Polisen får godkänt av Datainspektionen att använda teknik för ansiktsigenkänning vid brottsutredningar
I samband med att Nationellt forensiskt centrum (NFC) ville införa en ny sorts programvara för ansiktsigenkänning mot signalementsregistret, begärde Polismyndigheten förhandssamråd med Datainspektionen innan den tänkta tekniken börjar användas. Polisen hade gjort en konsekvensbedömning som de bifogade tillsammans med sin begäran och av deras bedömning framgår att det med hänsyn till de skyddsåtgärder som kommer att vidtas, inte kommer att innebära en särskild risk för intrång i de enskildas personliga integritet.
Datainspektionen har nu svarat på polisens begäran där myndigheten har kommit fram till att den planerade verksamheten är tillåten eftersom Polismyndigheten kan anses ha vidtagit tillräckliga åtgärder för att begränsa intrånget i den enskildas integritet. Godkännandet gäller under förutsättningen att Polismyndigheten utreder och tar ställning till hur länge data (feature vectors) kommer behöva bevaras i produktionsmiljön.
Rättslig grund och ändamål med behandlingen
Enligt 2 kap. 1 § brottsdatalagen (2018:1177) får Polismyndigheten behandla personuppgifter om det är nödvändigt för att kunna utföra sin uppgift som bland annat är att utreda eller lagföra brott. I förarbeten till brottsdatalagen samt i ett avgörande från EU-domstolen behandlas just kravet på nödvändighet. I förarbetena konstateras det att en myndighets behandling av personuppgifter måste vara nödvändig för att utföra sina uppgifter. EU-domstolen har sagt att det är ”nödvändigt” om det är något som behövs för att kunna utföra sina arbetsuppgifter på ett effektivt sätt. I och med tekniken med ansiktsigenkänning anser Datainspektionen att Polisens nya teknik kommer innebära ett betydligt mer effektivt tillvägagångssätt när det gäller att identifiera gärningspersoner, än om enskilda tjänstemän utför samma arbete manuellt.
Vidare är det förenligt med lag (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område (polisens brottsdatalag) att NFC får behandla personuppgifter på det tilltänkta sättet om det är nödvändigt för att t.ex. utföra forensiska analyser, undersökningar eller jämförelser åt den egna verksamheten. De biometriska uppgifter som kommer att användas för ansiktsigenkänning mot signalementsregistret ska enbart behandlas inom den forensiska verksamheten.
Polismyndigheten fortsatt i Datainspektionens blickfång
Bara ett par dagar innan Datainspektionen lämnade sin syn på polisens användning av ansiktsigenkänningstekniken, meddelade myndigheten att de nu inleder en granskning av Polismyndigheten. Den här gången ska polisens misstankeregister, som bland annat innehåller personuppgifter om personer som är misstänkta för brott, granskas och granskningen kommer att göras på plats hos polisen.