Hoppa till innehåll på sidan

EU och ansiktsigenkänningsteknik

Den globala marknaden för ansiktsigenkänningsteknik växer för varje år. I Sverige ökar medvetenheten och många ser möjligheterna med tekniken. Här ger vi kortfattad information om arbetet inom EU och Europeiska dataskyddsstyrelsen (EDPB).  

AI-förordningen

Inom EU har ansiktsigenkänningsteknik bland annat diskuterats inom ramen för AI-förordningen. Förordningen, som är EU:s allmänna reglering av artificiell intelligens (AI), bygger på ett riskbaserat tillvägagångssätt där AI-system delas in i olika riskkategorier. AI-system med oacceptabel risk kommer att förbjudas och AI-system med hög risk blir starkt reglerade.

AI-system med oacceptabel risk

Bland AI-system med oacceptabel risk finns bland annat biometrisk fjärridentifiering i realtid på allmänt tillgängliga platser för brottsbekämpande ändamål. Användning av övervakningskameror med ansiktsigenkänningsteknik för brottsbekämpande ändamål kommer alltså förbjudas, dock med vissa undantag.

Undantagen tar sikte på specifika fall, till exempel riktade sökningar efter offer vid exempelvis bortförande, människohandel eller sexuellt utnyttjande och förebyggande av ett specifikt och aktuellt terroristhot.

Vidare kommer AI-system som skapar databaser för ansiktsigenkänning genom oriktad skrapning av ansiktsbilder från internet eller övervakningskameror att vara förbjudna.

AI-system med hög risk

För AI-system med hög risk inryms – under förutsättning att användningen är tillåten enligt EU-rätten eller nationell rätt – bland annat AI-system för biometrisk fjärridentifiering. Det omfattar dock inte AI-system som är avsedda att användas för biometrisk verifiering och vars enda syfte är att bekräfta att en viss fysisk person är en person som han eller hon påstår sig vara.

Leverantörer av ansiktsigenkänningsteknik som bedöms som AI-system med hög risk kommer behöva uppfylla krav gällande bland annat riskhanteringssystem, dokumentation, transparens och information, effektiv mänsklig kontroll och kvalitetsstyrningssystem. 

Mer information om AI-förordningen och IMY:s AI-arbete: IMY och AI

Riktlinjer från Europeiska dataskyddsstyrelsen

Europeiska dataskyddsstyrelsen, EDPB, har tagit fram riktlinjer och yttranden som kan vara vägledande vid utveckling och användning av ansiktsigenkänningsteknik. 

Behandling av personuppgifter genom videoenheter

EDPB:s vägledning om kamerabevakning inkluderar riktlinjer för behandling av personuppgifter genom videoenheter. I vägledningen finns avsnitt om behandling av känsliga personuppgifter och ger exempel på hur ansiktsigenkänningsteknik förhåller sig till reglerna i GDPR (EDPB:s riktlinjer 3/2019). 

EDPB:s riktlinjer för behandling av personuppgifter genom videoenheter

Ansiktsigenkänningsteknik på flygplatser

EDPB har tagit fram ett yttrande om användning av ansiktsigenkänningsteknik för att förenkla och förbättra resenärsflöden på flygplatser efter en begäran från den franska dataskyddsmyndigheten (CNIL). Yttrandet (11-2024) antogs den 24 maj 2024. 

EDPB:s yttrande om ansiktsigenkänningsteknik på flygplatser

Ansiktsigenkänning för närvarokontroll

IMY har granskat en skola som under en testperiod använde ansiktsigenkänning för närvarokontroll. IMY konstaterade att behandlingen med ansiktsigenkänningsteknik för det aktuella ändamålet var mer ingripande och mer omfattande än vad som var nödvändigt för att uppnå ändamålet och att det saknades ett giltigt undantag i artikel 9.2 från förbudet att behandla känsliga personuppgifter. 

Vidare ansågs att kommunen hade brustit i kraven på en konsekvensbedömning och att inte ha kommit in med ett förhandssamråd till IMY. 

IMY:s beslut om användning av ansiktsigenkänning för närvarokontroll

Läs fler delar i vägledningen

Vad är ansiktsigenkänningsteknik?

Så här kan ansiktsigenkänningsteknik användas

Risker med ansiktsigenkänningsteknik

GDPR och ansiktsigenkänningsteknik

Senast uppdaterad: 3 juli 2024
Sidans etiketter Utveckling och innovation, Dataskydd