Det polska företaget PimEyes har tagit fram en gratistjänst för ”Face Search” som gör det möjligt för dig att identifiera vem som helst (och för vem som helst att identifiera dig). Allt som krävs är du att laddar upp en bild av den person som ska identifieras. Den bakomliggande teknologin för tjänsten är ansiktsigenkänning som bland annat används av brottsbekämpande myndigheter för att identifiera misstänkta, brottslingar och terrorister.
För att använda PimEyes laddar du upp en bild som du själv har tagit eller som du har hittat på internet i tjänsten. Bilden kan vara en ansiktsbild eller en bild av en grupp människor. Den behöver inte heller vara av särskilt bra kvalitet. Efter du har laddat upp bilden jämför tjänsten bilden mot en databas innehållandes ca 900 miljoner biometriska profiler. Enligt PimEyes har bilderna i databasen samlats in från olika ställen på internet, men är oklart exakt vilka källor som använts. Sökresultaten visar även bilder från sidor som klassats innehålla vuxet innehåll (”adult content”).
Ansiktsigenkänning är inget nytt. Det som är nytt med PimEyes är att vem som helst kan använda tjänsten kostnadsfritt. När du laddar upp bilden kräver tjänsten visserligen att du bekräftar att det är en bild av dig och att det är du som laddar upp den, men det görs ingen identitetskontroll vilket öppnar upp för alla tänkbara former av missbruk.
Tjänsten innebär ett betydande ingrepp i individers personliga integritet. Den gör det möjligt för vem som helst att kartlägga individer baserat på bilder som har publicerats på internet. Vi är dock inte alltid medvetna om att någon tar en bild av oss. Den som tar bilden har kanske inte ens för avsikt att ta en bild där vi finns med, utan personen villa bara ta selfie och vi råkade finnas med i bakgrunden. PimEyes kommer även hitta oss i sådana bilder, bilder om ofta innehåller metadata som anger plats och tid. Med andra ord är PimEyes ett utmärkt verktyg för att kartlägga enskilda individer.
Men det är kanske inte så farligt, tänker några. Men användning av PimEyes kan leda till allvarliga konsekvenser. Tjänsten gör det till exempel möjligt att identifiera deltagare i demonstrationer (och därmed kartlägga individers politiska inställning), för att härleda enskildas sexuella läggning (bilder på deltagare i Pride Parade), eller för brottslingar att identifiera poliser (läs mer om detta här).
PimEyes behandlar biometriska uppgifter som extraherats från bilder som skrapats från olika källor på nätet. Detta utgör känsliga personuppgifter i dataskyddsförordningens (“GDPR”) mening. Eftersom behandlingen troligtvis sker utan en rättslig grund och då enskilda inte informeras är det mycket sannolikt att PimEyes strider mot reglerna i GDPR. Företaget som tillhandahåller tjänsten riskerar således höga sanktionsavgifter för den pågående personuppgiftsbehandlingen.
PimEyes påminner om ClearView-skandalen som var aktuell för en tid sedan. Även om PimEyes troligtvis kommer att stängas ner på sikt, är tjänstens uppkomst en påminnelse på att vi alla bör fundera på vad vi lägger ut på nätet. Rekommendation är därför är att tänka till en gång extra innan vi lägga upp bilder av oss, vår familj, våra vänner, och egentligen vem som helst på nätet.
Läs en kritisk granskning på netzpolitik.org, endast tillgänglig på tyska.
Testa tjänsten på PimEyes webbsida.