Amikor egy technológiát több ország, sőt az Európai Unió is azért akar ideiglenesen betiltani, mert a jogalkotók egyszerűen nem látják át a működését és a veszélyeit, az sokat elmond arról, mennyire megosztó területről van szó. Utánajártunk, miért lehet hasznos és mi ad okot aggodalomra az arcfelismerő megoldásokkal kapcsolatban.
Egyre több esetben látunk példákat arra, hogy az internethez és modern technológiai fejlesztésekhez köthető jogi szabályozások kifejezetten lassan és nehezen születnek meg. Jó példa erre a GDPR – ugyan a webes technológiák már évtizedek óta az életünk részei, de csak az elmúlt évben sikerült eljutni odáig, hogy valamilyen szinten szabályozás alá vonják, mi történjen a személyes adatainkkal, mi a cégek, szervezetek és adatkezelők feladata és felelőssége, és mik a felhasználók jogai a területen. Eleve az ilyen új technológiai folyamatok annyira sokrétűek, hogy még a szabályozás szükségességének felismeréséig is sokáig tart eljutni, hát még megtalálni a megfelelő jogi formulákat, minden félnek megfelelő korlátokat és szabályokat. Pontosan ez áll amögött is, hogy miután világszerte mindenhol felerősödtek az arcfelismerő rendszerekkel kapcsolatos aggodalmak, az Európai Unió is azt fontolgatja, hogy 3-5 éves időtartamra betiltaná az ilyen megoldások használatát: nem azért, mert egyértelműen rossznak tartja ezeket, hanem pont azért, hogy a jogalkotóknak ideje legyen felzárkózni a technikai fejlődéshez és megérteni a pro-kontra érveket, majd kidolgozni egy mindenkinek megfelelő szabályozást.
Telefontól a közterekig
De pontosan miért is kell egyáltalán foglalkozni ezzel a kérdéssel? Pont a GDPR és a személyi adatokkal kapcsolatos összes többi aktualitás irányította rá világszerte a közvélemény és a döntéshozók figyelmét egyaránt az automatikus arcfelismerő rendszerekre, amelyek tulajdonképpen ugyancsak a privátszférát és a személyes adatok kezelését érintik. Amikor a mesterséges intelligenciával megerősített automatikus arcfelismerő rendszerek első képviselői megjelentek, az egész csupán kényelmi funkciónak, szórakoztató extrának tűnt: a Facebook algoritmusa megjelölte az arcunkat egy koncertről készült fotón a közönség soraiban, vagy egy távoli rokon által megosztott régi felvételen – nagyszerű új eszköz az animált gifes szelfik és a színes hátteres szülinapi üzenetek mellett. Ugyanígy örült mindenki annak, amikor az első olyan mobilok megjelentek, amelyek a felhasználók azonosításához kamerás biometrikus eszközöket alkalmaztak, hiszen mennyivel könnyebb csak az arcunk elé emelni a készüléket a belépéshez, mint PIN kódot pötyögni, vagy a hátoldali ujjlenyomat-olvasó után tapogatni?
Azóta viszont az automatikus arcfelismerés olyan szinten általánossá vált, hogy ilyen megoldásokkal kísérleteznek a városok publikus helyein például a tömegközlekedés ellenőrzésére, vagy akár bűnmegelőzési célokra, de már olyan vállalatok is megjelentek, amelyek független szolgáltatóként gyűjtik össze a világhálón fellelhető összes arcképet, hogy aztán ebből digitális adatbázist készítsenek és ezt különféle ügyfelek rendelkezésére bocsássák. Tehát valahol egyértelmű továbblépés a “szabályozzuk, ki mit csinálhat az adataimmal” kérdéskör után, hogy “szabályozzuk azt is, ki mit csinálhat az arcommal”.
Hol tart most az arcfelismerő technológia?
A szabályozás nehézségét illusztrálja, hogy már ez a kérdés is többrétegű, hiszen elég sokfajta rendszer létezik. Akadnak olyan megoldások, amelyeket konkrét biometrikus azonosítási feladatokra használnak, ezek általában egy kétdimenziós képnél többet igényelnek ahhoz, hogy pontosan beazonosíthassák az illetőket. Általában háromdimenziós arcfelszín-feltérképezést, vagy írisz-szkennelést vetnek be ráadásként, és éppen ezért nem is igazán alkalmazhatóak publikus kamerák és egyéb “tömegre célzó” eszközök képeinek elemzésére. Ilyesmit találhatunk egyes csúcsmobilokban, vagy akkor, ha Windows Hello kompatibilis webkamerák használatával jelentkezünk be a rendszerbe.
