Ansiktsigenkänning är på tapeten runt om i världen, och tekniken är känslig ur integritetssynvinkel. Det svenska företaget Indivd har tagit fram ett patentsökt system för anonymiserad ansiktsigenkänning som med början i september kommer att lanseras i butiker i centrala Stockholm. Anledningen till utvecklingen av Indivds teknik är att det är mycket värdefullt för butiker att veta om kunder återbesöker butiker och hur förändringar i butikernas miljöer och utbud påverkar kundernas beteenden i butiken.

Nyttan för butikerna och besökarna är enligt Indivd, förutom en bättre besöksupplevelse, att minska resursslöseriet, minska investeringsrisker för butikerna, hjälpa dem att hitta bättre affärsmodeller och hjälpa butikerna att utvecklas genom att genomföra experiment och förstå hur det påverkar affären. Indivd ser även möjligheterna att bidra till en starkare lokal och hållbar konsumtion.

Inom ramen för ett forskningsprojekt på Handelshögskolan i Stockholm, tillsammans med forskaren Katarina T. Liljedal, har Indivd testat systemet på frivilliga försökspersoner och enligt Indivd är resultatet tekniskt tillfredsställande i det att tekniken kommer att uppnå en träffsäkerhet på minst 85 procent. Med 10 000 ansikten kommer träffsäkerheten att komma upp i 95 procent. Vanlig (icke anonymiserad) ansiktsigenkänning, till exempel i mobiler, kommer normalt upp i en träffsäkerhet på 99,75 procent.

Det speciella med Indivds teknik, utöver anonymiseringen, är att den är anpassad för såväl nya som äldre övervakningskameror och andra typer av butikskameror. Butikerna behöver alltså endast ansluta Indivds teknik till sina befintliga kameror, vilket naturligtvis besparar dem investeringskostnader för nya kameror. Enligt Indivd finns det 245 miljoner befintliga butikskameror runt om i världen, och de ser en stor potential i hur deras teknik kan användas tillsammans med dessa.

Frivilliga testpersoner

Under de senaste tio månaderna har Indivd genomfört tester i verkliga butiksmiljöer med frivilliga testpersoner. 230 slumpvist utvalda deltagare ombads att besöka först en restaurang och sedan en butik. Deltagarna fick en bonuskupong med en specifik streckkod, som kopplade personen till manuella data och data från Indivds anonymiserade ansiktsigenkänning.

Därefter registrerades deltagarna både manuellt och med hjälp av kameror när de först gick in i restaurangen och när de återidentifierades då de gick in i den närliggande butiken. Detta gjorde det möjligt att i valideringstestet synkronisera data från manuell inhämtning och via Indivds anonymiserade ansiktsigenkänning. Deltagarna ombads att ta en särskilt utmärkt tur i både restaurang och butik. Kamerorna var placerade i särskilda vinklar och med olika ljus för att göra det utmanande och svårt att identifiera och återidentifiera samma individer.

Leonard Johard.

– Vi har kunnat konstatera att vi i dataströmmarna med denna teknik med stor träffsäkerhet kan identifiera och återidentifiera människor från en plats och tid till en annan plats och tid i en annan lokal, och detta helt anonymiserat utan behandla biometrisk data eller spara persondata. Vi har också kunnat konstatera att tekniken inte kräver någon specialutrustning, utan den fungerar med vanliga butikskameror, säger Leonard Johard, forskningschef och ai-expert på Indivd, och arkitekten bakom Indivds teknik för inhämtning av anonymiserad besöksdata.

Att få tekniken att fungera är dock bara den ena sidan av saken, den andra är att navigera lagstiftningen kring insamlade och behandling av personuppgifter. Parallellt med utvärderingen av tekniken har Indivd utrett hur hanteringen av den output som tekniken trots allt levererar förhåller sig till dataskyddsförordningen GDPR.

