Integritetsskyddsmyndigheten (IMY) inledde en tillsyn mot Försäkringskassan. Bakgrunden var rapportering om deras användning av AI vid urval för riktade vab-kontroller. Försäkringskassan tog därefter AI-systemet ur bruk och ärendet är nu avslutat.
IMY:s tillsyn föranleddes av medierapportering om att Försäkringskassan använde en maskininlärningsbaserad riskprofil för att göra urval för riktade kontroller vid tillfällig föräldrapenning (vab-ersättning). Tillsynen gällde om, och i så fall hur, Försäkringskassan vid sådant riskbaserat urval behandlar personuppgifter och om det i så fall sker förenligt med dataskyddsförordningen (GDPR).
Försäkringskassan uppgav i sitt svar till IMY att de har använt en maskininlärningsbaserad riskprofil inom ramen för det aktuella arbetet, men att denna inte längre används. Försäkringskassan har vidare uppgett att de för närvarande inte planerar att återuppta den aktuella riskprofilen.
Under tiden tillsynen pågick tog Försäkringskassan AI-systemet ur bruk. Eftersom systemet nu inte längre används och eventuella risker med systemet har upphört, har IMY gjort bedömningen att myndigheten kan avsluta ärendet.
Personuppgifter behandlas i allt större utsträckning med AI, så det är välkommet att den här användningen uppmärksammas och diskuteras. Både myndigheter och andra behöver enligt IMY se till att AI-användning följer GDPR och nu även AI-förordningen som stegvis börjar gälla.