Системы цифровой идентификации лиц: будущее и реальность
Будущее социально-экономического развития современных государств невозможно представить без цифровых решений, оптимизирующих множество производственных процессов, документооборот, упрощающий доступ к разнообразным услугам, и т.д. «Цифровой тренд» затрагивает в том числе проблемы электронной/цифровой идентификации физических лиц, которые в настоящее время по-разному решаются государствами, предлагаются международными организациями (межправительственными и неправительственными), а также и компаниями частного сектора. В эпоху цифровых технологий привычные удостоверения личности (паспорт, водительские права, социальная карточка и проч.), выдаваемые компетентными органами государства, нередко маркируются цифровыми метками, позволяющими установить личность человека в онлайн-режиме, и наряду с этим используются новые цифровые средства, посредством которых осуществляется онлайн-идентификация физических лиц.
Комплекс проблем, связанных с идентификацией физических лиц, с очевидностью проявился в реальных условиях пандемии коронавируса (Covid-19), когда государства вынуждены предпринимать беспрецедентные меры санитарно-карантинных ограничений и вводить административные запреты. Так, к известным и широко применяемым способам идентификации различных объектов относится применение «кодирования с немедленным обратным ответом», т.н. QR-code (Quick Response code)2. Этот способ цифровой идентификации («QR-код») некоторые государства распространили для учета их передвижения. К примеру, в рамках общих ограничительных мер для предотвращения распространения коронавирусной инфекции в ряде регионов России введен разрешительный порядок передвижения лиц в соответствующей местности, предусматривающий получение цифровых удостоверений и, в том числе, QR-кода.
Цифровая идентификация физических лиц, как правило, осуществляется в конкретной сфере социальной жизни и имеет целевую направленность, что обусловливает, с одной стороны, разнообразие применяемых технологических способов и средств идентификации, с другой стороны, определяет формирование различных систем идентификации лиц как на национальном, так и на международном уровнях. Соответственно, задачей будущего является не только обеспечение устойчивого и безопасного использования идентификационных систем и их развития, но также содействие взаимному признанию государствами действующих систем, включая их трансграничную совместимость.
Принимая во внимание существующий опыт ряда зарубежных стран, свидетельствующий о разнообразных подходах формирования и использования систем идентификации физических лиц, в настоящей статье представлен достаточно краткий обзор систем идентификации, функционирование которых имеет нормативно-правовые основания: регламентировано нормативным актом государства, предложено соответствующим документом международной межправительственной организацией.
1. Соединенные Штаты Америки
1.1. Конгресс США в 2005 году принял общефедеральный нормативный акт – «Закон о подлинных удостоверениях личности» (The USA Real ID Act), реализация которого до настоящего времени не завершена, поскольку изначально для этого документа (Акт «Real ID») был установлен режим «отложенного исполнения» (deferred enforcement),
предусматривающий несколько этапов. Следует пояснить ключевые моменты, объясняющие цель принятия Акта «Real ID» и причины такой поэтапной реализации.
Во-первых, в силу федеративного устройства США, конституционно компетенция между Федерацией и штатами (и Округом Колумбия) определена и разграничена. Во-вторых, установление правил выпуска и порядка выдачи официальных документов, удостоверяющих личность, а также установление видов и форм таких документов
относится к компетенции штата (и Округа Колумбия), что приводит к отсутствию единообразия выдаваемых документов, удостоверяющих личность. В-третьих, к документам, удостоверяющим личность, относится водительское удостоверение (Driver’s License), которая зачастую имеет большее значение по сравнению с иными документами. Поскольку выдача водительского удостоверения отнесена к компетенции штата, то не только порядок, но и форма удостоверения может отличаться от штата к штату.
Сказанное объясняет, что Акт «Real ID» был принят с целью законодательного установления основных минимальных стандартов, которым должны отвечать документы, удостоверяющие личность, выдаваемые компетентными органами штатов и федеральными органами. При этом, существующая «множественность» форм и видов удостоверяющих документов объективно определила невозможность их единовременной замены (равно как и введение некоего «единого федерального» документа) и это, в свою очередь, обусловило необходимость поэтапной реализации Акта «Real ID».
