Politisamarbeid truer personvernet
Europeisk politi har siden 2005 hatt adgang til deling av opplysninger som DNA og fingeravtrykk gjennom forordningen Prüm I. Nå har EU-kommisjonen i Prüm II foreslått en utvidelse av politiets adgang til å dele personopplysninger over landegrensene.
Forslaget innebærer at automatisert bildedeling og bruk av ansiktsgjenkjenning skal benyttes. Formålet med utvidelsen er å styrke og forenkle europeisk politisamarbeid. Samtidig som det finnes gode grunner til utvidelsen, medfører forslaget at europeiske borgere utsettes for en personvernrisiko. Mens innsamling av DNA og fingeravtrykk har sine naturlige begrensninger, er ansiktet noe man viser både på gaten og på nettet hver dag. Både mengden data som kan deles og risikoen for overvåkning øker derfor betraktelig når bilder inkluderes i samarbeidet.
Vi har ennå ikke oversikt over hva våre data i kombinasjon med ny teknologi, som ansiktsgjenkjenning, kan brukes til. Det foreligger også alltid en risiko for at dataene benyttes til andre formål eller på andre måter enn det som er tiltenkt. Selv om formålet bak datautvekslingen er godt, kan den totale overvåkningsadgangen myndigheter har, bli for inngripende. Flere overvåkningstiltak kan iverksettes så gradvis at inngrepet ikke merkes før den totale belastningen på friheter og rettigheter overstiger et akseptabelt nivå.
Politiregistre er gjerne basert på masseinnsamling, som gjør det vanskelig å sikre at opplysningene er relevante og korrekte, som er krav etter personvernforordningen. I 2021 måtte politiet i Nederland slette 218 000 feillagrede bilder. Samme år måtte politiet i Storbritannia slette over 1000 profiler fra sin database om gjengkriminalitet på grunn av diskriminering. Snart kan også norske PST få mulighet til masseinnsamling av bilder fra internett. Når slik feilbasert informasjonen igjen deles i forbindelse med politiarbeid over landegrensene, er sannsynligheten for følgefeil høy. Slike følgefeil er fatale for enkeltskjebner og menneskers grunnleggende rettigheter. Selv om EU-kommisjonen har lovet at Prüm II skal overholde personvernforordningen, er det høy grad av sannsynlighet for at feil skjer ved utprøving av ny teknologi som automatisert ansiktsgjenkjenning og bildedeling. Så er spørsmålet hvilke feil vi kan leve med, og hvilke tiltak som iverksettes for å redusere risikoen for feil.
I april 2021 publiserte EU sitt forslag til en forordning for regulering av kunstig intelligens. I forordningen avskjæres politiets mulighet til å bruke ansiktsgjenkjenning ved overvåkning på offentlig sted, både i sanntid og i ettertid. Begrunnelsen er den enorme risikoen slik overvåkning medfører for europeiske borgeres rettigheter og friheter. Prüm II setter disse hensynene til side. Her skal slike ansiktsgjenkjenninger brukes av politiet, og i tillegg deles videre. Muligheten Prüm II gir for ansiktsgjenkjenning i delte politidatabaser risikerer å i stor grad uthule de planlagte beskyttelsesmekanismene i forordningen om kunstig intelligens.
De mulige konsekvensene av Prüm II viser viktigheten av prinsipper som åpen og rettferdig behandling av personopplysninger. Vi må sørge for at personvernprinsippene får styre, slik at vi ikke ender opp mye nærmere anti-demokratiske regimer og politiarbeid enn det vi er komfortable med.
Artikkelen er skrevet av advokatfullmektig Thale Cecilia Gautier Gjerdsbakk, og ble første gang publisert i Finansavisen.no