Новая система безопасности от Apple: сработает ли в России?

16.08.2021 г

Иллюстрация: pixebay.com

Корпорация Apple недавно анонсировала новые меры по защите детей от нелегального контента, и теперь представила описание алгоритмов их работы. Компания опубликовала документ с наименованием «Расширенная защита детей», в преамбуле которого указано:

«Наша цель в Apple — создать технологию, которая расширяет возможности людей и обогащает их жизнь, помогая им оставаться в безопасности. Мы хотим защитить детей от хищников (словом predator (хищник) в англоязычной среде принято называть сексуальных преступников), которые используют средства коммуникации для их вербовки и эксплуатации, и ограничить распространение материалов о сексуальном насилии над детьми (CSAM)*. С тех пор как мы анонсировали эти функции, многие заинтересованные стороны, включая организации по защите частной жизни и организации по безопасности детей, выразили свою поддержку этому новому решению, а некоторые обратились с вопросами. Представленный документ служит для решения этих вопросов и обеспечивает большую ясность и прозрачность процесса». 

Источник

Что же из себя представляют эти нововведения в яблочной корпорации?

Согласно опубликованному документу,  Apple будет проверять все сообщения Messages с целью защищать несовершеннолетних от откровенных фотографий. Если на мобильное устройство несовершеннолетнего поступит фото порнографического характера, то такое сообщение будет распознано алгоритмами машинного обучения, будет сделана фотография экрана с картинкой (скриншот), а дальнейший просмотр будет возможен исключительно после предупреждения о характере сообщения. Если ребенок после этого все же откроет фотографию, то родители получат уведомление о просмотре подозрительного фото (правда, эта функция доступна только для детей младше 13 лет и в рамках семейного доступа).

Голосовой помощник Siri и айфоновский поиск начнут реагировать на запросы, связанные с детской порнографией: вместо ответа телефон предложит взрослому анонимно обратиться за помощью (источник).

Процесс сканирования фотографий в Apple описали следующим образом.

Функция сканирования применяется только к фотографиям, которые пользователь выбирает для загрузки в iCloud. Apple узнает только об учетных записях, в которых хранятся изображения, соответствующие известным изображениям CSAM* (т.е. система сличает фотографии пользователей с базой незаконных образцов). Система не работает для пользователей, у которых отключена загрузка фотографии iCloud. Эта функция не будет работать в личной библиотеке iPhone photo на устройстве.

Контрольные изображения из баз CSAM не сохраняются на устройстве пользователя и не отправляются на него. Вместо реальных изображений Apple использует нечитаемые хэши, которые хранятся на устройстве. Эти хэши позволяют узнать информацию только об учетных записях в iCloud, в которых можно найти фотографии, соответствующие известным изображениям CSAM, а затем может распознать только фотографии, соответствующие образцам CSAM, — всё это без изучения или просмотра каких-либо других фотографий.

*CSAM — child sexual abuse materials; англ. материалы, содержащие признаки сексуального насилия над детьми.

 

Что будет, если нововведения Apple «встретятся» с российским правом?

«Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени».

«Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения».

Ст. 23 Конституции Российской Федерации

Получается, что сканирование фотографий из Messages несовершеннолетних будет являться нарушением конституционных прав ребенка, ибо подросток также имеет право на тайну переписки.

«Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются».

Ч. 1 ст. 24 Конституции Российской Федерации

Т.е. сканирование подобной информации фактически является сбором информации о частной жизни лица без его согласия.

«Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее — государственные органы), органами местного самоуправления, иными муниципальными органами (далее — муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным».

Ч. 1 ст. 1 Закона РФ «О персональных данных»

«Целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну».

Ст. 2 Закона РФ «О персональных данных»

Российским законодательством устанавливается также, что согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. А насколько будет конкретным, информированным и сознательным такое согласие, если Apple просто поменяет политику конфиденциальности, пока неизвестно.

Коротко резюмируя:

Можно ли считать учётную запись в iCloud пользователя его персональными данными?

Вполне, так как персональными данными является информация, которая помогает идентифицировать лицо, а посредством iCloud можно идентифицировать лицо.

Насколько законным может быть признан такой сбор информации?

Ответить затруднительно, так как для подобного сбора необходимо законодательное регулирование, в противном случае подобные действия яблочного гиганта могут расцениваться как вторжение в частную жизнь и нарушение закона «О персональных данных».

Мнения разнятся

Стоит отметить, что в России уже прозвучали предложения перенять опыт у американских коллег.

Зампред комитета ГД по информационной политике Андрей Свинцов в беседе с радиостанцией «Говорит Москва» предположил, что российским властям стоило бы перенять опыт американской компании. Парламентарий считает, что реализация такой программы в нашей стране могла бы занять два-три года. Особенно, по его мнению, стоит следить за блогерами, которые в погоне за ростом числа подписчиков совершают противоправные деяния.

В Европейском союзе взгляды на приватность совпали со взглядами Apple. Президенты Европарламента и Совета ЕС подписали Регламент (EU) 2021/1232 о временном отклонении от отдельных положений Директивы ЕС 2002/58/EC (ePrivacy Directive) для борьбы с сексуальной эксплуатацией детей.

Правозащитники же бьют тревогу, полагая, что новая система Apple может быть расширена в некоторых странах с помощью новых законов для проверки других типов изображений, таких как фотографии с политическим содержанием.

Первые ли Apple в вопросе сканирования?

Вовсе нет. Facebook, Twitter, Reddit и многие другие компании сканируют файлы пользователей по хэш-библиотекам, часто используя встроенный в Microsoft инструмент под названием PhotoDNA. Они также по закону США (речь об американских компаниях) обязаны сообщать о CSAM в Национальный центр по пропавшим без вести и эксплуатируемым детям (NCMEC).

Что же в итоге?

Левон Саргсян, юрист iFreedomLab:

Нововведение Apple оставляет много вопросов в плане некоторых конституционных прав и защиты персональных данных. Возникает также опасение относительно того, не станет ли данный инструмент использоваться различными государствами в политических целях и насколько; как это это будет соотносится с основными правами человека; и легально фактически следить за человеком посредством его мобильного устройства? Тем не менее, если нововведения будут способствовать прогрессу в вопросе борьбы против сексуальной эксплуатации детей, можно будет констатировать, что подобные средства вполне оправданы.

 

 

P.S. В начале сентября Apple отложила введение функции для проверки iPhone на наличие изображений жестокого обращения с детьми.

Рекомендуем почитать