Панама обладает базовой правовой framework для защиты данных, который применяется к видеозаписям с систем видеонаблюдения. Закон 81 от 26 марта 2019 года устанавливает такие принципы, как определенная цель, соразмерность, безопасность и прозрачность, а также признает права на доступ, исправление, удаление, возражение и переносимость (ARCOP), применимые к изображениям и биометрическим данным. Однако этот закон носит общий характер и оставляет практические пробелы при массовом развертывании камер в общественных местах и при обработке записей властями и муниципалитетами. Основными слабостями текущей системы являются отсутствие единых правил сроков хранения (за исключением уже установленных для телескопических камер в Законе 466), отсутствие публичных и поддающихся аудиту реестров о том, кто получает доступ к записям в системах CCTV, неравномерная реализация между муниципалитетами и силовыми структурами, а также ограниченный технический и независимый надзор со стороны ANTAI для обеспечения соблюдения принципов Закона 81. Эти пробелы создают реальные риски неправомерного использования, несанкционированной распространения и непропорционального наблюдения, особенно в чувствительных контекстах, таких как защита несовершеннолетних или жертв насилия. Для смягчения рисков и повышения эффективности нормативной базы в Панаме следует принять конкретные меры, вдохновленные этими моделями: ввести обязательную DPIA для проектов массового видеонаблюдения или использующих распознавание лиц; установить максимальные сроки хранения (например, 30–90 дней для общего CCTV, за исключением судебных случаев) и четкие правила анонимизации перед любым публичным распространением; создать публичный реестр камер, установленных государственными органами, и внутренний поддающийся аудиту реестр доступа с цепочкой хранения; а также публиковать политики использования и доступные для граждан каналы для подачи жалоб. Кроме того, необходимо модернизировать Закон 81 2019 года, чтобы он перестал быть лишь общей рамкой и перешел к включению конкретных и операционных положений о видеонаблюдении (проект января 2026 года уже указывает в этом направлении). На практике успешные модели показывают, что сочетание технических правил (DPIA, сроки, анонимизация), прозрачности (информирование, доступные публичные политики) и надзора (реестры доступа, независимые аудиты) эффективно для снижения злоупотреблений и повышения общественного доверия. На операционном уровне муниципалитетам и операторам необходимо немедленно внедрить процедуры: проводить DPIA до установки систем, наглядно маркировать зоны наблюдения, документировать цель и срок хранения, вести реестры доступа с периодическими аудитами, применять методы анонимизации для распространения и иметь протоколы реагирования на нарушения безопасности и уведомления в ANTAI. Для полиции и силовых структур Закон 466 уже устанавливает модель, которая должна дополняться непрерывным обучением в области прав человека и внешним надзором: полное хранение без редактирования, ограниченный доступ по расследовательским причинам, дифференцированные сроки и процедуры публикации записей, защищающие частоту третьих лиц. Наконец, стратегические рекомендации включают в себя проведение периодических внешних аудитов, создание публичных реестров камер, установленных государственными органами, требование прозрачности в отношении алгоритмов или систем автоматического анализа, а также содействие участию граждан в разработке локальных политик видеонаблюдения. В январе 2026 года также был представлен проект поправок к Закону 81, направленных на увеличение санкций и создание публичного реестра. В Европейском союзе Общий регламент о защите данных (GDPR) и директивы Европейского совета по защите данных требуют четкой правовой основы, оценок воздействия на частную жизнь (DPIA) при высоком риске и документирования баланса интересов до развертывания систем массового наблюдения. В Испании нормы о защите данных применяются к системам CCTV с практическими руководствами Агентства Испании по защите данных о сроках, маркировке и мерах безопасности; а в Соединенном Королевстве UK GDPR сочетается с руководством Комиссара по информации, которое обязывает регистрировать системы, обосновывать хранение и вести реестры доступа и аудитов. Реализация должна быть поэтапной, с технической и социальной оценкой перед массовым внедрением, чтобы сбалансировать общественную безопасность с эффективной защитой основных прав. Модернизация должна учитывать технологическую нейтральность и правила в отношении алгоритмов и распознавания лиц, положения о трансграничной передаче изображений и меры по защите уязвимых групп. Автор является исследователем, преподавателем и доктором юридических наук.
