I høst ble ankedomstolen i Cardiff (High Court of Justice) i England den første domstolen som tok stilling til lovligheten av bruk av automatisk ansiktsgjenkjennelsesteknologi (AFR-teknologi) på offentlig område.
Saken dreide seg om et testprosjekt drevet av South Wales politidistrikt siden 2017. Prosjektet besto i å analysere forbipasserende og sammenligne deres ansiktsbilder fortløpende med en database av mennesker som var flagget som «mistenkte». Formål: å forhindre kriminalitet.
En av dem som ble filmet og analysert var Mr. Bridges. Han mente politiets bruk av AFR var ulovlig, og gikk til sak mot politidistriktet. Under den tre dager lange høringen i mai i år, hevdet hans advokater at dette innebar brudd på hans rett til privatliv og personvern.
Selv om Cardiff-politiets bruk av AFR-teknologi innebar et inngrep i individers rett til privatliv og personvern, ble bruken likevel funnet å være i tråd med både menneskerettighetene og britisk personvernlovgivning, fordi den tjente et legitimt formål og ikke var uforholdsmessig eller vilkårlig.
Bridges vurderer å anke, og hva som blir det endelige resultatet gjenstår å se.
I likhet med teknologier som generell kameraovervåkning, bruk av fingeravtrykk og DNA-bevis, innebærer AFR-teknologi et inngrep i menneskers rett til privatliv og personvern. Det er ikke til å unngå at ikke bare «mistenkte» blir sett ved bruk av AFR-teknologi. Også lovlydige borgere blir fanget og analysert på film, i sann tid. Som for de andre teknologiene, forsvares bruken av AFR-teknologi med at den forebygger og bekjemper kriminalitet. Mange aksepterer disse argumentene fordi de ikke har gjort noe ulovlig og ikke har noe å skjule, og dermed kan overvåkes i kraft av å få et tryggere samfunn i retur. Andre finner det uholdbart å bli iakttatt selv om de er aldri så lovlydige, og anerkjenner ikke kriminalitetsbekjempelse som tilstrekkelig begrunnelse.
Et spørsmål som kan stilles i lys av saken fra England er om disse grunnleggende spørsmålene nå bør tas opp og avgjøres politisk, eller om domstolen er en aktuell arena også i Norge.
I tillegg er det et spørsmål om, og hvordan, denne teknologien nærmere bør reguleres når den benyttes av offentlige og private aktører for helt andre formål enn forebygging og bekjempelse av kriminalitet. Er det eksisterende regelverket tilstrekkelig?
Vi har i Europa, og i resten av verden, sett en stadig økende bruk av teknologien. Som eksempel kan nevnes Facebook, som automatisk foreslår at du merker venner i bilder du laster opp på tidslinjen din, og Apples programvare for ansiktsgjenkjenning, som blant annet låser opp telefoner og verifiserer kjøp og bestillinger. Dette gjelder i én-til-én relasjoner, basert på vilkår brukeren har forhåndsakseptert, og er sånn sett lite kontroversielt. Men samtidig viser dette det store potensialet teknologien har både i kommersiell og offentlig bruk, der det også kan reises spørsmål ved om samtykke alltid er et tilstrekkelig grunnlag.
Et eksempel fra Sverige kan belyse dette. I høst ble en videregående skole i Skellefteå i Sverige bøtelagt av det svenske datatilsynet for ulovlig bruk av AFR-teknologi. Høsten 2018 hadde skolen igangsatt et prosjekt der registrering av fravær ble gjort ved hjelp av ansiktsgjenkjenning, og innhentet samtykke fra de 22 elevene som deltok i prosjektet til å behandle deres biometriske opplysninger. Det ble slått fast at skolen hadde brutt flere regler i GDPR, herunder at samtykket fra elevene ikke var tilstrekkelig fordi de befant seg i et avhengighetsforhold til skolen. Skolen ble ilagt en bot på 200.000 svenske kroner, en avgjørelse som skolen, sammen med Skellefteå kommune, har brakt inn for domstolene.
Det juridiske utgangspunktet i sakene over var personvernlovgivningen, men spørsmålet er om fremveksten av ulike former for biometri, slik som eksempelvis automatiske gjenkjenningsløsninger, tilsier et behov for en gjennomgang av regelverkene som vil styre politiet og andre som vil benytte AFR-teknologi fremover. Temaet debatteres allerede i England som følge av avgjørelsen i Bridges saken.
Denne artikkelen ble først publisert i Dagens Næringsliv, 23.10.19.