Акт «Real ID» устанавливает основные минимальные стандарты, которым должны отвечать документы, удостоверяющие личность. Предусмотрено, что компетентные органы штатов и федеральные органы обязаны обеспечить оформление, выпуск и выдачу таких удостоверений личности, которые отвечают требованиям основных минимальных стандартов. Согласно Акту «Real ID», основными минимальными стандартами для водительского удостоверения, которое выдается компетентными органами штатов, являются наличие маркировки удостоверения звездочкой (или нанесение машиночитаемого штрих-кода), наличие цифровой фотографии получателя лицензии (цифрового изображения лица получателя лицензии). Важно отметить, что иные документы, удостоверяющие личность, должны не только соответствовать основным минимальным стандартам, но также быть совместимыми с водительским удостоверением.
Соответственно, только те документы, удостоверяющие личность, которые отвечают и основным минимальным стандартам, и совместимы с водительским удостоверением, в соответствии с Актом «Real ID», рассматриваются как «подлинные» (действительные) документы, на основании которых может быть подтверждена личность человека. Помимо этого, согласно Акту «Real ID», компетентные органы вправе отказать в признании удостоверяющих лицо документов, выданных в других государствах, если таковые не отвечают требованиям основных минимальных стандартов.
Поскольку идентификация лиц осуществляется на основании «подлинных» (действительных) документов, только такие лица получают право доступа на объекты федерального значения, включая возможность доступа на борт воздушных судов, как внутреннего, так и международного авиасообщения.
Контроль и мониторинг реализации Акта «Real ID» начиная с 20 января 2014 года осуществляет Департамент внутренней национальной безопасности США (US Department of Homeland Security, DHS). В этих целях DHS, inter alia, проверяет своевременность направления данных о выданных компетентными органами штатов документах; взаимодействует с Департаментом транспортных средств (US Department of Motor Vehicle, DMV) на предмет обеспечения «совместимости» выдаваемых документов с водительской лицензией; определяет единые стандарты сбора и хранения информации для формирования единой национальной базы данных Real ID.
В силу существующего «многообразия» действующих удостоверений личности, выдаваемых органами штатов, DHS предусмотрел, что уровень соответствия удостоверяю-щих документов основным минимальным стандартам Акта «Real ID», а также их совместимость с водительской лицензией должны быть достигнуты во всех штатах до 1 октября 2020 года, однако этот срок был продлен до 1 октября 2021
года в связи с пандемией коронавируса.
Таким образом, идентификация лиц в США основывается на законодательном акте федерального уровня – Акте «Real ID», создающем систему удостоверений личности, коррелирующих параметрам соответствия основным минимальным стандартам и совместимых с водительским удостоверением, что позволяет формировать единую национальную идентификационную базу данных Real ID, мониторинг которой осуществляет Департамент внутренней безопасности.
1.2. Для идентификации лиц в США применяются технологии распознавания лиц (Facial Recognition Technologies). Однако в настоящее время в США нет действующего федерального законодательного акта, регулирующего порядок и основания использования технологий распознавания лиц. На федеральном уровне существуют лишь акты рекомендательного характера. Так, два органа федерального уровня, а конкретно, Федеральная торговая комиссия (Federal Trade Commission, FTC) и Департамент по телекоммуникациям и информации министерства торговли США (NTIA), приняли Руководящие принципы порядка применения технологии распознавания лиц (в 2012 и в 2016 году соответственно). Названные органы исходили из того, что сбор и анализ идентификационных данных лиц, осуществляемый посредством использования систем распознавания лиц, невозможен без предварительного согласия идентифицируемых лиц.
Отсутствие федерального законодательного регулирования использования систем распознавания лиц не препятствует их «практическому» применению, в частности, Федеральным бюро расследований (Federal Bureau of Investigation, FBI), Управлением по иммиграции и таможне (Immigration and Custom Enforcement, ICE), Управлением транспортной безопасности (Transport Security Administration, TSA). На уровне штатов системы распознавания лиц также применяются правоохранительными органами, несмотря на то, что конституции большинства штатов гарантируют право на неприкосновенность частной жизни, гражданские права и свободы.
