Skal vi have mere ansigtsgenkendelse?

”Skal man indføre brug af ansigtsgenkendelse i større omfang, så bør man vente. Tiden er ikke moden til det. Det offentlige har simpelthen ikke nok styr nok på persondata til, at det kan ske på en betryggende måde,” skriver Jakob Dedenroth Bernhoft b.la. i denne klumme.

Tilbage i november 2019 skrev jeg om brugen af ansigtsgenkendelse til brug for at holde karantæneramte ballademagere væk fra fodboldkampe. Datatilsynet gav tilladelse til det med begrundelsen, at ansigtsgenkendelse er ”nødvendig af hensyn til væsentlige samfundsmæssige interesser”. Det kan de da ikke mene, skrev jeg! Politiet vil nu også bruge ansigtsgenkendelse. Her er det nemmere at argumentere for, at der er væsentlige samfundsinteresser på spil er opfyldt, men er det betryggende? Kan politiet holde styr på disse følsomme data? Kan der være risiko for, at de kommer i uvedkommendes hænder? Ja i den grad! Vil det være katastrofalt, hvis det sker? Ja i den grad!

Offentlige myndigheder ligger inde med ufattelige mængder af fortrolige og følsomme oplysninger om de enkelte borgere. Bortset fra enkelte diktaturstater og totalitære regimer, er Danmark nok det land i verden, hvor borgerne overvåges mest. Det er ikke meget, som myndigheder ikke ved eller kan skaffe sig oplysninger om.

Det forpligter. Det kræver en overordentlig sikker behandling af data hos de offentlige myndigheder. Bliver disse oplysninger offentligt tilgængelige kan det medføre ubodelig skade for de pågældende. Er de offentlige myndighed opgaven voksen? Efter min opfattelse: med sikkerhed nej. Lidt på spidsen, så vil jeg sige, at følsomme og fortrolige persondata hos offentlige myndigheder bliver behandlet noget lemfældigt. Alene kommunerne står tilsammen for 3 alvorlige datalæk om dagen!

Eksempler på datalæk
Hvad det så for sager man ser? Det kunne man skrive en hel telefonbog om, men her er et par enkelte eksempler:

·         Forvaret lækkede 3.000 ansatte CPR-numre, billeder og pas-oplysninger, som alle har været udsendt eller på tjenesterejse til Mellemøsten (mellem 2012 til 2016).

·         Ukrypterede CDér hos Statens Serum Institut med fem millioner danskere sundhedsoplysninger og CPR-numre havnede hos kinesisk firma (2015).

·         En uddannelsesinstitution kom til at lægge 1100 elevers CPR-numre, pas- og karakteroplysninger på skolens hjemmeside (2016)

·         En kommune fik ved en fejl lagt mere end 50.000 filer med fortrolige og følsomme oplysninger ud på en usikker server, som et ukendt antal borgere og virksomheder fik adgang til (2017).

·         En computer blev stjålet fra en kommune med fortrolige oplysninger om 20.600 borgere på et ukrypteret drev (2018).

·         I en anden kommune lå 1700 nuværende og tidligere ansattes CPR-numre frit tilgængelig på internettet i 8 måneder (2019).

 

Data fra ansigtsgenkendelse
Brugen af ansigtsgenkendelse indebærer ikke blot behandling af fortrolige oplysninger, men også personoplysninger, som er følsomme – eller som det efter GDPR hedder ”særlig kategori af personoplysninger” (artikel 9).

Det giver anledning til overvejelser i forhold til den IT-tekniske side, når persondata fra ansigtsgenkendelse skal behandles. Ud fra en risikovurdering, så vil der skulle stilles meget høje krav til sikkerhed. Det kan sikkert løses nogenlunde. Der findes allerede mange systemer, som lever op til en meget høj grad af IT-sikkerhed.

Det er ikke de IT-tekniske risici, som jeg har tænkt mig at diskutere her, men en anden risiko, som er langt højere, nemlig den menneskelige faktor. Man kan indføre omfattende IT-sikkerhed, og er den sat rigtig op, så virker den langt hen ad vejen. Det er bare ikke tilfældet, når det kommer til mennesker. Vi laver alle sammen fejl, og det vil også ske ved brug af ansigtsgenkendelse.

