Integritetsskyddsmyndigheten (IMY) meddelar på sin webbplats att Polismyndigheten hanterat personuppgifter i strid med brottsdatalagen då den använt Clearview AI för ansiktsigenkänning. IMY:s granskning inleddes efter att uppgifter i massmedia gjort gällande att polisen använt appen Clearview AI för ansiktsigenkänning.
Granskningen visar att Clearview AI har använts av polisen vid ett flertal tillfällen. Enligt Polismyndigheten är det ett fåtal anställda som använt Clearview AI utan att myndigheten tillhandahållit appen till de anställda.
IMY konstaterar att Polismyndigheten brustit i flera avseenden i sitt personuppgiftsansvar vid användningen av Clearview AI. Polismyndigheten har inte vidtagit tillräckliga organisatoriska åtgärder för att säkerställa och kunna visa att behandlingen av personuppgifter i det aktuella fallet varit författningsenlig, myndigheten har behandlat biometriska uppgifter – som använts för ansiktsigenkänning – i strid med brottsdatalagen samt underlåtit att genomföra en konsekvensbedömning.
Enligt IMY har Polismyndigheten en tydlig lagstiftning kring hur personuppgifter ska behandlas, särskilt inom den brottsbekämpande verksamheten. Myndigheten har ett ansvar att säkerställa att personalen känner till vilka regler som gäller.
IMY beslutar att Polismyndigheten ska betala en administrativ sanktionsavgift på 2 500 000 kronor för överträdelserna av brottsdatalagen. IMY förelägger även polisen att utbilda sin personal för att säkerställa att de inte hanterar personuppgifter i strid med gällande dataskyddslagstiftning och interna rutiner på området.
Polismyndigheten föreläggs dessutom att informera de personer, vars uppgifter matats in i Clearview AI, när sekretessbestämmelser så tillåter. Polisen ska också, om det är möjligt, se till att de personuppgifter som matats in i Clearview AI raderas från appen.