Ne le na Kitajskem, policijska prepoznava obrazov razsaja tudi v EU. Tudi v Sloveniji!

Spletna stran Algorithmwatch je objavila izsledke ankete o uporabi tehnologije prepoznave obrazov, med policijami držav članic Evropske unije. Iz velike večine so prejeli odgovor, da tehnologijo bodisi že uporabljajo ali pa jo nameravajo vpeljati v naslednjih letih. Najmanj deseterica držav članic tako prepoznavo obrazov že uporablja, še pet pa jo bo vpeljalo v bližnji prihodnosti. Zgolj dve - Belgija in Španija - prepoznave obrazov (za zdaj) ne dovoljujeta. Pri ostalih članicah še čakajo na odgovor.

Prepoznava obrazov se prvenstveno uporablja pri nadzoru državnih meja, zlasti na letališčih, vedno bolj pa tudi pri preiskovanju kaznivih dejanj. Ponekod uporabljajo tudi različico, ki prepoznavo izvaja v realnem času, denimo za preprečevanje in kaznovanje nasilja na množičnih prireditvah ali zaradi iskanja oseb na javnih krajih, na Irskem pa na ta način preverjajo tudi upravičenost posameznikov do socialnih transferjev.

S tem je seveda kar nekaj problemov, tako tehnične kot pravne narave.

Glavni tehnični problem je seveda prenizka zanesljivost samodejne prepoznave, ki je doslej padla že na številnih preizkusih. Zanesljivost je tako še daleč od stoodstotne. A kot poudarjajo na Algorithmwatch, tudi 99% zanesljivost pomeni, da bo med 10.000 preverjanimi obrazi 100 lažno ustreznih. To pa za zdaj sploh ne pomeni zmanjšanja apetitov organov pregona, da tehnologijo vpeljejo v svojo vsakdanjo prakso ali pa njeno uporabo celo širijo.

Glavni pravni problem pa je seveda ta, da skoraj nobena od evropskih policij ni pripravljena svojim državljanom na transparenten in pošten način povedati, kaj točno počno s prepoznavo obrazov. Večina teh uporab namreč nima posebne zakonske podlage, temveč se policije zanašajo na "široko branje" splošnih določb o policijskem pridobivanju osebnih podatkov.

Slovenska policija za razliko od precej drugih evropskih vsaj ne skriva, kaj na tem področju počne. Algorithwatch je od naše policije prejel odgovor, da tehnologijo uporabljajo že od leta 2014. Glede na pojasnila njihove službe za odnose z javnostmi, naj bi šlo za projekt Face Trace, ki ga je policijo razvilo celjsko podjetje Cent. Gre za samodejno iskanje fotorobotov v najrazličnejših policijskih bazah, projekt je policija razpisala že leta 2011.

Težava je v tem, da je policija takrat (2001, 2004) ni imela nobene zakonske podlage za izvajanje avtomatizirane prepoznave obrazov. Pravzaprav je vprašljivo tudi, ali takšno podlago ima danes, ko je Face Trace očitno že v rabi. Novela zakona o nalogah in pooblastilih policije iz 2017 (ZNPPol-A) je v 112. člen resda vnesla omembo avtomatizirane obdelave osebnih podatkov, vendar to glede na slovensko zakonodajo o varstvu osebnih podatkov ter ustavnosodno prakso verjetno še vedno ni dovolj. Letos je namreč pred Ustavnim sodiščem padel podoben člen, ki je dovoljeval samodejno prepoznavo registrskih tablic, in sicer zato, ker ni posebej predpisoval, v katerih evidencah bo policija prepoznane tablice potem tudi dejansko preverila. Za to hibo pa trpi tudi omenjeni 112. člen, ki govori zgolj o primerjanju fotografij ene osebe s fotografijami druge osebe, ne pa tudi z iskanjem teh fotografij v specifičnih policijskih evidencah (npr. evidenci fotografiranih oseb, evidenci iskanih oseb, EUROPOL-ovih evidencah). Ker gre pri primerjanju obrazov za precej bolj invaziven poseg v zasebnost kot pa pri primerjanju avtomobilskih tablic, je povsem verjetno, da je celoten projekt že od začetka popolnoma nezakonit.

S Policije so nam na naše vprašanje odgovorili, da orodje za prepoznavo obrazov uporabljajo kot pripomoček pri delu, da na podlagi izdelanega fotorobota ali ustrezne fotografije, denimo storilca, v policijski evidenci fotografiranih oseb poišče zadetke oziroma najbolj podobne obraze. Aplikacija pri tem brska po bazi policijske Evidence fotografiranih oseb, letno ta način iskanja storilcev uporabijo med 20 in 50 krat. Pobudo za razvoj lastne rešitve je pred osmimi leti sprejel kolegij generalnega direktorja policije, pri čemer so jo predstavili tudi pisarni informacijske pooblaščenke, ki očitno ni imela pripomb, saj naj bi z njo uskladili način uporabe in delovanja aplikacije.

Od takrat je preteklo že kar nekaj časa, v katerem so se pokazale številne pasti in pomanjkljivosti te tehnologije, še bolj pa njeno invazivno poseganje v zasebnost in druge temeljne pravice posameznika. Da je temu tako, so medtem spoznali celo nekateri največji ponudniki tovrstnih orodij, ki so pozvali k bolj temeljiti pravni regulaciji področja. Kaj točno v zvezi s tem počne pisarna informacijske pooblaščenke - razen pisanja mnenj v skrbi, da ne bi kdaj slučajno uporabila svojih inšpekcijskih pooblastil - pa tudi ni jasno.