Uundgåelige datalæk
2/3 af de alvorlige sikkerhedsbrud, som blev indberettet til Datatilsynet i 2018, drejede sig om, at persondata ved en fejltagelse blev sendt til forkert modtager! Det fortæller noget om, hvor stort problemet med datalæk er. Det er den menneskelige faktor og kun i begrænset omfang IT-systemer.

Inden man begynder for alvor at indføre ansigtsgenkendelse, så mener jeg, at der bør være en diskussion om, hvor meget data, som kan accepteres, kommer i forkerte hænder. Det offentlige har som sagt store problemer med at holde styr på fortrolige og følsomme oplysninger, så jeg mener ikke spørgsmålet om, at der vil ske datalæk i forhold til behandling af data fra ansigtsgenkendelse, men alene hvor store disse kommende datalæk bliver.

Omvendt bevisbyrde
Hvis data fra ansigtsgenkendelse begynder at flyde rundt mellem politikredse, anklagemyndigheden og PET, så vil der som ske fejl. Jeg mener at sådanne datalæk vil være endnu mere alvorligt end ved datalæk af CPR-numre.

Ansigtsgenkendelse er som nævnt en langt mere sikker måde at identificere personer på, og det giver langt flere alvorlige retssikkerhedsmæssige problemstillinger. Hvis et ansigtsgenkendelses system fejler, og får udpeget den forkerte person ved en terrorhandling, så står den anklagede med en meget tung bevisbyrde for, at det ikke var vedkommende, som begik terrorhandlingen. Det er således risiko for, at der ad bagdøren bliver indført omvendt bevisbyrde i straffesager.

Hvad med fejl i registreringer af persondata? Hvis systemet får mikset cpr. nummer med de forkerte data fra ansigtsgenkendelse. Det kan betyde, at man havner på en liste over potentielle kriminelle uden den pågældende person ved det. En hacker vil sikkert kunne hjælpe en kriminel, som gerne vil registreres som ikke kriminel.

Hvad med deltagere i demonstrationer, hvor politiet vurderer, at det er nødvendigt at registrere alle, fordi der er risiko for, at enkelte deltagere vil begå hærværk og vold mod politiet? Det kan være en demonstration arrangeret af fagbevægelsen eller et politisk parti. I så fald får politiet et register over, hvem som deltager og dermed også de pågældendes ideologiske tilhørsforhold. Er det i tråd med grundlovens ord om forsamlingsfrihed? Minder det ikke om, hvordan man gør i diktaturstater?

Brugen af ansigtsgenkendelse vil brede sig
Når først ansigtsgenkendelse er taget i brug hos politiet, så tror jeg, at der er stor risiko for, at det vil brede sig. Afgørelsen om brug af ansigtsgenkendelse ved fodboldkampe mener jeg har åbnet en kæmpet ladeport for hvordan og hvornår politiet må bruge ansigtsgenkendelse.

Hvorfor ikke bruge det i Socialforvaltningen, hvor der også er brug for en sikker identifikation, af klienter der møder op? Fitnessklubber har allerede ansøgt om brug af ansigtsgenkendelse. De oplever snyd med rabat-klippekort, hvor kunder låner kortet af hinanden. De fik afslag, men vil de også få afslag i fremtiden? Diskoteker har også spurgt, da de gerne vil holde blacklistet kunder ude. De fik også nej – indtil videre?

Ser jeg spøgelser? Jeg tror det faktisk ikke. Jeg tror at brugen af ansigtsgenkendelse bliver langt mere udbredt, end min fantasi rækker. Hvorfor? Fordi vi danskere tilsyneladende ikke har noget problem med alt om vores liv bliver registret og persondata stillet til rådighed for embedsmænd. Skal man indføre brug af ansigtsgenkendelse i større omfang, så bør man vente. Tiden er ikke moden til det. Det offentlige har simpelthen ikke nok styr nok på persondata til, at det kan ske på en betryggende måde. 

 

Tags

Skrevet af

Jakob Dedenroth Bernhoft

Jakob Dedenroth Bernhoft, Juridisk rådgiver, Revisorjura.dk

Jakob Dedenroth Bernhoft er indehaver af revisorJURA, der yder erhvervsjuridisk rådgivning om bl.a. bekæmpelse af hvidvask og beskyttelse af persondata. Han har været kontorchef i Finansrådet, juridisk chef i KPMG og faglig direktør i FSR - danske revisorer. Ud over rådgivning udvikler virksomheden også whistleblower-løsninger.

Klummer

Se alle