Наприкінці лютого у Верховній Раді семеро нардепів В’ячеслав Медяник, Максим Бужанський, Максим Павлюк, Сергій Кузьміних, Олександр Бакумов, Сергій Швець, Володимир Захарченко. від «Слуги народу» зареєстрували законопроєкт №11031, який пропонує запровадити в Україні «єдину систему відеомоніторингу стану публічної безпеки». Документ включений у порядок денний 12 сесії IX скликання парламенту.
У цьому тексті Лабораторія законодавчих ініціатив дослідила законопроєкт та чому його ухвалення в чинній редакції не так покращить безпекову ситуацію в державі, як створить додаткові перепони у питанні суспільної безпеки.
Чому про це заговорили?
Орієнтуючись на текст проєкту, його мета – покращити публічну та державну безпеку, запровадити єдину централізовану систему відеоспостереження, що функціонуватиме на різних рівнях та об’єднає усі, що існують наразі.
Народні депутати вважають, що таким чином системи відеоспостереження в Україні сягнуть стандартів США, Великої Британії або ж держав ЄС. Цим вони пояснюють необхідність ухвалення документа, адже сучасний стан систем відеоспостереження не відповідає потребам правоохоронців у забезпеченні суспільної та національної безпеки.
На початку цього року уряд заявив про початок роботи над впровадженням систем відеоспостереження. Вже після включення документа у порядок денний парламенту – керівництво Міністерства внутрішніх справ провело зустріч з членами профільного комітету ВРУ, де говорило про необхідність ухвалення законопроєкту.
Проте, попри очевидну потребу в покращенні публічної безпеки на території України, є низка проблем, які можуть супроводжувати цей процес. Вони стосуються як самої перспективної системи відеоспостереження, потенційного порушення прав громадян, так і її здатності протистояти кіберзагрозам на тлі випадків використання російського або китайського програмного забезпечення.
Окреме питання викликають нечіткі формулювання законопроєкту та мотивації його ухвалення, оскільки мета та способи її реалізації вказані у загальних формулюваннях.
Чи варто боятися перспектив сповзання держави до авторитаризму, чи за безпеку власних особистих даних та чому запропонований документ навряд стане розв’язанням проблеми? Спробуємо розібратися далі.
Що пропонує законопроєкт?
Законопроєкт передбачає розробку єдиних функціональних та технічних стандартів системи, затвердження яких делегують Кабінету Міністрів України. При тому на вимогу сил безпеки та оборони розміщення відеоспостереження може бути обмеженим тимчасово або постійно.
Власником системи буде МВС, а саму систему пропонують розділити на центральний, регіональний/місцевий та відомчий рівні, які взаємодіятимуть між собою.
Законопроєкт передбачає, що камери будуть встановлені в усіх публічних місцях, зможуть записувати звук та обробляти отримані дані за допомогою технологій штучного інтелекту Далі у тексті ШІ. .
Запропонована нова система матиме доступ до даних з державних реєстрів Зокрема: Єдиний державний демографічний реєстр, Єдину інформаційно-аналітичну систему управління міграційними процесами, національної системи біометричної верифікації та ідентифікації громадян України, іноземців та осіб без громадянства, Єдиний державний реєстр транспортних засобів, Державний реєстр фізичних осіб – платників податків. і саме завдяки обробці ШІ у розпорядженні МВС опиниться великий масив інформації про громадян, зокрема ім’я, стать, місце та дата народження, а також місце проживання (перебування) і відцифрований образ обличчя особи, податкові дані та інше. При тому, нардепи не пояснюють, яким чином «відцифроване обличчя» опинилося у розпорядженні держави. Хоча у самому міністерстві заперечують ризики «тотального стеження».
Законопроєкт пропонує надати право громадянам ознайомитися з інформацією в системі, але без можливості вимагати її видалення. Стаття 13 проєкту закону також передбачає, що отримана інформація може зберігатися 15 років, але при тому ця ж стаття передбачає, що МВС матиме право визначати інші терміни видалення даних.
Також у статті 12 проєкту закону є посилання на Конвенцію 108+ Конвенція про захист осіб у зв’язку з автоматизованою обробкою персональних даних – рамковий документ, який визначає загальні принципи обробки, зберігання та обміну персональних даних. щодо захисту персональних даних осіб, проте відсутній припис, яким чином відбуватиметься цей процес. При тому, Україна ратифікувала лише початковий текст конвенції, але не усі наступні правки.
