شناسایی زنان «بی حجاب» از طریق هوش مصنوعی؛ آیا چنین کاری قانونی است؟
رأی دهید
بعد از مدتی خبرهای تایید نشده درباره احتمال استفاده از فناوری هوش مصنوعی برای شناسایی «زنان بیحجاب» در روز ۱۹ فروردین مرکز اطلاعرسانی پلیس اعلام کرد که از این فناوری برای اجرای قانون حجاب اجباری استفاده خواهد کرد.
احمدرضا رادان فرمانده کل نیروهای انتظامی نیز اعلام کرد که از روز شنبه، ۲۶ فروردین به شکل استفاده گسترده از تکنولوژی هوشمند برای «مقابله با بی حجابی» استفاده خواهد شد.
در کنار مباحث مختلف فنی در مورد دقت این فناوری، وجود یا عدم وجود امکانات نرمافزاری و سختافزاری لازم برای تشخیص اتوماتیک چهره در ایران و عملی بودن آن در حال حاضر، پرسشها و چالشهای مهم حقوقی هم مطرح هستند که کمتر به آن پرداخته شده است.
تکنولوژیهایی از این دست به سرعت در حال پیشرفت هستند و حتی اگر محدودیتهای فنی یا هزینههای آن در حال حاضر موجب شوند تا چنین روشی، کارآیی مورد نظر حکومت را نداشته باشد، عجیب نیست که در آینده نه چندان دور این شرایط تغییر کند.
آیا استفاده از فناوری تشخیص چهره در فضای عمومی بر خلاف اصول حمایت از دادههای شخصی و احترام به حریم خصوصیست؟ آیا نهادهای مجری قانون برای استفاده از چنین فناوریای نیاز به رضایت شهروندان دارند؟ استفاده از این فناوری باید مشروط به رعایت کدام شرایط و مقررات باشد تا کمترین آسیب را به حقوق افراد بزند؟
با اینکه در ایران مدت هاست صحبت از استفاده از تکنولوژی تشخصیص چهره است، اما چارچوب قانونی که مبتنی بر حمایت از حریم خصوصی افراد باشد برای این کاربرد تدوین نشده است و نهادهای عمومی موظف نیستند وجود ضرورت و تضمینهای حقوق بشری را برای نهاد نظارتی به اثبات برسانند.
در نگاهی کلی، استفاده از این فناوری برای شناسایی افراد بی حجاب به علت تبعیض آمیز بودن و عدم وجود مبانی قانونی حمایت از حریم خصوصی افراد، از حداقلهای لازم برای توجیه پذیری حقوقی برخوردار نیست. همچنین گزارش و شناسایی بی حجابی یا بد حجابی قرار نیست از یک خطر عمومی فوری که جان و مال مردم را تهدید میکند جلوگیری کند.
در برخی کشورهای دنیا – به ویژه در کشورهای غربی – قوانین حمایتی در این زمینه، به موازات پیشرفت این فناوریها به سرعت در حال گسترش هستند. برخی از این مقررات – به عنوان مثال در اتحادیه اروپا – به الگوی الهامبخشی برای دیگر کشورهای دنیا تبدیل شدهاند.
نگاهی به این مقررات در اتحادیه اروپا و بریتانیا، این فرصت را برای فعالان حقوق بشر ایران فراهم میکند تا با تازهترین تحولات حقوقی در این زمینه آشنا شوند و از منطق حقوقی مشابه برای دفاع از حقوق شهروندان ایرانی بهره ببرند.
داده شخصی چیست؟
حمایت از دادههای شخصی، یک چالش حقوقی نوین است که هنوز قوانین و مقررات بسیاری از کشورها به شکل کامل توسعه پیدا نکرده است. یکی از کاملترین و بهروزترین مجموعه قوانین در این ارتباط در سال ۲۰۱۶ تصویب شد و از سال ۲۰۱۸ در ۲۷ کشور اتحادیه اروپا به اجرا درآمد.
این مقررات الهام بخش بسیاری از کشورها برای تدوین و تصویب مقرراتی مشابه در جهت حمایت از اطلاعات افراد در دنیای دیجیتال شده است. در سالهای اخیر و با گسترش کلان دادهها و کاربرد هوش مصنوعی مقررات حمایت از دادههای شخصی از اهمیت روز افزونی برخوردار شدند.
