Informasjon om Ansiktsgjenkjenning
Risiko ved bruk av ansiktsgjenkjenningsteknologi
Det er flere risikoer forbundet med å bruke ansiktsgjenkjenningsteknologi, og det er viktig å forstå dem før du bruker teknologien.
Er biometriske data som ansiktsgjenkjenning sensitive personopplysninger?
Ja, biometriske data er sensitive personopplysninger i henhold til artikkel 9 GDPR. Behandling av biometriske data er som hovedregel forbudt. På den annen side er det unntak, men det er viktig å huske på at reglene er strengere for slik behandling.
Biometriske opplysninger
Biometriske data er unike for hver enkelt person. Det er uforanderlige data, i motsetning til andre personopplysninger som vi velger eller mottar etter eget valg.
Risikoområder for ansiktsgjenkjenningsteknologi
- Dette kan utgjøre diskriminering.
- Resultatet er et estimat.
- Data kan hentes fra lett tilgjengelige kilder.
- Teknologien blir stadig mer brukt.
Er det mulig å endre biometriske data?
Biometriske data er vanligvis uforanderlige. Imidlertid kan de bli litt modifisert ved kirurgiske prosedyrer. I tillegg kan alder ha en viss innflytelse.
Risiko ved bruk av ansiktsgjenkjenningsteknologi
Kan innebære diskriminering og skjevhet
Det er en risiko for at teknologien blir partisk, som et system utviklet gjennom maskinlæring er opplært til å finne løsninger basert på denne informasjonen. For eksempel, hvis personer med en bestemt opprinnelse eller utseende brukes i trening, kan det i praksis være vanskeligere å identifisere personer som ikke faller inn i den målgruppen. Konsekvensene av dette kan være å identifisere feil personer.
Forebygging av diskriminering
For å forebygge diskriminering og skjevhet er det derfor viktig å bruke gode treningsdata i utviklingen av teknologien. I tillegg er det viktig å kontinuerlig teste og evaluere systemet for å sikre at det ikke er diskriminerende.
Resultatet er et estimat
Det er viktig å huske på at resultatet av å bruke ansiktsgjenkjenningsteknologi alltid er et estimat. Med andre ord sammenlignes to biometriske maler mot hverandre, og teknologien gir da et svar på om det er sannsynlig å være personen. Dette kan gjøres ved hjelp av enten modellen «1 til 1 verifisering» eller modellen «1 til mange identifikatorer». Det er flere faktorer som påvirker utfallet. For eksempel lysforhold, bildekvalitet og vinkler.
Data kan hentes fra lett tilgjengelige kilder
Noen typer behandling ved hjelp av ansiktsgjenkjenningsteknologi, trekke ut informasjon (ansikter) fra lett tilgjengelige kilder som Internett. Dermed trenger ikke ansiktsgjenkjenningsteknologi alltid å være biometrisk teknologi som henter dataene direkte fra personen, for eksempel gjennom et nylig tatt bilde, men kan skje med bilder som allerede er tilgjengelige. Disse kan for eksempel være av dårligere kvalitet, noe som kan påvirke utfallet.
Teknologi blir stadig mer brukt
Ansiktsgjenkjenningsteknologier blir stadig mer brukt i samfunnet. I tillegg betyr økningen i videoovervåking i samfunnet at det er stort potensial for bruk av ansiktsgjenkjenningsteknologi på eksisterende utstyr. For eksempel for å forbedre vilkårene for rettshåndhevende myndigheter. Det er viktig å huske på at ansiktsgjenkjenningsteknologi er et påtrengende tiltak, og derfor er det viktig å analysere personvernrisikoen, eventuelt gjennomføre en konsekvensanalyse og be om en forhåndskonsultasjon før slik behandling utføres.
Brukt ansiktsgjenkjenningsteknologi for å registrere oppmøte
En skole brukte ansiktsgjenkjenningsteknologi til å registrere oppmøte, noe som ble ansett for påtrengende da det samme resultatet kunne oppnås uten teknologien. De måtte betale en bot for brudd på GDPR, og hadde blant annet ikke gjennomført en konsekvensanalyse og bedt om en forhåndskonsultasjon før behandlingen.
Mer om GDPR
Juridisk grunnlag ved bruk av ansiktsgjenkjenningsteknologi
Det vanligste rettslige grunnlaget for private aktører for å støtte deres ansiktsgjenkjenningsbehandling er samtykke. Det er imidlertid viktig å huske på at samtykkekravene er høyere, da det gjelder sensitive personopplysninger. Dette krever for eksempel uttrykkelig samtykke. I tillegg må samtykke være fritt gitt, informert, spesifikt og tilbakekalles for at det skal være gyldig.