1.10Förslag till förordning om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande

1.13Förslag till förordning om ändring i förordningen (2007:975) med instruktion för

3.2AI-förordningen innehåller ett förbud mot att använda

4

5.1En ny lag om polisens användning av AI för

6.1AI-system för ansiktsigenkänning i realtid ska få

6.2Användningen måste vara proportionerlig och av

8.5Det ska finnas en skyldighet att omedelbart upphäva ett

5

17.2Förslaget till lag om ändring i lagen (2025:000) om användning av AI-system för ansiktsigenkänning i

6

17.5Förslaget till lag om ändring i lagen (2003:1156) om överlämnande från Sverige enligt en europeisk

17.9Förslaget till lag om ändring i lagen (2021:709) med kompletterande bestämmelser om straffrättsligt samarbete mellan Europeiska unionen och Förenade

7

Användning av AI-system för ansiktsigenkänning i realtid

3 § AI-system för ansiktsigenkänning i realtid får användas för att lokalisera eller identifiera en person

1.som kan vara offer för människorov, människohandel eller människoexploatering enligt 4 kap. 1, 1 a eller 1 b § brottsbalken eller som är försvunnen och som misstänks ha utsatts för brott,

2.om det finns en påtaglig risk för att personen kommer att begå brott mot människors liv eller säkerhet,

3.som kan misstänkas ha begått ett sådant brott som avses i bilaga II till AI-förordningen och för vilket det är föreskrivet fäng- else i fyra år eller mer, i syfte att utreda eller lagföra brottet, eller

4.som dömts för ett sådant brott som avses i 3, i syfte att verk- ställa den straffrättsliga påföljden.

4 § AI-system för ansiktsigenkänning i realtid får användas endast om

–det är av synnerlig vikt att lokalisera eller identifiera en person enligt 3 §, och

–skälen för användningen uppväger det intrång eller men i övrigt som åtgärden innebär för den som åtgärden riktas mot eller för något annat motstående intresse.

Tillståndsprövningen hos åklagaren

5 § Ett tillstånd att använda AI-system för ansiktsigenkänning i realtid för att förebygga, förhindra eller upptäcka brottslig verksam- het prövas av åklagare på ansökan av Polismyndigheten eller Säker- hetspolisen.

Tillståndsprövningen i domstol

6 § Ett tillstånd att använda AI-system för ansiktsigenkänning i realtid för att utreda eller lagföra brott eller verkställa påföljd prövas av rätten på ansökan av åklagare.

12

7 § En ansökan om tillstånd att använda AI-system för ansikts- igenkänning i realtid för att utreda eller lagföra brott prövas av den domstol som anges i 19 kap. rättegångsbalken.

8 § En ansökan om tillstånd att använda AI-system för ansikts- igenkänning i realtid för att verkställa påföljd prövas av den tingsrätt som har meddelat den dom som ska verkställas. Om domen har med- delats av högre rätt prövas ansökan av den tingsrätt som dömt i målet.

Om en ansökan om tillstånd avser flera domar meddelade av skilda domstolar, får ansökan tas upp vid någon av de tingsrätter som har dömt i målet. Om det inte finns någon domstol som är behörig ska ansökan prövas av Stockholms tingsrätt.

9 § Förfarandet i domstolen är skriftligt. På förfarandet tillämpas i övrigt reglerna i rättegångsbalken om handläggning vid domstol av frågor om tvångsmedel i brottmål och om överklagande av beslut i sådana frågor. Det som föreskrivs om offentliga ombud i 27 kap. 28 § rättegångsbalken ska dock inte tillämpas.

Skyndsam handläggning

10 § En ansökan om tillstånd att använda AI-system för ansikts- igenkänning i realtid ska handläggas skyndsamt.

Beslut

11 § I ett beslut om tillstånd att använda AI-system för ansikts- igenkänning i realtid ska det anges

1.vilken person som tillståndet avser,

2.för vilket syfte användningen ska ske,

3.under vilken tid och i vilket eller vilka områden tillståndet gäller, och

4.skälen för beslutet.

Tiden för tillståndet får inte bestämmas längre än vad som är nöd- vändigt och får inte överstiga en månad från dagen för beslutet. Området eller områdena som tillståndet avser får inte vara större än vad som är nödvändigt.

13

12 § Ett beslut om tillstånd gäller omedelbart.

Tillfällig användning utan tillstånd

13 § Om det är fara i dröjsmål, får Polismyndigheten eller Säker- hetspolisen påbörja användningen av AI-system för ansikts- igenkänning i realtid utan tillstånd.

14 § En ansökan om tillstånd enligt 5 eller 6 § ska göras utan onödigt dröjsmål och senast inom 24 timmar från det att använd- ningen påbörjades.

15 § Om en ansökan om tillstånd avslås ska användning av AI- system för ansiktsigenkänning i realtid som har påbörjats utan tillstånd omedelbart upphöra och uppgifter från användningen raderas.

Omedelbart upphörande

16 § Om det inte längre finns skäl för ett tillstånd att använda AI- system för ansiktsigenkänning i realtid ska den som har ansökt om tillståndet omedelbart upphäva beslutet.

17 § Om användning av AI-system för ansiktsigenkänning i realtid har påbörjats utan tillstånd och det inte längre finns skäl för använd- ningen ska den som är skyldig att ansöka om tillstånd i enlighet med 14 § omedelbart besluta att användningen ska upphöra.

Konsekvensbedömning

18 § AI-system för ansiktsigenkänning i realtid får användas endast om Polismyndigheten eller Säkerhetspolisen har slutfört en konsekvensbedömning avseende grundläggande rättigheter såsom föreskrivs i artikel 27.1–27.4 i AI-förordningen, men med undantag för kravet i artikel 27.3 att lämna in en sådan mall som avses i artikel 27.5.

14

Underrättelse till enskild

19 § Den som har varit föremål för beslut enligt denna lag som gäller en brottsutredning, lagföring eller verkställighet av påföljd ska underrättas om åtgärden. Underrättelsen ska lämnas så snart det kan ske utan men för syftet som åtgärden vidtogs för.

Om uppgifterna omfattas av sekretess enligt 15 kap. 1 eller 2 §,

18 kap. 1, 2 eller 3 § eller 35 kap. 1 eller 2 § offentlighets- och sekretesslagen (2009:400) ska en underrättelse skjutas upp till dess att sekretess inte längre gäller.

En underrättelse behöver inte lämnas till den som redan har fått del av eller tillgång till uppgifterna. En underrättelse behöver inte heller lämnas om den med hänsyn till omständigheterna uppenbart är utan betydelse eller om identiteten på den som ska underrättas är okänd. Detsamma ska gälla om den personen som underrättelsen avser har avlidit.

20 § Om det på grund av sekretess eller risk för men för syftet som åtgärden vidtogs för inte har kunnat lämnas någon underrättelse inom ett år och sex månader från det att åtgärden avslutades, ska frågan om underrättelse prövas slutligt. En underrättelse ska då bara lämnas om sekretess inte längre gäller och om det kan ske utan men för syftet som åtgärden vidtogs för.

21 § Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela ytterligare föreskrifter om underrättelseskyldigheten enligt denna lag.

Denna lag träder i kraft den 1 januari 2026.

15

1.2Förslag till lag om ändring i lagen (2025:000) om användning av AI-system för ansikts- igenkänning i realtid för brottsbekämpande ändamål

Härigenom föreskrivs att 18 § och rubriken närmast före 18 § i lagen (2025:000) om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål ska ha följande lydelse.

databasen om det är fara i dröjs- mål. I sådana fall ska en regi- strering ske utan onödigt dröjs- mål.

Denna lag träder i kraft den 2 augusti 2026.

16

1.3Förslag till lag om ändring i lagen (1957:668) om utlämning för brott

Härigenom föreskrivs att det i lagen (1957:668) om utlämning för brott ska införas en ny paragraf, 16 a §, av följande lydelse.

16 a §

För att lokalisera någon som är anhållen eller häktad i ett utläm- ningsärende får AI-system enligt 3 § 3 och 4 lagen (2025:000) om användning av AI-system för ansiktsigenkänning i realtid för

brottsbekämpande ändamål användas.

Vid användning av AI-system enligt första stycket tillämpas bestämmelserna i lagen om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål med undantag för 7 och 8 §§.

Denna lag träder i kraft den 1 januari 2026.

17

1.4Förslag till lag om ändring i lagen (2000:562) om internationell rättslig hjälp i brottmål

Härigenom föreskrivs i fråga om lagen (2000:562) om internationell rättslig hjälp i brottmål

dels att 1 kap. 2 § och 2 kap. 1 och 2 §§ ska ha följande lydelse, dels att det ska införas två nya paragrafer, 4 kap. 28 i och 28 j §§,

och närmast före 4 kap. 28 i § en ny rubrik av följande lydelse.

1kap. 2 §1

Rättslig hjälp enligt denna lag omfattar följande åtgärder:

1.förhör i samband med förundersökning i brottmål,

2.bevisupptagning vid domstol,

3.telefonförhör,

4.förhör genom videokonferens,

5.kvarstad, beslag, penningbeslag samt husrannsakan och andra åtgärder som avses i 28 kap. rättegångsbalken,

6.föreläggande att bevara en viss lagrad uppgift enligt 27 kap. 16 § rättegångsbalken,

7.hemlig avlyssning av elektronisk kommunikation och hemlig övervakning av elektronisk kommunikation,

8.hemlig kameraövervakning,

9.hemlig rumsavlyssning,

10.hemlig dataavläsning,

11.tekniskt bistånd med hemlig avlyssning av elektronisk kom- munikation, hemlig övervakning av elektronisk kommunikation och hemlig dataavläsning enligt 2 § första stycket 1 och 2 lagen (2020:62) om hemlig dataavläsning,

12.tillstånd till gränsöverskridande hemlig avlyssning av elektro- nisk kommunikation, hemlig övervakning av elektronisk kommuni-

kation och hemlig dataavläsning enligt 2 § första stycket 1 och 2 lagen om hemlig dataavläsning,

1Senaste lydelse 2024:839.

18

Ds 2025:7Författningsförslag

Vad som i denna lag sägs om beslag gäller även för penningbeslag. Lagen hindrar inte att hjälp lämnas med någon annan åtgärd än sådan som anges i första stycket om det kan ske utan tvångsmedel

eller annan tvångsåtgärd.

I fråga om överlämnande, utlämning och delgivning finns sär- skilda bestämmelser. Det finns också särskilda bestämmelser om rättslig hjälp i brottmål åt vissa internationella organ.

2kap. 1 §2

Rättslig hjälp som avses i 1 kap. 2 § första stycket 11–13 lämnas enligt de särskilda bestämmelserna i denna lag.

I 5 kap. 2 § finns bestämmelser om att den rättsliga hjälpen får förenas med villkor i vissa fall.

2 §3

2Senaste lydelse 2021:239.

3Senaste lydelse 2022:321.

19

4 kap.

Användning av AI-system för ansiktsigenkänning eller annan biometrisk fjärridentifiering i realtid

28 i §

En ansökan om användning av AI-system för ansiktsigenkänning eller annan biometrisk fjärridenti- fiering i realtid av någon som befinner sig i Sverige handläggs av åklagare. Ansökan får endast avse användning av AI-system enligt 3 § 1–3 lagen (2025:000) om användning av AI-system för ansiktsigenkänning i realtid för

brottsbekämpande ändamål. Åklagaren ska genast pröva om det finns förutsättningar för åtgär- den och i sådant fall ansöka om rättens tillstånd eller, när det får ske enligt 13 § lagen om använd- ning av AI-system för ansikts- igenkänning i realtid för brotts- bekämpande ändamål, själv besluta om åtgärden.

20

Om åklagaren har fattat beslut enligt första stycket, ska återredo- visning enligt 2 kap. 17 § ske först sedan rätten fattat beslut om användning av AI-system för ansiktsigenkänning eller annan biometrisk fjärridentifiering i realtid.

I fråga om underrättelse till en enskild enligt 19–21 §§ lagen om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål ska bestämmelserna i 4 kap. 25 § tredje stycket denna lag tillämpas.

28 j §

Om användning av AI-system för ansiktsigenkänning eller annan biometrisk fjärridentifiering i realtid ska äga rum av någon som befinner sig i en annan stat och den andra staten kräver att ansö- kan först ska prövas av domstol i Sverige, får rätten på begäran av svensk åklagare besluta att tillåta användningen.

Underrättelse enligt 19 § lagen (2025:000) om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål ska inte lämnas.

Denna lag träder i kraft den 1 januari 2026.

21

1.5Förslag till lag om ändring i lagen (2003:1156) om överlämnande från Sverige enligt en europeisk arresteringsorder

Härigenom föreskrivs att det i lagen (2003:1156) om överlämnande från Sverige enligt en europeisk arresteringsorder ska införas en ny paragraf, 4 kap. 3 a §, av följande lydelse.

4 kap.

3 a §

För att lokalisera någon som är anhållen eller häktad enligt denna lag får AI-system enligt 3 § 3 och 4 lagen (2025:000) om använd- ning av AI-system för ansikts- igenkänning i realtid för brotts- bekämpande ändamål användas.

Vid användning av AI-system enligt första stycket tillämpas bestämmelserna i lagen om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål med undantag för 7 och 8 §§.

Denna lag träder i kraft den 1 januari 2026.

22

1.6Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)

Härigenom föreskrivs att 18 kap. 1 och 19 §§ och 35 kap. 1 § offent- lighets- och sekretesslagen (2009:400) ska ha följande lydelse.

18kap. 1 §1

Sekretess gäller, under motsvarande förutsättningar som anges i första stycket, för uppgift som hänför sig till

1.verksamhet som rör utredning i frågor om näringsförbud eller förbud att lämna juridiskt eller ekonomiskt biträde, eller

2.annan verksamhet än sådan som avses i 1 eller i första stycket som syftar till att förebygga, uppdaga, utreda eller beivra brott och

1Senaste lydelse 2024:328.

23

som bedrivs av en åklagarmyndighet, Polismyndigheten, Säkerhets- polisen, Skatteverket, Tullverket eller Kustbevakningen.

För uppgift i en allmän handling gäller sekretessen i högst fyrtio

år.

19 §2

Den tystnadsplikt som följer av 5–7, 8, 9 och 10 §§, 11 § första stycket, 12, 12 a och 13 §§ inskränker rätten enligt 1 kap. 1 och 7 §§ tryckfrihetsförordningen och 1 kap. 1 och 10 §§ yttrandefrihets- grundlagen att meddela och offentliggöra uppgifter.

meddela och offentliggöra uppgifter, när det är fråga om uppgift om kvarhållande av försändelse på befordringsföretag, hemlig

2Senaste lydelse 2024:477.

24

avlyssning av elektronisk kommunikation, hemlig övervakning av elektronisk kommunikation, hemlig kameraövervakning, hemlig rumsavlyssning eller hemlig dataavläsning på grund av beslut av domstol eller åklagare.

Att den tystnadsplikt som följer av 1–3 §§ i vissa fall inskränker rätten att meddela och offentliggöra uppgifter utöver det som anges i andra stycket följer av 7 kap. 10 §, 12–18 §§, 20 § 3 och 22 § första stycket 1 och andra stycket tryckfrihetsförordningen samt 5 kap. 1 § och 4 § första stycket 1 och andra stycket yttrandefri- hetsgrundlagen.

35kap. 1 §3

Sekretess gäller för uppgift om en enskilds personliga och ekono- miska förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till honom eller henne lider skada eller men och uppgiften förekommer i

1.utredning enligt bestämmelserna om förundersökning i brott-

mål,

2.angelägenhet som avser användning av tvångsmedel i brottmål eller i annan verksamhet för att förebygga brott eller i ärende enligt lagen (2024:326) om hemliga tvångsmedel i syfte att verkställa fri- hetsberövande påföljder,

3.angelägenhet som avser säkerhetsprövning enligt säkerhets- skyddslagen (2018:585),

4.annan verksamhet som syftar till att förebygga, uppdaga, utreda eller beivra brott eller verkställa uppbörd och som bedrivs av en åklagarmyndighet, Polismyndigheten, Säkerhetspolisen, Skatte- verket, Tullverket eller Kustbevakningen,

5.register som förs av Polismyndigheten enligt 5 kap. lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område eller som annars behandlas med stöd av de bestämmelserna, eller uppgifter som behandlas av Säkerhetspolisen eller Polismyndigheten med stöd av lagen (2019:1182) om Säker- hetspolisens behandling av personuppgifter,

6.register som förs enligt lagen (1998:621) om misstankeregister,

3Senaste lydelse 2024:788.

25

7.register som förs av Skatteverket enligt lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område eller som annars behandlas där med stöd av samma lag,

8.särskilt ärenderegister över brottmål som förs av åklagar- myndighet, om uppgiften inte hänför sig till registrering som avses i 5 kap. 1 §,

26

Första stycket gäller inte om annat följer av 2, 6 eller 7 §.

För uppgift i en allmän handling gäller sekretessen i högst sjuttio

år.

Denna lag träder i kraft den 1 januari 2026.

27

1.7Förslag till lag om ändring i lagen (2011:1165) om överlämnande från Sverige enligt en nordisk arresteringsorder

Härigenom föreskrivs att det i lagen (2011:1165) om överlämnande från Sverige enligt en nordisk arresteringsorder ska införas en ny paragraf, 3 kap. 3 a §, av följande lydelse.

3 kap.

3 a §

För att lokalisera någon som är anhållen eller häktad enligt denna lag får AI-system enligt 3 § 3 och 4 lagen (2025:000) om använd- ning av AI-system för ansikts- igenkänning i realtid för brotts- bekämpande ändamål användas.

Vid användning av AI-system enligt första stycket tillämpas bestämmelserna i lagen om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål med undantag för 7 och 8 §§.

Denna lag träder i kraft den 1 januari 2026.

28

2 kap.

1 §

5 §2

Innan åklagaren utfärdar en utredningsorder ska åklagaren ansöka om domstolens tillstånd till att utfärda utredningsordern, om utred- ningsåtgärden avser

1. kvarhållande av försändelse enligt 27 kap. 9 § rättegångsbalken,

2Senaste lydelse 2023:539.

30

Ds 2025:7Författningsförslag

Innan en utredningsorder för husrannsakan, genomsökning på distans, kroppsvisitation eller kroppsbesiktning utfärdas, får åklaga- ren enligt 28 kap. 4 § första stycket, 10 d § andra stycket och 13 § första stycket rättegångsbalken ansöka om domstolens tillstånd till att utfärda utredningsordern.

För domstolens handläggning gäller det som föreskrivs i rätte- gångsbalken eller annan författning för den åtgärd som avses.

Användning av AI-system för ansiktsigenkänning eller annan biometrisk fjärridentifiering i realtid

19 c §

En utredningsorder för använd- ning av AI-system för ansikts- igenkänning eller annan biomet- risk fjärridentifiering i realtid i en annan medlemsstat får endast avse en åtgärd enligt 3 § 1–3 lagen (2025:000) om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål.

19 d §

När en utredningsorder för användning av AI-system har

31

utfärdats, ska 16 och 17 §§ lagen (2025:000) om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål tillämpas.

3kap. 4 §

3Senaste lydelse 2023:539.

32

Ds 2025:7Författningsförslag

Denna lag träder i kraft den 1 januari 2026.

33

1.9Förslag till lag om ändring i lagen (2021:709) med kompletterande bestämmelser om straffrättsligt samarbete mellan Europeiska unionen och Förenade kungariket

Härigenom föreskrivs att det i lagen (2021:709) med komplette- rande bestämmelser om straffrättsligt samarbete mellan Europeiska unionen och Förenade kungariket ska införas en ny paragraf, 3 kap. 6 a §, av följande lydelse.

3 kap.

6 a §

För att lokalisera någon som är anhållen eller häktad enligt denna lag får AI-system enligt 3 § 3 och 4 lagen (2025:000) om använd- ning av AI-system för ansikts- igenkänning i realtid för brotts- bekämpande ändamål användas.

Vid användning av AI-system enligt första stycket tillämpas bestämmelserna i lagen om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål med undantag för 7 och 8 §§.

Denna lag träder i kraft den 1 januari 2026.

34

1.10Förslag till förordning om användning av AI- system för ansiktsigenkänning i realtid för brottsbekämpande ändamål

Härigenom föreskrivs följande.

Inledande bestämmelse

1 § Denna förordning innehåller bestämmelser som kompletterar lagen (2025:000) om användning av AI-system för ansikts- igenkänning i realtid för brottsbekämpande ändamål.

Förordningen är meddelad med stöd av 8 kap. 7 § regerings- formen.

Underrättelse till enskild

2 § En underrättelse enligt 19 § lagen (2025:000) om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål ska innehålla uppgifter om för vilket syfte, under vilken tid och i vilket eller vilka områden användningen har skett.

3 § Underrättelseskyldigheten enligt 19 § lagen (2025:000) om användning av AI-system för ansiktsigenkänning i realtid för brotts- bekämpande ändamål ska fullgöras av den åklagare som har ansökt vid domstol om tillstånd enligt lagen om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål. Om den åklagare som avses i denna paragraf inte kan fullgöra underrät- telseskyldigheten ska skyldigheten i stället fullgöras av en annan åklagare.

Användningen ska anmälas

4 § Användning av AI-system enligt lagen (2025:000) om använd- ning av AI-system för ansiktsigenkänning i realtid för brottsbe- kämpande ändamål ska anmälas till Integritetsskyddsmyndigheten. En anmälan ska innehålla uppgifter enligt artikel 5.4 i Europa- parlamentets och rådets förordning (EU) 2024/1689 av den 13 juni

35

2024 om harmoniserade regler för artificiell intelligens och om änd- ring av förordningarna (EG) nr 300/2008, (EU) nr 167/2013, (EU) nr 168/2013, (EU) 2018/858, (EU) 2018/1139 och (EU) 2019/2144 samt direktiven 2014/90/EU, (EU) 2016/797 och (EU) 2020/1828 (förordningen om artificiell intelligens).

