Kiistanalaisen kasvojentunnistusohjelman käytöstä Suomen poliisissa on selvinnyt uusia tietoja.
Ylen tietopyynnöllä saaman asiakirjan mukaan KRP:ssä oli käytetty Clearview AI -nimistä kasvojentunnistusohjelmaa ilman, että se oli koko organisaation tiedossa. Lopulta poliisin herätti asiaan amerikkalaisen Buzzfeed News -uutissivuston yhteydenotto.
Clearview AI:n käyttö on yleistynyt viime vuosina eri maiden poliisiviranomaisissa. Samalla varsinkin Yhdysvalloissa on käyty kriittistä keskustelua ohjelmiston mahdollistamista väärinkäytöksistä ja tietosuojaongelmista. Aiheesta ovat kirjoittaneet esimerkiksi New York Times (siirryt toiseen palveluun) sekä uutissivusto Buzzfeed News (siirryt toiseen palveluun).
Buzzfeed lähestyi maaliskuun lopussa Suomen poliisia kysyäkseen, onko kiistanalainen ohjelma käytössä myös Suomessa. KRP vastasi seuraavana päivänä virheellisesti, että ohjelmaa ei käytettäisi.
Noin viikon kuluttua Buzzfeed kertoi KRP:lle, että heidän tietojensa mukaan myös Suomen poliisi olisi tehnyt ohjelmalla 120 hakua. Sen jälkeen Poliisihallitus ja KRP päättivät aloittaa selvityksen asiasta välittömästi.
Buzzfeedin tieto osoittautui oikeaksi. Kaksi päivää jälkimmäisen yhteydenoton jälkeen KRP tiedotti tehneensä tietosuojavaltuutetulle ilmoituksen tietoturvapoikkeamasta (siirryt toiseen palveluun).
Samalla KRP kertoi lopettaneensa kasvojentunnistusohjelman käytön jo vuotta aiemmin. Poliisin mukaan Clearview AI:n toiminnassa paljastui seikkoja, joiden vuoksi yritys ei vaikuta täyttävän kaikkia tietoturvavaatimuksia. Tieto kokeilusta jäi pieneen piiriin, koska kokeilu oli lopetettu niin nopeasti.
Ei tietoa, minne uhrien kuvat ovat päätyneet
Poliisi avaa Clearview AI:n historiaa Suomessa tietosuojavaltuutetulle tekemässään ilmoituksessa. Sovellusta esiteltiin Europolin isännöimässä tilaisuudessa vuonna 2019. Sitä suositeltiin seksuaalisen hyväksikäytön materiaalin automaattiseen seulontaan.
– Esittelyssä on myös annettu ymmärtää osallistujille, että järjestelmä ei tallenna hakuja ja siten soveltuisi tähän käyttöön, ilmoituksessa todetaan.
Ohjelmaan voi syöttää esimerkiksi seksuaalisen hyväksikäytön uhrien kuvia ja yrittää sitä kautta tunnistaa ja suojella uhreja.
KRP:n lasten seksuaalisen hyväksikäytön torjuntaan keskittyvä yksikkö otti ohjelman käyttöön vuonna 2020. Ilmaisen kokeilujakson aikana tehtiin noin 120 hakua. Kuvat käsiteltiin ennen hakua siten, että niistä poistettiin kaikki ylimääräinen.
Tällä hetkellä poliisi ei tiedä, kuinka monta ihmistä tietoturvapoikkeama koskee ja mitä seurauksia heille voi tulla. Tietovuotoja tai väärinkäytöksiä ei ole tullut ilmi.
– Hyvin suurella todennäköisyydellä sinne ei ole syötetty 120:tä uhrin kuvaa, sanoo rikostarkastaja Mikko Rauhamaa KRP:stä.
– Selvitämme, mitä tarkalleen on tapahtunut ja minne ohjelmaan syötetty data on päätynyt.
Kokeilun aikana syntyi yksi niin sanottu osuma, joka johti yhteistyöhön sosiaaliviranomaisten kanssa. Esitutkintaa tai muuta varsinaista poliisitoimintaa ei osuman perusteella aloitettu.
Rauhamaan tiedossa ei ole, että Clearview AI:ta olisi käytetty jossakin muussa poliisin yksikössä. Tapaukseen ei tällä hetkellä liity rikostutkintaa eikä poliisin sisäisiä kurinpitotoimia.
Poliisilla on käytössä myös oma kasvojen tunnistusjärjestelmänsä KASTU. Sen avulla voi tunnistaa rikoksesta epäiltyjä henkilöitä poliisin tuntomerkkirekisteristä. KRP:n mukaan KASTU on käytössä edelleen ja se täyttää tietosuoja- ja tietoturvavaatimukset.
Juttua päivitetty 23.4. kello 15.00: Lisätty rikostarkastaja Mikko Rauhamaan kommentit.