Ken Macon: Vláda chce naskenovat váš obličej. Nečeká na povolení

Ministerstvo vnitřní bezpečnosti USA buduje systém sledování dostatečně rozsáhlý na to, aby identifikoval každou osobu na každé ulici – a dělá to bez právního rámce, který by reguloval, kdy, proč nebo dokonce zda by měl být používán.

Úředníci Ministerstva vnitřní bezpečnosti (DHS) v současné době plánují jednotný biometrický systém, který by sloužil téměř všem hlavním agenturám v rámci ministerstva. Systém by prohledával záznamy shromážděné Celní a hraniční ochranou, ICE, TSA, USCIS, Tajnou službou a ústředím DHS na základě odeslání vzorku obličeje, otisku prstu, duhovky nebo hlasu.

Tato myšlenka se objevila v „Žádosti o informace“ zveřejněné minulý měsíc . V ní se DHS ptá dodavatelů, zda jsou schopni postavit systém, který si úřad představuje. Popis zní jako konsolidační projekt, který se připravuje již roky.

Výběrové řízení na firemní licenci pro software pro biometrické porovnávání (DHS), aktivní oznámení s termínem pro odpovědi 4. března 2026.

Návrh specifikací vyžaduje rozpoznávání obličeje, porovnávání otisků prstů a dlaní, rozpoznávání duhovky a porovnávání hlasových otisků. Platforma musí zvládat jak vyhledávání v reálném čase, tak i rozsáhlé dávkové zpracování. Musí podporovat konfigurovatelné seznamy sledovaných položek a kontrolu duplikátů.

Operátoři musí být schopni upravovat prahové hodnoty zásahů v závislosti na kontextu. Systém musí být také škálovatelný po dobu tří až pěti let, aniž by vyžadoval strukturální revizi.

Realizace této vize znamená rozmotat desetiletí rozhodování o zadávání veřejných zakázek. Různé jednotky DHS zakoupily biometrické systémy od různých dodavatelů. Každý systém převádí biometrické vstupy do vlastních proprietárních šablon. Tyto šablony fungují pouze v uzavřených ekosystémech.

Aby se sjednotila, musí být stávající starší data buď převedena do společného formátu, datové sady znovu sestaveny pomocí nového algoritmu, nebo vytvořeny překladové vrstvy mezi nekompatibilními systémy. Každý z těchto přístupů s sebou nese finanční náklady a technická rizika. Pokud datová sada obsahuje miliardy záznamů, i malé nekonzistence mohou generovat značnou míru chyb.

Ministerstvo vnitřní bezpečnosti (DHS) se ptá odvětví, zda je schopno zvládnout tuto složitost a poskytnout jednotnou prohledávatelnou páteř. Dokumenty také zmiňují porovnávání hlasových otisků. DHS již použilo hlasovou biometrii ve svém programu Alternativa k zadržení pro migranty.

Analýza hlasových otisků je u federálních soudů po desetiletí vnímána skepticky. Manuál ministerstva spravedlnosti pro trestní zdroje uvádí, že vědecký základ důkazů založených na hlasových otiscích je zpochybňován od rozhodnutí Nejvyššího soudu ve věci Daubert z roku 1993. Nejméně jeden federální odvolací soud rozhodl, že metoda je nepřípustná.

Zároveň nástroje umělé inteligence nyní dokáží generovat přesvědčivé repliky lidského hlasu. Žádost o informace (RFI) neobsahuje podrobné pokyny k tomu, jak budou hlasové otisky v rámci nové architektury ověřovány, ukládány nebo vyhledávány.

Toto konsolidační úsilí přichází uprostřed změn interních politik. Médium 404 informovalo, že DHS loni zavedlo nástroj pro mobilní rozpoznávání obličeje s názvem Mobile Fortify, a to po uvolnění centralizovaných auditů soukromí a celostátních omezení používání biometrických technologií.

Ministerstvo vnitřní bezpečnosti (DHS) tak prosazuje zavádění biometrické infrastruktury pro celé oddělení, zatímco příslušné standardy pro její používání zůstávají z velké části nezveřejněny.

Žádost o informace obsahuje ustanovení týkající se správy dat. Vláda by si ponechala výhradní vlastnictví biometrických údajů, šablon, výsledků porovnávání, testovacích protokolů a ukazatelů výkonnosti.