En anmälan enligt första stycket ska göras av Polismyndigheten eller Säkerhetspolisen om användningen sker för att förebygga, för- hindra eller upptäcka brottslig verksamhet. Om användningen sker för att utreda brott, lagföra en person eller verkställa en påföljd ska anmälan göras av åklagare.

Denna förordning träder i kraft den 1 januari 2026.

36

internationell rättslig hjälp i brott- mål.

Om den åklagare som avses i denna paragraf inte kan fullgöra underrättelseskyldigheten enligt första och andra styckena, ska skyldigheten i stället fullgöras av en annan åklagare.

Denna förordning träder i kraft den 1 januari 2026.

38

1.12Förslag till förordning om ändring i förordningen (2017:1019) om en europeisk utredningsorder

Härigenom föreskrivs att 3 kap. 10 § förordningen (2017:1019) om en europeisk utredningsorder ska ha följande lydelse.

3kap. 10 §1

Underrättelseskyldighet som avses i 3 kap. 36 § andra stycket och 37 b § andra stycket lagen (2017:1000) om en europeisk utred- ningsorder ska fullgöras av den åklagare som handlägger eller har handlagt ärendet om erkännande och verkställighet av utrednings-

Om den åklagare som avses i denna paragraf inte kan fullgöra underrättelseskyldigheten enligt första och andra styckena, ska skyldigheten i stället fullgöras av en annan åklagare.

1Senaste lydelse 2024:337.

39

Denna förordning träder i kraft den 1 januari 2026.

40

1.13Förslag till förordning om ändring i förordningen (2007:975) med instruktion för Integritetsskyddsmyndigheten

Härigenom föreskrivs att det i förordningen (2007:975) med instruktion för Integritetsskyddsmyndigheten1 ska införas en ny paragraf, 3 d §, av följande lydelse.

Denna förordning träder i kraft den 1 januari 2026.

1Senaste lydelse av förordningens rubrik 2020:1123.

41

I denna promemoria analyseras Polismyndighetens och Säker- hetspolisens behov av att få använda AI-system för ansikts- igenkänning i realtid och lämnas förslag på bestämmelser som krävs

inationell rätt för att utnyttja undantaget i AI-förordningen för dessa myndigheter.

En särskild utredare ser för närvarande över behovet i övrigt av nationella anpassningar till följd av AI-förordningen. Uppdraget ska redovisas senast den 30 september 2025 (dir. 2024:83).

44

punkt tillämpas direkt av svenska myndigheter utan att bestämmel- serna återges i nationella föreskrifter.

3.2AI-förordningen innehåller ett förbud mot att använda AI-system för ansiktsigenkänning i realtid …

AI-system som har en negativ påverkan på säkerhet eller grundläg- gande rättigheter anses enligt AI-förordningen utgöra högrisk- system och omfattas av särskilda bestämmelser och begränsningar. Av artikel 5 framgår att vissa användningsområden utgör en oaccep- tabel risk. Det är fråga om system som anses utgöra ett hot mot människor och inom dessa områden är AI-system förbjudna. Enligt artikel 5.1 h i AI-förordningen är det förbjudet att använda AI- system för biometrisk fjärridentifiering i realtid på allmänt tillgäng- liga platser för brottsbekämpande ändamål. Förbudet trädde i kraft den 2 februari 2025.

AI-system för biometrisk fjärridentifiering i realtid definieras som ett system för biometrisk fjärridentifiering där infångning av biometriska uppgifter, jämförelse och identifiering sker utan bety- dande dröjsmål och omfattar inte bara omedelbar identifiering utan även begränsade korta fördröjningar för att undvika kringgående (artikel 3.42). Realtidssystem involverar direktupptagningar eller näst intill direktupptagningar av material, såsom videoupptagningar, genererade med kamera eller annan utrustning med liknande funkt- ion. AI-system för biometrisk fjärridentifiering i efterhand baseras däremot på redan insamlade biometriska uppgifter och jämförelsen och identifieringen sker med en betydande fördröjning. Detta invol- verar material som bilder eller videoupptagningar som genereras genom övervakningskameror (CCTV) eller privat utrustning och som har genererats före användningen av systemet vad gäller de berörda fysiska personerna (skäl 17). En sökning mot ett register som sker med en bild som är hämtad ur ett redan insamlat material från en kamerabevakning bör därmed inte anses utgöra biometrisk fjärridentifiering i realtid, även om sökningen sker med ett AI- system.

Brottsbekämpning definieras i förordningen som verksamhet som genomförs av brottsbekämpande myndigheter eller på deras

46

Ds 2025:7 AI-förordningen ger utrymme för att använda AI-system för ansiktsigenkänning i realtid

vägnar för att förebygga, förhindra, utreda, upptäcka eller lagföra brott eller verkställa straffrättsliga påföljder, inbegripet att skydda mot samt förebygga och förhindra hot mot den allmänna säkerheten (se artikel 3.46). Med allmänt tillgängliga platser avses varje offent- lig- eller privatägd fysisk plats som är tillgänglig för ett obestämt antal fysiska personer, utan hänsyn till om vissa villkor eller omstän- digheter för tillträde kan gälla, och oberoende av eventuella kapacitetsbegränsningar (artikel 3.44).

3.3… men det är möjligt att föreskriva om undantag

En medlemsstat får besluta att i sin nationella rätt föreskriva en möjlighet att helt eller delvis tillåta användning av AI-system för ansiktsigenkänning i realtid inom de gränser och på de villkor som anges i artikel 5.1 h – 5.7 i AI-förordningen. För varje sådan använd- ning krävs enligt artikel 5.3 som utgångspunkt ett förhandstillstånd. De berörda medlemsstaterna ska i sin nationella rätt fastställa de nödvändiga närmare reglerna för begäran om, utfärdande och utö- vande av samt tillsyn över och rapportering om de tillstånd som avses i artikel 5.3. I dessa regler ska det också anges för vilka av de syften som förtecknas i artikel 5.1 h, inbegripet för vilka av de brott som avses i punkt iii, de behöriga myndigheterna kan få tillstånd att använda dessa system för brottsbekämpande ändamål (artikel 5.5).

Enligt artikel 5.1 h får användning av AI-system för ansikts- igenkänning i realtid endast tillåtas i den mån sådan användning är absolut nödvändig för något av följande syften. (i) Målinriktad sök- ning efter specifika offer för människorov, människohandel eller sexuellt utnyttjande av människor, samt sökning efter försvunna personer. (ii) Förhindrande av ett specifikt, betydande och över- hängande hot mot fysiska personers liv eller fysiska säkerhet eller ett verkligt och aktuellt eller verkligt och förutsebart hot om en terro- ristattack. (iii) Lokalisering eller identifiering av en person som misstänks ha begått ett brott, i syfte att genomföra en brotts- utredning, lagföring eller ett verkställande av en straffrättslig påföljd för brott som avses i bilaga II och som i den berörda medlemsstaten kan leda till fängelse eller annan frihetsberövande åtgärd under en längsta tidsperiod på minst fyra år.

47

heten får begränsas bara genom lag och endast för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle. Begräns- ningen får aldrig gå utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett den och får inte sträcka sig så långt att den utgör ett hot mot den fria åsiktsbildningen (2 kap. 20 och 21 §§ regeringsformen).

Enligt artikel 8 i den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europa- konventionen) har var och en rätt till respekt för sitt privat- och familjeliv, sitt hem och sin korrespondens. Rätten till skydd för privat- och familjeliv omfattar bl.a. skydd mot övervakning i olika former. Offentliga myndigheter får inte inskränka denna rättighet annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt bl.a. med hänsyn till statens säkerhet och den allmänna säkerheten, till förebyggande av oordning och brott eller till skydd för andra personers fri- och rättigheter.

Artikel 8 i Europakonventionen ger inte bara upphov till negativa förpliktelser för det allmänna att avhålla sig från omotiverade inskränkningar i enskildas rättigheter, utan även positiva skyldig- heter att se till att enskilda tillförsäkras skydd för sina rättigheter gentemot andra enskilda. Det innebär t.ex. att staten i vissa fall kan vara skyldig att införa straffrättslig reglering för att skydda enskilda mot intrång i deras rättigheter från andra enskilda. Det innebär även att staten i sådana fall behöver säkerställa att brott kan utredas effek- tivt.

En bestämmelse om rätt till respekt för bl.a. privatliv finns också i artikel 7 i Europeiska unionens stadga om de grundläggande rättig- heterna (EU:s rättighetsstadga). Varje begränsning i utövandet av de fri- och rättigheter som erkänns i EU:s rättighetsstadga måste vara föreskriven i lag och förenlig med innehållet i dessa fri- och rättig- heter. Begränsningar får, med beaktande av proportionalitets- principen, göras endast om de är nödvändiga och faktiskt svarar mot mål av allmänt samhällsintresse som erkänns av unionen eller behovet av skydd för andra människors fri- och rättigheter (artikel 52.1). EU:s rättighetsstadga riktar sig till medlemsstaterna när de tillämpar unionsrätten (artikel 51.1). Det innebär att rättig- heterna i stadgan måste iakttas vid tillämpningen av nationell lag- stiftning som genomför EU-rätt och nationell lagstiftning som omfattas av unionens tillämpningsområde (EU-domstolens dom

50

den 26 februari 2013 i målet Åkerberg Fransson, C-617/10, punkt 21).

Vidare innehåller Förenta nationernas konvention om barnets rättigheter (barnkonventionen) bestämmelser om barns rätt till privatliv. Av artikel 16 följer att inget barn får utsättas för godtyckliga eller olagliga ingripanden i sitt privat- och familjeliv. Vidare framgår av artikel 3 att vid alla åtgärder som rör barn ska i första hand beaktas vad som bedöms vara barnets bästa. Sedan den 1 januari 2020 gäller barnkonventionen som svensk lag (se lagen [2018:1197] om Förenta nationernas konvention om barnets rättigheter). All lagstiftning som rör barn ska utformas i överensstämmelse med barnkonventionens bestämmelser (prop. 2017/18:186 s. 93).

Rätten till skydd för privatliv finns även i artikel 17 i FN:s internationella konvention om medborgerliga och politiska rättigheter (ICCPR). Av artikeln framgår att ingen får utsättas för godtyckligt eller olagligt ingripande med avseende på privatliv, familj, hem eller korrespondens och inte heller för olagliga angrepp på sin heder eller sitt anseende. Vidare framgår att var och en har rätt till lagens skydd mot sådana ingripanden och angrepp.

4.3Relevant dataskyddsreglering

När personuppgifter behandlas inom brottsbekämpningen ska Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (dataskyddsdirektivet) tillämpas. Dataskyddsdirektivet har huvudsakligen genomförts i svensk rätt genom brottsdatalagen (2018:1177).

I brottsdatalagens andra kapitel finns bestämmelser om grund- läggande krav på personuppgiftsbehandling som direkt svarar mot de bestämmelser som finns i dataskyddsdirektivet. I 2 kap. 1 § anges de tillåtna rättsliga grunderna för att behandla personuppgifter. Enligt första stycket får personuppgifter behandlas om det är

51

nödvändigt för att en behörig myndighet ska kunna utföra sin uppgift att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott, verkställa straffrättsliga påföljder eller upprätthålla allmän ordning och säkerhet. Bestämmelsen ger den yttre ramen för när det är tillåtet att behandla personuppgifter enligt lagen. Personuppgifter får bara behandlas om det är nödvändigt för att fullgöra en sådan uppgift. I 2 kap. 3 § anges att personuppgifter bara får behandlas för särskilda, uttryckligen angivna och berättigade ändamål. Ändamålen med behandlingen måste bestämmas redan när personuppgifter behandlas första gången, eftersom det är i för- hållande till ändamålen som det ska prövas om personuppgifterna som behandlas är adekvata och relevanta för ändamålet med behandlingen och hur många personuppgifter som behöver behandlas. Ändamålet får inte vara så vagt eller omfattande att en prövning blir omöjlig i praktiken. Att ändamålet ska vara berättigat innebär att det måste finnas en koppling till de rättsliga grunderna.

Bestämmelser om behandling av känsliga personuppgifter finns i 2 kap. 11–14 §§. I 11 § första stycket slås fast att personuppgifter som avslöjar ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening eller som rör hälsa, sexualliv eller sexuell läggning inte får behandlas. Av andra stycket framgår att personuppgifter som behandlas dock får kompletteras med sådana känsliga personuppgifter, när det är absolut nödvändigt för ändamålet med behandlingen. Av 12 § framgår att biometriska och genetiska uppgifter endast får behandlas om det är särskilt föreskrivet och absolut nödvändigt för ändamålet med behandlingen.

Brottsdatalagen innehåller också bestämmelser om den person- uppgiftsansvariges skyldigheter och säkerheten för personuppgifter. Vidare innehåller brottsdatalagen bestämmelser om enskildas rättig- heter. Det handlar exempelvis om den personuppgiftsansvariges och dataskyddsombudets kontaktuppgifter samt information om kate- gorier av ändamål för behandlingen, rätten att begära information, rättelse eller radering och möjligheten att lämna in klagomål till till- synsmyndigheten (Integritetsskyddsmyndigheten). Brottsdatalagen innehåller också bestämmelser om Integritetsskyddsmyndighetens tillsyn och om skadestånd.

Utöver brottsdatalagen finns särskilda registerförfattningar med specialbestämmelser för myndigheter som behandlar personupp-

52

gifter på brottsdatalagens område. Dessa författningar tar hänsyn till de särskilda behov som dessa myndigheter har av att kunna behandla personuppgifter för att utföra sina arbetsuppgifter. För Polis- myndighetens, och i begränsade fall även Säkerhetspolisens, behand- ling av personuppgifter på brottsdatalagens område gäller t.ex. lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område (polisens brottsdatalag).

Säkerhetspolisens behandling av personuppgifter som rör nationell säkerhet i dess brottsbekämpande och lagförande verksam- het omfattas inte av brottsdatalagen. För sådan behandling gäller i stället lagen (2019:1182) om Säkerhetspolisens behandling av personuppgifter. Regleringen av dessa delar av Säkerhetspolisens personuppgiftsbehandling är för närvarande föremål för en översyn av Utredningen om Säkerhetspolisens informationshantering (Ju 2023:02).

4.4Kamerabevakning

Användning av AI-system för ansiktsigenkänning i realtid innebär en biometrisk behandling av material som samlats in av en kamera som exempelvis omfattas av kamerabevakningslagen eller regle- ringen om hemlig kameraövervakning. Kamerabevakningslagens syfte är att tillgodose behovet av kamerabevakning för berättigade ändamål och att skydda människor mot otillbörligt intrång i den personliga integriteten vid sådan bevakning. Lagen gäller bara för sådan kamerabevakning som bedrivs öppet utan att döljas för dem som bevakas (5 §). Lagen gäller alltså inte vid sådan hemlig kamera- övervakning som är reglerad exempelvis i rättegångsbalken eller preventivlagen.

I propositionen Kamerabevakning i brottsbekämpning och annan offentlig verksamhet – utökade möjligheter och ett enklare förfa- rande (prop. 2024/25:93) föreslås bl.a. att särskilda bestämmelser ska gälla i kamerabevakningslagen för kamerabevakning som en myndighet bedriver i verksamhet för vilken personuppgifts- behandlingen omfattas av brottsdatalagen eller lagen om Säkerhets- polisens behandling av personuppgifter. I sådan verksamhet får kamerabevakning bedrivas av en myndighet om bevakningen är nöd- vändig för ett syfte som anges i de lagarna. Dessutom ska en

53

dokumenterad intresseavvägning göras. Det innebär att kamera- bevakning endast får bedrivas om intresset av sådan bevakning väger tyngre än den enskildes intresse av att inte bli bevakad.

Vid bedömningen av intresset av kamerabevakning ska det särskilt beaktas om bevakningen behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet eller utreda eller lagföra brott på bl.a. en brottsutsatt plats, platser där det av särskild anledning finns risk för angrepp på någons liv, hälsa eller trygghet eller på egendom eller det med hänsyn till omständigheterna finns risk för allvarlig eller omfattande brottslighet. Det ska också särskilt beaktas om bevakningen behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet eller utreda eller lagföra brott och bevakningen sker på en plats som med hänsyn till omständigheterna har strategisk betydelse för att motverka allvarlig brottslighet eller brott som har samband med sådan brottslighet.

Vid bedömningen av den enskildes intresse av att inte bli bevakad ska det särskilt beaktas hur bevakningen ska utföras, om teknik som ökar risken för integritetsintrång som exempelvis ansikts- igenkänning ska användas. Vid bedömningen ska hänsyn också tas till om teknik som främjar skyddet av den enskildes personliga integritet ska användas, och vilket område som ska bevakas.

Därutöver krävs att myndigheterna gör intresseavvägningen innan bevakningen påbörjas, och bedömningen ska dokumenteras. En ny bedömning ska göras och dokumenteras innan myndigheten ändrar bevakningen på ett betydande sätt som ökar risken för intrång i enskildas personliga integritet och om förhållandena på den plats som bevakas ändras på ett betydande sätt som minskar intresset av bevakningen eller ökar risken för intrång i enskildas personliga integritet. Det finns undantag som innebär att en intresseavvägning inte behöver göras eller dokumenteras. Undantagen är både av per- manent och tillfällig karaktär.

Vad gäller hemlig kameraövervakning får sådan som utgångs- punkt endast bedrivas med stöd av ett förhandstillstånd av en dom- stol. I vissa brådskande fall kan kameraövervakningen ske utan ett tillstånd men då sker alltid en domstolsprövning i efterhand (se 27 kap. 21 och 21 a §§ rättegångsbalken och 6 och 6 a §§ preventiv- lagen). Hemlig kameraövervakning får endast ske om det är av synnerlig vikt och proportionerligt. Tiden för övervakningen får inte

54

överstiga vad som är nödvändigt (se 27 kap. 1 och 21 §§ rättegångs- balken samt 3 och 7 §§ preventivlagen).

4.5Tvångsmedelslagstiftning

När AI-system för ansiktsigenkänning i realtid används sker det en bearbetning av ett material som redan är tillgängligt för polisen. Ur ett integritetsperspektiv är det därmed inte jämförbart med sådana hemliga tvångsmedel som ger polisen möjlighet att i hemlighet samla in material. Användning av tekniken är närmast att likna med en polisiär utredningsmetod. För att använda AI-system för ansikts- igenkänning i realtid krävs enligt AI-förordningen som utgångs- punkt ett förhandstillstånd av en rättslig myndighet eller oberoende administrativ myndighet men tekniken kan i vissa fall även användas utan tillstånd (se artikel 5.3 AI-förordningen). Motsvarande reglering finns i svensk rätt för användning av hemliga tvångsmedel och det finns en inarbetad ordning för förfarandet. För att analysera vilka förfaranderegler som bör gälla för användning av AI-system för ansiktsigenkänning i realtid finns det därför anledning att titta på den regleringen. Närmare om förfaranderegler för vissa hemliga tvångsmedel redogörs för i skälsavsnitten. Redan här kan emellertid relevanta författningar om hemliga tvångsmedel nämnas.

Lagstiftning om användning av hemliga tvångsmedel under för- undersökning finns bl.a. i 27 kap. rättegångsbalken. Här finns bl.a. bestämmelser om hemlig övervakning av elektronisk kommuni- kation, hemlig avlyssning av elektronisk kommunikation och hemlig kameraövervakning. Bestämmelser om användning av hemliga tvångsmedel utanför förundersökning finns bl.a. i preventivlagen och lagen (2012:278) om inhämtning av uppgifter om elektronisk kommunikation i de brottsbekämpande myndigheternas under- rättelseverksamhet (inhämtningslagen). Lagen (2024:326) om hem- liga tvångsmedel i syfte att verkställa frihetsberövande påföljder innehåller bestämmelser om användning av bl.a. hemlig övervakning av elektronisk kommunikation för att lokalisera personer i syfte att möjliggöra verkställighet av frihetsberövande påföljder.

55

område. Den allvarliga brottsligheten är ofta organiserad och gränsöverskridande.

Den brottsutveckling som skett har en mycket stor påverkan på samhället och skapar otrygghet långt utanför den kriminella miljön. Riskerna som brottsligheten ger upphov till är uppenbara och utgör ett allvarligt hot mot det demokratiska samhället. Det föreligger även ett försämrat läge avseende attentatshot mot Sverige. Staten har ett ansvar för att upprätthålla rättstryggheten för enskilda. I det ansvaret ligger att säkerställa att det finns en väl fungerande brotts- bekämpning. För att kunna vända den brottsutveckling som skett måste de brottsbekämpande myndigheterna ha effektiva och ända- målsenliga verktyg i sitt arbete att bekämpa brott. Detta är även en viktig del i att kunna stå rustade mot terrorism och våldsbejakande extremism.

…och möjligheten att använda AI-system för ansiktsigenkänning i realtid är ett sådant verktyg …

Möjligheten att identifiera personer med hjälp av biometri har utvecklats mycket snabbt på senare tid. Det gäller inte minst teknik för avancerad ansiktsigenkänning med hjälp av AI. Tekniken innebär möjligheter till nya, effektiva verktyg för bl.a. brottsbekämpande myndigheter att utföra sitt uppdrag och kan bidra till en bättre och mindre resurskrävande brottsbekämpning.

Sådan användning av AI-system för ansiktsigenkänning eller annan biometrisk fjärridentifiering i realtid som får tillåtas enligt AI- förordningen innebär att ett material som samlas in och behandlas med stöd av annan lagstiftning, exempelvis kamerabevakningslagen och brottsdatalagen, i realtid bearbetas och granskas för att lokali- sera eller identifiera en eller flera på förhand utpekade personer för vissa syften. AI-systemet bearbetar materialet och genererar ett resultat utifrån den data som systemet har försetts med, exempelvis en bild på en eller flera personer som är av intresse för de brotts- bekämpande myndigheterna. Det är alltså fråga om en mycket effek- tiv behandling av material som även annars är tillgängligt för de brottsbekämpande myndigheterna.