Окремо у пояснювальній записці парламентарі зазначають, що новий закон може покращити національну та державну безпеку, але не пояснюють, що саме вкладено у забезпечення цього системами відеоспостереження.
Текст проєкту закону не наводить більш конкретних деталей усіх зазначених процесів, обмежуючись на даному етапі лише загальними формулюваннями. Аналогічним чином документ чітко не пояснює, як ухвалення закону може вплинути на безпеку у контексті російської агресії. З проблемами законопроєкту №11031 розберемося далі.
Чому ж все не так добре?
Попри заявлені наміри технологічно покращити та підняти безпекові стандарти в Україні, посилити здатність правоохоронців та спеціальних служб розслідувати або й запобігати злочинам і наблизити українське профільне законодавство до рівня ЄС – це не зовсім відповідає дійсності.
Для цього слід звернути увагу на одні з основних документів, які регулюють збір та обробку персональних даних осіб, а також системи ШІ на території ЄС. Насамперед ідеться про Загальний регламент захисту персональних даних (GDPR) та Акт про штучний інтелект, ухвалений Європейським парламентом (Artificial Intelligence Act).
Мета GDPR – захист персональних даних громадян ЄС та встановлення правил та норм, за якими організації та інституції мають збирати та захищати персональні дані громадян.
Основні його положення полягають у ненадмірності збору та обробки інформації, конкретно обмеженому терміні зберігання, чітко вказаній меті процесу й можливості особи виправити та видалити відомості, зібрані у процесі спостереження. І це різко контрастує з тим, що пропонує законопроєкт №11031.
Комітет ВРУ з питань цифрової трансформації, до прикладу, вказав, що текст законопроєкту посилається на відповідність документа нормам GDPR, проте сам регламент наразі Але імплементація GDPR Україною – триває, у парламенті зареєстровано законопроєкт №8153 щодо захисту персональних даних. не імплементований Україною. А також акцентував на відсутності у тексті опису мети зберігання, обробки інформації та процесу видалення отриманих даних.
Своєю чергою Artificial Intelligence Act – перший у світі комплексний закон Дія якого поширюється на територію держав-членів ЄС. про регулювання ШІ, направлений на мінімізацію ризиків, пов’язаних з його використанням. Головна мета – регулювати технологію ШІ на основі її потенційних ризиків. Один з головних моментів Акту, який відсутній в українському законопроєкті, – заборона на використання ШІ для збору та обробки персональних даних.
Євроінтеграційний комітет парламенту додав, що хоч законопроєкт і охоплюється Стаття 15 Угоди передбачає, що сторони працюватимуть над покращенням захисту персональних даних. Угодою про асоціацію між Україною та ЄС, але наразі документ не відповідає низці критеріїв та суперечить цілям угоди та процесу євроінтеграції. Найбільші ризики там пов’язують з процесом ідентифікації особи: від використання технологій ШІ до збору біометричних даних.
Про ризики надмірного втручання держави у систему відеоспостереження у своєму висновку пише і Головне науково-експертне управління парламенту, яке також описало концептуальні неточності в законодавчій ініціативі.
Окремо законодавці не надають чіткі пояснення термінології, вжитій у документі, або ж яка взагалі відсутня в суміжному законодавстві. Також не надані пояснення: як саме має тривати впровадження системи, яка інфраструктура має бути залученою та які витрати ляжуть на державний бюджет.
Висновки
Потреба покращення систем контролю за безпековою ситуацією в Україні, особливо на тлі російської агресії, є цілком актуальним завданням і потребує вирішення.
Проте надмірність накопичення даних, нечіткі цілі та способи реалізації законопроєкту відкриють шлях до зайвого втручання правоохоронних органів у життя громадян. Запропонований проєкт може не так розв’язати проблеми, а лише додатково спровокувати низку законодавчих колізій та відкинути Україну від заявлених технологічних та правових стандартів ЄС.
В цілому, чинна редакція законопроєкту потребує доопрацювання для чіткого пояснення, чому саме він має бути ухваленим, які практичні кроки мають бути реалізовані й чи покращить це реальну безпекову ситуацію.
