Игорь Ашманов задал вопросы разработчикам системы анализа поведения покупателей в магазинах
В Москве разработали систему анализа поведения покупателей в магазинах. ИИ определяет возраст, пол и направление взгляда клиентов магазинов, чтобы выявить потенциально интересные им товары.
«С одной стороны, если это полностью обезличенная система, которая интересуется в основном полками в магазине и общей статистикой интересов обобщенного посетителя магазина, то вроде бы тут нет ничего страшного.
Классическое корпоративное применение (т.н. В2В) для повышения эффективности бизнеса, - комментирует член СПЧ Игорь Ашманов. - С другой стороны, поскольку это касается крайне чувствительных персональных данных – сбора изображений людей и анализа их поведения, хотелось бы задать разработчикам и покупателям этой системы следующие вопросы:
📍Для распознавания «направления взгляда» нужно в любом случае сосканировать лицо покупателя и как-то распознать на нем черты лица, в частности – глаза. То есть биометрические данные граждан попадают в систему.
Как это согласуется с запретом держать лица граждан и их дескрипторы (векторы, сигнатуры) где-либо, кроме государственной Единой биометрической системы, а также с правом гражданина запретить любым организациям сбор и анализ данных о своем лице и прочей биометрии?
Как и сколько времени будут храниться данные о снятом камерами посетителе магазина?
Как они будут защищены от утечки?
Кто будет отвечать за утечку?
📍Каким образом планируется отфильтровать при съемке несовершеннолетних, сотрудников силовых ведомств другие чувствительные и уязвимые категории граждан, которых снимать, идентифицировать и анализировать нельзя?
📍Если хочется обобщать данные о том, как конкретный посетитель интересовался товарами в разное время, в разных магазинах сети, придется его таки распознавать и идентифицировать. Возможно, сетевые магазины или разработчики планируют также «обогащать» собранные большие данные сведениями с мобильных телефонов и тому подобными. Здесь возникают те же вопросы из п.1 и п.2 – по закону этого нельзя делать.
Есть подозрения, что разработчики подобных систем, вдохновленные придуманным инновационным функционалом, оставляют подобные нудные и неприятные вопросы «на потом». Ну, типа проканает – и хорошо. Это время кончилось.
Предосторожности и купирование рисков для приватности и национальной безопасности нужно «зашивать» в систему изначально».