Projekat: Fond Svetlana Đurđević Lukić

21Feb2018

Bezbednost vs privatnost: čije je moje lice?

Veruje se da nema čoveka čije lice nije bar u jednoj bazi podataka državnih organa ili privatnih kompanija, najčešće bez saglasnosti i znanja onih čiji su podaci pohranjeni i obrađeni. Da li važnost tehnologija za prepoznavanje lica za garantovanje naše lične bezbednosti stavlja u drugi plan ili čak od nas traži da žrtvujemo sopstveno ljudsko pravo na privatnost?  Da li je moguće razviti kodeks koji će propisati na koji način će korisnici tehnologije za prepoznavanje lica moći da ove podatke upotrebljavaju u komercijalne, javne ili privatne svrhe, a da time ne krše osnovna ljudska prava? Odgovore na ova i druga pitanja pronađite u radu Jasmine Bajramović, studentkinje master studija na Fakultetu bezbednosti Univerziteta u Beogradu čiji je esej objavljen u zborniku radova Fonda „Svetlana Đurđević Lukić“.

Ljudi su oduvek koristili karakteristike tela, kao što su lice, glas i hod, kako bi raspoznavali jedni druge (Jain et al., 2004: 4). Na primer, grnčari iz Istočne Azije su potpisivali keramičke proizvode otiscima prstiju, trgovci iz Egipta su identifikovani na osnovu fizičkih karakteristika kao što su visina, težina, boja očiju, boja kose i slično (Down, Sands, 2004). Razvoj tehnologije je omogućio da se proces raspoznavanja olakša i ubrza i to uz pomoć biometrijskih sistema. Biometriju možemo definisati kao „metod identifikacije, koji je zasnovan na fizičkim karakteristikama ili karakteristikama ponašanja osobe” (Paunović, 2013: 7) ili kao „naučnu disciplinu, koja se bavi identifikacijom pojedinaca, statističkim metodama u slučajevima kada se koriste njihove biološke karakteristike ili karakteristike ponašanja” (Paunović, 2013: 7). Prepoznavanje lica pripada biometrijskim tehnikama zasnovanim na prepoznavanju fizičkih karakteristika i pored prepoznavanja otisaka prstiju jedna je od najčešćih metoda identifikacije koje ljudi koriste u vizuelnim interakcijama (Jafri, Arabnia, 2009: 8).[1]

Začetke razvoja softvera za prepoznavanje lica susrećemo još 1960. godine, ali je do ekspanzije na polju detekcije i prepoznavanja lica došlo tek početkom 21. veka (Paunović, 2013: 161).

Kao jedna od retkih biometrijskih metoda koja poseduje osobine niske nametljivosti, tehnologija za prepoznavanje lica (face recognition technology – FRT) ima razne potencijalne primene u bezbednosti informacija, sprovođenju zakona i nadzoru, kontroli pristupa itd. (Tan et al., 2006: 1725). Danas ovu tehnologiju ne koriste samo državni organi, već banke, maloprodajni objekti, pa čak i društvene mreže kao što je Fejsbuk (Facebook). Iz tog razloga, tehnologija za prepoznavanje lica je poprimila značajnu pažnju akademskih i industrijskih zajednica tokom proteklih 20 godina (Tan et al., 2006: 1725). Digitalna tehnologija – baze podataka, digitalne kamere, mreže, pametni telefoni i uređaji za globalno pozicioniranje, između ostalog, duboko su promenili ono što ljudi mogu da saznaju o nama i kako oni mogu da koriste te informacije (Baase, 2013: 48). Kompjuteri, internet i čitav niz digitalnih uređaja – sa ogromnim povećanjem brzine, prostora za skladištenje i olakšanim povezivanjem – omogućavaju da sakupljanje, pretraživanje, analiza, skladištenje, pristup i distribucija velikih količina informacija i fotografija bude lakše, jeftinije i brže nego ikada ranije (Baase, 2013: 50).[2]

Upotreba biometrije omogućila je preobražaj pojedinih fizičkih karakteristika osobe u elektronske podatke i njihovu digitalnu obradu – fenomen u literaturi nazvan ,,informatizacija tela” (informatization of the body – Van der Ploeg, 2007). Dok su ranije bili neophodni prisustvo i saglasnost osobe koja se pretresa i kojoj se utvrđuje identitet, danas ove stvari nisu tako očigledne. Posledica informatizacije tela je da se informacije o fizičkim karakteristikama pojedinca mogu iznova obrađivati i distribuirati potpuno nezavisno od znanja osoba na koje se ti podaci odnose i bez njihovog neposrednog pristanka i prisustva (Van der Ploeg, 2007).

