Enligt Fava är de kanske mest användbara delarna av instruktionerna tillägg. En av dem beskriver de praktiska stegen som ska tas när man köper och implementerar en FRT, och Fava sa att det till och med skulle kunna vara en bra guide för företag i det kommersiella området. Bilaga III är också användbart för brottsbekämpning, eftersom det återspeglar ett antal allmänna scenarier och EDPB:s syn på var och en.
Fava sa att ett av de uppmärksammade brottsbekämpande scenarierna har en slående likhet med de fakta som övervägdes i Bridges-fallet mot South Wales Police för att ha övervakat offentligt utrymme med hjälp av FRT för att identifiera individer på bevakningslistan. Fava sa att de åsikter som uttrycks av EDPB i bilaga III sammanföll med ICO:s kommentarer och appellationsdomstolens beslut, eftersom det inte fanns någon klarhet i lagstiftningen för att tillåta användningen av FRT.
Fava sa att ett annat exempel i bilagan är ett scenario som liknar användningen av FRT, som nyligen har implementerats i Storbritannien. På måndagen bötfälldes Clearview AI, leverantören av mjukvara för ansiktsigenkänning, med mer än 7,5 miljoner pund av ICO och beordrade människor i Storbritannien att sluta komma åt och använda personlig information som erhållits från det offentliga internet och att radera information de redan hade samlat in. Invånare i Storbritannien är också från dess system.
Clearview AI raderar bilder och biometrisk data från Internet. Dess tjänst tillåter kunder, inklusive brottsbekämpande myndigheter, att ladda upp sina egna bilder för att se om de matchar bilderna i Clearview AI-databasen. Enligt ICO har företaget en databas med mer än 20 miljarder bilder av människors ansikten och information.
Användningen av FRT innebär behandling av biometriska uppgifter som är föremål för särskilt skydd enligt både brittiska och EU:s dataskyddslagar. En gemensam studie av ICO och dess australiensiska motsvarighet, Office of the Australian Information Commission (OAIC), fann att Clearview AI inte uppfyllde dessa höga standarder för dataskydd vid användning av biometriska data. ICO fann att företaget var ansvarigt för ett antal dataskyddsfel, inklusive misslyckandet att använda människors data i Storbritannien på ett rättvist och öppet sätt, avsaknaden av en rättslig grund för datainsamling, och det fanns ingen process att stoppa datalagring på obestämd tid.
ICO sa att även om Clearview AI inte längre tillhandahåller tjänster till brittiska organisationer, behåller företaget kunder i andra länder och använder därför fortfarande personlig information från brittiska invånare. ICO:s ansökningsmeddelande är avsett att avsluta användningen av denna information.
Företaget har varit föremål för andra regulatoriska studier runt om i världen, inklusive USA, Kanada, Frankrike och Italien. EDPB har tidigare kommit fram till att Clearviews ansiktsigenkänningsprogram inte uppfyller kraven i EU:s brottsbekämpande direktiv. “Internationellt samarbete är viktigt för att skydda människors integritetsrättigheter till 2022”, säger John Edwards, Storbritanniens informationskommissionär.
Fava sa att situationer som Clearview AI kastar ljus över tekniken och inte speglar dess fulla potential. Han sa att många tillsynsmyndigheter och allmänheten inte har gjort något för att ändra sin uppfattning om FRT.
EDPB krävde ett förbud mot användning av FRT enligt den föreslagna EU AI-lagen, som för närvarande granskas av EU:s lagstiftare.
“Fjärrbiometrisk identifiering av individer på offentliga platser utgör en hög risk för intrång i individers privatliv och har ingen plats i ett demokratiskt samhälle eftersom det till sin natur leder till massövervakning”, sade EDPB. ”På samma sätt delar EDPB in ansiktsigenkänningssystem som stöds av artificiell intelligens i grupper efter etnicitet, kön, såväl som politisk eller sexuell läggning, enligt biometriska indikatorer. [EU] Charter [of Fundamental Rights]. ”
“Dessutom är EDPB övertygad om att ansiktsigenkänning eller användning av liknande teknik för att extrahera en individs känslor är högst oönskat och bör förbjudas, med några få undantag, med några få välgrundade undantag.” Dessutom anser EDPB att behandlingen av personuppgifter i samband med brottsbekämpning kommer att baseras på en storskalig och icke-diskriminerande insamling av personuppgifter, till exempel genom att “gräva” foton och ansiktsbilder tillgängliga online, särskilt sociala “De som presenteras genom nätverken kommer således inte att uppfylla de allvarliga kraven i unionens lagstiftning.”
Fawa sa: “Det är rimligt för tillsynsmyndigheter att fokusera på användningen av FRT i brottsbekämpning på ett sätt som skyddar grundläggande rättigheter och räddar oss från Orwellians framtid; men det kommer att välkomnas av många eftersom tillsynsmyndigheter och lagstiftare tänker mer på hur teknik kan användas säkert och positivt.
“Ingen teknik är i grunden bra eller dålig, och den privata sektorn har potentiell användning av FRT, vilket kan vara användbart i det moderna samhället. Dessa inkluderar ofta situationer där kunden vill bli automatiskt identifierad i mängden, men sådan användning förhindras genom att tolka det befintliga rättsliga ramverket genom att tillämpa det på andras personuppgifter. Det här är andra situationer där FRT erbjuder en oöverträffad säkerhetsnivå, men dessa användningar hindras av nuvarande godkännandekrav. Som med allt, möter företag som vill distribuera FRT stor osäkerhet”, sa han.
