Elle lui a été infligée pour avoir utilisé l'application Clearview AI de reconnaissance faciale afin d'identifier des individus, en traitant des données personnelles en violation de la loi suédoise sur les données criminelles.
La police suédoise n'a pas rempli ses obligations en tant que contrôleur de données selon l'autorité pour la protection de la vie privée (IMY). Elle a ainsi traité illégalement des données biométriques sans procéder à une étude d'impact sur leur protection, en reconnaissant que quelques employés ont utilisé ClearView AI sans aucune autorisation préalable.
L'autorité ordonne à la police de poursuivre la formation de ses employés afin d'éviter tout traitement futur de données personnelles en violation des lois et règles en la matière. En outre, la police est tenue d'informer les personnes concernées, dont les données ont été communiquées à Clearview AI, lorsque les règles de confidentialité le permettent.
Enfin, elle doit veiller, dans la mesure du possible, à ce que toutes les données personnelles transférées à Clearview AI soient effacées.
