Datainspektionen har inlett tillsyn mot en butik som planerar att använda teknik för ansiktsigenkänning.

Idag finns många tusen utvecklare av biometriska system runt om i världen som använder sig av ansiktsigenkänning.

Användningen av ansiktsigenkänning är bred, från accesskontroll vid idrottsevenemang som OS och konserter, möjlighet för polisen att identifiera brottsmisstänkta till centrala resenärsdatabaser där tekniken används för att spåra eller, om nödvändigt, stoppa resenärer från att resa. Detta är i grunden redan en realitet i Kina, men det är på väg även inom EU och i USA. Europa utvecklar till exempel en resenärsdatabas för icke-EU-personer som kommer att omfatta biometrisk information. USA har redan en.

Våra ansikten är även hårdvaluta för flera företag som genom våra biometriska uppgifter vill kartlägga oss och bland annat förstå våra konsumtionsbeteenden. Genom att mäta data hur folk rör sig, lyfter varor, kön, ålder och lojalitet kan exempelvis erbjudanden justeras på butikens skärmar och butikerna får samma värdefulla information om sina kunder som webbutikerna har idag.

Tekniken går ut på att ett program i butikens kamera avläser personerna i butiken och skriver om informationen till en kod. Ingen information om ansiktet eller kroppen på personen sparas utan man skapar en avidentifierad kod på personen.

Samtidigt håller våra ansikten på att bli en digital nyckel som ersätter våra lösenord i bland annat telefoner, datorer och olika accessystem. Lättsamt kan tyckas men vad blir priset för att vi så ivrigt delar med oss av våra ansiktsbilder till företagen som äger databaserna eller plattformarna vi lägger upp bilder på?

Biometriska uppgifter är känsliga uppgifter. Om någon har algoritmen och dina datapunkter kan någon även utan en bild på dig identifiera dig om de har kopplingen till ditt namn. Om databaser med biometriska uppgifter läcker ut, vilket de kommer att göra, så kan du inte byta ”lösenord” – ditt ansikte om du inte gör en plastikoperation.

När man inser hur långt den tekniska industrin har kommit, är det oroande att nya framsteg inom artificiell intelligens också ger upphov till sofistikerade nya biometriska hackare. Forskare vid New York University har till exempel utvecklat ett system som kan producera så kallade “DeepMasterPrints” som kan lura en av fem fingeravtryck i ett givet autentiseringssystem. CrazyTalk programvaran kan användas för att skapa en realistisk 3D-rörlig virtuell avatar av en användares ansikte inom några minuter, med en enkel profilbild från sociala medier.

Människor är upptagna med att använda tekniken och acceptansen bara ökar. Ingen vet dock idag hur databaserna kommer att användas i framtiden. Rätten till respekt för sitt privatliv är en mänsklig rättighet i den Europeiska konventionen men håller denna rättighet på att urholkas? Är biometriska uppgifter ett hot mot integriteten?

 

Läs Datainspektionsens tillsynsskrivelse här:

https://www.datainspektionen.se/globalassets/dokument/ovrigt/tillsynsskrivelse-ansiktsigenkanning-butik-2019-06-27.pdf