Dodavatelům by bylo zakázáno používat data DHS pro školení nebo vylepšování vlastních systémů bez písemného souhlasu. Dodavatelé musí také zajistit, aby veškerá data mohla být exportována v neproprietárních formátech, aby se po skončení smlouvy zabránilo závislosti na konkrétním dodavateli.

Tyto klauzule upravují kontrolu poskytovatelů a vlastnictví dat. Zůstávají však nezodpovězeny základní otázky týkající se provozních limitů.

Ministerstvo vnitřní bezpečnosti (DHS) nezveřejnilo jasná veřejná pravidla popisující, kdy mohou policisté skenovat osoby v terénu, jaká je požadovaná úroveň podezření nebo jak dlouho jsou výsledky vyhledávání uchovávány.

Aplikace Mobile Fortify prohledává více než 200 milionů fotografií uložených ve federálních databázích. Není vyžadován žádný soudní příkaz ani důvodné podezření. Policista namíří telefon na obličej – a najde shodu.

Nástroj se používá na ulicích, na dopravních zastávkách, před obytnými budovami a při protestech. Jeho funkce „Super Query“ se připojuje k databázím FBI a vládním registrům vozidel. Jediným skenováním může policista získat související vozidla, adresy, telefonní čísla a informace o vlastnictví zbraní.

Každý sken je uchováván po dobu patnácti let. Nezáleží na tom, zda je skenovaná osoba občanem USA. Nezáleží na tom, zda byla daná osoba podezřelá z trestného činu. Data se nakonec dostanou do systému.

Mobile Fortify také odstraňuje bezpečnostní opatření, která jsou běžná v mnoha vyhledáváních pomocí rozpoznávání obličeje. Místo poskytování seřazeného seznamu potenciálních shod s úrovněmi spolehlivosti systém vrací pouze jednu shodu. Žádné úrovně spolehlivosti se nezobrazují. V oblasti, kde jsou chybné identifikace zdokumentovaným problémem, má odstranění této vrstvy kontextu důsledky.

Jeden takový důsledek se stal v Auroře ve státě Illinois. Během tamní operace policisté zastavili dva mladé muže jedoucí na kolech v obytné čtvrti a naskenovali jim obličeje. Ministerstvo vnitřní bezpečnosti neodpovědělo na otázky, co se děje s fotografiemi lidí, u kterých ani neexistuje podezření, že se v zemi nacházejí nelegálně.

Během přezkumu ochrany osobních údajů DHS rozhodlo, že nové posouzení dopadu na soukromí není nutné.

Agentura uvedla, že hodnocení jiného systému z roku 2019 je dostatečné. Tato dřívější analýza zahrnovala biometrické údaje od osob, které již byly zatčeny nebo uvězněny. Mobile Fortify shromažďuje biometrické údaje od každé osoby naskenované policistou ve veřejném prostoru – včetně osob, které se nedopustily žádného trestného činu a nikdy nebudou obviněny.

V agentuře panují obavy. Jeden úředník DHS listu Financial Times řekl:
„Viděl jsem aplikace pro rozpoznávání obličejů a nelíbí se mi. Jen si žádají o zneužití. Představuji si, že budou použity způsoby, jakými nikdy nebyly zamýšleny.“

Úřad nevysvětlil, jaká nápravná opatření byla následně přijata.

Bez ohledu na politické názory má tato technologie zdokumentované nedostatky. Národní institut pro standardy a technologie zjistil, že většina algoritmů pro rozpoznávání obličejů vykazuje statisticky významné rozdíly v přesnosti mezi různými populacemi. Nejpřesnější komerční systémy fungují hůře za venkovního osvětlení a s pohybujícími se lidmi. Mobile Fortify funguje přesně za těchto podmínek.

Systém s jedním zásahem, používaný ve špatně kontrolovaném prostředí, generuje řetězec rozhodnutí založených na pravděpodobnostech, které uživatel nikdy nevidí. Policista dostane jméno. Osoba před ním je vyslýchána, zadržena nebo zadána do databáze.

Infrastruktura, na které tato iniciativa stojí, je sama o sobě stále neúplná. Ministerstvo vnitřní bezpečnosti (DHS) se již léta snaží nahradit svou biometrickou databázi z roku 1994 – která obsahuje více než 290 milionů identit – systémem s názvem HART, programem Homeland Advanced Recognition Technology.