Широкому использованию правоохранительными органами систем распознавания лиц способствовало применение программного обеспечения, разработанного компанией Сlearview AI, которое основано на соответствующей выборке данных из основных платформ социальных сетей, иных идентификационных баз данных, позволяющих аккумулировать фотографии людей, загруженные на такие платформы.
1.3. Своеобразным «ответом» на существующие проблемы, связанные с нарушением конфиденциальности частной жизни, прав и свобод человека, отсутствием правовых оснований для «слежки и наблюдения за передвижением людей без их согласия» и т.д., стало внесение в Конгресс США в ноябре 2019 года «законопроекта, ограничивающего использование технологии распознавания лиц федеральными органами государственной власти, а также в иных целях» (The Bill to limit the use of facial recognition technology by Federal agencies, and for other purposes)6, кратко именуемого «Facial Recognition Technology Warrant Act of 2019» (Законопроект Facial Recognition 2019).
Законопроект Facial Recognition 2019 предусматривает, что технологии распознавания лиц для правоохранительных целей могут применяться исключительно на основании судебного ордера. Такой ордер может быть выдан максимум на 30 дней (с возможностью его 30-дневного продления), и правоохранительные органы обязаны минимизировать сбор, хранение и распространение информации, касающейся лиц, на которых не распространяется действие ордера. Если деятельность по наблюдению осуществлялась с нарушением ордера или если ордер был получен необоснованно, то идентифицируемое лицо (лицо, находящееся под наблюдением) вправе ходатайствовать об уничтожении собранной информации до начала разбирательства в суде.
Законопроект Facial Recognition 2019, кроме того, возлагает обязанность на судей сообщать в Административную канцелярию судов США (Administrative Office of the United States Courts) информацию относительно любого ходатайства о выдаче ордера (или отказа в выдаче ордера). В свою очередь, Административная канцелярия судов США несет ответственность за ведение соответствующего реестра, а также подотчётна в своей деятельности Сенату США и Палате представителей США. Административная канцелярия судов США должна публиковать ежегодный публичный отчет с изложением информации по ходатайствам о выдаче ордеров, с указанием статуса и личности запрашивающего должностного лица правоохранительного органа; личности судьи; условий, на которых ордер был выдан; используемой технологии распознавания лиц (оборудование, камеры, данные, используемые для идентификации), включая данные, связанные с адекватной или ошибочной идентификации лиц, сделанных в течение года.
Законопроект Facial Recognition 2019 предусматривает, что для ограничения ошибочных идентификаций лиц и мониторинга эффективности систем распознавания лиц руководители правоохранительных органов и учреждений, использующие системы распознавания лиц, совместно с Национальным институтом стандартов и технологий США (National Institute of Standards and Technology, NIST) обязаны проводить периодическое тестирование эффективности применяемых систем распознавания лиц, в том числе на предмет проверки «частоты» ошибок идентификации лиц, искажений показателей распознавания лиц на основе расы, пола и иных характеристик физических лиц.
1.4. Нельзя не упомянуть также еще один законопроект, обсуждаемый в настоящее время в Конгрессе США, именуемый «Акт об этическом использовании распознавания лиц» (The Ethical Use of Facial Recognition Act)7 от 12 февраля 2020 года (Законопроект Ethical Facial Recognition 2020).
Законопроект Ethical Facial Recognition 2020 направлен на обеспечение защиты конфиденциальности частной жизни лиц и предотвращение использования «стремительно развивающихся технологий распознавания лиц и методов сбора данных, которые повышают риск избыточного наблюдения за лицами и чрезмерную полицейскую деятельность». Законопроект Ethical Facial Recognition 2020 предполагает введение моратория на использование технологии распознавания лиц федеральным правительством до тех пор, пока Конгресс США не примет законодательство, определяющее конкретные виды использования идентификационных данных лиц, а также соответствующий порядок и процедуру применения систем распознавания лиц. Законопроект Ethical Facial Recognition 2020 также предусматривает запрещение использования средств федерального бюджета, которые могут быть доступны органам власти (как федерации, так и штатов) и которые государственные органы могут инвестировать для закупки соответствующих технологий распознавания лиц. Примечательно, что целый ряд правил Законопроекта Ethical Facial Recognition 2020, к примеру, в части порядка использования данных из систем распознавания лиц правоприменительными органами только на основании ордера, выданного судом, коррелирует положениям Законопроекта Facial Recognition 2019.