بر اساس اصول کلی حاکم بر مقررات حمایت از دادههای شخصی، پردازش این دادهها فقط در صورتی مجاز است که یکی از موارد زیر تأمین شده باشد:
رضایت مستقیم و صریح فرد گرفته شده باشد
برای اجرای قراردادی که فرد قبلا به آن پیوسته است، پردازش دادههای شخصی او لازم باشد
برای حفظ منفعت حیاتی خود فرد این پردازش ضروری باشد
پردازش دادههای شخصی برای حفظ منفعت عمومی لازم باشد، منافعی مانند سلامت و بهداشت عمومی یا امور مالیاتی
عبارت «پردازش» در این مقررات مانند چتری مراحل مختلف به دست آوردن، ضبط، ذخیره ، سازماندهی و نگهداری از دادههای شخصی را در بر میگیرد. یعنی انجام هر کدام از این امور تنها با رعایت موارد ذکر شده مجاز است.
با این وصف آیا استفاده از فناوری تشخیص چهره، به مقوله حقوقی حمایت از دادههای شخصی ارتباط پیدا می کند؟ و آیا این امکان وجود دارد که دولتها و نهادهای انتظامی و پلیس از این چنین فناوریای در فضای عمومی و در سطح وسیع استفاده کنند و متهم به نقض حقوق افراد و به خطر انداختن دادههای شخصی نشوند؟
چالشهای حقوقی مربوط به دادههای بیومتریک
فناوری تشخیص چهره، بر اساس جمع آوری و پردازش دادههای مربوط به مختصات چهره انسان کار میکند. این مختصات در دسته دادههای زیستسنجی یا بیومتریک قرار میگیرند. دادههای بیومترک از جایگاه خاصی در نظام حمایت از دادههای شخصی برخوردارند و در دسته دادههای حساس قرار میگیرند که قواعد سختگیرانهتری در مورد آنها اعمال میشود.
اما چرا دادههای بیومتریک مانند مختصات چهره، اثر انگشت و اطلاعات DNA از حمایت حقوقی بیشتری برخوردار شدهاند؟
این دادهها بنا به ماهیت خود یا غیرقابل تغییر و دائمی هستند، یا تغییر دادن آنها بسیار سخت است. دلیل دیگر، اهمیت این دادهها در سلسه مراتب اطلاعاتیست. در صورت دسترسی به چنین دادههایی میتوان به سایر مشخصات فرد نیز به راحتی دست پیدا کرد. از جمله شناسایی نژاد، جنس، سن فرد که آنها هم اطلاعات شخصی هستند.
اما آخرین و شاید مهمترین دلیل آن است که دسترسی به چنین دادههای خیلی سریع به شناسی فرد منجر میشود.
بر اساس مقررات تنها در صورتی میتوان دادههای شخصی حساس را پردازش کرد که فرد صاحب داده آزادانه و به صورت صریح و روشن اجازه این پردازش را داده باشد، یا یک دلیل قانونی بسیار قوی وجود داشته باشد که برای حفظ منفعت عمومی فوری نیاز به پردازش این دادهها وجود دارد.
بنابر «قاعده تناسب» بیشتر از حد نیاز نباید این پردازش صورت بگیرد. یعنی در صورت اتمام ضرورت پردازش قطع شود.
زمانی که در مورد فناوری تشخیص چهره صحبت میکنیم، ضرورت روشن بودن بحث ایجاب میکند دو نوع روش تشخیص چهره را از هم متمایز کنیم تا بررسی ابعاد حقوقی آسانتر گردد.
در روش اول استفاده از دادههای بایومتریک برای شناسایی افراد صرفا بر اساس اطلاعاتی است که در یک بانک داده ذخیره شدهاند؛ مانند بانک داده عکسهای کارت ملی یا اثر انگشت مجرمان.
روش دیگر فناوری تشخیص چهره اتوماتیک یا زنده است. که در آن با استفاده از دوربینهای نصب شده در اماکن عمومی اطلاعات افرادی که از جلوی دوربین رد میشوند جمع آوری میگردند. در این حالت افراد حتی متوجه جمعآوری شدن دادهها هم نمیشوند چه برسد به آنکه بر روی آن کنترلی داشته باشند یا از حق انتخاب برخوردار باشند.
