Az Európai Unió törvényhozása jelenleg azt fontolgatja, hogy 3-5 évre betiltják a publikus arcfelismerő rendszerek használatát. Nem egyértelműen azért, mert szerintük a technológia rossz, hanem pont azért, mert ez a terület olyan gyorsan fejlődött, hogy jogi szinten még nem is lehet értelmezni, tehát ez az időszak ahhoz szükséges, hogy egyáltalán kiderítsék, mit és hogyan kell szabályozni. Abban persze mindenki egyetért, hogy valamilyen szabályzásra szükség van, de mind a rendszerek működésének bonyolultságát, mind az így kinyert adatok biztonságát, és főképp a kapcsolódó jogi és társadalmi hatásokat számba véve legalább annyi érv szól az arcfelismerés mellett, mint ellene. Előre szólunk, ha a téma kifogott a nálunk sokkal szakavatottabbakon is, akkor ez a cikk sem adhat választ minden kérdésre. Viszont annyiban előre juthatunk, hogy egyrészt helyrerakjuk, hogy áll most a technológia, valamint felsorakoztatjuk az érveket pro és kontra.
Mit tudnak jelenleg az arcfelismerő rendszerek?
Már eleve a kérdés többrétegű, hiszen elég sokfajta rendszer létezik. Akadnak olyanok, amelyeket konkrét biometrikus azonosítási feladatokra használnak, ezek általában egy kétdimenziós képnél többet igényelnek ahhoz, hogy pontosan beazonosíthassák az illetőket. Általában háromdimenziós arcfelszín-feltérképezést, vagy írisz-szkennelést vetnek be ráadásként, és éppen ezért nem is igazán alkalmazhatóan publikus kamerák és egyéb "tömegre célzó" eszközök képeinek elemzésére.
A köztereken, épületeken és épületekben található kamerák rendszerei egyelőre nem ilyen kifinomultak. Hagyományos, kétdimenziós felvételeket készítenek, és ezeket elemzik később különféle adatbázisokba feltöltött fotók alapján, ilyenek például az Egyesült Államokban a bűnügyi nyilvántartás szintjén használható jogosítványképek, de persze a korábban már letartóztatottak esetén az eltárolt rendőrségi fotók is. Hogy ez mennyire hatékony? Ez egyrészt még országfüggő, hiszen más és más mélységben elérhetők az ilyen fotós adatbázisok, és a különféle területeken értelemszerűen nem tart még ugyanazon a szinten az összekapcsolt rendszerek kiépítése is. Ha ma, Magyarországon felbukkan egy rendőrségi közlemény arról, hogy a térfigyelő kamerák fotói alapján keresnek valakit, a csatolt kép általában homályos paca, amin legfeljebb nagyon alapvető személyiségjegyeket lehet felismerni, például a magasságot, esetleg hajszínt, arcszőrzetet, ruházat jellegét - ez pedig nem túl sok, ráadásul könnyedén átverhető.
Ellenpéldaként ott van Kína, amely pont a nyugati társadalom legnagyobb félelmeit jelképező rendszert épít az arcfelismerésre (és egyéb biometrikus technológiákra) alapozva. Ezt persze megint csak nem úgy kell elképzelni, hogy X.Y. állampolgárt felismeri az összes köztéri kamera, és száz százalékos beazonosíthatóság mellett az összes lépését követi. Erre a mai eszközök egyszerűen nem alkalmasak. Viszont az más kérdés, hogy ha X.Y. mobiltelefont vesz, a legújabb törvények szerint kötelező 3D-s arcszkennelésnek kell alávetnie magát és egyéb biometrikus adatokat (például ujjlenyomatokat) kell szolgáltatnia. Ugyanígy kiemelt figyelmet kap például autóvásárláskor, közúti ellenőrzés során és így tovább.
Hol húzzuk meg a határokat?
A fenti példából is látható: egyelőre még nem tart ott a technológia, hogy bárhol az utcán azonnal felismerjenek a hálózatba kötött digitális őrszemek és ezzel a megszűnjön létezni a privát szféránk. Ahhoz viszont - legalábbis valamilyen mértékben - hozzá kell szoknunk, hogy bizonyos rendszerek (például a közlekedésbiztonságot, banki biztonságot és hasonlókat szolgáló megoldások) egyre fejlettebbek lesznek, és amikor bemegyünk egy bankfiókba, esélyesen pár éven belül ott áll majd a figyelmeztetés a bejárat fölött, hogy csak akkor menjünk tovább, ha beleegyezünk az arcfelismerés használatába.
És nagyjából itt van a törvényhozás és a jog által keresett "sweet spot", csak épp nagyon nehéz megvalósítani. Mert ugye "kicsiben" észrevette a dolgot a Facebook is annak idején, amikor egy ideje futott a "bárki bárkit megjelölhet a fotókon", sőt "mi is megjelölünk, ha a mesterséges intelligencia felismer" funkció, és a fejlesztők valószínűleg csodálkozva vették észre, hogy legalább annyi kritikát kap a megoldás, mint ahányan örülnek neki. Mert amit ők annak idején egy kedves extrának gondolva fejlesztettek, az millió formában visszaüthet: mi van akkor, ha én nem akarom mindenki orrára kötni, hogy ott jártam egy eseményen, vagy együtt voltam valahol valakivel? Hoppá, már megint a személyiségi jogok, ugye? A Facebook gyorsan visszakozott is, és átalakította a rendszert, így már csak akkor jelölhet meg bárki egy fotón, ha azt én magam is engedélyeztem. Mellesleg épp újabb gigaper készül a közösségi óriás ellen pont az arcfelismerő rendszereivel kapcsolatban, szóval érthető az igyekezetük. De ugyebár "nagyban" ezt már kifejezetten nehéz lenne megtenni. Ha a közlekedési vállalat, a rendőrség, vagy a közterület-felügyelők kamerái által rólam készített összes felvételt külön engedélyeztetni kéne, az bőven kimerítené a lehetetlenség fogalmát.