Обобщая сказанное, отметим, что при отсутствии в настоящее время действующего федерального законодательства, регулирующего порядок применения технологий распознавания лиц, важен сам факт существования рассмотренных выше законопроектов, а также текущий процесс подготовки принятия этих законопроектов. Рассмотрение названных выше законопроектов в Конгрессе США уже имеет практический эффект, поскольку в ряде штатов США в настоящее время введен запрет на использование системы распознавания лиц в правоохранительных целях.
2. Система идентификации в Европейском союзе
Европейский союз (Евросоюз или ЕС), будучи международной межправительственной международной организацией интеграционного типа, обладает специфической внутриорганизационной структурой. Речь идет о «первичной» и «вторичной» правовой основе, которая обеспечивает единство функционирования интеграционного объединения ЕС. Равно как и в США, в Евросоюзе невозможно одномоментно «ввести» некую единую систему идентификации, поскольку каждая страна-член ЕС является суверенным государством. Акты вторичного законодательства ЕС, прежде всего директивы и регламенты, принятие которых направлено на создание основополагающего нормативно-правового фундамента взаимодействия государств-членов, не могут не учитывать различия, в том числе, в плане технологического развития стран-членов ЕС применительно к системам и средствам идентификации.
Практически во всех странах-членах ЕС используются системы цифровой идентификации и в них применяются национальные идентификационные карты (eID), выпущенные не только для граждан соответствующих стран-членов ЕС, но также и для иных категорий физических лиц, легитимно находящихся на территории этих стран. Несмотря на то, что лица, проживающие в странах-членах ЕС, обладают своими eID, в практическом плане нередки случаи, когда лица ЕС сталкиваются с препятствиями использования eID в рамках ЕС (при устройстве на работу не по месту постоянного проживания, при пересечении границ в рамках ЕС и т.д.).
Решить комплекс вопросов, в том числе, связанных с упрощением идентификации лиц в странах-членах ЕС, обеспечить совместимость применяемых странами-членами ЕС систем идентификации в рамках Евросоюза, расширить возможность доступа к товарам и услугам для лиц в рамках Евросоюза и т.д. был призван акт вторичного законодательства, принятый в форме регламента, т.е. законодательного акта прямого действия. Речь идет о Регламенте (ЕС) №910/2014 об электронной идентификации и доверительных услугах по электронным сделкам на внутреннем рынке (Regulation (EU) 910/2014 on electronic identification and trust services for electronic transactions in the internal market) от 23.07.2014 г. (Регламент eIDAS)8, который применяется с 1 июля 2016 г.
Регламент eIDAS направлен на повышение доверия к электронным транзакциям на внутреннем рынке Евросоюза путем обеспечения общей основы для безопасного электронного взаимодействия между гражданами, предприятиями и государственными органами, для повышения эффективности государственных и частных онлайн-услуг, электронного бизнеса и электронной торговли в Евросоюзе.
С одной стороны, Регламент eIDAS исходит из того, что государства-члены остаются свободными в использовании или внедрении средств для целей электронной идентификации для доступа к онлайн-услугам; обладают возможностью решать, следует ли привлекать частный сектор к предоставлению такого рода средств; не обязаны уведомлять Европейскую комиссию ЕС (Еврокомиссия) о своих электронных системах идентификации. Государства-члены принимают самостоятельно решение о том, уведомлять ли Еврокомиссию обо всех, некоторых или ни одной из электронных схем идентификации, используемых на национальном уровне для доступа, по крайней мере, к государственным онлайн-службам или конкретным услугам.