A köztereken, épületeken és épületekben található kamerák rendszerei egyelőre nem ilyen kifinomultak. Hagyományos, kétdimenziós felvételeket készítenek, és ezeket elemzik később különféle adatbázisokba feltöltött fotók alapján, ilyenek például az Egyesült Államokban a bűnügyi nyilvántartás szintjén használható jogosítványképek, de persze a korábban már letartóztatottak esetén az eltárolt rendőrségi fotók is. Hogy ez mennyire hatékony? Ez egyrészt még országfüggő, hiszen más és más mélységben elérhetők az ilyen fotós adatbázisok, és a különféle területeken értelemszerűen nem tart még ugyanazon a szinten az összekapcsolt rendszerek kiépítése sem. Ha ma, Magyarországon felbukkan egy rendőrségi közlemény arról, hogy a térfigyelő kamerák fotói alapján keresnek valakit, a csatolt kép általában elmosódott pixelhalmaz, amin legfeljebb nagyon alapvető jegyeket lehet felismerni, például a magasságot, esetleg hajszínt, arcszőrzetet, ruházat jellegét – ez pedig nem túl sok, ráadásul könnyedén átverhető.
Nem a kamerától kell félni
Ahogy minden újítás esetén, itt is érvényes az, hogy maga a technológia nem káros, inkább az a fontos, hogyan és mire használják. Persze könnyű ennek ellenére magát az újdonságot támadni – így volt ez az első gőzmozdonyok idején, amikor kötelezően egy zászlókat lengető, figyelmeztető lovas haladt a “veszélyes” szerelvények előtt, de ugyanilyen kétarcú megoldás az atomenergia vagy maga az internet is. Az egyes amerikai államokban és Európában kialakult ellenérzések is inkább annak szólnak, hogy hamarabb fejlődött ki valami új műszaki eszközrendszer, mint ahogy azt biztonságosan, átláthatóan és érthetően használni tudnánk.
Bőven vannak jó példák: a már említett, arc-adatokból adatbázist építő Clearview AI például olyan rendőrségi adatokkal kampányol, amelyek szerint az arcfelismerő rendszerek segítségével gyorsabban és hatékonyabban lehet megtalálni különféle bűnözőket, de ugyanez a megoldás segíthet eltűnt személyek megkeresésében, vagy épp bekamerázott területeken történt balesetek elemzésében.
Viszont épp a Clearview AI kapcsán robbant ki a legújabb témába vágó botrány, a céggel kapcsolatban ugyanis kiderült, hogy nem csak publikus forrásból bővítik az adatbázisukat. A szolgáltató ugyan azt állítja, automatikus rendszerei kizárólag olyan arcképeket mentenek le, amelyek az interneten és a közösségi oldalakon bárki számára szabadon elérhetőek, de többen elkezdték tüzetesebben megvizsgálni a folyamatosan gyarapodó fotós állományt, és olyan képeket is találtak magukról, amelyet biztosan nem hoztak nyilvánosságra sehol. A közösségi oldalak ráadásul eleve úgy szabják meg még a publikus adatok kezelését is saját szabályzataikban, hogy ezeket általános, személyes információszerzés céljára érheti el és használhatja bárki – ez nagyjából azt takarja, hogy egy nyilvános Facebook fotó azért nyilvános, hogy a még nem visszaigazolt ismerőseim rám találhassanak, de nem azért, hogy azt valaki mondjuk egy reklámban felhasználja, a pólójára vasaltassa – vagy épp egy általános arcfelismerő adatbázisban tárolja.
Az utolsó érdekes kérdés pedig az, hogy vajon mennyire szabad hinni egy ilyen rendszernek. Mert ugyebár tökéletes megoldás nincs, és mint írtuk korábban, a hagyományos 2D fotókból dolgozó algoritmusok nem garantálják, mert nem is garantálhatják a 100 százalékos egyezést. Ez alapján pedig könnyen előfordulhat, hogy egy ilyen arcfelismerő rendszerrel dolgozó hatóság ártatlanokat gyanúsít meg részbeni hasonlóság miatt, vagy téves következtetésekre jut a gép által hibásan azonosított felvételek kapcsán. De nem is kell hatóságokig és hatalmas adatbázisokig menni: akár családi tragédiákat is okozhat egy hibásan azonosított kép, amikor jönnek a “mit kerestél te akkor ott, mikor azt mondtad, hogy máshol voltál” kezdetű gyanúsítgatások.
A fentiekben csak a felszínt kapargattuk, a pro és kontra érvekből még kötetnyit lehetne felsorolni – és pontosan ezért érthető valahol, hogy az EU döntnökei is időt kérnek a jogszabályok megalkotására. Nem egyszerű ugyanis az arcfelismerés speciális GDPR-jának összeállítása, hiszen ez a jogi és társadalmi kérdéseken túl egy sor technikai folyományt is felvet: ha például csak bizonyos célokra lehet használni az arcfelismerést, hol “írjuk alá”, melyik köztéri kamera mit állapíthat meg rólunk? Hogyan egyezzünk bele, kinek adhatják tovább az egyes felvételeket? Nehéz feladat lesz mindezt kezelhető mederbe terelni – majd remélhetőleg 3-5 év múlva már úgy térhetünk vissza a kérdésre egy cikkben, hogy sikerült.