És akkor el is érkeztünk oda, ahol szembekerül egymással az arcfelismerés pro és kontra oldala. Nézzük őket sorban, jöjjenek először a technológia használata mellett szóló érvek. Értelemszerűen könnyebb így beazonosítani eltűnt személyeket, bűnözőket, de különféle szabálysértések elkövetését is bizonyíthatják ilyen felvételek.
Másrészt viszont egyelőre jóval több ellenérvet tudunk felsorakoztatni. Vegyük például a már tárgyalt személyiségi jogokat. Lehet, hogy nem engem keresnek egy kamera felvételén, de ha engem IS felismer a rendszer, lehet-e jogom hozzá, hogy kivonjam magam ez alól? Igen, egész addig, amíg nem én vagyok a gyanúsított... De ezt ki dönti el? Csupán ebből az egyetlen esetből látható, mennyire felemás döntéseken alapulna egy ilyen általános megoldás, és már rég nem technológiai, hanem jogi és etikai értelemben kérdéses sok eleme.
Ami nem száz százalékosan biztonságos, az semennyire sem az
Ha pedig a fenti dilemmázásba be akarjuk vonni a valóban technológiai érveket, megint csak az arcfelismerés ellenzői felé billen a mérleg. A Facebook óriási adatszivárgási botrányai előtt is voltak már komoly esetek, amikor személyes információk ezrei, vagy akár milliói kerültek rossz kezekbe, de az elmúlt pár évben - nem utolsósorban a Cambridge Analytica ügy miatt - egyébként is mindenki célkeresztjébe került a másoknál tárolt adataink védelme. A Google és az Apple nem győzi hangoztatni például, hogy mobilos operációs rendszereik legújabb verziója egy csomó funkciót anélkül hajt végre, hogy ezeket kiküldené a felhőbe, vagy ha mégis erre kényszerül, akkor is titkosítva, visszafejthetetlenül, a felhasználó beazonosítását lehetetlenné téve teszi.
Namármost, egy arcfelismerő rendszer ilyen személyes adatokat tárol el milliószámra, akár naponta. Egy közlekedési vagy rendőrségi rendszer összekapcsolt kamerarendszere elvben egy egész város több millió lakójának arcát rögzíti és tárolja el későbbi elemzésre, és ha ezek az adatok is rossz kezekbe kerülnek (főleg, ha már a kielemzett, nevesített, felcímkézett adatokat kaparintja meg valaki), az gyakorlatilag katasztrófával lenne egyenértékű. Azonnal végig lehetne venni, ki megy el minden nap pontban nyolckor otthonról, és soha nem is ér haza este hat előtt. Hoppá, máris benézhetünk hozzá némi értéktárgyakért... De gondolkodhatunk nagyban is: gyűjtsük össze az összes olyan embert, akit a felvételek szerint drága autóba látunk beszállni, és menő éttermekbe látunk bemenni. Érdemes rájuk ereszteni egy soron kívüli adóvizsgálatot?
Az európai bizonytalankodásnak az is megágyazott, hogy az Egyesült Államokban is teljesen kaotikus az arcfelismerő megoldások jogi megítélése. Ezt eleve segíti az, hogy ott államonként is eltérőek lehetnek különféle jogi kategóriák, így például Oregon és New Hampshire államban megtiltották a rendőrök testkamerái által rögzített felvételek arcfelismeréses elemzését, ahogy több más állam is már betiltotta a köztéri kamerák arcfelismeréssel történő felszerelését, vagy folyamatban van ennek bevezetése. Kaliforniában a törvény szövege kimondja, hogy az arcfelismerő rendszereket korlátozó szabályzat "egy olyan, józan ész érvei alapján hozott határozat, amely a lakosságot biztonságban tartja [a kamerák használatával], de ez soha sem mehet a személyi szabadság rovására".
Még egy apró (sőt, nem is olyan apró) technológiai adalék. Az elmúlt években több kritika is érte több vállalat saját arcfelismerő rendszereit azért, mert jelentős tévedési rátával dolgoznak, egyesek például kifejezetten rosszul teljesítenek színesbőrű személyek azonosításában, másokat pedig egyszerű, 3D-nyomtatóval készült maszkokkal át lehet verni. Márpedig egy arcfelismerésre épített közbiztonsági, netán büntetőügyekben is használt rendszert csakis száz százalékosan megbízható megoldásra szabad építeni, ellenkező esetben a tévedések hibás ítéletekhez vagy akár még rosszabb végkifejlethez is vezethetnek.
Szóval így az érvek összevissza ütköztetésének vége felé azt elmondhatjuk, hogy a nagy megfejtést valóban nem sikerült összeraknunk, de mindenképp érthetőnek látszik az EU 3-5 éves "türelmi tiltása". Ennyi idő alatt a technológia is fejlődhet biztosabbá és egyértelműbbé, és közben talán ki lehet bogozni az előnyöket, hátrányokat és biztonságban meghúzni a határokat. Addig pedig nem kell aggódnunk a beleegyezésünk nélkül készített, arcfelismerő rendszerek által is kezelt felvételek miatt, hacsak nem tervezünk huzamosabb időt Kínában tölteni.