Uprkos brojnim prednostima, primenu tehnologije za prepoznavanje lica prate nedostaci koji proističu iz različitih načina ugrožavanja prikupljenih biometrijskih podataka. Na primer, iako je ova tehnologija efikasna kada je reč o verifikaciji identiteta u manjim grupama i u kontrolisanim uslovima, pokazalo se da ona znatno lošije vrši identifikaciju nasumično odabranih lica u velikim grupama gde uslovi nisu kontrolisani (Introna & Nissenbaum, 2010). Takođe, performanse nekada zavise od konkretnog izgleda lica osobe – npr. da li je našminkana, da li nosi naočare, da li je osoba promenila frizuru, a uvek je prisutan i problem razlikovanja jednojajčanih blizanaca. Na sam proces prepoznavanja može da utiče i starenje lica. Budući da lice ipak nije toliko jedinstveno, stepen sigurnosti u tačnost i preciznost procesa prepoznavanja je niži. Kako bi se izbegle greške u prepoznavanju preporučuje se kombinovanje prepoznavanja lica sa drugim biometrijskim tehnologijama (Paunović, 2013).

Postoji još jedan način ugrožavanja biometrijskih podataka koji proističe iz same prirode tehnologije za prepoznavanje lica. Biometrijski sistemi koji uključuju čuvanje, obradu i prenos na računarima podležu hakovanju, neovlašćenom pristupu, korišćenju i odavanju (Crompton, 2004: 55). Kako biometrijski obrasci nisu ništa drugo do binarne datoteke u bazi podataka, hakeri ih mogu ukrasti kao i svaku drugu datoteku (Chinchilla, 2012).

Više stručnjaka naglašava da koristi tehnologije za prepoznavanje lica imaju svoju cenu u pogledu narušavanja privatnosti pojedinaca (Hiranandani, 2011).

Pravo na privatnost možemo smatrati osnovnim i neotuđivim ljudskim pravom jer se njegovim ostvarivanjem obezbeđuju celovitost i dostojanstvo ljudske ličnosti, a radi očuvanja tajnosti i slobode privatnog života (Dimitrijević, 2011). Važno mesto u definicijama privatnosti zauzima sposobnost individue da kontroliše tok informacija koji se odnose na nju ili koje potiču od nje (Hiranandani, 2011: 1092). Značenje pojma privatnosti se odnosi na nabavku, upotrebu, skladištenje, prenos i širenje infomacija vezanih za neku individuu. Pored toga, privatnost nekih vrsta informacija može biti važna za bezbednost ljudi, kao što su npr. planovi putovanja, finansijski podaci, adresa stanovanja i sl, pa ih je neophodno zaštiti (Baase, 2013).

Pitanje koje je danas aktuelno glasi: da li uopšte imamo izbora kada je reč o njenoj primeni? Na primer, na aerodromima se svakodnevno koristi bez ikakvih odobrenja ili pristanka putnika. Biometrijski podaci se automatski obrađuju, a na osnovu toga putnici se klasifikuju kao poznati ili nepoznati u bazama podataka, odnosno da li već imaju kriminalni dosije, da li su trenutno traženi ili ne od strane državnih organa, da li njihovo prisustvo i kretanje sa sobom nosi nizak ili visok bezbednosni rizik, sa vrlo konkretnim posledicama na njihov dalji tretman (Van der Ploeg, 2007).

Pored baza podataka u posedu policije i drugih javnih institucija, danas stalno raste broj kompanija koje prave baze podataka za sopstvene poslovne potrebe, kao npr. maloprodajni lanci koje žele da poboljšaju prodaju. Kompanije koriste tehnologiju za prepoznavanje lica ne samo kako bi olakšale i ubrzale kupovinu, već i za sprečavanje krađa. Kris Frej (Chris Frey, 2016) navodi za britanski The Guardian da ne treba da nas čudi što trgovci idu tako daleko u ugrožavanju privatnosti radi zaštite svoje robe. Lice osobe snimljeno kamerom se pretvara u jedinstveni otisak lica i pohranjuje u bazu podataka. Na taj način, maloprodajni objekti stvaraju svoje baze podataka sa fotografijama od ranije poznatih počinilaca krivičnih dela. Pojedine prodavnice u SAD daju dva izbora licima koje su zatekli u krađi: da ih prijave policiji ili da jednostavno pristanu da budu fotografisani (Frey, 2016). Izbor se čini lak. Međutim, snimljene fotografije pohranjene u bazi podataka prodavnice olakšavaju prepoznavanje osoba uhvaćenih u krađi prilikom njihovog svakog budućeg ulaska u prodavnicu, što omogućava sprečavanje novih pokušaja krađe praćenjem tih osoba ili njihovim udaljavanjem iz prodajnog prostora.

Ne računajući baze podataka policije, na koji način građani mogu da znaju da li su njihova „lica” pohranjena u nekoj od privatnih baza podataka? S obzirom na rasprostranjenost primene ove tehnologije, verovatno je da se svaka osoba nalazi bar u jednoj bazi podataka, a da sama ne mora biti toga ni svesna. Američka nevladina organizacija The Electronic Freedom Foundation veruje da FBI poseduje u svojoj bazi podataka 14 miliona fotografija lica i da planira da ovaj broj poveća na 50 miliona (Wall, 2015). U Velikoj Britaniji, policija poseduje 18 miliona fotografija poznatih prestupnika i osuđenika (Wall, 2015). Jednom identifikovano lice se smešta u bazu podataka i tamo ostaje trajno jer, kao i otisci prstiju, crte lica i proporcije glave se ne menjaju (ne računajući starenje lica, koje može da utiče na prepoznavanje).

