Det var förra året som New York Times avslöjade att företaget bakom Clearview AI, som är ett verktyg för ansiktsigenkänning, samlat in tre miljarder foton från internet i smyg från bland annat Facebook och Youtube. 600 polismyndigheter använde sig sedan av bilddatabasen, skriver Computer Sweden.
Men även svensk polis vid Nationella operativa avdelningen, Noa, använde sig av verktyget – utan tillstånd.
Verktyget ska ha använts för att identifiera sexbrottslingar.
Integritetsskyddsmyndigheten (IMY) slår nu fast att polisen, på grund av detta, hanterat personuppgifter i strid med brottsdatalagen.
Granskningen, som inleddes efter uppgifter i media, visar att Clearview AI har använts av polisen vid ett flertal tillfällen.
"Myndigheten har behandlat biometriska uppgifter – som använts för ansiktsigenkänning – i strid med brottsdatalagen samt underlåtit att genomföra en konsekvensbedömning", skriver IMY i ett pressmeddelande.
– Polismyndigheten har en tydlig lagstiftning kring hur personuppgifter ska behandlas, särskilt inom den brottsbekämpande verksamheten. Myndigheten har ett ansvar att säkerställa att personalen känner till vilka regler som gäller, säger Elena Mazzotti Pallard, den jurist på IMY som lett granskningen.
IMY beslutar därför att polisen ska betala en administrativ sanktionsavgift på 2,5 miljoner kronor för överträdelserna av brottsdatalagen. IMY förelägger även polisen att utbilda sin personal för att säkerställa att de inte hanterar personuppgifter i strid med gällande dataskyddslagstiftning och interna rutiner på området.