Logga in

Glömt ditt lösenord?

Ansiktsigenkänning kan bryta mot lagen

Ny teknik kring ansiktsigenkänning ska börja testas i fysiska butiker i Sverige. Syftet är att få bättre koll på kunderna. Men är det förenligt med GDPR?

dataskydd_Ansiktsigenkanning_kan_bryta_mot_lagen_16x9.jpg

Enligt bolagen bakom tekniken handlar det om att genom mönster i ansiktet kategorisera kunderna utifrån exempelvis ålder och kön. Det handlar alltså inte om att identifiera kunderna.

Men enligt Jenny Bård, som arbetar med frågan på Datainspektionen, är reglerna kring tekniken komplicerade och gränsen mellan kategorisering och identifiering tunn. Även om butikernas kameror inte identifierar kunderna direkt, utan fastställer exempelvis kön och ålder, räknas det som personuppgifter.

– Om man bara samlar in punkterna för att kategorisera ålder och kön och sedan raderar dem kan det vara tillåtet efter att man har gjort en intresseavvägning, säger Jenny Bård.

Handlar det däremot om känsliga personuppgifter kan tekniken bryta mot lagen. Ett exempel är om data sparas och matchas med en ny bild för att se om en kund har varit i butiken.

– För att kunna använda tekniken krävs i så fall ett undantag från lagen och det kan till exempel innebära att alla kunder som går in i butiken måste godkänna att de registreras.

I dagsläget finns det ingen praxis men det pågår ett arbete inom EU kring hur reglerna ska tolkas.

Publicerad 23 apr 2019

Anmäl dig till vårt nyhetsbrev inom it-rätt:

Se vår integritetspolicy

Upptäck mer

Kurser

Fördjupningskurs i GDPR
Fördjupningskurs i GDPR
GDPR och patientdatalagen inom vården
GDPR och patientdatalagen inom vården
Utbildning av dataskyddsombud, dataskyddssamordnare och dataskyddsansvarig
Utbildning av dataskyddsombud, dataskyddssamordnare och dataskyddsansvarig
Se alla kurser inom it och dataskydd

Tjänster

Se alla tjänster inom it och dataskydd

Nyheter

IMY riktar kritik mot tre företag för brister i kakbanners
IT och dataskydd

Integritetsskyddsmyndigheten (IMY) har granskat tre företags användning av kakbanners efter inkomna klagomål – och riktar kritik mot samtliga.

22 maj 2025

Företag skadeståndsskyldigt efter sent utlämnande av registerutdrag
IT och dataskydd

Tingsrätten bedömer att personen har lidit ideell skada i form av kränkning till följd av att livsmedelskedjan inte gav honom ett registerutdrag i tid.

22 maj 2025

Vad behöver arbetsgivare tänka på ur dataskyddssynpunkt när anställda använder Microsoft Copilot?
IT och dataskydd

Vår dataskyddsrådgivare och jurist Mari Heidenberg Östholm förklarar vad som gäller.

20 maj 2025

Se alla nyheter inom it och dataskydd

JP Infonets webbplatser använder cookies för att fungera på ett bra sätt. Du kan när som helst ändra ditt samtycke till kakor.

Läs mer om kakor (cookies)

Dölj detaljer Visa detaljer Hantera kakor