Фанаты против сканирования лиц на стадионе в Чехии

Slavia Prague отказалась включать распознавание лиц после давления юристов, фанатов и регулятора. Но спор о биометрии на стадионах не закрыт.

2026-05-28 GIGATAP Team #opsec
#digital-rights#facial-recognition#privacy

Что произошло#

Чешский футбольный клуб отказался запускать камеры с распознаванием лиц после юридического давления и публичной критики. Но проблема шире одного стадиона. Вторжение болельщиков на поле во время пражского дерби показало реальный провал безопасности — и одновременно то, как быстро такой инцидент превращают в политический аргумент за биометрическую слежку.

Источник: EDRi / IuRe — https://edri.org/our-work/a-push-back-to-czech-football-clubs-plan-to-install-facial-recognition-cctv-system/

Поводом стало дерби Sparta — Slavia в Праге 9 мая 2026 года. По данным участника EDRi, организации IuRe, сотни фанатов Slavia выбежали на поле незадолго до конца матча. Стадион заволокло дымом от файеров. Десятки болельщиков в масках бросали файеры в сторону сектора Sparta, а трое игроков Sparta, как сообщалось, подверглись нападению.

Само по себе это не история про приватность. Это провал общественной безопасности. В описании IuRe также виден сбой со стороны организаторов: персонал безопасности выглядел неподготовленным, а фанаты, судя по всему, смогли заранее собраться за воротами перед вторжением на поле.

После этого президент Slavia Prague Jaroslav Tvrdík перевел разговор к распознаванию лиц. Он заявил, что у клуба уже установлена система камер с распознаванием лиц стоимостью, по сообщениям, 16 млн чешских крон, но включить ее нельзя из-за правил защиты данных Европейского союза. Он также сказал, что хочет встретиться с чешским органом по защите персональных данных, и допустил, что клуб мог бы включить систему, принять штрафы и пользоваться ею, пока суды не остановят клуб.

Эта позиция важна. Речь шла не просто о лучшей работе стюардов, контроле билетов или точечном преследовании нарушителей. Предлагалось сначала запустить биометрическую идентификацию толпы на стадионе, а с законностью разбираться потом.

К 17 мая, после встречи с Office for Personal Data Protection, Tvrdík заявил, что клуб все же не будет внедрять биометрическую слежку. Главным препятствием он назвал Artificial Intelligence Act и сказал, что его предупредили о возможной уголовной ответственности и крупных штрафах.

Юристы IuRe уже до этого утверждали, что такая биометрическая слежка была бы незаконной. Фанаты тоже выступили против. На нескольких стадионах появились баннеры: «Tvrdík, scan your conscience, not our faces».

Итог узкий, но важный: Slavia не включила систему. Политический спор на этом не закончился.

Почему эта история важна#

Вывод не в том, что насилие на стадионах безобидно. Нет, оно опасно. Вывод в другом: реальный инцидент безопасности не дает автоматического права на постоянную биометрическую слежку за всеми посетителями.

Распознавание лиц меняет модель безопасности. Обычное видеонаблюдение записывает происходящее. Биометрическая идентификация превращает толпу в слой данных, по которому можно искать личности. Риск для приватности растет для каждого зрителя, включая людей, которые ничего не нарушали.

Поэтому проверка не может заканчиваться вопросом: «Поможет ли это найти нарушителей?» Многие навязчивые системы могут помочь постфактум. Сложнее другие вопросы: правовое основание, необходимость, соразмерность, сроки хранения, контроль доступа, ложные совпадения, надзор и то, были ли сначала исправлены менее инвазивные меры, которые уже провалились.

В этом случае источники указывают на базовую проблему последовательности. Вторжение на поле, по утверждениям, выявило плохую подготовку к матчу. Но публичный ответ президента клуба свелся к идее включить уже установленную систему распознавания лиц. Так биометрическая слежка рискует стать заменой обычной работе безопасности: стюардам, барьерам, контролю билетов, разделению секторов, плану реагирования и координации с полицией.

Если эти меры не сработали, сначала нужно проверять именно их. Распознавание лиц не объясняет, почему фанаты добрались до поля. Оно не остановит файер, который уже у кого-то в руке. Оно может помочь установить людей позже, если используется законно и точно, но это уже другое утверждение.

