Info om Ansiktsigenkänningsteknik
Risker med att använda ansiktsigenkänningsteknik
Det finns flera risker med att använda ansiktsigenkänningsteknik och det är viktigt att förstå dem innan tekniken används.
Är biometriska uppgifter såsom ansiktsigenkänning känsliga personuppgifter?
Ja, biometriska uppgifter utgör känsliga personuppgifter enligt artikel 9 i GDPR. Det är enligt huvudregeln förbjudet att behandla biometriska uppgifter. Däremot finns det undantag, men det är viktigt att tänka på att reglerna är striktare vid sådan behandling.
Biometriska uppgifter är unika för varje enskild individ. Det är oföränderliga uppgifter till skillnad från andra personuppgifter som vi själva väljer eller får.
Riskområden med ansiktsigenkänningsteknik
- Kan innebära diskriminering.
- Resultatet är en uppskattning.
- Uppgifter kan vara hämtade från lättillgängliga källor.
- Tekniken används allt mer.
Kan biometriska uppgifter ändras?
Biometriska uppgifter är generellt sett oföränderliga. Däremot kan de ändras något genom kirurgiska ingrepp. Dessutom kan ålder ha en viss påverkan.
Risker med att använda ansiktsigenkänningsteknik
Kan innebära diskriminering och bias
Det finns en risk att tekniken blir bias, eftersom ett system som utvecklats genom maskininlärning är tränad till att hitta lösningar utifrån den informationen. Exempelvis om personer med ett visst ursprung eller utseende används vid träningen, kan det vara svårare att i praktiken identifiera personer som inte faller in i den målgruppen. Konsekvenserna av detta kan bland annat vara att fel personer pekas ut.
Förebygga diskriminering
För att förebygga diskriminering och bias är det därför viktigt att använda bra träningsdata vid utvecklingen av tekniken. Dessutom är det viktigt att ständigt testa och utvärdera systemet för att se till att det inte är diskriminerande.
Resultatet är en uppskattning
Det är viktigt att tänka på att resultatet vid användning av ansiktsigenkänningsteknik alltid är en uppskattning. Med andra ord jämförs två biometriska mallar mot varandra och tekniken ger sedan svar på om det sannolikt är personen. Det kan ske genom antingen modellen “1 till 1 verifiering”, eller “1 till många identifiering”. Det finns flera faktorer som påverkar resultatet. Exempelvis ljusförhållanden, bildkvalitet och vinklar.
Uppgifter kan vara hämtade från lättillgängliga källor
Vissa typer av behandlingar som sker genom ansiktsigenkänningsteknik, hämtar information (ansikten) från lättillgängliga källor såsom internet. Ansiktsigenkänningsteknik behöver alltså inte alltid vara biometrisk teknik där man hämtar uppgifterna direkt från personen, såsom genom en nytagen bild, utan kan ske med bilder som redan är tillgängliga. Dessa kan exempelvis ha sämre kvalitet, vilket kan påverka resultatet.
Tekniken används allt mer
Ansiktsigenkänningsteknik används allt mer i samhället. Dessutom innebär ökningen av kameraövervakning i samhället att det finns stora möjligheter att använda ansiktsigenkänningsteknik på den befintliga utrustningen. Exempelvis för att ge brottsbekämpande myndigheter bättre förutsättningar. Det är viktigt att tänka på att ansiktsigenkänningsteknik är en ingripande åtgärd och därför är det viktigt att analysera integritetsriskerna, eventuellt göra en konsekvensbedömning och begära en förhandssamråd innan en sådan behandling utförs.
En skola använde ansiktsigenkänningsteknik för närvaroregistrering, vilket ansågs vara en allt för ingripande åtgärd eftersom det gick att uppnå samma resultat utan tekniken. De fick betala en sanktionsavgift för överträdelsen mot GDPR och hade bland annat missat att göra en konsekvensbedömning och begära ett förhandssamråd före behandlingen.
Mer om GDPR
Rättsliga grunder vid användning av ansiktsigenkänningsteknik
Den vanligaste rättsliga grunden för privata aktörer att stödja sin behandling vid ansiktsigenkänning är samtycke. Däremot är det viktigt att tänka på att samtyckeskraven är högre, eftersom det avser känsliga personuppgifter. Exempelvis kräver det ett uttryckligt samtycke. Dessutom ska samtycket vara frivilligt, informerat och specifikt och möjligt att återkalla för att det ska vara giltigt.