5.7 C
Stockholm
söndag, oktober 17, 2021

Ombudsmannen beordrar polisen att anta övervakning av dataskyddsåtgärder

Biträdande ombudsmannen för dataskydd har tillrättavisat polisen för ett datasäkerhetsbrott i slutet av 2019/2020 som härrör från försöksanvändning av teknik för ansiktsigenkänning för att bekämpa sexuella övergrepp mot barn.

Domen från biträdande ombudsmannen för dataskydd innehåller också order om att uppföljningsåtgärder ska vidtas av polisen som kontroller, sade National Police Board (NPB) i ett pressmeddelande på tisdagen.

”Polisen tar allvarligt påminnelsen från biträdande ombudsmannen för dataskydd och kommer att se till att de åtgärder som föreskrivs i domen införs. Dessutom kommer vi att fortsätta utveckla våra färdigheter och rutiner för att se till att något liknande inte händer igen i framtiden, säger Annina Hautala, informationschef på NPB.

Våren 2021 upptäckte polisen ett påstått brott mot datasäkerhet som omfattar personuppgifter. Polisen vidtog omedelbart åtgärder för att undersöka den påstådda överträdelsen för att minimera den skada som vållats den berörda personen och undvika liknande avvikelser.

Frågan gäller en situation som rapporterats av National Bureau of Investigation (NBI) där personuppgifter behandlades i NBI: s Clearview AI -system i syfte att testa tjänsten.

Testerna gällde utvecklingsuppgifter för vilka NBI ansvarar för att stärka kampen mot sexuella övergrepp mot barn online.

Varken informationens säkerhet eller tjänstens överensstämmelse med lagstiftningen om dataskydd garanterades tillräckligt i förväg.

Under försöksperioden genomförde programvaran cirka 120 sökningar med ansiktsbilder av potentiella offer som finns på sociala medietjänster.

Fyra personer använde programvaran under försöksmånaden, varefter NBI på eget initiativ avbröt användningen av tjänsten av dataskyddsskäl.

Under testanvändning utfördes sökningar främst med hjälp av testdata, och enligt den erhållna rapporten var det bara två instanser som involverade faktiska bilder. Bilderna innehöll inte information som kan kränka sexuell moral.

NPB lämnade in ett preliminärt meddelande om den påstådda överträdelsen till dataskyddsombudsmannen den 9 april 2021.

”Polisen vill vara så öppen som möjligt och för detta publicerade Riksutredningen också ett pressmeddelande om saken den 9 april. Polisen fortsatte att utreda situationen och en kompletterande slutrapport lämnades till dataskyddsombudsmannen så snart en tillräckligt fullständig bild av situationen mottogs och uppföljningsåtgärder planerades, säger Hautala.

Den interna utredningen som gjordes av polisen avslöjade att NBI för samma åtalssyfte upprepade gånger hade testat en annan ansökan relaterad till identifiering av material kopplat till sexuellt utnyttjande av minderåriga. Återigen behandlade denna tjänst inte information som kränkte sexuell moral.

Polisen har fått omfattande skriftliga instruktioner om informationssäkerhet, behandling av personuppgifter och rättigheter för registrerade. Under 2020 gavs också obligatorisk utbildning i informationssäkerhet och behandling av personuppgifter till all polispersonal. Utbildning gavs också i behandlingen av biometriska data.

”Som ett resultat av händelsen kommer Rikspolisstyrelsen att omvärdera behovet av att uppdatera processer, riktlinjer och utbildning i informationssäkerhet och dataskydd. Rikspolisstyrelsen kommer också att vidta åtgärder för att se till att det finns tillräcklig medvetenhet om processen för att införa nya informationssystem och tjänster och förfaranden för att fungera därefter i hela polisorganisationen, säger Hautala.

Related Articles

LÄMNA ETT SVAR

Vänligen ange din kommentar!
Vänligen ange ditt namn här

Latest Articles