Företaget Clearview har en enkel men obehaglig affärsidé: Man dammsuger internet och sociala media på bilder av identifierbara personer. Sedan tillhandahåller man en tjänst för automatiserad ansiktsigenkänning.
För en tid sedan drabbades Clearview av en läcka – där deras kunder exponeras i varierande omfattning.
Av denna läcka framgår det att Clearview har gjort affärer med svenska myndigheter. Datainspektionen försöker nu utreda vilka myndigheter det handlar om – och i vilken mån något olagligt förekommit. (Värt att notera är dock att Datainspektionen redan i höstas gav polisen rätt att använda automatiserad ansiktsigenkänning, i vart fall på försök.)
Medan vi väntar på vad som kommer ut ur detta, så pekar fallet på en oroväckande trend. I allt större utsträckning använder sig myndigheter runt om i världen av privata företag och tjänster – vad gäller sådant som de själva inte kan eller får syssla med, eller som befinner sig i gråzonen.
Det behöver inte vara automatiserad ansiktsigenkänning. Det kan lika gärna handla om persondata, som samlas in och sedan säljs av nätjättarna, Big Data och data brokers.
Förr talades mycket om risken med samkörning av olika register. Detta är fortfarande en risk – som ökar i takt med att allt fler nya register och datakällor kan kopplas till systemen. Det gäller så väl data och tjänster från privata aktörer som EU:s allt mer långtgående krav på informationsdelning mellan medlemsstaternas olika register.
Detta är problematiskt på många sätt. Bland annat genom att myndigheterna får tillgång till en infrastruktur för kontroll och övervakning som varken kräver demokratiskt godkännande eller demokratisk kontroll.