Původně se předpokládalo, že HART bude stát 5,8 miliardy dolarů a bude v provozu do roku 2021. Dodnes je nepoužitelný. Současný odhad nákladů je 3,1 miliardy dolarů. Klíčová opatření na ochranu osobních údajů potřebná před spuštěním zůstávají neúplná.

Úřad pro vládní odpovědnost (GAO) přezkoumal HART a identifikoval mezery v sedmi z dvanácti požadovaných ustanovení o ochraně osobních údajů. Posouzení dopadu na ochranu osobních údajů nespecifikovalo, čí data budou uložena ani kteří partneři k nim budou mít přístup. DHS nemohlo zaručit, že externí partneři budou osobní údaje správně ukládat a mazat. GAO vydal devět doporučení. Tyto problémy zůstávají nevyřešeny.

Dohled nad Úřadem pro správu biometrických identit, který provozuje biometrickou databázi, byl svěřen přímo pod vedení hlavního informačního ředitele Ministerstva vnitřní bezpečnosti (DHS). Restrukturalizaci zorganizovala Rada pro vnitřní bezpečnost v čele se Stephenem Millerem. Oficiálně se jedná o efektivitu a modernizaci. Co to ve skutečnosti znamená, závisí na interních rozhodnutích, která nepodléhají veřejné kontrole. Pokud použití údajů původně shromážděných pro neutrální ověření identity ovlivňuje kultura zaměřená na vynucování práva, může se funkce této databáze změnit – bez jakéhokoli veřejného hlasování.

Koncem února poskytla žaloba v Maine vhled do toho, jak se tyto nástroje již používají. Obyvatelky Portlandu Elinor Hilton a Colleen Fagan tvrdí, že je úředníci DHS vyfotografovali, naskenovali jejich obličeje a zaznamenali jejich biometrické údaje a informace o registračních značkách poté, co natočili zatýkání migrantů na veřejných prostranstvích.

Podle žaloby jim policisté sdělili, že budou přidáni do „databáze“ nebo zařazeni na „seznam sledovaných domácích teroristů“, protože natáčeli. Pokud se to potvrdí, případ by prokázal, že biometrický dohled byl použit proti občanům USA, kteří uplatňovali své ústavou chráněné právo pozorovat policejní práci.

Jeramie D. Scott, hlavní právník Centra pro informace o elektronickém soukromí, shrnul situaci takto:
„Není zcela jasné, jaké jsou pokyny – nebo zda vůbec nějaké pokyny existují – týkající se používání technologie rozpoznávání obličeje ze strany DHS.“

Ministerstvo vnitřní bezpečnosti (DHS) žádá dodavatele, aby konsolidovali své biometrické funkce pod jednou střechou. Návrh požadavků zmiňuje auditní protokoly, ochranu vlastnictví dat a přizpůsobitelné prahové hodnoty. Dokumentu chybí odpovědi na základní otázky správy a řízení. Kdo tyto prahové hodnoty stanoví? Kdo kontroluje auditní protokoly? Co se stane, když úředník poruší určitou politiku?

Úředník DHS, který popsal technologii jako náchylnou ke zneužití, si byl pravděpodobně vědom stávajících pokynů. Tyto pokyny však nevzbuzovaly důvěru.

Federální zákon stanoví jen málo omezení. Kongres neschválil žádný zákon omezující používání rozpoznávání obličeje federálními agenturami. Některé státy omezily místní policejní oddělení, ale federální agentury z velké části fungují mimo tato pravidla. Legislativní návrhy v Kongresu se zastavily. RFI postupuje podle vlastního časového harmonogramu.

Právní otázku je snadné položit – a podle současného práva téměř nemožné na ni odpovědět:
Je skenování obličeje osoby bez jejího vědomí nebo souhlasu, procházení federální databáze s 200 miliony obrázků a vracení údajů o její totožnosti, adrese, registračních číslech vozidel, telefonních číslech a držení zbraní „prohledáváním“ ve smyslu čtvrtého dodatku ústavy?

Upřímná odpověď zní: Nikdo to neví. A ministerstvo vnitřní bezpečnosti nečeká, až to zjistí.

Čtvrtý dodatek ústavy chrání před nepřiměřenými prohlídkami a zabaveními. Historicky se pozorování lidí na veřejných prostranstvích nepovažovalo za prohlídku, protože kdokoli na rohu ulice mohl vidět totéž co policista. Soudy tuto logiku široce uplatňují: to, co je viditelné pouhým okem na veřejných prostranstvích, nevyžaduje soudní příkaz.