Video nadzor i tehnologija za prepoznavanje lica su naročito postali predmet interesovanja posle terorističkih napada izvršenih 11. septembra 2001. godine u SAD (Bowyer, 2004). Međutim, njena rasprostranjena upotreba može ugroziti privatnost građana i stvoriti osećaj da su stalno pod nadzorom svojih vlada. Biolog Piter Vots (Peter Watts) je izneo da sisari smatraju nadzor pretnjom, i to ih čini paranoidnim, agresivnim i osvetoljubivim (Kovačević et al., 2017: 12). Studije su pokazale da konstantno nadziranje nije zdravo ni fizički ni emocionalno i stvara osećaj depresije i/ili anksioznosti (Kovačević et al., 2017: 12).

Velika zabrinutost oko vladine i komercijalne primene biometrijskih tehnologija uslovljena je pre svega sistematskim i prekomernim prikupljanjem i korišćenjem biometrijskih podataka koje građani mogu smatrati nepotrebnim i, što je još važnije, neautorizovanim. Brojne javne institucije angažovane na očuvanju nacionalne bezbednosti uključuju kreiranje i održavanje masovne baze podataka o građanima kao meru sprovođenja bezbednosne politike, a kojima građani često ne mogu da pristupe (Solove, 2011). Uzimajući u obzir činjenicu da je tehnologija za prepoznavanje lica najčešće deo sistema zatvorene televizije (CCTV) koji se primenjuje na javnim ili zatvorenim mestima (npr. stadioni ili kancelarije) iz bezbednosnih razloga, strah da će elektronski trag kretanja svake individue biti obrađivan i skladišten je opravdan, te da će moć vlasti rasti na uštrb uživanja u građanskim slobodama i pravima (Andronikou et al., 2005:14).

Privatnost je često suprotstavljena drugim društvenim vrednostima, naročito bezbednosti (Van et al., 2013), i to tako da veći nivo bezbednosti povlači za sobom gubitak privatnosti i obrnuto. Solove (2011) navodi da je taj argument pogrešan i da nas žrtvovanje privatnosti ne čini automatski bezbednijim, niti da sve bezbednosne mere negativno utiču na privatnost. Solove (2011) takođe navodi da bezbednost i privatnost ne moraju međusobno da se isključuju. Pristup zasnovan na ljudskim pravima posmatra pojedince i grupe kao nosioce prava i državu kao nosioca dužnosti koji je u obavezi da omogući građani ostvare svoja prava i legitimne zahteve. Oni koji se zalažu za zaštitu privatnosti i građanskih sloboda od državne intervencije ne tvrde da bi javnim institucijama trebalo uskratiti upotrebu tehnologije za prepoznavanje lica u kontekstu očuvanja bezbednosti, već da njena upotreba mora da bude striktno ograničena na određenu vrstu slučajeva, te vođena etičkim standardima, načelom odgovornosti i podložna kontroli u sudskom postupku (Hiranandani, 2011).

Postoje pokušaji da se kreira kodeks koji će uputiti korisnike tehnologije za prepoznavanje lica na koji način da je upotrebljavaju u komercijalne, javne ili privatne svrhe, a da time ne krše osnovna ljudska prava. U Evropi, kompanije moraju da traže dozvolu ukoliko žele da koriste tehnologiju za prepoznavanje lica (Wall, 2015). U SAD-u, samo dve države Ilionois i Teksas su usvojile takav sistem rada (Wall, 2015). U Velikoj Britaniji, Zakon o zaštiti podataka nalaže da građani moraju biti informisani, kada su pod video nadzorom i od strane kojih lica. Takođe, imaju prava da traže bilo koji video snimak kamere, koja ih je snimila (Wall, 2015).

Solove (2011) je predložio nekoliko smernica za upotrebu video nadzora, a koje mogu biti korisne kada je reč i o upotrebi tehnologije za prepoznavanje lica:

1. odgovornost i transparentnost – treba podvrgnuti nadzoru i kontroli upotrebu tehnologije i kreiranih baza podataka, treba voditi računa o učinku i efikasnosti tehnologije, kao i svakoj zloupotrebi i problemima;
2. strožije kazne zbog zloupotrebe – bilo koje curenje informacija i njihova zloupotreba treba da budu podvrgnute strogim kaznama;
3. brisanje starih podataka – brisanje podataka koji se više ne koriste, kako bi se sprečile zloupotrebe; i na kraju
4. sprečavanje promene namene tehnologije za prepoznavanje lica tj. prikupljenih biometrijskih podataka – svrha upotreba tehnologije treba da bude unapred određena, podaci prikupljeni njenim korišćenjem treba koristiti samo u te svrhe.