استفاده از تکنولوژی تشخیص چهره در فضای عمومی به صورت اتوماتیک یکی از مسائل بسیار مسئله ساز بوده است. از ابتدای مطرح شدن و به کارگیری این روش در فضاهای عمومی متخصصان اخلاق فناوری، حریم خصوصی و حقوق بشر در مورد اثرات جانبی مخرب آن بر روی حریم خصوصی افراد و حقوق بنیادین اخطار دادهاند.
تا قبل از ظهور چتباتها در واقع این فناوری تشخیص چهره زنده بود که موجب شد تکلنولوژی هوش مصنوعی توجه جهانی بسیاری را به خود جلب کند. زمانی اخبار استفاده گسترده دولت چین از ابزار تشخیص چهره توسط دستگاههای مجری قانون، از دیوار چین عبور کرد و به یک موضوع داغ در محافل حقوق بشر و تکلنولوژی تبدیل شد.
بنابرگزارشها بانکهای داده ملی عظیمی در چین ایجاد شدند. این بانکهای داده در نتیجه ترکیب و اشتراک مساعی تکنولوژیهای پیشترفته و قوانین و مقررات مربوط به ارسال و جمع آوری دادهها، تجربه متفاوتی از تشخیص چهره را ممکن کردند. دستگاههای دولتی چین حالا در همان نقطهای بودند که میتوانستند هر یک از افراد جمعیت یک میلیارد نفری را در چند ثانیه شناسایی کنند.
استفاده از این امکان جدید فقط محدود به پایختت چین نیست و حتی پلیسهای محلی نیز از آن بهره میبرند. یکی از نگرانیها مطرح شده در مورد استفاده گسترده از این فناوری در چین آن بود که میتوانست به راحتی امکان طبقهبندی و شناسایی شهروندان بر اساس نژاد، قوم ومذهب را برای دولت فراهم سازد.
کشورهای دیگری هم در آن قسمت از جهان از پیشگامان استفاده از این فناوری بودند. ژاپن در جریان المپیک ۲۰۲۰ برای تأمین امنیت از این فناوری استفاده کرد. کره جنوبی هم مثال دیگری از کاربرد وسیع این فناوریست.
مقررات خاص تشخیص چهره در فضای عمومی
در یک چارچوب قانونی روشن و مفصل علاوه برمشخص شدن فهرست مواردی که امکان استفاده از این فناوری وجود دارد، نحوه و شرایط استفاده نیز باید به طور دقیق تدوین شوند.
در این مقررات و راهنماها آنچه از اهمیت خاصی برخوردار است وجود ضمانت اجراست، تا در صورت عدم رعایت هر یک از موارد تضمین کننده حریم خصوصی و حقوق بنیادین شهروندان فرد و نهاد مختلف جریمه و مجازات گردد.
برای مثال در بریتانیا استفاده از این فناوری در فضای عمومی نیازمند گرفتن مجوز از یک نهاد نظارتیبه نام دفتر کمیسر اطلاعات (Informationan Commissioner’s Office) یا آیسییو است. دستگاه دولتی یا شرکت خصوصی که درخواست صدور چنین مجوزی را دارد، موظف است گزارشی تفصیلی مربوط به ارزیابی اثرات استفاده ازاین فناوری را به آیسییو رسال کند.
متقاضی باید در این گزارش مبنای قانونی استفاده از این فناوری و ضرورت استفاده از آن را نشان دهد. این دفتر پس از بررسی گزارش اعلام میکند که آیا مورد مطرح شده از از نظر قانونی موجه است یا خیر. علاوه بر موجه بودن کاربرد، متقاضی باید بتواند ثابت کند اسفتاده از فناوری تشخیص چهره تبعیض آمیز و غیرمنصفانه نیست.
جلوگیری از وقوع جرم خطرناک، شناسایی افراد تحت تعقیب، پیدا کردن افراد گم شده، حمایت از اموال و جلوگیری از تخریب و سرقت آنها از جمله اهداف «مشروع» استفاده از این تکنولوژی بر اساس مقررات فعلی بریتانیا هستند.
