Ansiktsigenkänning kan bryta mot lagen

Ny teknik kring ansiktsigenkänning ska börja testas i fysiska butiker i Sverige. Syftet är att få bättre koll på kunderna. Men är det förenligt med GDPR?

dataskydd_Ansiktsigenkanning_kan_bryta_mot_lagen_16x9.jpg

Enligt bolagen bakom tekniken handlar det om att genom mönster i ansiktet kategorisera kunderna utifrån exempelvis ålder och kön. Det handlar alltså inte om att identifiera kunderna.

Men enligt Jenny Bård, som arbetar med frågan på Datainspektionen, är reglerna kring tekniken komplicerade och gränsen mellan kategorisering och identifiering tunn. Även om butikernas kameror inte identifierar kunderna direkt, utan fastställer exempelvis kön och ålder, räknas det som personuppgifter.

– Om man bara samlar in punkterna för att kategorisera ålder och kön och sedan raderar dem kan det vara tillåtet efter att man har gjort en intresseavvägning, säger Jenny Bård.

Handlar det däremot om känsliga personuppgifter kan tekniken bryta mot lagen. Ett exempel är om data sparas och matchas med en ny bild för att se om en kund har varit i butiken.

– För att kunna använda tekniken krävs i så fall ett undantag från lagen och det kan till exempel innebära att alla kunder som går in i butiken måste godkänna att de registreras.

I dagsläget finns det ingen praxis men det pågår ett arbete inom EU kring hur reglerna ska tolkas.

Publicerad 23 apr 2019

Anmäl dig till vårt nyhetsbrev inom it-rätt:

Se vår integritetspolicy

Upptäck mer

Kurser

Tjänster

  • JP ITnet

    Informationstjänsten för dig som arbetar med juridiska frågor inom IT och dataskydd.
  • JP Registerförteckning

    Ett enkelt och användarvänligt verktyg för att uppfylla krav på dokumentation av personuppgiftsbehandling.
  • Rådgivning inom dataskydd

    Behöver du vägledning i frågor som rör GDPR och dataskydd? Våra specialiserade jurister hjälper gärna till.

Nyheter

Ta del av den nya riktlinjen om rätten till tillgång, framtagen av Europeiska dataskyddstyrelsen (EDPB).

26 jan 2022

I ett nytt ställningstagande från Integritetsskyddsmyndigheten klargörs bland annat innebörden av begreppet "personuppgifter om lagöverträdelser som innefattar brott”, ett begrepp som är vidare än många tror. I en ny analys kan du ta del av JP Infonets expert Monika Wendlebys resonemang kring ställningstagandet.

21 jan 2022

Efter att ha granskat hur Migrationsverket använder VIS för utbyte av uppgifter om visum mellan EU:s medlemsländer, utfärdar IMY två varningar eftersom det finns risk för att bestämmelserna i dataskyddsförordningen kan brytas.

21 dec 2021