58

…som ska tillåtas för polisen

Det finns ett tydligt behov för polisen att kunna använda AI-system för ansiktsigenkänning eller annan biometrisk fjärridentifiering i realtid bl.a. i förundersökningar avseende grovt narkotikabrott, olaga frihetsberövande, mord eller människorov där det exempelvis finns en referensbild på en känd eller okänd misstänkt gärnings- person. Det finns även ett behov av att kunna använda tekniken i ärenden om försvunna personer som misstänks ha utsatts för brott och ärenden som avser personer som är misstänkta eller dömda för brott som håller sig undan lagföring eller straffverkställighet. De senare ärendena rör framför allt personer som har anhållits eller häktats i sin frånvaro under en pågående brottsutredning eller som har dömts för brott till en frihetsberövande påföljd men som inte har inställt sig till eller avvikit från verkställighet av straffet. När material från exempelvis kameror granskas i efterhand finns det en risk för att uppgifterna inte längre är användbara (exempelvis då gärnings- mannen har hunnit försvinna eller ett hot redan har förverkligats).

Det finns alltså ett konkret och påtagligt behov för polisen att i vissa fall kunna använda AI-system för ansiktsigenkänning eller annan biometrisk fjärridentifiering i realtid för brottsbekämpande ändamål på allmän plats. Det kan förväntas att användning av tekniken innebär en effektivare brottsbekämpning och att det kan vara ett av flera verktyg som kan bidra till att vända den brotts- utveckling som skett. Det måste dock beaktas att användning av tek- niken för brottsbekämpande ändamål på allmän plats innebär rättig- hetsinskränkningar för en potentiellt stor mängd människor på ett relativt påtagligt sätt. I balansgången mellan en effektiv brotts- bekämpning och skyddet för den personliga integriteten måste beaktas hur den aktuella brottsligheten ser ut i samhället. Organi- serad brottslighet utgör allvarliga hot mot enskilda, men också mot samhället i stort. Skjutningar och sprängningar i Sverige har ökat och dessa sker ofta som en del i organiserad grov brottslighet. Detta innebär att ett större ingrepp i den personliga integriteten kan vara befogat till förmån för att ge de brottsbekämpande myndigheterna effektiva verktyg att genomföra sitt uppdrag. Det är därför moti- verat att i möjligaste mån ge polisen förutsättningar att använda AI- system för ansiktsigenkänning eller annan biometrisk fjärridenti- fiering i realtid för brottsbekämpande ändamål på allmän plats inom

59

de ramar som AI-förordningen sätter upp. Motsvarande bedömning gjordes i promemorian Förbättrade möjligheter för polisen att använda kamerabevakning (Ds 2024:11). Det kan i sammanhanget noteras att AI-förordningen har utformats just med beaktande av behovet av att säkerställa respekten för enskildas mänskliga rättig- heter.

Det krävs lagreglering för att polisen ska tillåtas använda AI-system för ansiktsigenkänning i realtid

För att polisen ska kunna använda AI-system för ansiktsigenkänning eller annan biometrisk fjärridentifiering för brottsbekämpande ändamål på allmän plats måste användningen vara förenlig med AI- förordningen (se artikel 5.1 h). Det ställs även särskilda krav på att ett sådant regelverk omgärdas av rättssäkerhetsgarantier och kontrollmekanismer som säkerställer att användning av tekniken är rättssäker och att intrången i den personliga integriteten inte blir större än vad som kan godtas enligt regeringsformen, Europa- konventionen, EU:s rättighetsstadgan, barnkonventionen och ICCPR. I promemorian görs i samband med förslagen i följande avsnitt en bedömning av deras förenlighet med enskildas fri- och rättigheter. Eftersom en bedömning även måste göras i förhållande till det föreslagna regelverket som helhet, med förutsättningar och skyddsåtgärder, och med beaktande även av de skyddsåtgärder som kan finnas i t.ex. den dataskyddsrättsliga reglering som blir tillämplig på behandlingen av personuppgifter återfinns en samlad redovisning av hur förslagen förhåller sig till enskildas grundläggande fri- och rättigheter i avsnitt 14.2.

Det kan konstateras att en reglering som tillåter polisen att använda AI-system för ansiktsigenkänning eller annan biometrisk fjärridentifiering i realtid för brottsbekämpande ändamål är av sådant slag att de grundläggande delarna måste finnas i lag. Det finns idag ingen specifik reglering i svensk rätt om att använda AI-system för ansiktsigenkänning i brottsbekämpningen. I brottsdatalagen och polisens brottsdatalag regleras polisens möjlighet att behandla biometriska uppgifter. De bestämmelserna är dock allmänt hållna och tar sikte på polisens behandling av biometriska uppgifter i stort. Som framgår i följande avsnitt behöver polisens användning av tek- niken omgärdas av en detaljerad reglering för att vara förenlig med

60

AI-förordningen. Det krävs bl.a. bestämmelser om tillstånds- prövningen (jfr artikel 5.2 och 5.3 i AI-förordningen). Det framstår mot den bakgrunden som lämpligt att det införs en ny lag som reglerar under vilka förutsättningar polisen får använda tekniken i sin brottsbekämpande verksamhet. Vissa kompletterande bestäm- melser bör ges i en ny förordning, se vidare avsnitt 11.

5.2Lagens innehåll

Förslag: Den nya lagen ska gälla Polismyndighetens användning av AI-system för ansiktsigenkänning i realtid på allmän plats för brotts- bekämpande ändamål. Även Säkerhetspolisens användning omfattas av lagen men inte när den rör nationell säkerhet.

Begreppet AI-system ska ha samma innebörd som i AI-förord- ningen.

Skälen för förslaget

Lagen ska gälla polisens användning av AI-system för ansikts- igenkänning i realtid

Den nya lagen bör först och främst gälla Polismyndighetens använd- ning av AI-system för ansiktsigenkänning eller annan biometrisk fjärridentifiering i realtid för brottsbekämpande ändamål. Med detta avses sådan teknik som i AI-förordningen definieras som AI-system för biometrisk fjärridentifiering i realtid. Definitionen av ett AI- system för biometrisk fjärridentifiering är enligt förordningen ett AI-system vars syfte är att identifiera fysiska personer utan deras aktiva medverkan, vanligtvis på distans, genom jämförelse av en persons biometriska uppgifter med de biometriska uppgifterna i en referensdatabas (artikel 3.41). För att det ska vara fråga om ett real- tidssystem ska infångning av biometriska uppgifter, jämförelse och identifiering ske utan betydande dröjsmål. Det omfattar inte bara omedelbar identifiering utan även begränsade korta fördröjningar för att undvika kringgående (artikel 3.42). Det rör sig i första hand om ansiktsigenkänning men kan även vara andra former av bio- metrisk igenkänning, t.ex. genom rörelsemönster eller röst.

Begreppet AI-system bör i den nya lagen ges samma innebörd som i AI-förordningen. Enligt artikel 3.1 är ett AI-system ett

61

maskinbaserat system som är utformat för att fungera med varierande grad av autonomi och som kan uppvisa anpassnings- förmåga efter införande och som, för uttryckliga eller underför- stådda mål, drar slutsatser härledda från den indata det tar emot, om hur utdata såsom förutsägelser, innehåll, rekommendationer eller beslut som kan påverka fysiska eller virtuella miljöer ska genereras. Det bör framgå i den inledande bestämmelsen att begreppet AI- system i lagen har samma innebörd som den i artikel 3.1 i AI-förord- ningen.

Lagen bör vara tillämplig när polisen använder AI-system för ansiktsigenkänning eller annan biometrisk fjärridentifiering i realtid för brottsbekämpande ändamål. Det är fråga om sådan verksamhet vars personuppgiftsbehandling omfattas av regleringen i brotts- datalagen (se 1 kap. 2 §). För att tydliggöra lagens tillämpnings- område bör det av den inledande bestämmelsen framgå att lagen endast är tillämplig på sådan verksamhet vars personuppgifts- behandling regleras i brottsdatalagen.

Det föreslås att lagen omfattar polisens användning av tekniken på allmän plats. I AI-förordningen används begreppet allmänt till- gängliga platser (se artikel 5.1 h). Begreppet omfattar varje offentlig- eller privatägd fysisk plats som är tillgänglig för ett obestämt antal fysiska personer, utan hänsyn till om vissa villkor eller omständig- heter för tillträde kan gälla, och oberoende av eventuella kapacitets- begränsningar (se artikel 3.44). Fängelser och gränskontroll- områden anges som exempel på vad som inte utgör en allmänt till- gänglig plats (skäl 19 i AI-förordningen). Innebörden av allmänt till- gängliga platser överensstämmer i stort med allmän plats i den mening som det används i bl.a. brottsbalken. Med allmän plats avses där plats, inom- eller utomhus, som är upplåten till eller frekventeras av allmänheten, t.ex. gata, torg, tunnelbane- eller järnvägsstation. Om allmänheten har tillträde endast under vissa tider, är platsen allmän under denna tid men inte i övrigt. Även tåg, båtar, hotell, restauranger, affärslokaler, teatrar, biografer och liknande utgör all- männa platser i den mån och under den tid allmänheten har tillträde till dem (prop. 2011/12:109 s. 41). Eftersom allmän plats är ett begrepp som är vanligt förekommande i svensk rätt bör det användas i lagen.

Användning av tekniken för annan verksamhet än polisens brottsbekämpning eller på plats som inte är allmän faller utanför

62

lagens tillämpningsområde. I vilken mån sådan användning är tillåten får avgöras utifrån det dataskyddsrättsliga regelverket samt övriga bestämmelser i AI-förordningen, när dessa trätt i kraft.

Hänvisningar till EU-rättsakter kan göras antingen statiska eller dynamiska. En statisk hänvisning innebär att hänvisningen avser EU-rättsakten i en viss angiven lydelse medan en dynamisk hänvis- ning innebär att hänvisningen avser EU-rättsakten i den vid varje tidpunkt gällande lydelsen. Den nya lagen innehåller vissa materiella hänvisningar till AI-förordningen. För att säkerställa att framtida ändringar i AI-förordningen kan få omedelbart genomslag bör sådana hänvisningar i lagen vara dynamiska.

I det följande används AI-system för ansiktsigenkänning i realtid som benämning på AI-system för ansiktsigenkänning eller annan biometrisk fjärridentifiering i realtid för brottsbekämpande ändamål på allmän plats.

Säkerhetspolisens användning av tekniken

Säkerhetspolisen har bl.a. i uppdrag att förebygga, förhindra, upp- täcka, utreda och beivra brottslig verksamhet som innefattar brott mot rikets säkerhet eller terrorbrott (3 § polislagen). I samband med genomförandet av EU:s dataskyddsreform och det samtidiga in- förandet av lagen om Säkerhetspolisens behandling av person- uppgifter konstaterades att Säkerhetspolisens verksamhet i allt väsentligt ligger utanför dataskyddsdirektivets tillämpningsområde eftersom den rör nationell säkerhet och att den absoluta merparten av Säkerhetspolisens behandling av personuppgifter ligger utanför brottsdatalagens tillämpningsområde därför att den rör nationell säkerhet (se prop. 2017/18:232 s. 103 och prop. 2018/19:163 s. 48). Använder Säkerhetspolisen AI-system i sådan verksamhet görs detta alltså för nationell säkerhet.

I artikel 4.2 i fördraget om Europeiska unionen anges bl.a. att den nationella säkerheten också i fortsättningen ska vara varje medlems- stats eget ansvar. I artikel 2.3 i AI-förordningen anges att förord- ningen inte är tillämplig på områden som inte omfattas av unions- rättens tillämpningsområde och ska under alla omständigheter inte påverka medlemsstaternas befogenheter när det gäller nationell säkerhet. I artikel 2.3 anges även att förordningen inte är tillämplig

63

på AI-system om och i den mån de släpps ut på marknaden, tas i bruk eller används med eller utan ändring uteslutande för ändamål som rör nationell säkerhet. Det står alltså klart att Säkerhetspolisens användning av AI-system som enbart är avsedda och används för nationell säkerhet inte omfattas av AI-förordningen.

Utformningen av artikel 2.3 väcker emellertid frågan om AI-för- ordningen ska tillämpas på myndighetens användning av AI-system för nationell säkerhet, om Säkerhetspolisen delar eller använder andra aktörers systemlösningar.

Iskäl 24 till AI-förordningen anges att om ett AI-system som utvecklas, släpps ut på marknaden, tas i bruk eller används för ända- mål som rör nationell säkerhet tillfälligt eller permanent används för andra ändamål, skulle ett sådant system ändå omfattas av förord- ningen. Det anges emellertid även att i så fall bör den enhet som använder AI-systemet för andra ändamål än sådana som rör nationell säkerhet säkerställa att AI-systemet överensstämmer med förord- ningen. Det innebär alltså att ett sådant AI-system i och för sig skulle omfattas av AI-förordningen, men inte Säkerhetspolisens användning av det för nationell säkerhet.

I skäl 24 anges vidare att AI-system som släpps ut på marknaden eller tas i bruk för ett ändamål som är undantaget och ett eller flera icke-undantagna ändamål omfattas av förordningen, och att leveran- törer av dessa system bör säkerställa efterlevnad av förordningen. Dock anges också att i dessa fall bör det faktum att ett AI-system kan omfattas av denna förordning inte påverka möjligheten för enheter som bedriver verksamhet inom nationell säkerhet att använda AI-system för nationell säkerhet, vars användning är undan- tagen från förordningens tillämpningsområde. Det innebär att inte heller Säkerhetspolisens användning av ett sådant AI-system för nationell säkerhet skulle omfattas av AI-förordningen.

Slutligen anges i skäl 24 att ett AI-system som släpps ut på mark- naden för civila eller brottsbekämpande ändamål och som används med eller utan ändringar för ändamål som rör nationell säkerhet inte bör omfattas av förordningen. Säkerhetspolisens användning av sådana AI-system för nationell säkerhet omfattas således inte heller av AI-förordningen.

Sammantaget innebär detta att all Säkerhetspolisens användning av AI-system för nationell säkerhet ligger utanför AI-förordningens tillämpningsområde, även om det är så att myndigheten delar eller

64

använder andra aktörers systemlösningar. Eftersom det är syftet som avgör om användningen av ett AI-system omfattas av AI-förord- ningens förbud gäller det sagda även om det är en annan aktör som står för det faktiska utförandet, så länge användningen sker för Säkerhetspolisens räkning. AI-förordningens förbud mot använd- ning av AI-system för ansiktsigenkänning i realtid gäller alltså inte sådan användning för nationell säkerhet. För Säkerhetspolisens verksamhet som rör nationell säkerhet finns därmed inte något behov av undantag från detta förbud och inte någon anledning att låta lagen gälla även verksamhet utanför brottsdatalagens tillämpningsområde. I vilken utsträckning Säkerhetspolisen kan använda sig av AI-system för ansiktsigenkänning i realtid för nationell säkerhet får i stället avgöras utifrån den reglering som gäller för myndighetens personuppgiftsbehandling och kamera- bevakningslagen.

Det kan i sammanhanget noteras att inte heller AI-konventionen gäller för Säkerhetspolisens verksamhet som rör nationell säkerhet (se artikel 3.2 i konventionen).

Säkerhetspolisen kan emellertid även, om än i begränsad utsträck- ning, bedriva brottsbekämpande verksamhet som inte rör nationell säkerhet. Detta gäller åtminstone i de fall som regleras i 13 § förord- ningen (2022:1719) med instruktion för Säkerhetspolisen och 27 § förordningen (2022:1718) med instruktion för Polismyndigheten. Enligt dessa bestämmelser kan Säkerhetspolisen i vissa fall bistå vid polisverksamhet som leds av Polismyndigheten och i enskilda fall kan Polismyndigheten lämna över en förundersökning eller annan liknande uppgift i den brottsbekämpande verksamheten till Säker- hetspolisen för fortsatt handläggning. När Säkerhetspolisen behandlar personuppgifter i sådan verksamhet gäller regleringen i brottsdatalagen. Det kan inte uteslutas att Säkerhetspolisen någon gång i ett sådant ärende skulle ha behov av att använda AI-system för ansiktsigenkänning i realtid. Det bör därför av den inledande bestämmelsen framgå att lagen även omfattar Säkerhetspolisen.

65

staterna i sin nationella rätt ska fastställa för vilka av dessa syften och inom vilka gränser tekniken får användas.

Av artikel 5.1 h i AI-förordningen framgår att medlemsstaterna får föreskriva att AI-system för ansiktsigenkänning i realtid får användas för följande syften. (i) Målinriktad sökning efter specifika offer för människorov, människohandel eller sexuellt utnyttjande av människor, samt sökning efter försvunna personer. (ii) Förhind- rande av ett specifikt, betydande och överhängande hot mot fysiska personers liv eller fysiska säkerhet eller ett verkligt och aktuellt eller verkligt och förutsebart hot om en terroristattack. (iii) Lokalisering eller identifiering av en person som misstänks ha begått ett brott, i syfte att genomföra en brottsutredning, lagföring eller ett verk- ställande av en straffrättslig påföljd för brott som avses i bilaga II och som i den berörda medlemsstaten kan leda till fängelse eller annan frihetsberövande åtgärd under en längsta tidsperiod på minst fyra år. De brott som finns upptagna i bilagan är bl.a. olaglig handel med vapen, ammunition, sprängämnen, narkotika och psykotropa ämnen, organiserad stöld eller väpnat rån, mord, grov misshandel, människohandel, olaga frihetsberövande och våldtäkt. Det kan konstateras att de brott som omfattas av förordningens undantag är allvarliga brott som kan motivera ett större ingrepp i den personliga integriteten.

Enligt artikel 5.2 i AI-förordningen får tekniken endast användas för att bekräfta identiteten på den person som särskilt avses. Vad detta innebär är vid en läsning av artikel 5.2 för sig inte helt tydligt. Vid en jämförelse mellan artikeln och artikel 5.1 h står det emellertid klart att användningen som får tillåtas avser mer än bara ett fastslående av vilken identitet – dvs. namn, personnummer och lik- nande – en viss person har. Av artikel 5.1 h punkten (iii) framgår t.ex. att tekniken får användas för att lokalisera eller identifiera den person som särskilt avses. Skulle artikel 5.2 förstås så snävt att det enbart handlar om användning för att fastslå en persons identitet skulle det innebära att användning för lokalisering, dvs. för att upp- täcka var en person befinner sig, inte är tillåten och punkten (iii) i den delen sakna betydelse. Det skulle även innebära att en sökning efter en försvunnen person vars identitet är känd inte skulle få ske i syfte att lokalisera (och eventuellt rädda) denne. Detta kan inte vara avsikten med bestämmelsen. I stället måste den förstås så att använd- ningen måste vara begränsad till att lokalisera eller identifiera den

68

person som avses. För att det inte ska råda några tvivel om hur tekniken får användas föreslås därför att det i lagtexten framgår att tekniken får användas för att lokalisera eller identifiera den person som särskilt avses med respektive punkt.

Tekniken ska få användas för att hitta vissa brottsoffer och försvunna personer som misstänks ha utsatts för brott …

Enligt punkt (i) i artikel 5.1 h i AI-förordningen får användning av AI-system för ansiktsigenkänning i realtid tillåtas för målinriktad sökning efter specifika offer för människorov, människohandel eller sexuellt utnyttjande av människor, samt sökning efter försvunna personer.

Det får anses något oklart vilka brott som bör omfattas av uttrycket sexuellt utnyttjande av människor som anges i den svenska språkversionen. Det finns därför skäl att jämföra uttrycket med den engelska språkversionen. I den versionen anges ”the targeted search for specific victims of abduction, trafficking in human beings or sexual exploitation of human beings, as well as the search for missing persons”. Till skillnad från den svenska texten tar den engelska versionen mer tydligt sikte på när människor utnyttjas för sexuella ändamål inom ramen för människohandel. Mot den bakgrunden och med beaktande av att punkt (i) är avsedd att möjliggöra att tekniken används för att hitta personer som är försvunna på grund av att de har utsatts för ett brott bör utgångspunkten vara att enbart gärningar som innefattar ett exploaterings- eller bortförandemoment omfattas. I svensk rätt inryms människohandel som sker för sexuella ändamål i brottet människohandel. Även om den svenska versionen ger visst utrymme för att använda tekniken för andra brott som innebär sexuellt utnyttjande bör, mot bakgrund av syftet med punkt (i), sådana brott inte omfattas av den föreslagna bestämmelsen. I svensk rätt är människorov och människohandel kriminaliserat genom 4 kap. 1 och 1 a §§ brottsbalken. Brottet människorov innefattar att en person berövas sin frihet. För människohandel döms den som genom t.ex. tvång eller vilseledande, bl.a. rekryterar eller inhyser någon annan i syfte att exploatera personen för ett visst ändamål, exempelvis ett sexuellt sådant. Människoexploatering innebär enligt 4 kap. 1 b § brottsbalken att en person genom exempelvis olaga tvång eller vilseledande exploateras i tvångsarbete,

69

arbete under uppenbart orimliga villkor eller tiggeri. Dessa brott bedöms därmed kunna omfattas av de gärningar som punkten (i) möjliggör att tekniken används för. För att få använda tekniken krävs inte att personen är försvunnen på så vis att någon har anmält att personen är saknad. Det kan exempelvis tänkas finnas situationer där polisen har information om att en person misstänks ha utsatts för människohandel, men ingen har anmält att personen är försvunnen. I dessa fall bör tekniken kunna användas med stöd av den föreslagna regleringen.