که البته اساس قانون برای این اهداف نیز باید ضوابط و محدودیتهای خاصی رعایت شوند. از آن جمله:
شفافیت: اگر در مکانی دادههای بیومتریک چهره جمعآوری میشود شهروندان باید از آن آگاه باشند. از طریق نصب تابلوهایی در اتوبوس، قطار و یا سایر مکانها باید در مورد وجود دوربینهای مجهز به فناوری تشخیص چهره اطلاع رسانی شود.
بررسی مدام: به صورت مدام و پیوسته آمار نتایج مربوط به استفاده از فناوری بررسی شود تا میزان تحقق اهداف مورد نظر سنجیده شوند و در صورتی که فناوری به اهداف مورد نظر نرسیده، استفاده از آن متوقف شود. موثر نبودن، نشان دهنده آن است که استفاده از این فناوری دیگر توجیهپذیر نیست.
کنترل بی طرفی: در جریان استفاده این اطمینان حاصل شود که الگوریتمهای به کار رفته در فناوری بیطرف هستند و منجر به تبعیض بر اساس رنگ پوست، جنسیت و نژاد نمیشوند. برای مثال این موضوع که الگوریتمهای تشخیص چهره در مورد سیاهپوستان از دقت کمتری بر خوردارند، به تشکیل پروندههای تحقیقاتی بسیاری منجر شده است.
صحت سنجی: تشخیصهای هوش مصنوعی باید توسط عامل انسانی صحتسنجی شود.
حفظ امنیت دادهها: در طول پردازش دادهها این اطمینان حاصل شود که دادههای افراد از امنیت لازم برخورداند. در صورت عدم وجود تمهیدات امنیتی لازم همواره این خطر وجود دارد که دادههای شخصی افراد به سرقت بروند و برای اهداف غیر قانونی و کلاهبرداری مورد استفاده قرار بگیرند.
در مساله ایران و شناسایی زنان و احتمالا پیگیری حقوقی آنها، بسیاری از این استانداردها و مقرراتی که آرام آرام، عرف قانونی حمایت از حریم خصوصی افراد را میسازند، رعایت نمیشود. نه تنها اصولا در ارتباط با این بخش از زندگی شهروندان، فقدان قوانین به شکلی جدی به چشم میخورد، بلکه اصولا در بحث حجاب، صحبت از نقض گسترده حریم خصوصی شهروندان در ارتباط با موضوعی است که خطری برای منفعت عمومی محسوب نمیشود و مشروع جلوه دادن آن در چارچوب این استانداردهای حداقلی، ممکن نیست.
احمدرضا رادان فرمانده کل نیروهای انتظامی نیز اعلام کرد که از روز شنبه، ۲۶ فروردین به شکل استفاده گسترده از تکنولوژی هوشمند برای «مقابله با بی حجابی» استفاده خواهد شد.
در کنار مباحث مختلف فنی در مورد دقت این فناوری، وجود یا عدم وجود امکانات نرمافزاری و سختافزاری لازم برای تشخیص اتوماتیک چهره در ایران و عملی بودن آن در حال حاضر، پرسشها و چالشهای مهم حقوقی هم مطرح هستند که کمتر به آن پرداخته شده است.
تکنولوژیهایی از این دست به سرعت در حال پیشرفت هستند و حتی اگر محدودیتهای فنی یا هزینههای آن در حال حاضر موجب شوند تا چنین روشی، کارآیی مورد نظر حکومت را نداشته باشد، عجیب نیست که در آینده نه چندان دور این شرایط تغییر کند.
آیا استفاده از فناوری تشخیص چهره در فضای عمومی بر خلاف اصول حمایت از دادههای شخصی و احترام به حریم خصوصیست؟ آیا نهادهای مجری قانون برای استفاده از چنین فناوریای نیاز به رضایت شهروندان دارند؟ استفاده از این فناوری باید مشروط به رعایت کدام شرایط و مقررات باشد تا کمترین آسیب را به حقوق افراد بزند؟
با اینکه در ایران مدت هاست صحبت از استفاده از تکنولوژی تشخصیص چهره است، اما چارچوب قانونی که مبتنی بر حمایت از حریم خصوصی افراد باشد برای این کاربرد تدوین نشده است و نهادهای عمومی موظف نیستند وجود ضرورت و تضمینهای حقوق بشری را برای نهاد نظارتی به اثبات برسانند.
