Ansiktsigenkänning kan bryta mot lagen
Ny teknik kring ansiktsigenkänning ska börja testas i fysiska butiker i Sverige. Syftet är att få bättre koll på kunderna. Men är det förenligt med GDPR?
Enligt bolagen bakom tekniken handlar det om att genom mönster i ansiktet kategorisera kunderna utifrån exempelvis ålder och kön. Det handlar alltså inte om att identifiera kunderna.
Men enligt Jenny Bård, som arbetar med frågan på Datainspektionen, är reglerna kring tekniken komplicerade och gränsen mellan kategorisering och identifiering tunn. Även om butikernas kameror inte identifierar kunderna direkt, utan fastställer exempelvis kön och ålder, räknas det som personuppgifter.
– Om man bara samlar in punkterna för att kategorisera ålder och kön och sedan raderar dem kan det vara tillåtet efter att man har gjort en intresseavvägning, säger Jenny Bård.
Handlar det däremot om känsliga personuppgifter kan tekniken bryta mot lagen. Ett exempel är om data sparas och matchas med en ny bild för att se om en kund har varit i butiken.
– För att kunna använda tekniken krävs i så fall ett undantag från lagen och det kan till exempel innebära att alla kunder som går in i butiken måste godkänna att de registreras.
I dagsläget finns det ingen praxis men det pågår ett arbete inom EU kring hur reglerna ska tolkas.
Publicerad 23 apr 2019