С другой стороны, необходимо принимать во внимание, что в большинстве случаев граждане ЕС не могут использовать свои электронные идентификационные данные, полученные в стране-члене ЕС, для аутентификации в другом государстве-члене ЕС, поскольку национальные электронные идентификационные системы и средства их страны не признают иные системы и средства идентификации других государств-членов ЕС. Существующий «электронный барьер» не позволяет поставщикам услуг в полной мере пользоваться преимуществами внутреннего рынка. Сказанное делает понятным, что принятие Регламента eIDAS было вызвано необходимостью обеспечить механизм и условия взаимного признания электронных средств идентификации, которые способствовали бы трансграничному предоставлению многочисленных услуг на внутреннем рынке и позволили бы предприятиям работать на трансграничной основе, не сталкиваясь со многими препятствиями во взаимодействии с государственными органами. Соответственно, ключевым принципом, из которого исходит Регламент eIDAS, является взаимное признание государствами-членами ЕС электронных систем и средств идентификации, существующих в государствах-членах ЕС.
В рамках Евросоюза и стран, входящих в Европейское экономическое пространство, Еврокомиссия является центральным органом, координирующим все аспекты реализации Регламента eIDAS.
Еврокомиссия концентрирует свои усилия на решении вопросов, связанных с координацией управления идентификацией в ЕС на основе децентрализованной идентификации (Decentralised Identity, DID) или суверенной идентификации (Self-Sovereign Identity, SSI).
Фундаментом для возможности решения таких вопросов являются нормативные положения Регламента eIDAS, создающие «уровни доверия» взаимного признания государствами-членами электронных систем и средств идентификации. Регламент eIDAS предусматривает три различных уровня доверия (низкий, значительный и высокий):
- низкий уровень доверия означает, что степень уверенности в идентификации лица ограничена, поскольку технические средства не вполне обеспечивают контроль за возможностями лица неверно использовать «свою личность» или изменить «свою личность» – и существуют соответствующие риски;
- значительный уровень доверия означает, что степень уверенности в идентификации лица обеспечены техническими спецификациями, стандартами и процедурами, а также техническими средствами контроля, которые снижают риск неправомерного использования или изменения личности лица;
- высокий уровень доверия означает, что степень уверенности в идентификации лица не только обеспечена техническими спецификациями, стандартами и процедурами, а также техническими средствами контроля, которые снижают риск неправомерного использования или изменения личности, но также существуют технические возможности предотвратить злоупотребление или изменение личности лица.
Страны-члены Евросоюза вправе самостоятельно решать вопрос о том, разрешают ли они использование электронных средств идентификации для онлайн-доступа в своей юрисдикции к своим общедоступным услугам, если уровень доверия электронных средств идентификации другой страны-члена ЕС «ниже» или «равен» уровню доверия, предусмотренного Регламентом eIDAS. Этот подход подчеркивает, что управление идентичностью в цифровой среде базируется на децентрализованной идентификации, когда лица (физические/юридические) имеют возможность создавать и контролировать свою личность, не полагаясь на какую-либо централизованную власть.
В этой связи следует отметить, что Регламент eIDAS:
а) предусматривает гарантии для лиц (физических/юридических) в отношении их права использовать национальную электронную систему идентификации (eID) для доступа к государственным услугам в других странах ЕС, где доступны eID;
б) создает (в рамках ЕС и Европейской экономической зоны) европейский внутренний рынок для трансграничных электронных трастовых услуг и гарантирует, что они обладают таким же юридическим статусом и порождают те же правовые последствия, что и традиционные офлайновые трастовые услуги. В этом смысле принципиально важно, что Регламент eIDAS определяет содержательные характеристики понятия «электронный документ» (electronic document), означающего любой контент, хранящийся в электронной форме, в частности, текстовую, звуковую, визуальную или аудиовизуальную запись, что распространяется на «программные блоки» в блокчейне.
Услуги идентификации помогают проверить личность физических и юридических лиц, взаимодействующих в Интернете, а также подлинность удостоверительных документов, предъявленных в электронной форме. В этой связи на внутреннем рынке Евросоюза при заключении сделок в электронной форме (в т.ч. трансграничных), согласно Регламенту eIDAS, предусмотрено использование следующих средств электронной идентификации: электронные подписи (Electronic signatures), электронная печать (Electronic seals), штамп времени (Time stamps), электронная зарегистрированная служба доставки (Electronic registered delivery), аутентификация сайта (Website authentication).