Vad gäller möjligheten att använda tekniken för att söka efter för- svunna personer måste bestämmelsen förstås så att det gäller de fall då försvinnandet misstänks ha sin grund i ett brott. Detta följer av att förbudet mot att använda tekniken enligt artikel 5.1 h i AI- förordningen endast gäller för brottsbekämpande ändamål. Till skillnad från det som gäller för sökning av personer som utsatts för brotten som nämns ovan gäller att personen måste vara försvunnen, vilket normalt bör innebära att personen har anmälts saknad.

Användning av tekniken för att lokalisera eller identifiera för- svunna personer som inte misstänks ha blivit utsatta för brott omfattas inte av förbudet – i vilken mån användning av AI-system för ansiktsigenkänning i realtid kan användas för att söka efter sådana personer får därför avgöras utifrån övriga bestämmelser i AI- förordningen och det dataskyddsrättsliga regelverket.

Varje år försvinner det ett antal personer på grund av att de har utsatts eller misstänks ha utsatts för brott. Det handlar bl.a. om mord, sexualbrott, barnäktenskapsbrott eller äktenskapstvång. Enligt Polismyndigheten är det i dessa fall av synnerlig vikt att kunna lokalisera de försvunna personerna så snart som möjligt. Vid exempelvis ett mord eller sexualbrott har polisen vanligen en referensbild av brottsoffret att utgå ifrån, oavsett om brottsoffrets identitet är känd eller okänd. Bilden kan finnas i en förundersökning eller ha utverkats ur kamerabevakningsmaterial. En möjlig använd- ning av AI-system för ansiktsigenkänning i realtid i dessa ärenden förutses innebära betydligt bättre förutsättningar för polisen att hitta de försvunna personerna.

Det är viktigt att polisen ska ha så goda förutsättningar som möjligt att på ett snabbt och effektivt sätt kunna hitta, och kanske även rädda, en person som utsatts för ett allvarligt brott eller annars försvunnit på grund av brott. Ändamålet med åtgärden bedöms

70

proportionerlig i förhållande till den påverkan som intrånget kan ha på rätten till privatliv och skyddet för den personliga integriteten, se vidare avsnitt 14.2. Polisen bör därmed ges möjlighet att kunna använda AI-system för ansiktsigenkänning i realtid för de syften som undantaget i punkt (i) tillåter. Det bör därför införas en bestämmelse om detta i den nya lagen. Av bestämmelsen bör framgå att AI-system för ansiktsigenkänning i realtid ska kunna användas för att lokalisera eller identifiera en person som kan vara offer för människorov, människohandel eller människoexploatering enligt 4 kap. 1, 1 a eller 1 b § brottsbalken eller en person som är försvunnen och som misstänks ha utsatts för brott. Det får anses vara förenligt med undantaget i punkt (i) att tekniken får användas utan att det är klarlagt att den person som avses har utsatts för brott, eftersom det inte i alla situationer går att veta om en person har utsatts för ett brott innan personen har hittats. Det bör därför räcka att det kan antas att personen har utsatts för brott. För att bestämmelsen ska kunna tillämpas bör det inte krävas att en förun- dersökning har inletts.

Det kan tänkas förekomma situationer där polisen genom att lokalisera en misstänkt gärningsman, i de fall det finns en bild på denne men saknas bilder på brottsoffret, även kan lokalisera och i förlängningen rädda brottsoffret. Sådana situationer skulle kunna förekomma i exempelvis ärenden om gränsöverskridande människo- handel. Eftersom punkt (i) i artikel 5.1 h kräver att det ska vara fråga om en målinriktad sökning efter specifika offer ger den emellertid inte stöd för en sådan indirekt sökning av brottsoffer. Möjligheten att kunna använda tekniken i en sådan situation får i stället prövas enligt punkt (iii), om det är fråga om ett sådant brott som avses i den punkten (se nedan).

… och för att förhindra vissa brott …

Punkt (ii) i artikel 5.1 h i AI-förordningen möjliggör användning av AI-system för ansiktsigenkänning i realtid för att förhindra ett specifikt, betydande och överhängande hot mot fysiska personers liv eller fysiska säkerhet eller ett verkligt och aktuellt eller verkligt och förutsebart hot om en terroristattack.

71

Enligt Polismyndigheten finns det ärenden då det via underrättelseuppslag, konkreta tips eller information inhämtad exempelvis genom preventiva tvångsmedel finns starka indikationer på att det planeras för ett sådant allvarligt brott som undantaget i punkt (ii) omfattar. I dessa ärenden finns det ibland information om var brottet kommer att ske eller mot vem hotet riktas. AI-system för ansiktsigenkänning i realtid kan då användas för att lokalisera en misstänkt gärningsperson i tid för att avvärja brottet. En annan situation kan vara att polisen har information om att en person, som befinner sig utanför Sverige, har långtgående planer på att begå ett allvarligt brott i Sverige. Om myndigheten har tillgång till en bild på personen kan realtidsidentifiering vara avgörande för att få information om när personen passerar svenska gränsen eller för att hitta personen om denne redan tagit sig in i landet och förhindra att brottet fullbordas.

Det är viktigt att polisen har tillgång till verktyg för att snabbt och effektivt kunna agera när det finns information om att mycket allvarlig brottslighet kan komma att begås. I en situation när det föreligger ett hot om sådan brottslighet som omfattas av punkt (ii) kan tekniken utgöra ett kraftfullt och ibland avgörande verktyg för att kunna förhindra att brottet inträffar. Betydelsen av att förhindra allvarlig brottslighet mot fysiska personers liv eller säkerhet väger tungt och det bedöms proportionerligt att polisen får använda tekniken för detta syfte i förhållande till de risker för den personliga integriteten och privatlivet som åtgärden kan innebära för de personer som berörs av den, se vidare avsnitt 14.2. Det bör därför införas en bestämmelse i den nya lagen som möjliggör för polisen att kunna använda tekniken i sådana situationer som omfattas av punkt (ii).

För att användning av AI-system för ansiktsigenkänning i realtid ska få tillåtas krävs enligt punkt (ii) att det är fråga om ett specifikt, betydande och överhängande hot mot fysiska personers liv eller fysiska säkerhet eller ett aktuellt eller förutsebart och verkligt hot om en terroristattack. Det måste alltså vara fråga om ett kvalificerat hot med viss konkretion som bedöms kunna inträffa inom en inte alltför avlägsen tid. De uttryck som används som t.ex. specifikt och aktuellt har vanligen en annan innebörd i svensk författning. Det uttryck som bedöms motsvara betydelsen av dessa, och som är vanligt förekommande i liknande sammanhang i svenska författ-

72

ningar, är påtaglig risk. Begreppet används bl.a. i 1 § lagen om åtgär- der för att förhindra vissa särskilt allvarliga brott. Begreppet innebär att riskbedömningen inte endast får bygga på spekulationer eller all- männa bedömningar utan ska grundas på faktiska omständigheter som föreligger vid beslutstillfället. Det kan t.ex. vara uttalanden, hotelser eller faktiskt agerande som talar för att brottslig verksamhet av visst slag kommer att utövas (jfr prop. 2005/06:177 s. 83). Risken ska avse en klart förutsebar utveckling utifrån dessa omständigheter, t.ex. att ett terrordåd eller annat attentat kan komma att ske inom kort. Att risken ska vara påtaglig innebär ett krav på viss sannolikhet för att risken ska förverkligas. Det kan också vara fråga om en situation där flera inträffade omständigheter kan påvisas som starkt talar för en risk för att ett brott av visst slag kommer att begås men det inte går att konkretisera hur risken kan förverkligas (prop. 2013/14:237 s. 195 f.). Bestämmelsen bör därmed utformas så att AI-system för ansiktsigenkänning i realtid får användas för att lokalisera eller identifiera en person om det finns en påtaglig risk för att personen som söks kommer att begå brott mot människors liv eller säkerhet.

Att begå brott mot människors liv eller säkerhet bedöms motsvara uttrycken i AI-förordningen om hot mot fysiska personers liv eller fysiska säkerhet. Bestämmelsen omfattar bl.a. allvarlig vålds- brottslighet, såsom terroristbrott eller mord, och annan allvarlig brottslighet mot människors liv eller säkerhet, såsom t.ex. allmän- farlig ödeläggelse. Det innebär att det går att använda tekniken för att förhindra sådana brott som ökat de senaste åren, bl.a. skjutningar och sprängningar i gängmiljön. Även följder av en allvarlig drifts- störning som orsakats av exempelvis sabotage av kritisk infra- struktur enligt definitionen i artikel 2.4 i Europaparlamentets och rådets direktiv (EU) 2022/25571 omfattas, om det leder till en omedelbar fara för en persons liv eller fysiska säkerhet, inbegripet genom allvarlig skada på tillhandahållandet av basförnödenheter till befolkningen eller på utövandet av statens kärnfunktion (skäl 33 i AI-förordningen).

Användning bör kunna tillåtas när det finns uppgifter om ett framtida brott, oavsett om det är under eller utanför en förunder- sökning.

1 Europaparlamentets och rådets direktiv (EU) 2022/2557 av den 14 december 2022 om kritiska entiteters motståndskraft och om upphävande av rådets direktiv 2008/114/EG.

73

…samt för att utreda, lagföra eller verkställa straffrättslig påföljd för vissa allvarliga brott

Enligt punkt (iii) i artikel 5.1 h i AI-förordningen får användning av AI-system för ansiktsigenkänning i realtid tillåtas för att lokalisera eller identifiera en person som misstänks ha begått ett brott, i syfte att utreda, lagföra eller verkställa en straffrättslig påföljd för brott som avses i bilaga II och som i den berörda medlemsstaten kan leda till fängelse eller annan frihetsberövande åtgärd under en längsta tidsperiod på minst fyra år. De brott som finns upptagna i bilagan är bl.a. olaglig handel med vapen, ammunition, sprängämnen, narkotika och psykotropa ämnen, organiserad stöld, väpnat rån, mord, grov misshandel, människohandel, olaga frihetsberövande och våldtäkt.

Mot bakgrund av den omfattande grova brottslighet som finns i Sverige kan det förutses att det skulle kunna bli aktuellt för polisen att använda AI-system för ansiktsigenkänning i realtid för ett syfte som punkt (iii) tillåter i ett flertal ärenden. Genom underrättelse- information eller annan information som inhämtats eller inkommit till polisen finns det i sådana ärenden ofta skäl att anta att en miss- tänkt person kommer att befinna sig i ett visst område vid en viss tidpunkt. Om den misstänkta personen befinner sig på en plats med större folksamlingar t.ex. i ett köpcentrum, under en festival, en all- män sammankomst eller offentlig tillställning kan det vara svårt att manuellt identifiera personen. Det kan i dessa situationer finnas en risk för att polisen röjer sig genom att i det öppna patrullera på plat- sen. I sådana fall skulle AI-system för ansiktsigenkänning i realtid kunna användas för att lokalisera och gripa personen.

Det finns också flera eftersökta personer som är misstänkta, åtalade eller dömda för allvarliga brott och som aktivt håller sig undan, där det finns indikationer på att personen gömmer sig på en specifik ort eller ska ha setts på en viss plats. Användning av AI- system för ansiktsigenkänning i realtid skulle kunna användas som komplement till polisens fysiska spaning och därmed öka möjlig- heten att med framgång lokalisera de eftersökta personerna.

Brottsutvecklingen i Sverige är sådan att antalet skjutningar med dödlig utgång har ökat de senaste åren. Dessa har inte sällan kopp- lingar till gängkriminalitet och drabbar även personer utanför den kriminella miljön. Det är viktigt att vända på denna brottsutveckling. En förutsättning för att kunna göra det på ett framgångsrikt sätt är

74

att polisen har tillgång till effektiva verktyg och att polisen kan agera på den information som finns i en utredning. Det är naturligt att polisen inte alltid kan finnas på plats när ett brott begås. Det finns i dag kameror på många ställen runt om i landet som polisen ofta använder sig av i sitt arbete. För att effektivisera polisens arbete ska polisens egna kameror dessutom bli fler. Polisens arbete skulle kunna effektiviseras ytterligare om kamerorna fick användas med AI-system för ansiktsigenkänning i realtid. Användning av tekniken skulle öka möjligheten att med framgång identifiera, lokalisera och gripa misstänkta eller dömda personer.

Att en person som misstänks för sådana brott som omfattas av artikel 5.1 h punkt (iii) snabbt kan lokaliseras eller identifieras kan bl.a. vara angeläget om personen är farlig, t.ex. om han eller hon är våldsbenägen, riskerar att fortsätta att begå brott eller lämna landet och för att kunna lagföra personen. Det är vidare av grundläggande betydelse för allmänhetens förtroende för rättsväsendet att påbörjade lagföringar kan slutföras samt att utdömda påföljder verk- ställs. Det bedöms därför finnas ett behov för polisen att kunna använda AI-system för ansiktsigenkänning i realtid för att lokalisera eller identifiera en person som misstänks ha begått ett sådant brott som upptas i bilaga II till AI-förordningen och för vilka det är föreskrivet fängelse i fyra år, i syfte att genomföra en brotts- utredning eller lagföra denne. Detsamma gäller för att lokalisera eller identifiera en dömd person i syfte att verkställa straffrättslig påföljd för sådana brott. De brott som undantaget tillåter att tekniken används för att utreda, lagföra och verkställa straffrättslig påföljd för är sådana allvarliga brott som kan motivera ett ingrepp i den person- liga integriteten, se vidare avsnitt 14.2.

Det föreslås således att det införs en bestämmelse i den nya lagen som möjliggör för polisen att använda AI-system för ansikts- igenkänning i realtid för att utreda, lagföra och verkställa straff- rättslig påföljd för sådana brott som omfattas av undantaget i artikel 5.1 h punkt (iii).

Av punkt (iii) framgår att tekniken får användas för att lokalisera eller identifiera en person som misstänks för ett sådant brott som anges. Rättegångsbalkens bestämmelser utgår från olika grader av misstanke mot en person för att få vidta olika åtgärder. Det bör därför anges någon grad av misstanke mot personen som ska lokaliseras eller identifieras för att tekniken ska få användas. En

75

förundersökning ska inledas så snart det på grund av angivelse eller av annat skäl finns anledning att anta att ett brott som hör under allmänt åtal har förövats (23 kap. 1 § rättegångsbalken). Under förundersökning ska utredas, vem som skäligen kan misstänkas för brottet och om tillräcklig skäl föreligger för åtal mot honom eller henne (23 kap. 2 § rättegångsbalken). Mot bakgrund av att det bedöms finnas ett stort behov för polisen att kunna använda tekniken för att utreda brott även då det inte finns en person som är skäligen misstänkt bör det vara tillräckligt att personen som söks kan misstänkas för brottet. Det är alltså fråga om en lägre grad av miss- tanke. Den misstankegraden bedöms också förenlig med artikel 5.1 h (iii) i AI-förordningen.

I svensk rätt räknas som brott inte bara det fullbordade brottet utan också försök, förberedelse och stämpling i den utsträckning dessa brottsformer är straffbelagda. Straff för försök ska bestämmas högst till vad som gäller för fullbordat brott och får inte sättas under fängelse, om lägsta straff för det fullbordade brottet är fängelse i två år eller däröver (23 kap. 1 § brottsbalken). Straffet för förberedelse eller stämpling ska bestämmas under den högsta och får sättas under den lägsta gräns som gäller för fullbordat brott. Högre straff än fängelse i två år får bestämmas endast om fängelse i sex år eller mer kan följa på det fullbordade brottet (23 kap. 2 § brottsbalken). För vissa av de brott som omfattas av bilaga II till AI-förordningen kan det alltså i svensk rätt följa fängelse i fyra år för försök, förberedelse och stämpling. I sådana fall omfattas även sådana brottsformer av undantaget i artikel 5.1 h (iii) och den föreslagna bestämmelsen.

Bestämmelsen bör innebära att tekniken även får användas för att lokalisera eller identifiera personer som har anhållits eller häktats i sin frånvaro under en pågående brottsutredning, som har avvikit och inte inställer sig till förhandling eller som har dömts för sådant brott som omfattas av punkt (iii) men som inte har inställt sig till eller avvikit från verkställighet av straffet.

En fråga att ta ställning till är om det i regleringen bör göras en hänvisning till bilaga II där de brott som avses i artikel 5.1 h räknas upp eller om det ska väljas en konstruktion där de svenska brott som motsvarar brotten i bilagan räknas upp. Till att börja med kan nämnas att det i vissa fall lär vara så att t.ex. en brottsrubricering i bilagan kan omfatta fler än ett brott i svensk rätt, exempelvis bör människohandel i enlighet med bedömningen som görs avseende

76

omfattningen av punkten (i) anses innefatta båda de svenska brotten människohandel och människoexploatering.

En fördel med en hänvisning till bilaga II, är att regleringen inte behöver ändras om det i den svenska lagstiftningen skulle införas nya brott med fyra års fängelse i straffskalan eller om straffskalan för vissa brott höjs. Hänvisningar till brottskataloger i bilagor finns i direkt tillämpliga EU-rättsakter2 liksom i lagen (2018:1180) om flyg- passageraruppgifter i brottsbekämpningen och lagen (2022:613) om finansiell information i brottsbekämpningen. Det är alltså en konstruktion som redan förekommer i svensk rätt.

Ett alternativ är en konstruktion där de svenska brott som motsvarar brotten i bilagan nämns i lagen. Vissa brott som tas upp i bilagan har givna svenska motsvarigheter, bl.a. brott enligt terrorist- brottslagen (2022:666) som t.ex. terroristbrott, deltagande i en terroristorganisation och samröre med en terroristorganisation och ett flertal brott enligt brottsbalken som t.ex. människorov, människohandel, människoexploatering, mord, dråp, synnerligen grov misshandel, grov misshandel, olaga frihetsberövande, kapning, grov våldtäkt, grov våldtäkt mot barn, våldtäkt mot barn, våldtäkt, grovt sabotage och sabotage samt brott enligt miljöbalken som grovt miljöbrott. Därutöver finns ett flertal svenska brott som kan omfattas av bilagan beroende på omständigheterna i det enskilda fallet. Som exempel kan nämnas brott enligt narkotikastrafflagen (1968:64) som t.ex. synnerligen grovt narkotikabrott och grovt narkotikabrott, brott enligt vapenlagen (1996:67) som synnerligen grovt vapenbrott, grovt vapenbrott och vapenbrott, brott enlig lagen (2010:1011) om brandfarliga och explosiva varor som t.ex. synnerligen grovt brott mot tillståndsplikten och grovt brott mot tillståndsplikten, brott enligt lagen (2000:1225) om straff för smugg- ling som t.ex. synnerligen grov vapensmuggling och grov vapen- smuggling eller synnerligen grov narkotikasmuggling eller grov narkotikasmuggling och synnerligen grov smuggling av explosiv vara, grov smuggling av explosiv vara och smuggling av explosiv vara.

2Se bl.a. Europaparlamentets och rådets förordning (EU) 2018/1240 av den 12 september 2018 om inrättande av ett EU-system för reseuppgifter och resetillstånd (Etias) och om ändring av förordningarna (EU) nr 1077/2011, (EU) nr 515/2014, (EU) 2016/399, (EU) 2016/1624 och (EU) 2017/2226 och Europaparlamentets och rådets förordning (EU) 2019/816 av den 17 april 2019 om inrättande av ett centraliserat system för identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare och statslösa personer (Ecris-TCN) för att komplettera det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister och om ändring av förordning (EU) 2018/1726.

77

En förutsättning för att dessa brott ska omfattas av bilagan är att det rör sig om handel med narkotika, vapen eller explosiv vara. Andra exempel på svenska brott som kan omfattas av bilagan beroende på omständigheterna i det enskilda fallet är vissa brott enligt brotts- balken som t.ex. grov stöld eller inbrottsstöld men då under förut- sättning att det rör sig om organiserad stöld. Vidare kan nämnas rån eller grovt rån om det kan bedömas som väpnat. Mot den bakgrun- den kan alltså konstateras att det är svårt att göra en direkt översätt- ning till svenska brott. Det är viktigt att den nu föreslagna regleringen inte går utöver vad AI-förordningen tillåter. Genom att i bestämmelsen hänvisa till bilagan kan den tillståndsprövande myndigheten göra en välgrundad bedömning utifrån omständig- heterna i det enskilda fallet av om det aktuella brottet eller brotten omfattas av bilagan. Även om en viss otydlighet kan uppstå anses en hänvisning till bilagan vara den mest lämpliga framför en uppräkning i lagen av vilka brott som avses (jfr prop. 2021/22:127 s. 34 och 105 samt prop. 2017/18:234 s. 39).

Mot denna bakgrund bör det av bestämmelsen framgå att tekniken får användas för att lokalisera eller identifiera en person som kan misstänkas ha begått ett sådant brott som avses i bilaga II till AI-förordningen och för vilket det är fängelse i fyra år eller mer, i syfte att utreda eller lagföra brottet, eller en person som dömts för ett sådant brott, i syfte att verkställa den straffrättsliga påföljden.

6.2Användningen måste vara proportionerlig och av synnerlig vikt

Förslag: AI-system för ansiktsigenkänning i realtid ska få användas endast om det är av synnerlig vikt för att lokalisera eller identifiera en person för något av de syften som tekniken föreslås få användas för och om skälen för användningen uppväger det intrång eller men i övrigt som åtgärden innebär för den som åtgärden riktas mot eller för något annat motstående intresse.

