Dataetisk Råd fremsætter anbefalinger om brugen af ansigtsgenkendelse i det offentlige rum mv.

Publiceret 26-10-2021

Dataetisk Råd anbefaler, at der indføres klar national lovgivning om brug af ansigtsgenkendelse i det offentlige rum, så teknologien forankres i dataetiske principper som individets privatliv, selvbestemmelse, retssikkerhed og grundlæggende frihedsrettigheder.

Brugen af ansigtsgenkendelse i det offentlige rum tager fart både i Danmark og i resten af verden. Teknologien anvendes i flere og flere sammenhænge i alt fra fitnesscentre til stadions, butikker og lufthavne, og det kommercielle marked for ansigtsgenkendelsesprodukter er hastigt voksende. I takt med dette er der også en voksende og væsentlig diskussion om rammerne for brugen af teknologien

Ansigtsgenkendelse giver nye muligheder og vil kunne bruges til legitime formål som f.eks. at løfte en vigtig samfundsopgave som at bekæmpe kriminalitet i samfundet, men teknologien kan også have utilsigtede skadevirkninger. Derfor er det vigtigt, at teknologiens udbredelse gøres til et samfundsanliggende med henblik på en kontrolleret, begrænset og transparent anvendelse.

Formand Johan Busse udtaler:

Ansigtsgenkendelse er en teknologi, som påvirker vores privatliv, retssikkerhed og samfundet som sådan. Det er vigtigt, at vi sikrer at brugen af ansigtsgenkendelse i det offentlige rum og alment tilgængelige steder, sker på en etisk ansvarlig måde. Ansigtsgenkendelse kan være med til at effektivisere processer, men teknologien er også behæftet med store risici. Der er blandt andet risiko for, at brugen af ansigtsgenkendelse udhuler vores grundlæggende rettigheder og skaber et samfund mindre præget af tillid. Og teknologien kan misbruges på meget alvorlig vis. Derfor har vi i Dataetisk Råd formuleret en række anbefalinger.

Ansigtsgenkendelse i det offentlige rum og alment tilgængelige steder bør:

  1. Kun finde sted med klar, specifik og formålsafgrænset lovhjemmel.
  2. Være begrundet i ønsket om opnåelse af anerkendelsesværdigt formål, der ikke opnås på en mindre indgribende måde uden uforholdsmæssig stor ressourcebyrde.
  3. Kun ske på baggrund af en bred og åben demokratisk samtale om fordele og ulemper og en dataetisk vurdering under inddragelse af relevant viden og forskning om de og kort- og langsigtede risici og konsekvenser.
  4. Alene ske, hvis der er klar proportionalitet mellem det formål, der ønskes opnået, og de potentielle skadevirkninger, jf. ovenfor. I denne vurdering bør også risikoen for utilsigtet datafangst indgå sammen med en vurdering af teknologiens præcision til det påtænkte formål.
  5. Så vidt muligt kun finde sted på baggrund af et klart og informeret samtykke. Så vidt muligt, bør der stilles et alternativ til rådighed, så ansigtsgenkendelsen kan fravælges og samtykket er udtryk for reel frivillighed.
  6. Ikke føre til lagring af biometriske data. 
  7. Være omgærdet med en ekstraordinær høj grad af sikkerhed og med privacy-by-design og dataminimering som default. Denne anbefaling gælder uanset om, der foreligger samtykke.
  8. Være effektivt oplyst, skiltet eller på anden måde synliggjort, så personer hvis data opfanges af teknologien, er oplyst herom.
  9. Være oplistet i en offentlig tilgængelig fortegnelse.
  10. Være baseret på åbenhed om formål, anvendelse, metode og teknologi og efter udarbejdelse af offentligt tilgængelige konsekvensanalyser. Disse oplysninger bør fremgå af fortegnelsen nævnt i punkt 9.

Læs hele rådsudtalelsen her (PDF)

Eventuelle spørgsmål eller ønske om uddybning, kontakt:
Sekretariat for Dataetisk Råd: post@dataetiskraad.dk.