Tato logika vznikla ve světě, kde byl dohled drahý, pomalý a lidský. Policista mohl sledovat jednu osobu na ulici. Nemohl současně sledovat všechny na každé ulici, zaznamenávat data, porovnávat je s 200 miliony uložených identit, vyhledávat související adresy, vozidla a telefonní čísla a ukládat výsledky po dobu patnácti let – to vše za dobu, kterou trvá zvednutí telefonu.

Nejvyšší soud se s touto mezerou v zákoně začal potýkat v roce 2018 v případu Carpenter v. Spojené státy. Vláda získala 127 dní dat o poloze mobilních telefonů bez soudního příkazu. Soud s tím nesouhlasil. Předseda Nejvyššího soudu Roberts napsal, že ústředním cílem Otců zakladatelů Ústavy bylo „postavit bariéry všudypřítomnému policejnímu sledování“. Vzhledem k tomu, že se objevují „rafinovanější a dalekosáhlejší způsoby narušování soukromí“, musí soudnictví zajistit, aby „pokroky ve vědě“ neohrozily ochranu čtvrtého dodatku. Vláda potřebovala soudní příkaz.

Carpenterovo rozhodnutí se týkalo údajů o poloze, nikoli rozpoznávání obličeje. Soud své rozhodnutí výslovně omezil a ponechal otevřenou otázku, jak se vztahuje na jiné formy digitálního sledování. Tato mezera v legislativě umožňuje federálním agenturám relativně snadno fungovat. Soudní příkaz k údajům o poloze automaticky neuděluje povolení ke skenování obličeje. Každá nová technologie sledování v podstatě znovu otevírá právní debatu.

Právní experti tvrdí, že Carpenterova logika by se měla vztahovat i na rozpoznávání obličeje. Jediné skenování obličeje ve veřejném prostoru může být bezvýznamné. Neustálé skenování, uložené výsledky a propojené údaje o identitě však vytvářejí něco kvalitativně odlišného.

Vytvoří se trvalý záznam o tom, kdo jste, kde jste byli a s kým jste byli v blízkosti. Skenovaná osoba si není vědoma toho, že se to děje. Nemůže ani souhlasit, ani odmítnout. Neobdrží žádné oznámení a nemá možnost vznést námitku. Datový záznam je uchováván po dobu patnácti let – bez ohledu na to, zda je někdy zjištěno porušení.

Čtvrtý dodatek ústavy měl zabránit právě tomuto druhu otevřeného a bezpodezřívavého shromažďování informací o soukromých osobách. Jeho příkaz k prohlídce vyžaduje, aby orgány činné v trestním řízení předložily nezávislému soudci konkrétní důvod, než zasáhnou do soukromých záležitostí.

Rozpoznávání obličeje, jak ho v současnosti používá DHS, tento princip zcela obrací naruby. Neexistuje žádný zatykač. Neexistuje žádné důvodné podezření. Neexistuje žádný soudní přezkum před skenováním, žádný soud, který by musel povolit přístup k databázi, a žádný nezávislý orgán, který by ověřoval, které skeny jsou uloženy a které jsou smazány.

Zákon o rozpoznávání obličejů z roku 2025 by federálním úředníkům zakazoval používat shody rozpoznávání obličejů jako jediný základ pro počáteční podezření a zakazoval by jejich použití pro sledování v reálném čase. Nebyl schválen. Další legislativa vyžadující soudní příkazy před vyhledáváním pomocí rozpoznávání obličejů se také zastavila.

Mezitím jednotlivé státy jednaly rychleji než federální vláda. Některé zavedly pravidla pro místní policejní oddělení, jako jsou soudní povolení, zákazy sledování v reálném čase nebo omezení tělesných kamer. Tato pravidla se však nevztahují na federální agentury.

Výsledkem je dvoustupňový systém, v němž některé formy sledování vyžadují soudní povolení a jiné ne – v závislosti na tom, který orgán má kameru v držení.

Tvůrci ústavy sepsali čtvrtý dodatek, aby zavedli „bariéry bránící proniknutelnému policejnímu dohledu“. Technologie, které umožňují téměř dokonalý dohled, proto vyžadují ústavní dohled.

Nejvyšší soud se k této otázce ohledně rozpoznávání obličeje zatím nevyjádřil. Kongres v této věci neschválil žádný zákon.

A DHS na obojí nečeká.