– Vi anser att det är otroligt viktigt att vi lever upp till kravbilden för GDPR eftersom vi tydligt ser riskerna med att spara biometrisk data och ansiktsigenkänning. Ser man på hur storbolagen och andra länder idag använder tekniken så förstår man riskerna och hoten. Det är grunden till varför vi arbetat i flera år för att skapa denna nya teknik. Vi ser det som att om det inte tillkommer nya innovationer så finns det en stor risk för att tekniken normaliseras i samhället, säger Fredrik Hammargården, medgrundare av Indivd och ansvarig för kommersialiseringen av tekniken.

Enligt Fredrik Hammargården har tekniken blivit grundligt granskad och validerad av advokatbyrån Baker McKenzie samt tekniskt validerad tillsammans med Handelshögskolan. Under sommaren har Indivd även anlitat IBM Security för att säkerställa att tekniken lever upp till kravbilden för it-säkerhet.

Fredrik Hammargården.

Till skillnad från konventionell ansiktsigenkänning, där man behandlar biometrisk data och sparar personuppgifter, behandlar Indivds teknik inte känsliga personuppgifter som biometrisk data. Enligt den tekniska beskrivning TechWorld fått från Indivd sparar deras system inte personuppgifter över huvud taget, utan enbart en bråkdel av datan – en teknik som baseras på neurala nätverk.

"Radikalt annorlunda"

– Allt bildmaterial anonymiseras inom några millisekunder lokalt och sparas krypterad i molnet, men även den avkrypterade datan är helt anonym. För att förtydliga så använder vi inte pseudo-anonymisering som hashning, eller annan teknik som enbart gör datan svårtolkad för tredje part. Vi bygger inte heller anonymiteten på till exempel ssh där anonymiteten bygger på irreversibla funktioner. Vår anonymiserade ansiktsigenkänning är radikalt annorlunda från dessa och bygger kompromisslöst på strikt anonymiserad data, förklarar Fredrik Hammargården.

– Vår anonymiserade ansiktsigenkänning har en tydlig ekvivalens med bästa praxis för datauppsättningar inom forskning och de riktlinjer som tagits fram av Eurostat. Vi använder mycket högre anonymitetskriterier än offentligt släppta anonymiserade patientdata och liknande känslig data. Eftersom vi är i slutet av en patentprocess, och behöver vänta in den processen, kan vi inte gå in på exakta detaljer om hur vi anonymiserar och sparar datan, säger Fredrik Hammargården.

Ser datan likadan ut mellan olika butikskedjor? Om en person går in i butik A och senare i butik B, kan man se att personen besökt olika butikskedjor?

– Anonymiserad ansiktsigenkänning kan inte följa dig som person eller ge insikter om dig som person eftersom vi inte behandlar biometrisk data eller sparar personuppgifter. Däremot så kan vi, med en viss volym av data, ge en insikt som återbesöksfrekvens till en träffsäkerhet på 95 procent. Den återbesöksfrekvensen fungerar över tid och plats, det vill säga om personer besökt olika butiker. Det fungerar även i en enskild butik från entré till köp.

Hur kan ni vara säkra på att tekniken klarar dataskyddsförordningen GDPR?

– Bedömningen om att vi lever upp till GDPR delas av många jurister och en granskning är genomförd av Baker McKenzie, en av världens främsta advokatbyråer. Deras bedömning är att Indivd följer GDPR och att tekniken är laglig. Delvis eftersom vi inte behandlar biometrisk data, inte sparar personuppgifter, löser en stor utmaning för detaljhandeln, och är mindre kränkande än de tekniker och metoder som idag används inom handeln.

– Baker McKenzies bedömning är att informationen i sig inte kan klassificeras som särskilda kategorier av personuppgifter enligt artikel 9 i GDPR eftersom behandling av foton inte systematiskt bör anses utgöra behandling av särskilda kategorier av personuppgifter, detta eftersom foton endast definieras som biometriska uppgifter när de behandlas med särskild teknik som möjliggör identifiering eller autentisering av en fysisk person, säger Fredrik Hammargården.

Läs också:

GDPR-dom: Skola får böta 200 000 efter test med ansiktsigenkänning

Jätteläcka av biometridata – miljontals fingeravtryck och ansiktsmönster