در نگاهی کلی، استفاده از این فناوری برای شناسایی افراد بی حجاب به علت تبعیض آمیز بودن و عدم وجود مبانی قانونی حمایت از حریم خصوصی افراد، از حداقلهای لازم برای توجیه پذیری حقوقی برخوردار نیست. همچنین گزارش و شناسایی بی حجابی یا بد حجابی قرار نیست از یک خطر عمومی فوری که جان و مال مردم را تهدید میکند جلوگیری کند.
در برخی کشورهای دنیا – به ویژه در کشورهای غربی – قوانین حمایتی در این زمینه، به موازات پیشرفت این فناوریها به سرعت در حال گسترش هستند. برخی از این مقررات – به عنوان مثال در اتحادیه اروپا – به الگوی الهامبخشی برای دیگر کشورهای دنیا تبدیل شدهاند.
نگاهی به این مقررات در اتحادیه اروپا و بریتانیا، این فرصت را برای فعالان حقوق بشر ایران فراهم میکند تا با تازهترین تحولات حقوقی در این زمینه آشنا شوند و از منطق حقوقی مشابه برای دفاع از حقوق شهروندان ایرانی بهره ببرند.
داده شخصی چیست؟
حمایت از دادههای شخصی، یک چالش حقوقی نوین است که هنوز قوانین و مقررات بسیاری از کشورها به شکل کامل توسعه پیدا نکرده است. یکی از کاملترین و بهروزترین مجموعه قوانین در این ارتباط در سال ۲۰۱۶ تصویب شد و از سال ۲۰۱۸ در ۲۷ کشور اتحادیه اروپا به اجرا درآمد.
این مقررات الهام بخش بسیاری از کشورها برای تدوین و تصویب مقرراتی مشابه در جهت حمایت از اطلاعات افراد در دنیای دیجیتال شده است. در سالهای اخیر و با گسترش کلان دادهها و کاربرد هوش مصنوعی مقررات حمایت از دادههای شخصی از اهمیت روز افزونی برخوردار شدند.
بر اساس اصول کلی حاکم بر مقررات حمایت از دادههای شخصی، پردازش این دادهها فقط در صورتی مجاز است که یکی از موارد زیر تأمین شده باشد:
رضایت مستقیم و صریح فرد گرفته شده باشد
برای اجرای قراردادی که فرد قبلا به آن پیوسته است، پردازش دادههای شخصی او لازم باشد
برای حفظ منفعت حیاتی خود فرد این پردازش ضروری باشد
پردازش دادههای شخصی برای حفظ منفعت عمومی لازم باشد، منافعی مانند سلامت و بهداشت عمومی یا امور مالیاتی
عبارت «پردازش» در این مقررات مانند چتری مراحل مختلف به دست آوردن، ضبط، ذخیره ، سازماندهی و نگهداری از دادههای شخصی را در بر میگیرد. یعنی انجام هر کدام از این امور تنها با رعایت موارد ذکر شده مجاز است.
با این وصف آیا استفاده از فناوری تشخیص چهره، به مقوله حقوقی حمایت از دادههای شخصی ارتباط پیدا می کند؟ و آیا این امکان وجود دارد که دولتها و نهادهای انتظامی و پلیس از این چنین فناوریای در فضای عمومی و در سطح وسیع استفاده کنند و متهم به نقض حقوق افراد و به خطر انداختن دادههای شخصی نشوند؟
چالشهای حقوقی مربوط به دادههای بیومتریک
فناوری تشخیص چهره، بر اساس جمع آوری و پردازش دادههای مربوط به مختصات چهره انسان کار میکند. این مختصات در دسته دادههای زیستسنجی یا بیومتریک قرار میگیرند. دادههای بیومترک از جایگاه خاصی در نظام حمایت از دادههای شخصی برخوردارند و در دسته دادههای حساس قرار میگیرند که قواعد سختگیرانهتری در مورد آنها اعمال میشود.
اما چرا دادههای بیومتریک مانند مختصات چهره، اثر انگشت و اطلاعات DNA از حمایت حقوقی بیشتری برخوردار شدهاند؟
این دادهها بنا به ماهیت خود یا غیرقابل تغییر و دائمی هستند، یا تغییر دادن آنها بسیار سخت است. دلیل دیگر، اهمیت این دادهها در سلسه مراتب اطلاعاتیست. در صورت دسترسی به چنین دادههایی میتوان به سایر مشخصات فرد نیز به راحتی دست پیدا کرد. از جمله شناسایی نژاد، جنس، سن فرد که آنها هم اطلاعات شخصی هستند.
