La autoridad de protección de datos finlandesa ha emitido un informe sobre un uso ilegítimo de tecnología de reconocimiento facial por parte de la policía del mismo país.
De esta manera, en abril de este 2021 la policía notificó a la autoridad de protección de datos una brecha de seguridad por un programa de prueba de reconocimiento facial que habría utilizado la policía. En este programa, la Unidad Central de la Policía Criminal para la Lucha contra la Explotación Sexual Infantil había solicitado a la empresa americana Clearview AI que identificara a posibles víctimas de abuso sexual infantil a través de su tecnología de reconocimiento facial en un programa de prueba. Sin embargo, posteriormente declaró que Clearview AI no era apto para el trabajo de autoridad en Finlandia para este fin.
Este tratamiento se habría llevado a cabo sin la correspondiente aprobación del que sería el responsable de dicho tratamiento, la Junta de la Policía.
En este sentido, se indicó que la policía no tuvo en cuenta las cuestiones relacionadas con el tratamiento de datos de grupos especiales como pueden ser menores de edad. Las imágenes de personas, acuerdo con la Ley de Protección de Datos Penales, pertenecen a categorías específicas de datos personales, lo cual debe llevar a que dichas imágenes se traten con especial cuidado.
La autoridad también destaca que el tratamiento de datos personales se había iniciado sin obtener información sobre cómo el servicio utilizado trata o podría tratar posteriormente dichos datos personales. Antes de que se pusiera en marcha el servicio la policía no había aclarado cuánto tiempo se almacenarían los datos o si dichos datos se podrían transmitir a algún tercero.
Como consecuencia de esta incorrecta actuación, la Junta de Policía debe pedir a Clearview AI que elimine los datos transmitidos por la policía de sus medios de almacenamiento.