Polismyndigheten bröt mot brottsdatalagen när ett antal anställda använde sig av en AI-applikation för ansiktsigenkänning.
Det slår Integritetsskyddsmyndigheten fast och förpliktar Polisen att betala 2,5 miljoner i administrativ sanktionsavgift.
Det var efter mediauppgifter om att Polisen använts sig av appen Clearview AI för ansiktsigenkänning som Integritetsskyddsmyndigheten inledde en granskning av Polisens agerande. När granskningen nu avslutats kan myndigheten konstatera att Polisen, vid användningen av appen, ”brustit i flera avseenden i sitt personuppgiftsansvar”.
Även om det enligt Polismyndigheten är ett fåtal anställda som använt appen utan att myndigheten tillhandahållit den till de anställda har man, enligt IMY, ”inte vidtagit tillräckliga organisatoriska åtgärder för att säkerställa och kunna visa att behandlingen av personuppgifter i det aktuella fallet varit författningsenlig, myndigheten har behandlat biometriska uppgifter – som använts för ansiktsigenkänning – i strid med brottsdatalagen samt underlåtit att genomföra en konsekvensbedömning”.
– Polismyndigheten har en tydlig lagstiftning kring hur personuppgifter ska behandlas, särskilt inom den brottsbekämpande verksamheten. Myndigheten har ett ansvar att säkerställa att personalen känner till vilka regler som gäller, säger Elena Mazzotti Pallard som är jurist på IMY och som lett granskningen i ett pressmeddelande.
Tvingas betala 2,5 miljoner kronor
IMY beslutar mot bakgrund av vad som framkommit vid granskningen att Polismyndigheten ska betala en administrativ sanktionsavgift på 2 500 000 kronor för överträdelserna av brottsdatalagen. Man förelägger även Polisen att utbilda sin personal för att säkerställa att de inte hanterar personuppgifter i strid med gällande dataskyddslagstiftning och interna rutiner på området.
Polismyndigheten föreläggs dessutom att informera de personer, vars uppgifter matats in i Clearview AI, när sekretessbestämmelser så tillåter.