Skälen för förslaget: Enligt artikel 5.1 h får användning av AI- system för ansiktsigenkänning i realtid endast ske om det är absolut nödvändigt för något av de syften som anges i bestämmelsen. Bestämmelsen ger uttryck för att det krävs ingående bedömningar

78

om användningen verkligen är nödvändig. Begreppet absolut nödvändigt är ett begrepp som används i stort sett uteslutande för personuppgiftsbehandling. Enligt 2 kap. 12 § brottsdatalagen får polisen behandla biometriska uppgifter, förutsatt att behandlingen är absolut nödvändig för ändamålet med behandlingen. Regleringen blir tillämplig på behandlingen av personuppgifter vid användning av tekniken. Att låta motsvarande prövning ske av en tillståndsgivande myndighet framstår inte som lämpligt. I stället bör begreppet synnerlig vikt användas i den nya lagen. Detta är ett rekvisit som används i regleringen om hemliga tvångsmedel (se t.ex. 27 kap. 18 a, 18 b, 19 a–c, 20 b, 20 c och 20 e §§ rättegångsbalken och 3 § preventivlagen) och även vid åklagarens prövning av användning av biometri i släktforskning (se prop. 2024/25:37 s. 158). Begreppet kan till sitt innehåll anses motsvara absolut nödvändigt. Det bör därför tas in en bestämmelse i den nya lagen om att användningen måste vara av synnerlig vikt. Begreppet synnerlig vikt innebär att behovet av användningen måste vara kvalificerat på något sätt för att tekniken ska få användas. Behovet ska vara kopplat till att lokalisera eller identifiera en person för något av de syften som tekniken föreslås få användas för i avsnitt 6.1. Genom bestämmelsen tydliggörs att tekniken endast får användas med restriktivitet och att polisen inte regelmässigt får använda den. Det ställer krav på att det finns omständigheter som visar att ett ärende kan föras framåt genom att använda tekniken (jfr prop. 2023/24:108 s. 51 f. och prop. 2024/25:37 s. 140).

En grundförutsättning för all användning av AI-system för ansiktsigenkänning i realtid är enligt AI-förordningen att den måste vara proportionerlig. Detta kommer till uttryck i artikel 5.2 a och b där det framgår att användning får ske för något av de syften som avses i artikel 5.1 h endast för att bekräfta identiteten på den individ som särskilt avses och att hänsyn ska tas till arten av den situation som ger upphov till den eventuella användningen, särskilt hur allvar- lig, sannolik och omfattande skadan skulle bli om systemet inte används samt konsekvenserna av användningen av systemet för alla berörda personers rättigheter och friheter, särskilt vad gäller hur allvarliga, sannolika och omfattande dessa konsekvenser är. Bestämmelsen går i linje med regleringen i 2 kap. 21 § regerings- formen som fastslår att ett intrång i den enskildes personliga

79

integritet aldrig får gå utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett den.

Att användning av AI-system för ansiktsigenkänning i realtid ska vara proportionerlig bör komma till uttryck i en bestämmelse som gäller i alla led, både inför och under användningen. Bestämmelsen utformas lämpligen på det sätt som är vanligt i svensk tvångs- medelsreglering, dvs. användning av AI-system för ansikts- igenkänning i realtid får endast ske om skälen för åtgärden uppväger det intrång eller men i övrigt som åtgärden innebär för den som åtgärden riktas mot eller för något annat motstående intresse. En sådan utformning innebär att det i varje enskilt fall ska göras en bedömning om användningen står i rimlig proportion till det önskade målet vägt mot bl.a. det intrång som användningen kan innebära för den som den riktar sig mot (jfr prop. 2022/23:126 s. 177). Vid avvägningen ska samtliga relevanta omständigheter, inklusive de som framgår av artikel 5.2 a och b, beaktas.

Bestämmelsen innebär att tekniken endast får användas när det finns ett påtagligt behov av det och andra möjligheter att lokalisera eller identifiera den som söks har uttömts eller att sådana åtgärder skulle vara utsiktslösa eller medföra en orimligt stor arbetsinsats. Det måste också finnas skäl att räkna med att användning av tekniken – ensam eller tillsammans med andra åtgärder – verkligen kan leda till att den som söks anträffas eller identifieras. Om andra åtgärder är möjliga för att lokalisera eller identifiera den som söks bör det ändå vara tillåtet att använda tekniken om alternativen skulle innebära att den som söks inte kan hittas eller identifieras tillräckligt skyndsamt.

80

Av artikeln framgår vidare att i vederbörligen motiverade bråds- kande situationer får användningen av ett sådant system påbörjas utan tillstånd, förutsatt att ett sådant tillstånd begärs utan onödigt dröjsmål och senast inom 24 timmar (se vidare avsnitt 9).

För att polisen ska kunna använda AI-system för ansikts- igenkänning i realtid på ett ändamålsenligt sätt krävs att en ansökan om ett tillstånd kan prövas på ett effektivt vis som samtidigt upp- fyller AI-förordningens krav på rättssäkerhet och en oberoende prövning. När tekniken används bearbetas material från exempelvis en kamera för att kunna hitta en på förhand bestämd person. Det är närmast fråga om en polisiär utredningsmetod. Det är normalt upp till polisen att besluta om och vidta olika metoder inom ramen för det brottsbekämpande arbetet. AI-förordningen ställer dock krav på att den instans som prövar frågan om tillstånd är en rättslig myndig- het eller en oberoende administrativ myndighet. Det behöver därför övervägas vilken eller vilka myndigheter som ska ansvara för till- ståndsprövningen.

Integritetsskyddsmyndigheten och Säkerhets- och integritetsskydds- nämnden bör inte ges beslutanderätt

Som nämns ovan ställer AI-förordningen krav på att den instans som prövar frågan om tillstånd är en rättslig myndighet eller en oberoende administrativ myndighet. Integritetsskyddsmyndigheten och Säkerhets- och integritetsskyddsnämnden utgör oberoende administrativa myndigheter enligt AI-förordningen och skulle därför kunna utses till prövningsinstans. Myndigheternas uppdrag består bl.a. av att utöva tillsyn på områden som det föreslås att AI- system för ansiktsigenkänning i realtid ska få användas för (se 1 § lagen [2007:980] om tillsyn över viss brottsbekämpande verksamhet och 2–2 a §§ förordningen [2007:975] med instruktion för Integri- tetsskyddsmyndigheten). Myndigheterna har dock inte erfarenhet av att fatta beslut om t.ex. utredningsåtgärder inom ramen för en förundersökning eller åtgärder som sker på underrättelsestadiet. Myndigheterna är inte heller sammansatta eller organiserade på det sätt som krävs för en effektiv prövning av användning av AI-system för ansiktsigenkänning i realtid (jfr prop. 2023/24:117 s. 74). Det är därför inget alternativ att Säkerhets- och integritetsskyddsnämnden

82

Även inom myndigheten är åklagare helt självständiga i sitt besluts- fattande (se prop. 2023/24:117 s. 75). Genom att åklagare är pröv- ningsinstans enligt inhämtningslagen har de erfarenhet av att hantera liknande ärenden i underrättelsestadiet. Åklagare har också den beredskap som krävs för att kunna fatta snabba beslut vilket är en förutsättning för att tillgodose behovet av en effektiv hantering av ärenden om tillstånd att använda AI-system för ansiktsigenkänning i realtid. Åklagare bör därför i lagen utses till prövningsinstans för ansökningar om tillstånd att använda AI-system för ansikts- igenkänning i realtid i syfte att förebygga, förhindra eller upptäcka brottslig verksamhet.

De brott som tekniken föreslås kunna användas för att utreda och lagföra är sådana där åklagaren vanligen är förundersökningsledare. Åklagaren ansvarar då för förundersökningen i dess helhet. När för- undersökningen leds av åklagaren, får han eller hon anlita biträde av Polismyndigheten eller Säkerhetspolisen för att genomföra den. Åklagaren får också uppdra åt en polisman att vidta en viss åtgärd som hör till förundersökningen, om det är lämpligt med hänsyn till åtgärdens beskaffenhet. Det är även åklagaren som sedan väcker åtal. Åklagaren kan mot den bakgrunden inte anses vara oberoende i för- hållande till polisen när beslut om åtgärder ska fattas inom ramen för att utreda eller lagföra brott (jfr prop. 2023/24:117 s 75 f) och EU- domstolens dom den 5 april 2022 i mål C-140/20, punkten 109). Att den som ges ansvaret för tillståndsprövningen är oberoende i förhållande till den myndighet som ska använda tekniken får anses nödvändigt för att upprätthålla en rättssäker och trovärdig tillstånds- ordning. Även om det vore önskvärt med en enhetlig tillstånds- prövning bör alltså åklagaren inte ges i uppgift att även besluta om tillstånd att använda tekniken i syfte att utreda eller lagföra brott.

Det har ansetts lämpligt att en domstol fattar beslut om hemliga tvångsmedel under en förundersökning (jfr prop. 2023/24:117 s. 73). Det är också domstol som beslutar om hemliga tvångsmedel för att verkställa frihetsberövande påföljder (se 5 § lagen om hemliga tvångsmedel i syfte att verkställa frihetsberövande påföljder). Domstol bedöms utgöra en rättslig myndighet enligt AI-förord- ningen. Allmän domstol handlägger brottmål och fattar beslut om hemliga tvångsmedel bl.a. enligt rättegångsbalken och lagen om hemliga tvångsmedel i syfte att verkställa frihetsberövande påföljd. Det finns i dag ett väl inarbetat system hos allmänna domstolar att

84

utanför AI-förordningen, så framstår det inte som nödvändigt att ha ett sådant specialfora i detta fall. Det bedöms som lämpligt att i övrigt samma forumregler som gäller för hemliga tvångsmedel bör gälla för en ansökan om tillstånd att använda AI-system för ansikts- igenkänning i realtid om syftet är att utreda brott och lagföra en person.

När det gäller frågor om tillstånd att använda hemliga tvångs- medel för att lokalisera personer i syfte att möjliggöra verkställighet av frihetsberövande påföljder prövas de av den tingsrätt som har meddelat den dom som ska verkställas. Om domen har meddelats av högre rätt prövas frågan av den tingsrätt som har dömt i målet. Finns det inte någon domstol som är behörig enligt första stycket ska frågan prövas av Stockholms tingsrätt, och om en ansökan avser flera domar meddelade av skilda domstolar får frågan om tillstånd tas upp vid någon av de tingsrätter som har dömt i målen (5 § lagen [2024:326] om hemliga tvångsmedel i syfte att verkställa frihets- berövande påföljder). I likhet med vad som anförs i förarbetena till nämnda lag (prop. 2023/24:108 s. 56) görs bedömningen att det är mest ändamålsenligt att den tingsrätt som har meddelat domen också prövar en ansökan om tillstånd att använda AI-system för ansiktsigenkänning i realtid i syfte att verkställa straffrättslig påföljd.

För det fall en ansökan enligt den nya lagen avser flera domar meddelade av skilda domstolar bör ansökan, även här i överens- stämmelse med vad som gäller för hemliga tvångsmedel, få tas upp vid någon av de tingsrätter som har dömt i målen. Om domen med- delats av en hovrätt eller Högsta domstolen bör frågan prövas av den tingsrätt som har dömt i målet.

Det finns även anledning att införa en bestämmelse om att en viss tingsrätt ska vara behörig om det inte finns någon annan svensk domstol som är behörig att pröva en ansökan enligt den nya lagen, t.ex. för att det rör en begäran om internationellt rättsligt samarbete enligt lagen (1972:260) om internationellt samarbete rörande verk- ställighet av brottmålsdom, lagen (1963:193) om samarbete med Danmark, Finland, Island och Norge angående verkställighet av straff m.m. eller lagen (2015:96) om erkännande och verkställighet av frihetsberövande påföljder inom Europeiska unionen. I dessa fall bör ansökan, i överensstämmelse med vad som gäller för hemliga tvångsmedel, tas upp av Stockholms tingsrätt.

86

har fattats av åklagare i syfte att förebygga, förhindra eller upptäcka brottslig verksamhet inte längre gäller om en förundersökning inleds i det specifika fallet. En ny ansökan om tillstånd behöver då göras och prövas av domstol. Det bör i allmänhet inte vara några problem att fastställa när en person ska lokaliseras eller identifieras för att förebygga, förhindra eller upptäcka brottslig verksamhet eller för att utreda ett redan begånget brott inom ramen för en förundersökning. Det bedöms därmed inte behövas någon särskild regel om detta.

88

bearbetas. Materialet är alltså redan tillgängligt för polisen. Det är således en skillnad mot när hemliga tvångsmedel i form av exempelvis hemlig kameraövervakning och hemlig rumsavlyssning används där det insamlade materialet inte är tillgängligt för polisen utan ett tillstånd om att använda tvångsmedlet. I dessa ärenden utses ett offentligt ombud och hålls ett sammanträde. Däremot utses inte något ombud eller hålls något sammanträde i ärenden om hemlig övervakning av elektronisk kommunikation (27 kap. 28 § rätte- gångsbalken).

Ett snabbt beslutsfattande kan normalt sett vara viktigt i ärenden om tillstånd att använda AI-system för ansiktsigenkänning i realtid för att ändamålet med användningen inte ska gå förlorat. Det bedöms därför finnas ett behov av en mindre formbunden handlägg- ning i domstol. Med hänsyn till de högt ställda krav som föreslås i den nya lagen om hur och när AI-system för ansiktsigenkänning i realtid får användas begränsas integritetsintrånget för samtliga som påverkas av användningen. Regelverket omgärdas dessutom av rätts- säkerhetsgarantier, bl.a. genom tillståndsförfarandet, som säker- ställer att intrången i den personliga integriteten inte blir större än vad som kan godtas enligt regeringsformen, Europakonventionen, barnkonventionen och EU:s rättighetsstadga. Det bör återigen understrykas att användningen avser bearbetning av redan tillgäng- ligt material. Det är närmast att likna en polisiär utredningsmetod vilket vanligtvis inte prövas av domstol (jfr prop. 2024/25:37 s. 160 f.). Sammantaget föreslås därför att domstolens handläggning av ärenden om tillstånd att använda AI-system för ansikts- igenkänning i realtid ska vara skriftlig och att inget offentligt ombud ska utses. En sådan ordning gäller vid handläggning av ärenden om hemlig övervakning av elektronisk kommunikation. Vad gäller övriga förfaranderegler bedöms det lämpligt att rättegångsbalkens regler om handläggning vid domstol av frågor om tvångsmedel i brottmål ska gälla för förfarandet, om inte något annat sägs i den föreslagna lagen.

AI-förordningen uppställer inga krav på att ett beslut om till- stånd att använda AI-system för ansiktsigenkänning i realtid ska kunna överklagas. Ett beslut om tillstånd att använda AI-system för ansiktsigenkänning i realtid som fattas av åklagaren bör inte alls kunna överklagas. Detta överensstämmer med vad som gäller enligt bl.a. inhämtningslagen och motiveras av att huvudregeln är att

90

åklagarbeslut inte är överklagbara. När åklagaren ansöker om ett till- stånd hos domstolen är denne part i ärendet. Som part bör åklagaren ha möjlighet att överklaga ett beslut som helt eller delvis går honom eller henne emot. Ett tungt vägande skäl för det är att det möjliggör att en rättspraxis kan växa fram, vilket är väsentligt inte minst då det är fråga om användning av ny teknik. För överklagandet bör reglerna i rättegångsbalken om överklagande av frågor om tvångsmedel i brottmål gälla, om inte något annat sägs i den föreslagna lagen. För att den som blir föremål för ett beslut som gäller användning av tekniken ska ha möjlighet att ta tillvara sina dataskyddsrättsliga rättigheter föreslås att denne ska få information om beslutet genom en underrättelse (se vidare avsnitt 11.2).

8.2Handläggningen ska ske skyndsamt

Förslag: En ansökan om ett tillstånd att använda AI-system för ansiktsigenkänning i realtid ska handläggas skyndsamt.

Skälen för förslaget: För att AI-system för ansiktsigenkänning i realtid ska kunna användas på ett ändamålsenligt sätt är det viktigt att reglerna om hur tillståndsfrågor ska handläggas är förenliga med polisens behov. De situationer som det förutses att polisen kan komma att använda tekniken för är i de flesta fall sådana som kräver att en ansökan om ett tillstånd att använda tekniken snabbt kan prövas för att syftet med användningen inte ska riskera att gå förlorat. Det bör därför i den nya lagen föreskrivas att en ansökan om ett tillstånd ska handläggas skyndsamt.

Hur snabbt en ansökan ska hanteras får avgöras utifrån förut- sättningarna i det enskilda fallet. När en ansökan om ett tillstånd görs efter att användningen redan har påbörjats bör den hanteras med särskild skyndsamhet. En ansökan om ett tillstånd till använd- ning för en period som ligger längre fram i tiden är av naturliga skäl inte lika brådskande att pröva som när det gäller en period i närtid. Som föreslås i avsnitt 7 ska prövningen av ansökningar om tillstånd delas upp mellan åklagare och domstol. Med hänsyn till formerna för beslutsfattandet är det naturligt att en ansökan kan handläggas snabbare om det är åklagaren som ska pröva den än om det är dom- stolen. Mot bakgrund av den beredskap som domstolarna har idag

91

och det förfarande som föreslås gälla för handläggningen i domstol bör även ansökningar om tillstånd som ska prövas av domstolen kunna hanteras på kort tid.

8.3Beslutets innehåll

Förslag: I ett beslut om tillstånd att använda AI-system för ansikts- igenkänning i realtid ska det anges vilken person som tillståndet avser, för vilket syfte som användningen ska ske, under vilken tid och i vilket eller vilka områden tillståndet gäller och skälen för beslutet. Tiden får inte bestämmas längre än nödvändigt och får inte överstiga en månad från dagen för beslutet. Området eller områdena får inte vara större än vad som är nödvändigt.

Skälen för förslaget: Enligt artikel 5.3 i AI-förordningen ska behöriga myndigheter bevilja ett tillstånd att använda AI-system för ansiktsigenkänning i realtid endast om den, på grundval av objektiva bevis eller tydliga indikationer som lagts fram för den, har förvissat sig om att användningen av det berörda systemet är nödvändig och proportionell för att uppnå ett av de syften som undantaget tillåter att tekniken används för, i enlighet med vad som anges i begäran och, i synnerhet, förblir begränsad till vad som är strikt nödvändigt när det gäller tidsperioden samt det geografiska tillämpningsområdet och de personer som omfattas. I beslutsfattandet ska den behöriga myndigheten beakta vad som framgår av artikel 5.2 a och b. För att säkerställa att användningen inte går utöver vad som är strikt nöd- vändigt och att beslutet överensstämmer med aktuell ansökan om tillstånd bör åklagarens och domstolens beslut innehålla vissa upp- gifter. Den nya lagen bör därför innehålla en bestämmelse som reglerar vad ett beslut ska innehålla. Bestämmelsen bör utformas på så sätt att det i ett beslut om tillstånd att använda AI-system för ansiktsigenkänning i realtid bör anges vilken person som tillståndet avser, för vilket syfte som användningen ska ske, under vilken tid och i vilket eller vilka områden tillståndet gäller och skälen för beslutet. Eftersom den person som användningen avser kan vara okänd bör det inte uppställas krav på att det i beslutet anges identiteten på personen. Det måste dock på något sätt framgå vilken person som avses eftersom en förutsättning för att få använda

92

tekniken enligt AI-förordningens undantag är att användningen sker för att lokalisera eller identifiera en på förhand utpekad person. Om identiteten är känd bör det alltid anges i beslutet.

Vad gäller den geografiska omfattningen kan det tänkas bli aktuellt att i ett beslut tillåta att tekniken används för fler än ett område. Det kan exempelvis finnas ett behov av att använda tekniken vid flera gränsövergångar om den person som avses miss- tänks vara på väg att lämna eller resa in i landet. Bestämmelsen bör därför utformas så att det i beslutet ska anges i vilket eller vilka områden tillståndet gäller.

Det bör även krävas att det i beslutet anges för vilket syfte AI- system för ansiktsigenkänning i realtid får användas eftersom AI- förordningens undantag endast tillåter att tekniken används för vissa specifika syften. Om användningen avser verkställighet av frihets- berövande påföljd bör det anges vilken eller vilka domar som legat till grund för åtgärden.

Domstolen eller åklagaren bör i beslutet redogöra för skälen för sitt beslut. För att allmänhetens tilltro till myndigheternas och dom- stolarnas kompetens och objektivitet ska kunna upprätthållas krävs att myndigheter och domstolar kan visa att beslut har en relevant rättslig grund och är väl underbyggda. Att skälen redovisas är en för- utsättning för att det också ska gå att kontrollera att inte ovidkommande hänsyn har tagits vid beslutsfattandet.

En grundförutsättning för all användning av AI-system för ansiktsigenkänning i realtid är att den är proportionerlig (se vidare avsnitt 6.2). Detta är viktigt för att begränsa integritetsintrånget. Ett beslut om tillstånd bör därför inte vara mer omfattande i tid och plats än vad som är nödvändigt för att uppnå det avsedda syftet med användningen. Det bör tas med en bestämmelse om detta i den nya lagen. En sådan bestämmelse knyter an till den föreslagna bestämmelsen om att en förutsättning för att använda tekniken är att den är proportionerlig. Vad som är nödvändigt bör avgöras utifrån omständigheterna i det enskilda fallet. Omfattningen av tiden och det geografiska området kommer skilja sig åt i olika situationer. Det kan i ärenden om exempelvis människohandel tänkas bli aktuellt att använda tekniken på flertalet gränsövergångar och över en längre tid medan det i ärenden om en försvunnen person kan handla om en mer kortvarig användning i det direkta när- området. I ärenden om hot om brott kan det finnas signaler om på

93

vilken plats och under vilken tidsperiod hotet ska förverkligas. Ett tillstånd kan då tänkas omfatta den platsen och tidsperioden. I andra fall kan ett hot om brott bedömas som överhängande men det saknas tydliga uppgifter om tidpunkt eller plats. Det innebär att en begäran kan komma att omfatta en längre tidsperiod och ett större geografiskt område, kanske till och med avse hela landet under förutsättning att det är proportionerligt i det enskilda fallet. I bedömningen bör vägas in hur allvarligt och överhängande hotet är. Tiden för tillståndet bör dock inte få överstiga en månad från dagen för beslutet. Om behovet kvarstår efter denna tid får en ny ansökan om tillstånd göras. En sådan reglering överensstämmer med den som gäller för hemliga tvångsmedel och innebär att en prövning av behovet att använda tekniken sker regelbundet (se bl.a. 27 kap. 21 § rättegångsbalken och 4 § inhämtningslagen). Åklagarens eller domstolens bedömning bör kunna bli att ett tillstånd meddelas helt i enlighet med en ansökan eller att tillståndet omfattar ett mindre geografiskt område eller en kortare tidsperiod än vad ansökan avser.