اما آخرین و شاید مهمترین دلیل آن است که دسترسی به چنین دادههای خیلی سریع به شناسی فرد منجر میشود.
بر اساس مقررات تنها در صورتی میتوان دادههای شخصی حساس را پردازش کرد که فرد صاحب داده آزادانه و به صورت صریح و روشن اجازه این پردازش را داده باشد، یا یک دلیل قانونی بسیار قوی وجود داشته باشد که برای حفظ منفعت عمومی فوری نیاز به پردازش این دادهها وجود دارد.
بنابر «قاعده تناسب» بیشتر از حد نیاز نباید این پردازش صورت بگیرد. یعنی در صورت اتمام ضرورت پردازش قطع شود.
زمانی که در مورد فناوری تشخیص چهره صحبت میکنیم، ضرورت روشن بودن بحث ایجاب میکند دو نوع روش تشخیص چهره را از هم متمایز کنیم تا بررسی ابعاد حقوقی آسانتر گردد.
در روش اول استفاده از دادههای بایومتریک برای شناسایی افراد صرفا بر اساس اطلاعاتی است که در یک بانک داده ذخیره شدهاند؛ مانند بانک داده عکسهای کارت ملی یا اثر انگشت مجرمان.
روش دیگر فناوری تشخیص چهره اتوماتیک یا زنده است. که در آن با استفاده از دوربینهای نصب شده در اماکن عمومی اطلاعات افرادی که از جلوی دوربین رد میشوند جمع آوری میگردند. در این حالت افراد حتی متوجه جمعآوری شدن دادهها هم نمیشوند چه برسد به آنکه بر روی آن کنترلی داشته باشند یا از حق انتخاب برخوردار باشند.
استفاده از تکنولوژی تشخیص چهره در فضای عمومی به صورت اتوماتیک یکی از مسائل بسیار مسئله ساز بوده است. از ابتدای مطرح شدن و به کارگیری این روش در فضاهای عمومی متخصصان اخلاق فناوری، حریم خصوصی و حقوق بشر در مورد اثرات جانبی مخرب آن بر روی حریم خصوصی افراد و حقوق بنیادین اخطار دادهاند.
تا قبل از ظهور چتباتها در واقع این فناوری تشخیص چهره زنده بود که موجب شد تکلنولوژی هوش مصنوعی توجه جهانی بسیاری را به خود جلب کند. زمانی اخبار استفاده گسترده دولت چین از ابزار تشخیص چهره توسط دستگاههای مجری قانون، از دیوار چین عبور کرد و به یک موضوع داغ در محافل حقوق بشر و تکلنولوژی تبدیل شد.
بنابرگزارشها بانکهای داده ملی عظیمی در چین ایجاد شدند. این بانکهای داده در نتیجه ترکیب و اشتراک مساعی تکنولوژیهای پیشترفته و قوانین و مقررات مربوط به ارسال و جمع آوری دادهها، تجربه متفاوتی از تشخیص چهره را ممکن کردند. دستگاههای دولتی چین حالا در همان نقطهای بودند که میتوانستند هر یک از افراد جمعیت یک میلیارد نفری را در چند ثانیه شناسایی کنند.
استفاده از این امکان جدید فقط محدود به پایختت چین نیست و حتی پلیسهای محلی نیز از آن بهره میبرند. یکی از نگرانیها مطرح شده در مورد استفاده گسترده از این فناوری در چین آن بود که میتوانست به راحتی امکان طبقهبندی و شناسایی شهروندان بر اساس نژاد، قوم ومذهب را برای دولت فراهم سازد.
کشورهای دیگری هم در آن قسمت از جهان از پیشگامان استفاده از این فناوری بودند. ژاپن در جریان المپیک ۲۰۲۰ برای تأمین امنیت از این فناوری استفاده کرد. کره جنوبی هم مثال دیگری از کاربرد وسیع این فناوریست.
مقررات خاص تشخیص چهره در فضای عمومی
در یک چارچوب قانونی روشن و مفصل علاوه برمشخص شدن فهرست مواردی که امکان استفاده از این فناوری وجود دارد، نحوه و شرایط استفاده نیز باید به طور دقیق تدوین شوند.
