瑞典數據保護機構IMY對該國一間警察局罰款250萬瑞典克朗（30多萬美元），原因是其非法使用有爭議的面部識別軟件Clearview AI的行為違反了該國的刑事數據法。IMY還表示，作為執法的一部分，警方必須對工作人員進行進一步的培訓和教育，以避免今後違反數據保護規則和法規處理個人數據。

IMY調查發現，警方曾多次使用面部識別工具，而且幾名員工在沒有事先授權的情況下使用該工具。本月早些時候，加拿大隱私管理機構發現，Clearview在收集人們的照片以插入其面部識別數據庫時，在他們不知情或未經允許的情況下，違反了當地法律。

IMY的結論是，警方在使用Clearview人工智能的一些賬戶上沒有履行其作為數據控制者的義務。警方未能實施足夠的組織措施，以確保並能夠證明本案中的個人數據處理符合《刑事數據法》。瑞典數據保護機構在一份新聞稿中寫道：”在使用Clearview AI時，警方非法處理了用於面部識別的生物特徵數據，同時也沒有進行本案處理所需的數據保護影響評估。

IMY的完整決定可以在這裡找到（瑞典語）：

按一下以存取 beslut-tillsyn-polismyndigheten-cvai.pdf

“關於警察當局如何處理個人數據，特別是出於執法目的，有明確的規則和規定。警方有責任確保員工了解這些規則，”IMY的法律顧問Elena Mazzotti Pallard在一份聲明中補充道。罰款（當地貨幣為250萬瑞典克朗）是根據整體評估決定的，根據IMY的說法，儘管這與瑞典法律規定的有關違法行為的最高限額相差甚遠–監督機構指出，最高限額為1000萬瑞典克朗。它還指出，不了解規則或程序不到位並不是減少罰款的理由）。

數據主管部門表示，無法確定警察當局發給Clearview的照片的人的數據發生了什麼情況–比如該公司是否還存儲著這些信息。所以它也命令警方採取措施，確保Clearview刪除這些數據。

IMY表示，在當地媒體報導後，它調查了警方使用這項有爭議的技術的情況。就在一年多前，美國Clearview人工智能公司被《紐約時報》披露，該公司積累了數十億張人臉照片的數據庫–包括在個人不知情或不同意的情況下，通過搜刮公共社交媒體的貼圖，採集人們敏感的生物識別數據。然而，歐盟數據保護法對生物識別等特殊類別數據的處理提出了很高的要求。警方臨時使用一個商業化的面部識別數據庫–似乎對當地數據保護法的關注度為零–顯然不符合這一要求。