Здесь полезна параллель с безопасностью open source. Хорошие операции безопасности не строятся на одном эффектном контроле. Они опираются на проверяемые артефакты: правила, логи, права доступа, маршруты ревью и доказательства того, что система работает так, как заявлено. Та же дисциплина нужна биометрическим системам. Сеть камер, технически способная распознавать лица, не становится безобидной только потому, что функцию якобы выключили. Важны правила вокруг ее активации.

Связанный взгляд GigaTap на операционную сторону безопасности: https://gigatap.top/en/articles/openssfs-april-signal-make-security-artifacts-operational

Что проверить перед согласием на биометрические камеры#

Чешский спор уже можно использовать как практический чеклист для любого стадиона, города, транспортного узла или частного оператора, который хочет включить распознавание лиц после публичного инцидента.

Во-первых, нужно проверить правовое основание. «Мы купили систему» — не правовое основание. «Были беспорядки» — тоже не автоматическое основание. Если биометрическая идентификация ограничена законом о защите данных или Artificial Intelligence Act, оператору нужен конкретный законный путь до запуска, а не после.

Во-вторых, нужно отделять техническую возможность от законной эксплуатации. В источнике EDRi сказано, что инцидент показал: у многих чешских футбольных клубов уже есть системы камер, технически способные распознавать лица, даже если они не работают в таком режиме. Это различие требует проверки. Кто может включить функцию? Логируется ли включение? Есть ли внешний порядок согласования? Может ли поставщик включить ее удаленно? Запрещены или аудируются тестовые запуски?

В-третьих, нужно спросить, что именно провалилось до появления идеи с биометрией. Если проблема была в стюардах, управлении толпой, досмотре на входе или планировке стадиона, распознавание лиц может оказаться политически удобным ответом не на тот вопрос. Оно может позже установить часть людей. Оно не заменяет планирование безопасности в реальном времени.

В-четвертых, там, где закон этого требует, нужна Data Protection Impact Assessment. IuRe уже поднимала вопросы о чешских биометрических и полицейских системах, включая отсутствие достаточного правового основания для полицейской системы «Digital Image of Persons» и недочеты DPIA в других полицейских внедрениях. Это не абстрактная бумажная работа. DPIA заставляет оператора указать, какие данные обрабатываются, зачем это необходимо, кто получает доступ, как долго данные хранятся и какие риски остаются.

В-пятых, нужно проверить, можно ли связать систему с другими базами идентификации. IuRe описывает чешскую полицейскую систему, которая использует миллионы фотографий из ID-карт и паспортов, причем каждое изображение связано с идентификатором, ведущим к другим персональным данным. По данным источника, система технически спроектирована так, что в нее можно загружать изображения из соцсетей или с камер для идентификации. Именно на такой связке риск для приватности резко растет: локальный видеопоток становится частью более широкой инфраструктуры идентификации.

В-шестых, независимый надзор нужен до запуска, а не только судебный контроль после вреда. Позиция Tvrdík в духе «пусть штрафуют» — ровно тот сценарий, который регуляторы должны предотвращать. Для высокорисковой слежки штрафы постфактум могут прийти слишком поздно для людей, которых уже просканировали.

Чего не стоит утверждать сверх фактов#

Этот случай не доказывает, что любое распознавание лиц незаконно в Чешской Республике. Сам источник отмечает, что биометрическую систему в Václav Havel Airport в Праге в прошлом году отключили из-за несоответствия Artificial Intelligence Act, а затем снова запустили после законодательного оформления и одобрения суда.

Эта деталь работает в обе стороны. Она показывает, что в отдельных контекстах законные пути могут существовать. Но она также показывает, что запуск зависит от правового основания, защитных мер и разрешения, а не от раздражения оператора после публичного инцидента.

Рано говорить и о том, что спор вокруг чешского футбола закрыт. Решение Slavia не включать камеры — лишь один эпизод. EDRi сообщает, что несколько чешских политиков продолжают поддерживать законодательство, которое разрешило бы или потребовало бы камеры с распознаванием лиц, особенно после скандала на матче.

Более точный вывод такой: сопротивление сработало пока потому, что юристы, фанаты и регулятор вернули разговор к законности и соразмерности. Это правильный порядок. Стадиону может требоваться лучшая безопасность, но из этого не следует законное право биометрически сканировать каждого входящего.

Операции безопасности должны начинаться с того сбоя, который реально произошел. В Праге видимым провалом было управление толпой. Превратить его в широкий мандат на распознавание лиц — значит одновременно пропустить аудит и расширить поверхность слежки.