Rapporten från Information Commissioner’s Office (ICO), motsvarigheten till svenska IMY, bygger på en frivillig och självpåtagen revision där polismyndigheterna i South Wales och Gwent öppnade upp sina system för granskning. Syftet var att säkerställa att både live- och retrospektiv ansiktsigenkänning används på ett rättssäkert och proportionerligt sätt. Enligt revisionen finns ett högt förtroende för att processerna följer dataskyddslagstiftningen, även om vissa förbättringar krävs. Trots vissa rekommendationer kring dokumentation och rutiner, konstaterar revisionen att myndigheterna i huvudsak hanterar personuppgifter korrekt och i enlighet med gällande lagstiftning.

Två typer av ansiktsigenkänning

Revisionen omfattade såväl teknisk granskning som intervjuer med personal och genomgång av styrdokument. För live-övervakning med ansiktsigenkänning lyfte ICO fram att dataskyddsbedömningar görs systematiskt, att bilder som används i bevakningslistor har laglig grund samt att allmänheten informeras tydligt vid användning. För retrospektiv teknik, där inspelat material analyseras i efterhand, noterades att processerna är väl dokumenterade och att användningen följs upp i statistiska rapporter.

Finns förbättringsområden

Samtidigt pekade revisionen på förbättringsområden. Bland annat behöver myndigheterna se över hur dokumentversioner och lagringstider redovisas för att öka tydlighet och spårbarhet. I vissa fall saknades fullständig dokumentation eller regelbundna översyner av rutiner. Dessa brister klassades som medelhöga till låga risker, men ICO rekommenderar att åtgärder vidtas tidigt för att undvika framtida problem. Sammanfattningsvis ger rapporten dock ett klart godkänt betyg och konstaterar att polisens användning av ansiktsigenkänning sker med hög grad av dataskyddssäkerhet.