Практический аспект применения средств электронной идентификации, предусмотренных Регламентом еIDAS, можно проиллюстрировать двумя примерами. Первый пример. Студент из Германии хочет продолжить обучение в университете Испании. Идентифицируя себя по своему немецкому еID, студент отправляет на веб-сайт университета заявку о зачислении, которую он подписывает своей электронной подписью (E-signature). Через электронную зарегистрированную службу доставки (E-registered delivery) студент направляет в адрес университета Испании имеющиеся документы об образовании в «оцифрованной» форме. В свою очередь, также через электронную зарегистрированную службу доставки, университет подтверждает факт получения заявки, соответствующих документов об образовании и их регистрацию, а также уведомляет об этом студента.
Другой пример. Гражданин Италии переезжает во Францию для работы по контракту. За соответствующий период времени итальянский гражданин должен подать налоговую декларацию во Франции. Налоговую декларацию итальянский гражданин может подать посредством регистрации на веб-сайте французской налоговой службы по своему итальянскому еID и подписать декларацию своей электронной подписью. Французский налоговый орган заверит электронной печатью (E-seal) уплату налоговых платежей и отправит заверенную налоговую декларацию в адрес итальянского гражданина через электронную зарегистрированную службу доставки (E-registered delivery).
В настоящее время большинство стран-членов уже ЕС обменялись уведомлениями о тех национальных системах идентификации, которые дают возможность получить широкий трансграничный доступ к услугам общего пользования в рамках Евросоюза.
В перспективе «завтрашнего дня» объем электронных транзакций будет умножаться, и в этом плане нормативно-правовая основа, созданная Регламентом eIDAS, способна обеспечить единую для ЕС основу для безопасного электронного взаимодействия между лицами (физическими и юридическими) и государственными органами, что позволит повысить эффективность государственных и частных онлайн-услуг, электронного бизнеса и электронной торговли в ЕС.
3. Международные межправительственные организации
Наряду с компетентными органами государств, в разработке и мониторинге систем идентификации физических лиц принимают участие международные межправительственные организации, в числе которых отметим следующие.
3.1. Управление Верховного комиссара ООН по делам беженцев (The United Nations High Commissioner for Refugees, UNHCR). Названный орган (Управление UNHCR) в рамках системы ООН осуществляет деятельность, связанную с оказанием помощи беженцам. С учетом того, что на начало 2020 года в мире насчитывалось более 25,9 млн беженцев и 3,5 млн лиц, запросивших убежище, едва ли стоит объяснять значение мероприятий Управления UNHCR, связанных с решением проблемы идентификации беженцев, что, прежде всего, сопрягается с необходимостью выдачи официального удостоверения личности беженца.
Идентификация беженцев отличается спецификой по следующим параметрам. Во-первых, многие беженцы не имеют удостоверений личности, когда они оказываются в принимающем государстве, поскольку их документы потеряны, уничтожены, нечитаемые и т.д. Во-вторых, беженцы могли вообще не иметь изначально удостоверений личности, поскольку в их стране не существует системы регистрации или унифицированной системы учета, либо они были дискриминированы (усечены в правах и т.д.) и по этим основаниям не внесены в соответствующие официальные системы идентификации страны происхождения. В-третьих, по общему правилу, власти страны пребывания беженцев связываются с властями страны «происхождения беженца» для проверки личности беженца без получения согласия беженцев, для минимизации потенциальных негативных рисков, которые могут последовать от конкретного беженца к органам страны, предоставляющей убежище.
Обеспечение идентификации беженцев требует мониторинга и согласованности на разных уровнях, включая управление рисками и формирование личности беженца в его потенциально новом «статусе». Международная стандартизация выдачи удостоверения личности беженцев требует комплексных мероприятий, сбора информации и доказательств как из страны происхождения беженца, так и из страны, предоставляющей убежище.