таких системах, такий підхід суперечить вимозі щодо незалежності та неупередженості наглядового органу, що тягне за собою можливість зловживання власним становищем.
Нарешті, Проєкт зобовʼязує фізичних осіб та/або установи, які встановлюють системи відеомоніторингу, передавати отримані дані уповноваженим органам, які утримують таку систему. Не дивлячись на те, що Проєкт фактично надає органам влади необмежений доступ до відеокамер, встановлених приватними субʼєктами, жодного положення, яке гарантує запобіжники проти зловживань або належний нагляд, при цьому не передбачено.
Чи потрібен нам Проєкт?
Попри спроби законотворців врегулювати механізм створення єдиної системи відеомоніторингу, назвати Проєкт вдалим наразі не можна. Безумовно, законодавці рухаються у правильному напрямку, адже Україна, як цифрова держава, потребує належної законодавчої бази, яка слугуватиме основою для створення та використання цифрових технологій. При цьому не слід забувати, що законодавство повинне бути оснащене належними гарантіями захисту субʼєктів даних, запобіжниками щодо зловживань та альтернативами інтрузивним технологіям.
Проєкт №11031 наразі не містить нічого з вищеперерахованого, а якщо і містить, то в дуже фрагментарному вигляді. Натомість Проєкт виглядає спробою формально задекларувати вже існуючий масовий відеонагляд за громадянами, уповноважує місцеві та державні органи на функції, якими вони першочергово не наділені, та дозволяє роками зберігати персональні дані осіб без належних підстав. Наразі Проєкт знаходиться на перших стадіях розгляду та опрацьовується в Комітеті Верховної Ради України з питань правоохоронної діяльності. З огляду на це, Цифролаба закликає народних депутатів:
– зняти з розгляду Проєкт Закону №11031 про запровадження єдиної системи відеомоніторингу стану публічної безпеки з огляду на загрози правам людини, які містить текст Проєкту;
– розпочати інклюзивний процес розробки законодавства щодо відеоспостереження, з урахуванням міжнародних стандартів прав людини та регулювання ЄС.
Анна Людва, юристка Лабораторії Цифрової безпеки