Europeiska dataskyddsbyrån tog ställning till ansiktsigenkänning på flygplatser – ”enskilda personer bör kunna kontrollera sina biometriska uppgifter så bra som möjligt”

6.6.2024 15.45 | Publicerad på svenska 17.6.2024 kl. 16.24

Pressmeddelande

Europeiska dataskyddsstyrelsen har antagit ett yttrande om användning av ansiktsigenkänning på flygplatser. Dataskyddsstyrelsen understryker att enskilda personer bör kunna kontrollera sina biometriska uppgifter så bra som möjligt. Frågan behandlades på begäran av den franska dataskyddsmyndigheten.

Flygplatser och flygbolag runt om i världen testar system för ansiktsigenkänning för att effektivisera passagerarflödet på de olika kontrollpunkterna. Biometriska uppgifter är särskilt känsliga i och med att deras behandling kan medföra betydande risker för de enskilda personerna, påminner dataskyddsstyrelsen.

”Vi uppmanar flygbolag och flygplatser att välja metoder som innebär mindre intrång på den personlig integriteten för att effektivisera passagerarflöden. Tekniker för ansiktsigenkänning kan innebära en risk för till exempel partiskhet och diskriminering. Missbruk av biometriska data kan ha allvarliga konsekvenser såsom identitetskapningar eller att man utgör sig att vara en annan person. De enskilda bör ha så stor bestämmanderätt som möjligt till sina egna biometriska uppgifter”, säger Europeiska dataskyddsstyrelsens ordförande Anu Talus.

I sitt yttrande granskar dataskyddsstyrelsen fyra olika alternativ till användning av ansiktsigenkänningsteknologi. Dataskyddsstyrelsen bedömde dessa alternativ ur perspektivet för vissa dataskyddsprinciper: principen om lagringsminimering, principen om integritet och konfidentialitet, inbyggt dataskydd och dataskydd som standard samt säkerhet vid behandling av uppgifterna. I yttrandet granskade dataskyddsstyrelsen bland annat om de olika metoderna för lagring av uppgifterna är förenliga med dessa principer.

Dataskyddsstyrelsen konstaterar att de enda lagringslösningar som uppfyller kraven är de lösningar där de biometriska uppgifterna lagras i händerna på den enskilde eller i en central databas vars krypteringsnyckel endast finns i händerna på den enskilde. Flygplatser och flygbolag ska också försäkra sig om att de har tillräckliga grunder för den planerade lagringstiden för uppgifterna.

Det finns inget enhetligt krav i EU på att flygpassagerarnas identitet ska verifieras med en officiell identitetshandling, utan praxisen varierar i de olika länderna. Om det inte krävs någon verifiering av passagerarnas identitet med hjälp av en officiell identitetshandling bör inte heller sådan verifiering med hjälp av biometri utföras, eftersom detta skulle leda till en överdriven behandling av uppgifter.

Mer information:

Europeiska dataskyddsstyrelsens yttrande på styrelsens webbplats (på engelska): Opinion 11/2024 on the use of facial recognition to streamline airport passengers’ flow (compatibility with Articles 5(1)(e) and(f), 25 and 32 GDPR

Europeiska dataskyddsstyrelsens yttrande på styrelsens webbplats (på engelska): Facial recognition at airports: individuals should have maximum control over biometric data (24.5.2024)