در این مقررات و راهنماها آنچه از اهمیت خاصی برخوردار است وجود ضمانت اجراست، تا در صورت عدم رعایت هر یک از موارد تضمین کننده حریم خصوصی و حقوق بنیادین شهروندان فرد و نهاد مختلف جریمه و مجازات گردد.
برای مثال در بریتانیا استفاده از این فناوری در فضای عمومی نیازمند گرفتن مجوز از یک نهاد نظارتیبه نام دفتر کمیسر اطلاعات (Informationan Commissioner’s Office) یا آیسییو است. دستگاه دولتی یا شرکت خصوصی که درخواست صدور چنین مجوزی را دارد، موظف است گزارشی تفصیلی مربوط به ارزیابی اثرات استفاده ازاین فناوری را به آیسییو رسال کند.
متقاضی باید در این گزارش مبنای قانونی استفاده از این فناوری و ضرورت استفاده از آن را نشان دهد. این دفتر پس از بررسی گزارش اعلام میکند که آیا مورد مطرح شده از از نظر قانونی موجه است یا خیر. علاوه بر موجه بودن کاربرد، متقاضی باید بتواند ثابت کند اسفتاده از فناوری تشخیص چهره تبعیض آمیز و غیرمنصفانه نیست.
جلوگیری از وقوع جرم خطرناک، شناسایی افراد تحت تعقیب، پیدا کردن افراد گم شده، حمایت از اموال و جلوگیری از تخریب و سرقت آنها از جمله اهداف «مشروع» استفاده از این تکنولوژی بر اساس مقررات فعلی بریتانیا هستند.
که البته اساس قانون برای این اهداف نیز باید ضوابط و محدودیتهای خاصی رعایت شوند. از آن جمله:
شفافیت: اگر در مکانی دادههای بیومتریک چهره جمعآوری میشود شهروندان باید از آن آگاه باشند. از طریق نصب تابلوهایی در اتوبوس، قطار و یا سایر مکانها باید در مورد وجود دوربینهای مجهز به فناوری تشخیص چهره اطلاع رسانی شود.
بررسی مدام: به صورت مدام و پیوسته آمار نتایج مربوط به استفاده از فناوری بررسی شود تا میزان تحقق اهداف مورد نظر سنجیده شوند و در صورتی که فناوری به اهداف مورد نظر نرسیده، استفاده از آن متوقف شود. موثر نبودن، نشان دهنده آن است که استفاده از این فناوری دیگر توجیهپذیر نیست.
کنترل بی طرفی: در جریان استفاده این اطمینان حاصل شود که الگوریتمهای به کار رفته در فناوری بیطرف هستند و منجر به تبعیض بر اساس رنگ پوست، جنسیت و نژاد نمیشوند. برای مثال این موضوع که الگوریتمهای تشخیص چهره در مورد سیاهپوستان از دقت کمتری بر خوردارند، به تشکیل پروندههای تحقیقاتی بسیاری منجر شده است.
صحت سنجی: تشخیصهای هوش مصنوعی باید توسط عامل انسانی صحتسنجی شود.
حفظ امنیت دادهها: در طول پردازش دادهها این اطمینان حاصل شود که دادههای افراد از امنیت لازم برخورداند. در صورت عدم وجود تمهیدات امنیتی لازم همواره این خطر وجود دارد که دادههای شخصی افراد به سرقت بروند و برای اهداف غیر قانونی و کلاهبرداری مورد استفاده قرار بگیرند.
در مساله ایران و شناسایی زنان و احتمالا پیگیری حقوقی آنها، بسیاری از این استانداردها و مقرراتی که آرام آرام، عرف قانونی حمایت از حریم خصوصی افراد را میسازند، رعایت نمیشود. نه تنها اصولا در ارتباط با این بخش از زندگی شهروندان، فقدان قوانین به شکلی جدی به چشم میخورد، بلکه اصولا در بحث حجاب، صحبت از نقض گسترده حریم خصوصی شهروندان در ارتباط با موضوعی است که خطری برای منفعت عمومی محسوب نمیشود و مشروع جلوه دادن آن در چارچوب این استانداردهای حداقلی، ممکن نیست.
