Så växer övervakningsstaten snabbare än lagstiftningen

Företaget Clearview har en enkel men obehaglig affärsidé: Man dammsuger internet och sociala media på bilder av identifierbara personer. Sedan tillhandahåller man en tjänst för automatiserad ansiktsigenkänning.

För en tid sedan drabbades Clearview av en läcka – där deras kunder exponeras i varierande omfattning.

Av denna läcka framgår det att Clearview har gjort affärer med svenska myndigheter. Datainspektionen försöker nu utreda vilka myndigheter det handlar om – och i vilken mån något olagligt förekommit. (Värt att notera är dock att Datainspektionen redan i höstas gav polisen rätt att använda automatiserad ansiktsigenkänning, i vart fall på försök.)

Medan vi väntar på vad som kommer ut ur detta, så pekar fallet på en oroväckande trend. I allt större utsträckning använder sig myndigheter runt om i världen av privata företag och tjänster – vad gäller sådant som de själva inte kan eller får syssla med, eller som befinner sig i gråzonen.

Det behöver inte vara automatiserad ansiktsigenkänning. Det kan lika gärna handla om persondata, som samlas in och sedan säljs av nätjättarna, Big Data och data brokers.

Förr talades mycket om risken med samkörning av olika register. Detta är fortfarande en risk – som ökar i takt med att allt fler nya register och datakällor kan kopplas till systemen. Det gäller så väl data och tjänster från privata aktörer som EU:s allt mer långtgående krav på informationsdelning mellan medlemsstaternas olika register.

Detta är problematiskt på många sätt. Bland annat genom att myndigheterna får tillgång till en infrastruktur för kontroll och övervakning som varken kräver demokratiskt godkännande eller demokratisk kontroll.

Skall vem som helst få tillgång till din persondata genom ansiktsigenkänning?

Automatiserad ansiktsigenkänning är en kontroversiell fråga i många länder. Till exempel har flera amerikanska delstater förbjudit myndigheternas användning av tekniken, eftersom den anses vara alltför integritetskränkande. Någon egentlig sådan debatt har vi ännu inte sett i Sverige. Men det måste bli en ändring på den saken – eftersom tekniken nu börjar bli enkelt tillgänglig för myndigheterna och snart även för vanliga användare.

C|Net rapporterar:

»What if a stranger could snap your picture on the sidewalk then use an app to quickly discover your name, address and other details? A startup called Clearview AI has made that possible, and its app is currently being used by hundreds of law enforcement agencies in the US, including the FBI, says a Saturday report in The New York Times.

The app, says the Times, works by comparing a photo to a database of more than 3 billion pictures that Clearview says it’s scraped off Facebook, Venmo, YouTube and other sites. It then serves up matches, along with links to the sites where those database photos originally appeared. A name might easily be unearthed, and from there other info could be dug up online.«

Det är alltså inte bara myndigheterna – utan även kriminella element, stalkers och nyfikna människor i din omvärld – som kan komma få tillgång till din personliga information genom en vanlig mobilapp. Och vad gäller Clearview, så är risken stor att de redan har din bild och dina biometriska data från t.ex. Facebook.

Sverige behöver en debatt om denna teknik. Skall den få användas av myndigheterna (som redan har tillgång till våra pass- och körkortsbilder m.m.)? I så fall under vilka omständigheter? Och hur är det med privatpersoner? Skall det vara OK att på ett ögonblick få tillgång till persondata om sina medmänniskor?

I höstas gav Datainspektionen polisen grönt ljus för att använda sig av automatiserad ansiktsigenkänning, tills vidare. Detta utan några direkta begränsningar av hur informationen används och lagras. En uppföljning kommer att ske i en kommande granskning, när tekniken redan är etablerad.

Länkar:
• C|Net: Clearview app lets strangers find your name, info with snap of a photo, report says »
• Datainspektionen: Polisen får använda ansiktsigenkänning för att utreda brott »