Det bedöms inte finnas skäl att i lagen också reglera vad en ansökan ska innehålla. Det följer indirekt av den nu föreslagna bestämmelsen att en ansökan om ett tillstånd måste innehålla viss information.

8.4Ett beslut om tillstånd ska gälla omedelbart

Förslag: Ett beslut om tillstånd att använda AI-system för ansikts- igenkänning i realtid ska gälla omedelbart.

Skälen för förslaget: För att reglerna om ett snabbt förfarande ska få genomslag i praktiken och tekniken ska kunna användas ända- målsenligt bör ett beslut om tillstånd att använda AI-system för ansiktsigenkänning i realtid inte behöva vinna laga kraft innan polisen kan verkställa beslutet. Om ett beslut om tillstånd inte börjar gälla omedelbart finns det en risk för att ändamålet med använd- ningen förfaller. Exempelvis skulle det kunna tänkas att det brott som tekniken är avsedd att användas för att förhindra redan har genomförts eller att ett brottsoffer har förts till en annan plats. Regleringen blir framför allt viktig i de situationer där behovet av att använda tekniken ligger i närtid. Det bör därför införas en

94

bestämmelse i den nya lagen om att ett beslut om tillstånd att använda AI-system för ansiktsigenkänning i realtid gäller omedel- bart.

Bestämmelsen får endast relevans för beslut om tillstånd till användning som ska ske i en brottsutredning, för lagföring eller för att möjliggöra verkställighet av straffrättsliga påföljder eftersom det föreslås att ett beslut om tillstånd att använda tekniken i syfte att förebygga, förhindra och upptäcka brottslig verksamhet inte ska gå att överklaga. Sådana beslut gäller därmed omedelbart även utan en särskild reglering.

8.5Det ska finnas en skyldighet att omedelbart upphäva ett beslut om tillstånd

Förslag: Om det inte längre finns skäl för ett tillstånd att använda AI-system för ansiktsigenkänning i realtid, ska den som har ansökt om tillståndet omedelbart upphäva beslutet.

Skälen för förslaget: Av den föreslagna allmänna bestämmelsen om proportionalitet får anses följa att den som beviljats ett tillstånd att använda AI-system för ansiktsigenkänning i realtid inte får använda tekniken när det inte längre finns behov av det. Det innebär exempelvis att även om ett tillstånd gäller för en lång tidsperiod ska användningen upphöra så fort behovet av den har upphört. Utöver att användningen upphör är det viktigt att beslutet om tillstånd i en sådan situation upphävs. Det bör därför i den nya lagen tas in en bestämmelse om att det när det inte längre finns skäl för ett tillstånd att använda tekniken ska Polismyndigheten, Säkerhetspolisen eller åklagaren i egenskap av sökande myndighet omedelbart upphäva beslutet om tillstånd. Den sökande myndigheten bedöms ha bäst förutsättningar att bedöma om det inte längre finns skäl för att använda tekniken på det sätt som tillståndet medger. Det är viktigt att åtgärden kan ske så snabbt som möjligt för att säkerställa att tekniken inte kan fortsätta att användas när förutsättningar för det inte föreligger.

95

Det finns situationer där polisen kan behöva påbörja användning av tekniken utan ett förhandstillstånd. Det kan exempelvis handla om en situation där polisen får information om att ett allvarligt brott har inträffat och man snabbt behöver lokalisera gärningspersonen för att kunna gripa denne eller förhindra att ytterligare brott begås. En annan situation kan vara att en våldsbenägen person har avvikit från häkte eller anstalt eller att det finns en påtaglig risk för att en eftersökt person är på väg att lämna landet. Det kan även vara fråga om en situation där polisen med kort varsel får kännedom om att ett möte ska äga rum där bl.a. en eftersökt person som misstänks ha begått allvarliga brott ska närvara.

Det finns alltså ett konkret behov av att kunna nyttja möjligheten som ges i artikel 5.3 i AI-förordningen att påbörja användning av tekniken utan tillstånd i vissa brådskande situationer. Det bör därför införas en bestämmelse i den nya lagen som möjliggör detta. I AI- förordningen används begreppet vederbörligen motiverade bråds- kande situationer. Uttrycket är ovanligt i svensk författning. Ett uttryck som är vanligt förekommande och som bedöms ha samma innebörd som AI-förordningens begrepp är i stället fara i dröjsmål (jfr 27 kap. 19 c § rättegångsbalken). Eftersom det är polisen som kommer inneha tekniken och därmed vara verkställande myndighet bör det framgå av bestämmelsen att det är polisen som får påbörja användningen. Detta innebär dock inte att tekniken inte kan användas i en brådskande situation inom ramen för exempelvis en brottsutredning. En åklagare bör kunna ge polisen direktiv om att påbörja användningen utan tillstånd för de syften som det ankommer på åklagaren att ansöka om tillstånd för, om den bedömer att det är fara i dröjsmål. Detta förutsätter att åklagaren därefter ansöker om ett tillstånd inom 24 timmar.

Möjligheten att påbörja användning av tekniken utan tillstånd bör kunna nyttjas i situationer där ändamålet med användningen riskerar att gå förlorat om ett tillstånd skulle avvaktas. Ju mer angeläget det är att påträffa den aktuella personen, t.ex. då personen bedöms vara farlig för allmänheten och det finns en risk att personen begår fler brott eller då det finns en risk att personen lämnar landet, desto större bör utrymmet vara för att få påbörja användning av tekniken utan tillstånd (jfr. prop. 2023/24:108 s. 55). Den påbörjade användningen kommer vanligen att efterföljas av en prövning av åklagare eller domstol. Om åklagaren eller domstolen finner att det

98

inte har funnits skäl för att påbörja användningen utan tillstånd ska den omedelbart upphöra och uppgifter från användningen raderas. Detta bör framgå i den nya lagen. Uppgifter som ska raderas omfattar indata som erhållits direkt av ett AI-system i samband med användningen av systemet samt resultat och utdata från användningen. Det bör inte omfatta indata som lagligen förvärvats i enlighet med annan unionsrätt eller nationell rätt (skäl 35 i AI- förordningen). Detta bedöms innebära att det är resultatet av behandlingen av kameramaterialet som AI-systemet utför som ska raderas och inte materialet som sådant, under förutsättning att detta samlats in med stöd av exempelvis kamerabevakningslagen eller ett

tillstånd om hemliga kameraövervakning och övrig dataskyddsreglering.

En förutsättning för att kunna påbörja användning utan tillstånd är att ett sådant begärs utan oskäligt dröjsmål och senast inom 24 timmar (artikel 5.3 i AI-förordningen). Ett uttryck som används inom den dataskyddsrättsliga regleringen och som bedöms motsvara förordningens begrepp oskäligt dröjsmål är onödigt dröjsmål. Detta uttryck bör därför användas i bestämmelsen. Det innebär att den som är skyldig att ansöka om ett tillstånd ska göra det skyndsamt men senast inom 24 timmar. Det bör vara samma myndighet som ska ansöka om ett tillstånd som när tekniken ska användas i en situation som inte är brådskande (se avsnitt 7).

Det kan tänkas förekomma situationer när användning av tekniken påbörjas och avslutas inom 24 timmar på grund av att den person som avses snabbt kan lokaliseras eller identifieras. I en sådan situation bör det ändå ankomma på den myndighet som anges i avsnitt 7 att ansöka om ett tillstånd. Eftersom följden av att använd- ning av tekniken har påbörjats utan ett tillstånd när det inte funnits förutsättningar för det är att uppgifterna som användningen resulterat i ska raderas är det viktigt att en prövning sker i en sådan situation. En sådan ordning är nödvändig för att uppfylla kraven i AI-förordningen och kan också bidra till att myndigheterna gör en mer noggrann bedömning om användningen kan påbörjas utan till- stånd.

I de situationer där det har gjorts en inledande bedömning att det funnits förutsättningar att påbörja användningen utan tillstånd men där det inte längre finns förutsättningar att fortsätta användningen är det viktigt att den omedelbart upphör. Detta bör förvisso följa av

99

den föreslagna allmänna bestämmelsen om proportionalitet. För att tydliggöra detta bör det dock i den nya lagen tas med en bestämmelse om att den som ska ansöka om ett tillstånd ska, i en sådan situation, omedelbart besluta att användningen ska upphöra. Det bör även ankomma på den som enligt lagen ska ansöka om ett tillstånd att göra det i efterhand. Det är nämligen viktigt med en prövning eftersom följden av att tekniken har börjat användas utan tillstånd när det inte funnits skäl för det är att uppgifterna som användningen resulterat i ska raderas.

100

Vid konsekvensbedömningen ska beaktas vilken inverkan på grundläggande rättigheter som användningen av tekniken kan ge upphov till. Av artikel 27.1 i AI-förordningen framgår att bedömningen ska bestå av en beskrivning av tillhandahållarens processer där AI-systemet kommer att användas i linje med dess avsedda ändamål (a), en beskrivning av den tidsperiod inom vilken och den frekvens med vilken AI-systemet är avsett att användas (b), de kategorier av fysiska personer och grupper som sannolikt kommer att påverkas av användningen av systemet i det specifika sammanhanget (c), de specifika risker för skada som sannolikt kommer att påverka de kategorier av fysiska personer eller grupper av personer som har identifierats enligt led c, med beaktande av den information som leverantören har tillhandahållit enligt artikel 13 (d), en beskrivning av genomförandet av åtgärder för mänsklig kontroll, i enlighet med bruksanvisningen (e) och de åtgärder som ska vidtas om dessa risker förverkligas, inbegripet arrangemangen för intern styrning och klagomålsmekanismer (f).

I sammanhanget kan noteras att enligt 3 kap. 7 § brottsdatalagen ska den personuppgiftsansvarige bedöma konsekvenserna för skyddet av personuppgifter innan en ny typ av behandling påbörjas som kan antas medföra särskild risk för intrång i den registrerades personliga integritet, något som regelmässigt kan förväntas vara fallet då AI-system för ansiktsigenkänning i realtid ska börja användas. I sådana fall kan, enligt artikel 27.4 i AI-förordningen, vissa av kraven i artikel 27.1 uppfyllas genom den konsekvensbedömningen. Det kan också noteras att om konsekvensbedömningen visar att det finns särskild risk för intrång i de registrerades personliga integritet, eller om typen av personuppgiftsbehandling innebär särskild risk för intrång, ska den personuppgiftsansvarige enligt 3 kap. 7 § andra stycket brottsdatalagen samråda med tillsynsmyndigheten i god tid innan behandlingen påbörjas.

Av artikel 27.3 i AI-förordningen framgår att när konsekvensbedömningen är utförd ska marknadskontroll- myndigheten underrättas om resultatet av denna, vilket också inbegriper att lämna in en sådan mall som avses i artikel 27.5 i förordningen. I artikel 27.5 anges att AI-byrån ska utarbeta en mall för ett frågeformulär för att underlätta för tillhandahållare av AI- system att uppfylla de skyldigheter som följer av artikel 27.

102

I avsnitt 15 föreslås att bestämmelserna om undantag från förbudet att använda AI-system för ansiktsigenkänning i realtid ska träda i kraft den 1 januari 2026. Artikel 27 i AI-förordningen börjar dock tillämpas först den 2 augusti 2026 (artikel 113 i AI- förordningen). Det innebär att den mall som nämns ovan inte kommer att vara tillgänglig när de föreslagna bestämmelserna träder i kraft. Det kan dock inte ha varit avsikten att undantaget i AI- förordningen inte ska kunna utnyttjas på grund av att en sådan mall inte finns att tillgå. Mot den bakgrunden bör kravet i den nya lagen utformas på så sätt att en konsekvensbedömning ska göras utifrån vad som föreskrivs i artikel 27.1–27.4 i AI-förordningen, men då alltså med undantag för kravet i artikel 27.3 att lämna in en sådan mall som avses i artikel 27.5. Förslaget ligger i linje med kommissionens riktlinjer om förbjudna användningsområden för AI, enligt definitionen i AI-förordningen (avsnitt 10.1.1 C[2025] 884). När artikel 27 i förordningen börjar tillämpas bör det införas en ändring i den nya lagen som anger att användning av tekniken endast får påbörjas om en konsekvensbedömning såsom föreskrivs i artikel 27 har slutförts.

För att få använda tekniken krävs enligt artikel 5.2 i AI- förordningen också att AI-systemet har registrerats i EU-databasen enligt artikel 49 i förordningen. Det är i samband med att systemet släpps ut på marknaden eller tas i bruk som leverantören ska registrera det (artikel 49.1 i AI-förordningen). Det innebär att det endast behöver göras en registrering per system. EU-databasen ska innehålla viss information om AI-system med hög risk och databasen ska införas och upprätthållas av kommissionen i samarbete med medlemsstaterna (se artikel 71 i AI-förordningen). I egenskap av tillhandahållare av AI-systemet bör polisen lämpligen registrera systemet i EU-databasen. Som framgår ovan behövs endast en registrering per system. Av artikel 5.2. andra stycket i förordningen följer att tekniken får användas utan att systemet har registrerats i EU-databasen i vederbörligen motiverade brådskande fall, förutsatt att registreringen slutförs utan oskäligt dröjsmål.

Artikel 49 i AI-förordningen, som innehåller krav på hur registreringen ska gå till, ska inte börja tillämpas förrän den 2 augusti 2026 vilket innebär att EU-databasen inte kommer att vara öppen för registrering innan det datumet. Avsikten kan dock inte ha varit att undantaget i AI-förordningen inte ska kunna utnyttjas på grund

103

av att EU-databasen öppnas först vid ett senare tillfälle. Den nya lagen bör därför inte innehålla något krav på registrering. I samband med att artikel 49 i förordningen börjar tillämpas bör det införas en ändring i den nya lagen som anger ett krav på registrering i EU- databasen, med möjlighet till undantag i brådskande situationer. I AI-förordningen används begreppet vederbörligen motiverade brådskande situationer. Uttrycket är ovanligt i svensk författning. Ett uttryck som i stället är vanligt förekommande och som bedöms ha samma innebörd som AI-förordningens begrepp är fara i dröjsmål. Det bör vara fråga om fara i dröjsmål om en registrering innebär att ändamålet med tillståndet riskerar att gå förlorat. Om användning av tekniken påbörjats utan att AI-systemet har registrerats i EU-databasen krävs enligt förordningen att en registrering görs utan oskäligt dröjsmål. Som anförs i avsnitt 9 bör begreppet onödigt dröjsmål användas i stället för oskäligt dröjsmål. Det innebär att den som är skyldig att ansöka om ett tillstånd ska göra det skyndsamt. Som angetts ovan är det polisen som ska säkerställa att AI-systemet registreras i EU-databasen och det ankommer inte på den tillståndsprövande myndigheten att kontrollera att det görs. Detta gäller även i det fall då en registrering sker i efterhand på grund av fara i dröjsmål.

104

tvångsmedel, även ansetts kunna ha en återhållande verkan och bidra till att prövningen inför en ansökan om den aktuella åtgärden görs på ett än mer noggrant sätt (prop. 2006/07:133 s. 30). Mot den bakgrunden bör det i lagen regleras att det ska lämnas en underrättelse om att tekniken har använts till den person som eftersökts.

En underrättelse bör ske när tekniken har använts i en brottsutredning, för lagföring eller för att möjliggöra verkställighet av straffrättsliga påföljder. I likhet med vad som gäller i inhämtningslagen föreslås att en underrättelse inte behöver ske när tekniken har använts i syfte att förebygga, förhindra och upptäcka brottslig verksamhet. Detta med hänsyn till att en underrättelse, mot bakgrund av att sådan verksamhet bedrivs med ett framåtblickande perspektiv och har en övergripande karaktär, skulle riskera att motverka huvudsyftet med verksamheten. En sådan bestämmelse skulle även behöva förses med en rad undantag och det skulle i många fall kunna ta lång tid innan en underrättelse skulle kunna lämnas. Som framgår nedan ska all användning av tekniken anmälas till dataskyddsmyndigheten. En möjlighet att granska personuppgiftsbehandlingen finns därmed inom ramen för dataskyddsmyndighetens tillsyn när tekniken används i syfte att förebygga, förhindra och upptäcka brottslig verksamhet.

Den enskilde bör underrättas så snart det kan ske utan men för syftet som åtgärden vidtogs för. Detta överensstämmer med vad som gäller i bl.a. rättegångsbalken om underrättelse vid hemliga tvångsmedel. Av den regleringen följer även att om uppgifterna omfattas av sekretess enligt 15 kap. 1 eller 2 §, 18 kap. 1, 2 eller 3 § eller 35 kap. 1 eller 2 § offentlighets- och sekretesslagen ska en underrättelse skjutas upp till dess att sekretess inte längre gäller. Kravet på att en underrättelse ska lämnas gäller inte heller till den som redan har fått del av eller tillgång till uppgifterna, om en underrättelse med hänsyn till omständigheterna uppenbart är utan betydelse eller om den person som underrättelsen avser har avlidit. Det föreslås att samma ordning ska gälla för underrättelse om användning av AI-system för ansiktsigenkänning i realtid. Det bör därför tas med bestämmelser om detta i lagen. En skillnad mot när hemliga tvångsmedel används enligt rättegångsbalken är dock att när AI-system för ansiktsigenkänning i realtid används kommer identiteten på den som omfattas av användningen inte alltid vara

106

känd på annat sätt än genom en bild. En underrättelse är då omöjlig att lämna. Det bör därför även tas in en bestämmelse i lagen om att en underrättelse inte ska ske om identiteten på den som är föremål för ett beslut om tillstånd är okänd.

Frågan om underrättelse bör prövas slutligt om underrättelse inte har kunnat ske inom ett år och sex månader från det att användningen av tekniken avslutades. Tiden bör räknas från den tidpunkt då användningen slutfördes. Detta bör gälla oavsett vilken tidsperiod som framgår av det beslutade tillståndet. En sådan reglering om när frågan om underrättelse bör prövas slutligt överensstämmer med den som gäller för hemliga tvångsmedel enligt rättegångsbalken. För att minimera risken för att en slutlig prövning, på grund av sekretess eller risk för men för syftet som åtgärden vidtogs för, kommer till stånd väldigt sent eller inte alls bedöms det viktigt med en yttersta tidpunkt för att pröva frågan (jfr prop. 2023/24:108 s. 74).

Genom underrättelsen kan den enskilde få sin rätt tillgodosedd bl.a. genom de möjligheter som finns att begära rättelse, radering eller begränsning av behandling av personuppgifterna enligt 4 kap. 9 och 10 §§ brottsdatalagen. Den enskilde kan genom den regleringen förvisso inte få ett beslut om tillstånd att använda AI-system för ansiktsigenkänning i realtid prövat men däremot kan en prövning av personuppgiftsbehandlingen komma till stånd. Den enskilde kommer även kunna överklaga ett beslut från en myndighet att inte vidta rättelse eller att radera en uppgift och han eller hon kan begära ersättning för skada eller kränkning som orsakats av behandling av personuppgifter i strid med lagen (7 kap. 1 och 2 §§ brottsdatalagen). Den enskildes rätt till prövning tillgodoses också på andra sätt än genom underrättelse. All användning av AI-system för ansiktsigenkänning i realtid ska bl.a. anmälas till Integritetskyddsmyndigheten (se nedan), som också kan utöva allmän tillsyn mot polisens behandling av personuppgifter och vid konstaterade brister i behandlingen besluta om olika sanktioner.

Vad en underrättelse ska innehålla och vem som ska fullgöra underrättelseskyldigheten bör regleras på förordningsnivå, se avsnitt 12. Det bör i den nya lagen tas in en bestämmelse om att regeringen eller den myndighet som regeringen bestämmer med stöd av den s.k. restkompetensen kan meddela ytterligare föreskrifter om underrättelseskyldigheten.

107

föreslås att vissa kompletterande bestämmelser om underrättelse ska regleras på förordningsnivå.

För att den enskilde ska kunna göra en bedömning av hur dennes personuppgifter har behandlats med anledning av ett beslut om användning av AI-system för ansiktsigenkänning i realtid bör underrättelsen innehålla uppgifter om för vilket syfte, under vilken tid och i vilket eller vilka områden användningen har skett. Det bör därför tas in en bestämmelse om detta i förordningen.

I avsnitt 11 föreslås att en underrättelse ska lämnas när tekniken har använts för att utreda eller lagföra ett brott eller verkställa en straffrättslig påföljd. Det bör ankomma på den åklagare som har ansvarat för ärendet i vilket användningen av AI-system för ansiktsigenkänning i realtid har skett att fullgöra underrättelse- skyldigheten och därmed återkommande pröva frågan om sekretess fortfarande gäller eller om underrättelse ska lämnas till den enskilde. Om den åklagare som avses inte kan fullgöra underrättelse- skyldigheten ska skyldigheten i stället fullgöras av en annan åklagare (jfr 2 § förordningen [2024:333] om fullgörande av underrättelse- skyldighet enligt lagen om hemliga tvångsmedel i syfte att verkställa frihetsberövande påföljder). Detta bör regleras i förordningen.

