Ansiktsigenkänningsteknik
Skyddsåtgärder för att minimera riskerna med ansiktsigenkänningsteknik
Det finns flera skyddsåtgärder för att minimera riskerna med ansiktsigenkänningsteknik som företag kan vidta.
Principer i GDPR att ha i beaktande
Oavsett om ett företag har en rättslig grund för behandlingen och uppfyller något av undantagen för att få behandla känsliga personuppgifter, måste företaget även uppfylla de övriga skyldigheterna.
Bland annat de grundläggande dataskyddsprinciperna enligt artikel 5 i GDPR.
Här är fyra av de sju dataskyddsprinciperna som är bra att ha särskilt i beaktande
När personuppgifterna inte längre är nödvändiga för ändamålet de blev inhämtade för, ska de raderas alternativt anonymiseras.
Det är inte tillåtet att behandla fler personuppgifter än nödvändigt för att uppnå ändamålet med behandlingen.
Företaget måste vidta tillräckliga organisatoriska och tekniska säkerhetsåtgärder för att skydda de behandlade personuppgifterna.
Personuppgifterna får enbart bli behandlade för ändamålet de blev insamlade för. Dessutom måste ändamålet vara specifikt och uttryckligt.
Skyddsåtgärder för att minimera riskerna med ansiktsigenkänningsteknik
Lagringslösningar
Det är viktigt att tänka på att kraven vid lagring av känsliga personuppgifter är högre. Det bästa är att den registrerade ska ha personuppgifterna i sina egna händer, för att få så bra kontroll över dem som möjligt. Alternativt kan det vara möjligt att ha dem lagrade krypterat i en central databas, under förutsättning att den registrerade är den enda som har tillgång till krypteringsnyckeln.
Konsekvensbedömning
Innan företaget påbörjar behandlingen, ska företaget genomföra och dokumentera en konsekvensbedömning. Om det fortfarande föreligger en hög risk för de enskildas fri- och rättigheter efter bedömningen, ska företaget begära ett förhandssamråd med den nationella dataskyddsmyndigheten.
Behörighetsstyrning
För att se till att enbart individer som behöver tillgång till vissa personuppgifter för att kunna utföra sina arbetsuppgifter har åtkomst, är det viktigt att implementera behörighetsstyrning. Med andra ord bör det ske, för att se till att inte alla på ett företag har tillgång till alla personuppgifter.
Kontroller
För att kunna hantera falska utslag och eventuella tekniska problem, är det bra med möjlighet för mänsklig kontroll.
Mer om GDPR
Användningsområden för ansiktsigenkänning
Ansiktsigenkänning kan användas inom flera områden för privata aktörer, förutsatt att lagstiftningen och omständigheterna tillåter det. Exempelvis inom handel, såsom på obemannade gym, butiker eller liknande, för verifiering inom bank och finanstjänster och för att öka säkerheten på flygplatser eller andra skyddsobjekt. Ansiktsigenkänningsteknik kan användas både för att verifiera personer och identifiera personer.