Kreaprenör har i vårt projekt ”Hjärnans frihet” länge studerat utvecklingen av AI (artificiell intelligens) och dessutom ifrågasatt bristen på etiska regler inom hjärnforskning.
AI-system används regelbundet för s.k. biometrisk identifiering av enskilda personer för vilket det finns en AI-förordning (AIF). I denna artikel förklarar vi begreppet biometrisk identifiering enligt förordningen och visar hur detta begrepp är avgränsat från biometrisk verifiering, vilket i praktiken kan ha avgörande betydelse. Vissa metoder för biometrisk fjärridentifiering i realtid är dessutom förbjudna.
Enligt artikel 3.35 AI-förordningen (AIF) avser biometrisk identifiering automatiserad igenkänning av fysiska, fysiologiska, beteendemässiga och/eller psykologiska mänskliga särdrag för att fastställa en fysisk persons identitet genom att jämföra den identifierade personens biometriska uppgifter med biometriska uppgifter om enskilda personer, som har lagrats i en databas.
Innebörden av bestämmelsen förtydligas i skälen till AIF
- För det första redovisas följande exempel på mänskliga särdrag som avses i bestämmelsen: ansikte, ögonrörelser, kroppsform, röst, språkets ljudegenskaper, gång, hållning, hjärtfrekvens, blodtryck, lukt eller tangenttryckningskarakteristik (AIF skäl 15).
- För det andra framgår (AIF skäl 14) att begreppet biometriska uppgifter bör tolkas mot bakgrund av begreppet enligt definitionen i artikel 4.14 dataskyddsförordningen (GDPR). Enligt denna artikel är biometriska uppgifter personuppgifter som erhållits genom en särskild teknisk behandling som rör en persons fysiska, fysiologiska eller beteendemässiga kännetecken och som möjliggör eller bekräftar identifieringen av denna person, såsom ansiktsbilder eller fingeravtrycksuppgifter. Begreppet förtydligas i riktlinjer som utfärdats av myndigheter och rättspraxis.
- För det tredje förtydligar skäl 14 AIF att biometriska uppgifter kan ge möjlighet till autentisering, identifiering och kategorisering av personer och igenkänning av personers känslor. Därigenom införs en koppling mellan begreppet biometriska uppgifter och system för känsloigenkänning, ett annat begrepp som genomsyrar AIF.
Det anges inga tidsgränser för hur länge uppgifterna ska vara lagrade i databasen för att definitionen ska vara tillämplig, varken i ovannämnda bestämmelse eller i skälen. Som utgångspunkt innebär detta att bestämmelsen blir tillämplig även i sådana fall när uppgifterna endast lagras under korta tidsperioder, vilket förekommer regelbundet i kommersiella AI-system för biometrisk identifiering.
En viktig detalj i sammanhanget är emellertid att AIF skiljer mellan biometrisk identifiering och biometrisk verifiering. Med biometrisk verifiering avses automatiserad en-till-en-verifiering, inklusive autentisering, av fysiska personers identitet genom att jämföra deras biometriska uppgifter med tidigare lämnade biometriska uppgifter (artikel 3.36 AIF).
Skillnaden mellan biometrisk identifiering och verifiering har en avgörande betydelse i praktiken. Till exempel klassas AI-system för biometrisk fjärridentifiering som system med hög risk.
Detta omfattar dock inte sådana AI-system som är avsedda att användas för biometrisk verifiering och vars enda syfte är att bekräfta att en viss fysisk person är den person som han eller hon påstår sig vara (Bilaga III AIF).
Vissa typer av biometrisk fjärridentifiering i realtid klassas som förbjudna AI-metoder enligt artikel 5 AIF.
Text: Mikael Eleman, Kreaprenör – Hjärnans frihet