12.3Användningen ska anmälas

Förslag: Integritetsskyddsmyndigheten ska utses till marknadskontrollmyndighet i fråga om användning av AI- system för ansiktsigenkänning i realtid. Det ska regleras i förordningen med instruktion för Integritetsskydds- myndigheten.

I den nya förordningen ska det anges att all användning av AI- system för ansiktsigenkänning i realtid enligt lagen om användning av AI-system för ansiktsigenkänning i realtid ska anmälas till Integritetsskyddsmyndigheten. Anmälan ska innehålla de uppgifter som framgår av artikel 5.4 i AI- förordningen.

Anmälan ska göras av polisen om användningen sker för att förebygga, förhindra eller upptäcka brottslig verksamhet. Om användningen sker för att utreda brott, lagföra en person eller verkställa en straffrättslig påföljd ska anmälan göras av åklagare.

110

Skälen för förslaget: AI-förordningen uppställer ett krav på att varje användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål på allmänt tillgängliga platser ska anmälas till den berörda nationella marknadskontrollmyndigheten och den nationella dataskyddsmyndigheten, som årligen ska rapportera till kommissionen om användningen (artikel 5.4 och 5.6). Det ankommer på varje medlemsstat att utse vilken myndighet som ska vara marknadskontrollmyndighet för användning av sådana AI- system. Av artikel 74.8 följer att marknadskontrollmyndigheten bör vara den behöriga tillsynsmyndigheten för dataskydd enligt EU:s dataskyddsförordning eller dataskyddsdirektivet, eller någon annan myndighet som har utsetts enligt de villkor som fastställs i artiklarna 41–44 i dataskyddsdirektivet.

Integritetsskyddsmyndigheten är tillsynsmyndighet enligt både EU:s dataskyddsförordning och dataskyddsdirektivet och har samlad kompetens om behandling av personuppgifter på området för brottsbekämpning. Myndigheten har även kunskap om kamerabevakning och olika typer av teknik som används för kamerabevakning inom ramen för sitt uppdrag som tillsynsmyndighet enligt kamerabevakningslagen (se 2–2 a §§ förordningen med instruktion för Integritetsskyddsmyndigheten). Det föreslås därför att Integritetsskyddsmyndigheten utses till marknadskontrollmyndighet i fråga om användning av AI-system för ansiktsigenkänning i realtid enligt AI-förordningen. Detta bör

regleras i förordningen med instruktion för Integritetsskyddsmyndigheten.

Som framgår ovan ska en anmälan om användning av AI-system för ansiktsigenkänning i realtid även göras till den nationella

dataskyddsmyndigheten. Integritetsskyddsmyndigheten är nationell dataskyddsmyndighet. Myndigheten kommer således att få anmälan även i den egenskapen.

I den nya förordningen bör regleras att användning av AI-system för ansiktsigenkänning i realtid enligt den nya lagen om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål ska anmälas till Integritetsskyddsmyndigheten. Anmälan ska göras av polisen om användningen sker för att förebygga, förhindra eller upptäcka brottslig verksamhet. Om användningen

111

sker för att utreda brott, lagföra en person eller verkställa en straffrättslig påföljd ska anmälan göras av åklagare.

Vad gäller innehållet i anmälan framgår av artikel 5.4 i AI- förordningen att anmälan åtminstone ska innehålla de uppgifter som framgår av artikel 5.6, som reglerar vilket innehåll de årliga rapporter som marknadskontrollmyndigheten ska lämna till kommissionen ska ha. Rapporterna ska bl.a. innehålla information om antalet beslut och resultatet av dessa. Av artikel 5.4 framgår vidare att anmälan inte får innehålla några känsliga operativa uppgifter. I förordningen bör en bestämmelse tas in om att anmälan ska innehålla det som inbegrips i artikel 5.4 i AI-förordningen.

Vad avser förordningens krav på marknadskontrollmyndighet gällande övriga användningsområden omfattas detta av utredningen Trygg och tillförlitlig användning av AI (dir. 2024:83).

112

behöver skyddas. Den sekretess som gäller hos myndigheterna för uppgifter som hänför sig till förundersökning i brottmål och verksamhet hos polisen för att förebygga, förhindra eller upptäcka brottslig verksamhet finns i 18 kap. 1 och 2 §§ samt 35 kap. offentlighets- och sekretesslagen. I den nya lagen föreslås att tekniken ska få användas för att söka efter personer som misstänks ha blivit utsatta för brott, förhindra terroristbrott eller andra allvarliga brott och lokalisera eller identifiera en person som misstänks ha begått vissa allvarliga brott i syfte att utreda eller lagföra brottet eller verkställa straffrättslig påföljd för brottet. Användning av tekniken utgör inget hemligt tvångsmedel utan är närmast att likna vid en polisiär utredningsmetod. När användning av tekniken sker i syfte att förebygga, förhindra och upptäcka brottslig verksamhet bedöms uppgifter i ärendet omfattas av den befintliga sekretessregleringen i 18 kap. 2 § offentlighets- och sekretesslagen. Likaså bedöms uppgifter i ärenden som rör användning av tekniken för att utreda ett brott kunna omfattas av den befintliga sekretessregleringen i 18 kap. 1 § offentlighets- och sekretesslagen. Uppgifter i ett ärende som rör användning av tekniken för att söka efter personer för lagföring bedöms i vissa fall kunna omfattas av den befintliga regleringen i den mån uppgifterna har generell betydelse för spaning och brottsutredning (jfr. RÅ 1989 ref. 56). För att ändamålet med användningen inte ska gå förlorat bedöms det dock viktigt att samtliga uppgifter i ett ärende om användning av tekniken för lagföring omfattas av sekretess. Vad gäller uppgifter i ärenden som rör användning av tekniken för att söka efter personer som misstänks ha blivit utsatta för brott eller för att verkställa straffrättslig påföljd för ett brott bedöms dessa inte omfattas av sekretess enligt befintlig sekretessreglering. Den befintliga sekretessregleringen bedöms därmed inte ge ett tillräckligt starkt skydd för uppgifter i samtliga ärenden enligt den nya lagen. Frågan är då om det med anledning av detta finns behov av att införa en ny reglering i offentlighets- och sekretesslagen.

I Sverige är utgångspunkten offentlighet och inskränkningar i offentlighetsprincipen måste vara motiverade. För att en ny sekretessbestämmelse ska införas krävs det därför att intresset av sekretess väger tyngre än intresset av insyn. En grundläggande utgångspunkt är att den offentliga verksamheten angår alla medborgare och att den därför ska ske under allmän insyn.

114

Myndigheternas verksamhet ska så långt som möjligt bedrivas i öppna former då detta bl.a. bidrar till att främja allmänhetens förtroende för myndigheterna. Även om användning av AI-system för ansiktsigenkänning i realtid inte utgör ett hemligt tvångsmedel gör sig samma skyddsintressen gällande i ärenden om användning av tekniken som när hemliga tvångsmedel används. Det är därför av vikt att uppgifter om användningen är sekretessreglerade hos berörda myndigheter. Ett ärende om användning av tekniken motiveras av allmänna intressen i form av att hitta brottsoffer, förhindra hot om terrorbrott och andra allvarliga brott samt utreda, lagföra och verkställa straffrättslig påföljd för vissa brott. Det finns ett starkt allmänt intresse av att kunna skydda uppgifter i ett sådant ärende. Det finns även ett starkt enskilt skyddsintresse när det gäller de uppgifter om enskildas förhållanden som kan finnas i ett ärende. Vid en avvägning mellan sekretessintresset och intresset av insyn i myndigheternas verksamhet görs bedömningen att det är motiverat att införa regler om sekretess till skydd för allmänna och enskilda intressen.

Det är av avgörande betydelse att ärenden om användning av AI- system för ansiktsigenkänning i realtid omgärdas av sekretess hos berörda myndigheter för att tekniken ska kunna användas effektivt. I detta avseende saknar det betydelse för vilket syfte användningen sker. Det finns därmed ett behov av en sekretessreglering som träffar uppgifter i alla ärenden enligt den nya lagen. Ärendena kommer i huvudsak att följa samma regler som vid användning av hemlig

övervakning av elektronisk kommunikation. Eftersom skyddsintressena är desamma är det lämpligt och ändamålsenligt att samma sekretess och terminologi även ska gälla för sekretess vid användning av AI-system för ansiktsigenkänning i realtid enligt den nya lagen. Det bör därmed införas en ändring i 18 kap. 1 § offentlighets- och sekretesslagen.

Det föreslås att sekretess ska gälla för en uppgift som hänför sig till angelägenhet som avser användning av tekniken enligt den nya lagen, om det kan antas att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas om uppgiften röjs. I likhet med vad som gäller för användning av hemliga tvångsmedel i brottmål gäller sekretess med ett rakt skaderekvisit, vilket innebär en presumtion för offentlighet. Eftersom sekretess gäller för en uppgift som hänför sig till

115

angelägenhet som avser användning av tekniken enligt den nya lagen följer sekretessen med uppgiften när den lämnas vidare till en annan myndighet. Ett exempel på när uppgifter inte längre bör omfattas av sekretess är när den person som avses att lokaliseras eller identifieras har hittats, om uppgifterna inte har generell betydelse för brottsspaning och brottsutredning.

För uppgift i en allmän handling gäller sekretessen enligt 18 kap. 1 § offentlighets- och sekretesslagen i högst fyrtio år (se 18 kap. 1 § tredje stycket offentlighets- och sekretesslagen).

När användning av tekniken sker i syfte att förebygga, förhindra eller upptäcka brottslig verksamhet kommer uppgifter, enligt den föreslagna ändringen, omfattas av sekretess både enligt 18 kap. 1 och 2 §§ offentlighets- och sekretesslagen. Vid konkurrens mellan flera olika tillämpliga sekretessbestämmelser är det den bestämmelsen som ger det starkaste skyddet för uppgiften som får fälla utslaget (jfr 7 kap. 3 § offentlighets- och sekretesslagen och prop. 1979/80:2 Del A s. 70). När tekniken används i syfte att förebygga, förhindra och upptäcka brottslig verksamhet bör en prövning om uppgifter kan offentliggöras därför göras med stöd av 18 kap. 2 § offentlighets- och sekretesslagen. Detta innebär att uppgifterna omfattas av sekretess om det inte står klart att uppgifterna kan röjas utan att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas.

I ett ärende enligt den nya lagen kan känsliga uppgifter om en enskilds personliga förhållanden förekomma varför behovet av skydd är detsamma för enskilda oavsett för vilket syfte tekniken har använts. Det bör därmed införas en ändring i 35 kap. 1 § offentlighets- och sekretesslagen. Sekretess bör gälla om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till honom eller henne lider skada eller men och uppgiften förekommer i angelägenhet som avser användning av AI-system för ansiktsigenkänning i realtid. Sekretess gäller därmed för sådana uppgifter med ett omvänt skaderekvisit, vilket innebär en presumtion för sekretess. För uppgift i en allmän handling gäller sekretessen enligt 35 kap. 1 § offentlighets- och sekretesslagen i högst sjuttio år (se 35 kap 1 § fjärde stycket offentlighets- och sekretesslagen).

Utifrån det sekretessbehov som finns bör sekretess- bestämmelserna placeras i anslutning till nuvarande bestämmelser

116

som avser sekretess vid förundersökningar m.m., dvs. genom ett tillägg till 18 kap. 1 § första stycket och 35 kap. 1 § första stycket offentlighets- och sekretesslagen.

Tystnadsplikten ska ha företräde framför rätten att meddela och offentliggöra uppgifter

Av 3 kap. 1 § offentlighets- och sekretesslagen följer att sekretess innebär ett förbud att röja en uppgift, vare sig det sker muntligen, genom utlämnande av en allmän handling eller på något annat sätt. Sekretess innebär alltså både en handlingssekretess och en tystnadsplikt.

Den rätt att meddela och offentliggöra uppgifter som följer av 1 kap. 1 och 7 §§ tryckfrihetsförordningen och 1 kap. 1 och 10 §§ yttrandefrihetsgrundlagen har som huvudregel företräde framför tystnadsplikten. Det kan alltså vara tillåtet att t.ex. muntligen lämna en uppgift till en journalist eller att själv publicera uppgiften, men det är aldrig tillåtet att med stöd av rätten att meddela och offentliggöra uppgiften lämna den allmänna handling där den sekretessbelagda uppgiften framgår till t.ex. en journalist. I ett antal fall har emellertid även bestämmelser om tystnadsplikt företräde framför rätten att meddela och offentliggöra uppgifter. Enligt 18 kap. 19 § andra stycket offentlighets- och sekretesslagen inskränker tystnadsplikten enligt bl.a. 18 kap. 1 § rätten att meddela och offentliggöra uppgift om angelägenhet som avser användning av tvångsmedel i brottsmål, som exempelvis hemlig övervakning av elektronisk kommunikation och hemlig kameraövervakning. Sådana uppgifter är delvis jämförbara med nu aktuella uppgifter.

Uppgifter om användning av AI-system för ansiktsigenkänning i realtid är mycket känsliga och röjande av sådana uppgifter skulle kunna leda till stor skada. Det kan bl.a. medföra att en gärningsman som begått ett allvarligt brott inte kan lokaliseras eller att ett hot om skada mot människors liv och säkerhet realiseras. Även med beaktande av den restriktivitet som ska gälla vid inskränkningar av rätten att meddela och offentliggöra uppgifter är det motiverat att låta sekretessen begränsa meddelarfriheten. För att meddelarfriheten inte ska gälla krävs en justering i 18 kap. 19 § andra stycket offentlighets- och sekretesslagen.

117

Den föreslagna placeringen innebär att sekretessen kommer att gälla i annan verksamhet än sådan som avses i 18 kap. 1 och 2 §§ hos en myndighet för att biträda exempelvis en åklagarmyndighet, Polismyndigheten eller Säkerhetspolisen med att förebygga, uppdaga, utreda eller beivra brott (18 kap. 3 § offentlighets- och sekretesslagen). Ett av syftena med sekretess till skydd för brottsutredande verksamhet är att uppgifterna ska skyddas oavsett var de finns. Uppgifter i sådan verksamhet har samma skyddsbehov oavsett hos vilken myndighet uppgifterna förekommer. Säkerhetspolisen kan exempelvis i vissa fall bistå vid polisverksamhet som leds av Polismyndigheten och i enskilda fall kan Polismyndigheten lämna över en förundersökning eller annan liknande uppgift i den brottsbekämpande verksamheten till Säkerhetspolisen för fortsatt handläggning (13 § förordningen med instruktion för Säkerhetspolisen och 27 § förordningen med instruktion för Polismyndigheten).

13.2AI-system för ansiktsigenkänning i realtid ska få användas inom det internationella straffrättsliga samarbetet

Förslag: AI-system för ansiktsigenkänning i realtid ska få användas för att lokalisera en person som är anhållen eller häktad i ett utlämningsärende eller för att lokalisera en person som är anhållen eller häktad för överlämnande från Sverige till en annan stat för lagföring eller verkställighet av en frihetsberövande påföljd. AI- system för ansiktsigenkänning i realtid ska också få användas inom ramen för det internationella straffrättsliga samarbetet för bevisinhämtning.

Skälen för förslaget

Överlämnande och utlämning

Brottsligheten blir alltmer gränsöverskridande. Detta gäller inte minst den organiserade brottsligheten. Det förekommer att kriminella gömmer sig både i Sverige och i andra länder, i synnerhet inom Schengenområdet. Det är därför viktigt att svensk polis kan få

118

hjälp av andra länders myndigheter att lokalisera personer som gömmer sig utanför Sveriges gränser, och att svensk polis effektivt kan söka efter personer i Sverige som eftersöks av polisen i andra länder.

AI-system för ansiktsigenkänning i realtid är en mycket effektiv metod för att hitta en person och det föreslås nu att svensk polis och åklagare ska få använda tekniken i syfte att lagföra eller verkställa en straffrättslig påföljd för vissa allvarliga brott. Det bör vara möjligt att använda samma utredningsåtgärd inom ramen för det internationella straffrättsliga samarbetet i syfte att hitta en eftersökt person när det är fråga om att personen ska överlämnas från Sverige enligt lagen (2003:1156) om överlämnande från Sverige enligt en europeisk arresteringsorder, enligt lagen (2011:1165) om överlämnande från Sverige enligt en nordisk arresteringsorder eller enligt lagen (2021:709) med kompletterande bestämmelser om straffrättsligt samarbete mellan Europeiska unionen och Förenade kungariket. Detsamma bör gälla när det är fråga om en person som ska utlämnas enligt lagen (1957:668) om utlämning för brott.

Det kan inledningsvis konstateras att det i nyss nämnda lagar i princip inte görs någon skillnad på om överlämnande eller utlämning begärs på grund av lagföring eller straffverkställighet. I lagarna finns särskilda bestämmelser om tvångsmedel rörande anhållande och häktning vid utlämning eller överlämnande på grund av lagföring eller straffverkställighet. I situationer som inte omfattas av de särskilda reglerna om tvångsmedel i dessa lagar tillämpas rättegångsbalkens regler om förundersökning. Det kan exempelvis handla om utredningsåtgärder för att verkställa ett beslut om anhållande eller häktning vid utlämning eller överlämnande för lagföring eller straffverkställighet och som fattats med stöd av de särskilda bestämmelserna i ovan angivna lagar. Då kan det bli aktuellt att till exempel använda hemliga tvångsmedel enligt 27 kap. rättegångsbalken eller vidta en husrannsakan enligt 28 kap. rättegångsbalken för att leta efter den eftersökte (se hänvisning i 23 kap. 16 § rättegångsbalken till bestämmelserna om tvångsmedel i 24–28 kap. rättegångsbalken). AI-system för ansiktsigenkänning i realtid bör också kunna tillämpas för att lokalisera någon som anhållits eller häktats för lagföring eller straffverkställighet enligt ovan angivna lagar eftersom detta sker i syfte att lokalisera någon som eftersöks i Sverige på grund av brottsmisstankar eller domar i

119

andra länder. Detta ska dock bara kunna ske om den gärning som ligger till grund för begäran om utlämning eller överlämnande motsvaras av ett brott som omfattas av lagen om användning av AI- system för ansiktsigenkänning i realtid för brottsbekämpande ändamål.

Sammantaget bör det därför införas en reglering i nämnda lagar som möjliggör användning av AI-system för ansiktsigenkänning i realtid för att lokalisera någon som anhållits eller häktats för lag- föring eller straffverkställighet enligt ovan angivna lagar. Använd- ningen bör ske enligt de förutsättningar som anges i den nya lagen och de föreskrifter som har meddelats i anslutning till lagen med undantag för bestämmelserna om forum som ska följa av ovan angivna lagar.

Bevisinhämtning

Bevisinhämtning i en annan stat eller i Sverige under en pågående brottsutredning eller en rättegång i brottmål är många gånger av stor betydelse, bl.a. vid utredning av grov organiserad brottslighet. Det bör därför vara möjligt att på samma sätt som i en svensk förunder- sökning eller rättegång använda AI-system för ansiktsigenkänning i realtid inom ramen för det internationella straffrättsliga samarbetet för bevisinhämtning enligt lagen (2017:1000) om en europeisk utredningsorder och lagen (2000:562) om internationell rättslig hjälp i brottmål. Det bör därför införas bestämmelser i nämnda lagar som möjliggör användning av AI-system för ansiktsigenkänning i realtid för bevisinhämtning.

Användning av AI-system för ansiktsigenkänning i realtid finns inte med i förteckningen över vilka åtgärder som rättslig hjälp enligt lagen om internationell rättslig hjälp i brottmål omfattar. Ett tillägg behöver därför göras i förteckningen.

Även om användning av AI-system för ansiktsigenkänning i real- tid är närmast att likna en polisiär utredningsmetod tillämpas en ord- ning likt den för hemliga tvångsmedel. Likt hemliga tvångsmedel bör därför rättslig hjälp med användning av AI-system för ansikts- igenkänning i realtid lämnas under de förutsättningar som gäller för åtgärden i en svensk förundersökning (2 kap. 1 § första stycket). Det bör dessutom ställas upp ett krav på dubbel straffbarhet, dvs. den

120

gärning som avses i den utländska brottsutredningen ska vara straff- bar i Sverige (2 kap. 2 §). Detta innebär att förutsättningarna i den föreslagna lagen om användning av AI-system för ansikts- igenkänning i realtid ska vara uppfyllda för att rättslig hjälp ska få lämnas.

Det bör dessutom framgå av lagen att rättslig hjälp endast får lämnas för de åtgärder som enligt lagen om AI-system för ansikts- igenkänning i realtid för brottsbekämpande ändamål avser bevisin- hämtning dvs. 3 § 1–3. En sådan bestämmelse bör införas i lagens fjärde kapitel om särskilda bestämmelser om olika former av rättslig hjälp.

Som ovan angetts finns skäl att i så stor utsträckning som möjligt låta de gällande bestämmelserna om rättslig hjälp i Sverige med hemliga tvångsmedel bilda utgångspunkt vid utformningen av reglerna om användning av AI-system för ansiktsigenkänning i real- tid. I likhet med detta bör en ansökan om användning av AI-system för ansiktsigenkänning i realtid för någon som befinner sig i Sverige handläggs av åklagare. Samma skyndsamhetskrav som finns beträffande åklagarens prövning och överlämnande till rätten som gäller för de hemliga tvångsmedlen bör också gälla. Det bör därför föreskrivas att åklagaren genast ska pröva om det finns förutsätt- ningar för åtgärden och i sådant fall ansöka om rättens tillstånd. När det gäller åklagarens möjlighet att besluta om åtgärden interimistiskt bör en hänvisning göras till bestämmelsen om sådant beslut i lagen om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål. Det bör också framgå att i en sådan situation får återredovisning till det ansökande landet inte ske förrän domstol fattat beslut att tillåta åtgärden.

När det gäller underrättelse till enskilda bör samma sak gälla vid rättslig hjälp med användning av AI-system för ansiktsigenkänning i realtid som gäller vid rättslig hjälp med hemliga tvångsmedel enligt lagen. Det kan enklast åstadkommas genom en direkt hänvisning till vad som gäller för hemlig avlyssning och hemlig övervakning av elektronisk kommunikation enligt 4 kap. 25 § tredje stycket. Eftersom användning av tekniken inte är ett hemligt tvångsmedel bör det dock inte ankomma på åklagaren att informera Säkerhets- och integritetsskyddsnämnden om en underrättelse inte har lämnats.

Enligt lagen om internationell rättslig hjälp i brottmål får åklagare ansöka om rättslig hjälp med användning av hemliga tvångsmedel av

121

någon som befinner sig i en annan stat. Vidare anges att om den anmodade staten kräver att åklagarens ansökan först ska prövas av domstol i Sverige får en svensk domstol, på åklagarens begäran, pröva frågan om att tillåta hemliga tvångsmedel. Motsvarande bör gälla för rättslig hjälp med användning av AI-system för ansikts- igenkänning i realtid. Någon underrättelse till enskilda behöver dock inte lämnas eftersom den andra staten vidtar åtgärden.

För att omfattas av lagen om en europeisk utredningsorder bör användning av AI-system för ansiktsigenkänning i realtid tas in i för- teckningen i 1 kap. 4 § lagen om en europeisk utredningsorder, vilken definierar vilka utredningsåtgärder som en europeisk utred- ningsorder ska avse eller motsvara. Som en följd av att åtgärden tas in som en utredningsåtgärd i lagen behövs vissa följdändringar.

Även om användning av AI-system för ansiktsigenkänning i real- tid är närmast att likna en polisiär utredningsmetod tillämpas en till- ståndsprövning likt den för hemliga tvångsmedel. En ordning där det krävs domstolsprövning innan en utredningsorder kan utfärdas (2 kap. 5 § första stycket 2) bör därför även gälla för denna utredningsmetod. För hemliga tvångsmedel finns det en möjlighet för åklagaren att i avvaktan på domstolens beslut fatta ett interim- istiskt beslut om en utredningsåtgärd (2 kap. 5 § andra stycket). En sådan möjlighet bör finnas även för användning av AI-system för ansiktsigenkänning i realtid. Det bör därför införas en hänvisning till denna nya utredningsåtgärd så att även sådana beslut får fattas i avvaktan på domstolens beslut under de förutsättningar som gäller för ett nationellt beslut om AI-system för ansiktsigenkänning i real- tid. På samma sätt som för övriga hemliga tvångsmedel bör gälla att åklagaren utan dröjsmål ska anmäla till domstolen att en utrednings- order har beslutats.

För vissa utredningsåtgärder finns särskilda bestämmelser i lagen om en europeisk utredningsorder beträffande vad som gäller för åtgärden när den ska eller har utfärdats i Sverige (2 kap. 9–19 b §§). En europeisk utredningsorder kan endast vidtas i syfte att inhämta bevis, varför det bör framgå av en särskild bestämmelse att en utred- ningsorder endast får utfärdas för de åtgärder som enligt lagen om AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål avser bevisinhämtning dvs. 3 § 1–3. För hemliga tvångs- medel finns även särskilda bestämmelser om att rätten eller åklagaren omedelbart ska häva ett beslut om det inte finns skäl för det. Enligt

122

den föreslagna lagen om AI-system för ansiktsigenkänning ska en åtgärd omedelbart hävas om det inte längre finns skäl för den. Att rätten eller åklagare omedelbart ska häva ett beslut om det inte längre finns skäl för det bör gälla även vid utfärdande av en utredningsorder och en sådan bestämmelse bör införas.

I 3 kap. lagen om en europeisk utredningsorder finns bestämmelser som erkännande och verkställighet i Sverige av en europeisk utredningsorder. För utredningsåtgärder som innebär en kontinuerlig bevisinhämtning i realtid och under en viss tidsperiod får det uppställas krav på att en sådan åtgärd får vägras om verk- ställigheten av den berörda utredningsåtgärden inte skulle vara tillåten i ett liknande inhemskt ärende enligt artikel 28 i direktivet 2014/41 om en europeisk utredningsorder på det straffrättsliga området. Ett sådant krav har uppställts för hemlig kamera- övervakning och hemlig rumsavlyssning och bör även tillämpas för en utredningsorder som avser användning av AI-system för ansikts- igenkänning i realtid. Det innebär att förutsättningarna i den före- slagna lagen om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål ska vara uppfyllda för att en utredningsorder som avser användning av AI-system för ansikts- igenkänning i realtid ska få erkännas och verkställas i Sverige. En hänvisning till den aktuella utredningsåtgärden ska därför införas i 3 kap. 4 §.

Även när det gäller erkännande och verkställande i Sverige av en europeisk utredningsorder från en annan medlemsstat bör domstolsprövning föregå utredningsordern eftersom det är ett krav i motsvarande situation i Sverige. Åklagaren får i avvaktan på domstolens beslut, under de förutsättningar som gäller enligt rättegångsbalken, besluta att erkänna och verkställa en utrednings- orders rörande hemliga tvångsmedel (3 kap. 10 §). Användning av AI-system för ansiktsigenkänning i realtid bör behandlas på samma sätt som de hemliga tvångsmedlen och åklagaren bör därför, som utredningen föreslår, ges möjlighet att interimistiskt fatta beslut om att erkänna eller verkställa en utredningsorder om användning av AI- system för ansiktsigenkänning i realtid. För att det ska vara möjligt behöver det föras in en hänvisning till den föreslagna lagen om AI- system för ansiktsigenkänning i realtid för brottsbekämpande ända- mål i 3 kap. 10 § lagen om en europeisk utredningsorder.

123

Iden föreslagna lagen om användning av AI-system för ansikts- igenkänning föreslås att den som har varit föremål för ett beslut om sådan användning som gäller en brottsutredning, lagföring eller verkställighet av påföljd ska underrättas om åtgärden. Detta bör gälla även när tekniken används inom ramen för en utredningsorder. I likhet med vad som gäller för hemliga tvångsmedel bör de bestämmelser som reglerar underrättelse i lagen om en europeisk utredningsorder gälla i stället för de som föreslås i den nya lagen och föreskrifter som har meddelats i anslutning till lagen. Eftersom användning av tekniken inte är ett hemligt tvångsmedel bör det dock inte ankomma på åklagaren att informera Säkerhets- och integritets- skyddsnämnden om en underrättelse inte har lämnats.

13.3Det behöver inte göras någon ändring i befintlig dataskyddsreglering eller i kamerabevaknings- lagen

Bedömning: Det behövs inte någon ytterligare reglering för den personuppgiftsbehandling som författningsförslagen ger upphov till. Författningsförslagen föranleder inte heller några ändringar i kamerabevakningslagen.

Skälen för bedömningen

Det finns rättslig grund för personuppgiftsbehandlingen

Brottsdatalagen innehåller övergripande och grundläggande bestämmelser om polisens behandling av personuppgifter. Enligt lagen, som genomför dataskyddsdirektivet, får Polismyndigheten och Säkerhetspolisen i sin brottsbekämpande verksamhet, som inte avser nationell säkerhet, bl.a. behandla personuppgifter för att före- bygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott eller verkställa straffrättsliga påföljder (1 kap. 2 och 4 §§ brottsdatalagen). En mer detaljerad reglering finns i polisens brottsdatalag, som gäller för polisens personuppgiftsbehandling som sker i syfte att förebygga, förhindra eller upptäcka brottslig verk- samhet, utreda eller lagföra brott, verkställa uppbörd eller upprätt- hålla allmän ordning och säkerhet. Enligt lagen får polisen behandla

124

personuppgifter om det är nödvändigt bl.a. för att kunna förebygga, förhindra eller upptäcka brottslig verksamhet eller utreda eller lag- föra brott (2 kap. 1 § polisens brottsdatalag).

När ett AI-system för ansiktsigenkänning i realtid används sker en behandling av personuppgifter. Den form av personuppgifter som det är fråga om är biometriska uppgifter och dessa hör till kate- gorin känsliga personuppgifter. Behandlingen av personuppgifter som kommer att ske inom ramen för användning av tekniken kan innebära vissa risker för den personliga integriteten. Riskerna består bl.a. i att det finns en större möjlighet att kartlägga var en viss person befinner sig. En annan risk är att personuppgiftsbehandlingen i vissa fall kan omfatta ett större antal personer. Förslagen i denna promemoria är dock sådana att det ställs höga krav för att använda AI-system för biometrisk fjärridentiering i realtid. Exempelvis får användning endast ske om det är av synnerlig vikt för att lokalisera eller identifiera en person och då för vissa bestämda syften. I ett beslut om tillstånd till användning får tiden inte bestämmas längre än nödvändigt och området eller områdena får inte vara mer omfattande än vad som är nödvändigt. I föregående avsnitt konstateras att uppgifter i ett ärende om användning av tekniken, beroende på i vilken verksamhet det sker inom, omfattas av sekretess och i de fall de inte bedöms göra det föreslås nya bestämmelser om sekretess. Sekretessregleringen minskar risken för att uppgifterna ska få spridning som kan få negativ påverkan på den personliga integriteten. Sammantaget minskar dessa bestämmelser risken för onödigt intrång i den personliga integriteten.

Polisen får behandla biometriska uppgifter endast om det är särskilt föreskrivet och det är absolut nödvändigt för ändamålet med behandlingen (2 kap. 12 § brottsdatalagen). En sådan särskild före- skrift finns i 2 kap. 4 § polisens brottsdatalag. Bestämmelsen ger stöd för polisen att behandla biometriska uppgifter om det görs för ett syfte som anges i lagen (se 2 kap. 1 § polisens brottsdatalag). Det innebär att det finns rättsligt stöd för polisen att inom ramen för användning av AI-system för ansiktsigenkänning i realtid behandla biometriska uppgifter om det sker i syfte att förebygga, förhindra eller upptäcka brottslig verksamhet eller utreda eller lagföra brott.

Polisens brottsdatalag gäller dock inte för behandling av person- uppgifter som sker inom ramen för verkställighet av straffrättslig påföljd. Frågan är då om lagen bör utvidgas till att omfatta även

125

sådan personuppgiftsbehandling. Detta skulle få vissa följder, bl.a. skulle reglerna om gemensamt tillgängliga uppgifter bli tillämpliga för sådan behandling. Vilka effekter det skulle få kan inte överblickas inom ramen för denna promemoria. Det är dock nödvändigt att det finns en rättslig grund för polisen att kunna behandla biometriska uppgifter för samtliga syften som AI-system för ansiktsigenkänning i realtid föreslås få användas för. I avsnitt 6.1 föreslås en uttrycklig bestämmelse som ger polisen rätt att använda AI-system för ansikts- igenkänning i realtid i syfte att verkställa straffrättslig påföljd. Den föreslagna bestämmelsen bedöms utgöra en sådan särskild föreskrift som möjliggör för polisen att behandla biometriska uppgifter när tekniken används för att verkställa straffrättslig påföljd.

Polisens brottsdatalag innehåller ett flertal bestämmelser som minskar integritetsriskerna och dessa är tillämpliga även vid behand- ling av personuppgifter när AI-system för ansiktsigenkänning i real- tid används. Som exempel kan nämnas bestämmelser om begräns- ningar vad gäller direktåtkomst (2 kap. 12 §), bestämmelser om s.k. gemensamt tillgängliga uppgifter (3 kap.) och bestämmelser om längsta tid som personuppgifter får behandlas (4 kap).

Polisen har ett stort behov av att använda AI-system för ansikts- igenkänning i realtid för att effektivt kunna bekämpa brott. Med hänsyn till de skyddsåtgärder som finns i dataskyddsregleringen bedöms behandlingen av biometriska uppgifter som användning av tekniken ger upphov till inte medföra en oproportionerlig börda för de personer som berörs av den i förhållande till det eftersträvade målet att bekämpa och lagföra allvarliga brott och verkställa straff- rättsliga påföljder för sådana brott.

Mot denna bakgrund bedöms de författningsförslag som lämnas i denna promemoria inte kräva några ändringar i polisens brotts- datalag eller annan dataskyddsreglering.

Det krävs ingen ändring i kamerabevakningslagen

För att kunna använda AI-system för ansiktsigenkänning i realtid krävs att det exempelvis finns en kamera uppsatt på den eller de plat- ser som tekniken ska användas. För varaktig eller regelbundet upp- repad personbevakning gäller kamerabevakningslagen. Lagen är till stora delar ett komplement till de allmänna reglerna om behandling

126

av personuppgifter. Syftet med kamerabevakningslagen är att till- godose behovet av kamerabevakning för berättigade ändamål och att skydda människor mot otillbörligt intrång i den personliga integriteten vid sådan bevakning. I propositionen Kamerabevakning i brottsbekämpning och annan offentlig verksamhet – utökade möjligheter och ett enklare förfarande (prop. 2024/25:93) föreslås ändringar i kamerabevakningslagen. Förslagen föreslås träda i kraft under våren 2025. Enligt förslagen får polisen bedriva kamera- bevakning om det är nödvändigt för de ändamål som anges i brotts- datalagen eller Säkerhetspolisens brottsdatalag. Innan kamera- bevakningen påbörjas ska polisen göra en dokumenterad intresse- avvägning. Kamerabevakning får endast bedrivas om intresset av bevakningen väger tyngre än den enskildes intresse av att inte bli bevakad. Vid bedömningen ska det särskilt beaktas bl.a. hur bevak- ningen ska utföras, om teknik som ökar risken för integritetsintrång som exempelvis AI-system för ansiktsigenkänning i realtid ska användas. En intresseavvägning ska även göras innan bevakningen ändras på ett betydande sätt som ökar risken för intrång i den enskildes personliga integritet. Polisen kan alltså innan en kamera sätts upp beakta om viss teknik kan komma att användas på kameran. Om polisen i sin intresseavvägning har beaktat detta bör det inte krävas någon ny intresseavvägning innan polisen kan använda tekniken. Om tekniken däremot ska användas på en befintlig kamera som satts upp utan att det i intresseavvägningen har beaktats att tekniken kan komma att användas ska polisen göra en ny intresse- avvägning. I de fall som polisen har möjlighet att bedriva kamera- bevakning utan att det krävs att en intresseavvägning görs bör det inte finnas några hinder mot att polisen använder tekniken.

Mot denna bakgrund bedöms de författningsförslag som lämnas i denna promemoria inte föranleda något behov av ändringar i kamerabevakningslagen.

127

14.2Förslagen är förenliga med grundläggande fri- och rättigheter

Bedömning: Den föreslagna regleringen utgör en rimlig avvägning mellan behovet av effektiva verktyg i brottsbekämpningen och den enskildes rätt till skydd för sin personliga integritet och sitt privatliv.

Skälen för bedömningen

En avvägning mellan behov och integritetsintrång

Vid användning av AI-system för ansiktsigenkänning i realtid måste vissa grundläggande fri- och rättigheter beaktas, bl.a. skyddet för den personliga integriteten och rätten till privatliv samt enskildas rättssäkerhet. I skäl 32 till AI-förordningen anges även att använd- ningen indirekt kan avskräcka från utövande av mötesfrihet. I avsnitt 4.2 redogörs närmare för det skydd som finns för den personliga integriteten och rätten till privatliv i regeringsformen, Europakonventionen, EU:s rättighetsstadga, barnkonventionen och ICCPR. Begränsningar i nämnda fri- och rättigheter får endast ske genom lag och för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle. Det krävs även att begränsningen är nödvän- dig och proportionerlig (2 kap. 21 § regeringsformen, artikel 52 i EU:s rättighetsstadga och artikel 8.2 i Europakonventionen). Vid en sådan bedömning måste en avvägning göras mellan å ena sidan samhällets behov av en effektiv brottsbekämpning till skydd för medborgarna och å andra sidan grundläggande fri- och rättigheter. En noggrann bedömning ska göras av behovet av åtgärden, åtgärdens förväntade effektivitet och nytta samt vilka integritetsintrång som åtgärden kan förväntas medföra. Användning av den föreslagna åtgärden måste motsvaras av ett faktiskt behov, vilket ska vägas mot vikten av att värna rättssäkerhet och personlig integritet (se t.ex. SOU 2007:22 del 1 s. 176 f.).

130

Polisens behov och förväntad effekt

I avsnitt 5.1 och 6.1 redogörs närmare för Polismyndighetens behov av att kunna använda AI-system för ansiktsigenkänning i realtid i olika situationer och hur tekniken skulle förbättra polisens arbete. Det bedöms stå klart att det finns ett konkret behov som skulle kunna motivera sådana begränsningar i skyddet för den personliga integriteten och rätten till privatliv som användning av tekniken utgör. De ändamål som polisen vill kunna använda tekniken för är legitima i ett demokratiskt samhälle och är sådana som omfattas av AI-förordningens undantag. Det är fråga om att förhindra och bekämpa viss allvarlig brottslighet men även att lagföra och verk- ställa straffrättslig påföljd för sådan brottslighet och att söka efter vissa brottsoffer. Användning av tekniken utgör en polisiär utred- ningsmetod där AI-systemet bearbetar exempelvis ett kamera- material och genererar ett resultat utifrån den data som systemet har försetts med, exempelvis en bild på en eller flera personer som är av intresse för de brottsbekämpande myndigheterna. Det rör sig alltså i första hand om ansiktsigenkänning men kan även vara andra former av biometrisk igenkänning, t.ex. genom rörelsemönster eller röst. Det är fråga om en mycket effektiv behandling av material som även annars är tillgängligt för de brottsbekämpande myndigheterna. Polismyndigheten har framfört att det kan vara avgörande att tekniken får användas för att kunna förhindra ett hot om terrorbrott eller annat hot mot människors liv och säkerhet eftersom tekniken ökar förutsättningarna för att kunna lokalisera den misstänkta personen innan hotet kan förverkligas. Tekniken innebär även bättre förutsättningar för att hitta, och kanske även rädda, offer för viss brottslighet och utreda och lagföra sådana brott som undantaget i AI-förordningen tillåter samt verkställa straffrättslig påföljd för sådana brott, eftersom polisen, genom tekniken, på ett bättre sätt kan hantera den information som ofta finns i dessa ärenden. Användningen av tekniken kan alltså förväntas få effekt och göra stor nytta för polisens arbete. Det förslag som lämnas i promemorian innebär att det i en ny lag regleras att polisen, för vissa specifikt angivna syften, får använda tekniken. Det blir på detta sätt tydligt för vilka ändamål som användningen får ske.

131

Användningen måste vara proportionerlig och nödvändig

När ett AI-system för ansiktsigenkänning i realtid används behandlas biometriska uppgifter om alla personer som passerar den aktuella kameran som tekniken används på. Det innebär att även personer som varken misstänks eller är dömda för brott kommer att påverkas av användningen på ett sätt som inskränker deras fri- och rättigheter. Det står klart att behandlingen vanligtvis kommer att beröra många personer och att det rör sig om en integritetskänslig behandling av personuppgifter. Enligt den föreslagna lagen får tekniken endast användas om skälen för användningen uppväger det intrång eller men i övrigt som åtgärden innebär för den som åtgärden riktas mot eller för något annat motstående intresse, se avsnitt 6.2. Det framgår därmed tydligt att det måste vara proportionerligt att använda tekniken i det enskilda fallet, vilket också följer av AI- förordningen. När det inte längre finns stöd för användningen ska den omedelbart upphöra, se avsnitt 8.5. Ett ytterligare krav är att tekniken endast får användas när det är av synnerlig vikt för ända- målet, se avsnitt 6.2. Det innebär att tekniken endast får användas när det finns ett påtagligt behov av det och det inte finns några andra effektiva åtgärder att tillgå som är mindre ingripande för de berörda. En viktig begränsning som följer direkt av AI-förordningen är att användningen alltid ska avse en på förhand utpekad person. Tekniken kommer därmed inte kunna användas för allmän bevak- ning. Det föreslås vidare att tillstånd endast får meddelas i den geografiska och tidsmässiga omfattning som är nödvändig, vilket innebär att omfattningen av tillståndet alltid ska stå i rimlig proportion till ändamålet, se avsnitt 8.3. AI-förordningen före- skriver även att beslut som har negativa rättsliga följder för en person inte får fattas enbart på grundval av utdata från AI-system för ansiktsigenkänning i realtid (artikel 5.3).

Rättssäkerhetsgarantier

AI-förordningen uppställer ett krav på att användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål på allmänt tillgängliga platser ska föregås av ett tillstånd från en rättslig myndighet eller en oberoende administrativ myndighet. Enligt den nya lagen föreslås därmed att användning som utgångspunkt endast

132

får ske efter att en åklagare eller domstol har meddelat ett tillstånd till användningen, se avsnitt 7. I vissa brådskande situationer får tekniken börja användas utan tillstånd, men en prövning av använd- ningen kommer då alltid att ske av åklagare eller domstol kort därpå. Om rätten eller åklagaren anser att det inte funnits förutsättningar att påbörja användningen ska den omedelbart upphöra och upp- gifterna från användningen raderas, se avsnitt 9. Tillstånds- prövningen utgör en viktig rättssäkerhetsgaranti för den enskilde och innebär att en oberoende aktör alltid kommer bedöma om för- utsättningarna för att använda tekniken är uppfyllda och om det är proportionerligt att använda tekniken i det specifika fallet. För att ett tillsynsorgan ska kunna utföra en kontroll av handläggningen och användning av tekniken föreslås att åklagarens och rättens beslut om tillstånd ska innehålla uppgifter om skälen för beslutet, tid och plats för tillståndet samt vilken person som avses, även om det inte alltid kommer finnas en känd identitet på personen, se avsnitt 8.3.

Eftersom användning av tekniken innebär att personuppgifter behandlas krävs att användningen, utöver att ha stöd i den nu före- slagna regleringen, även sker på ett sätt som är förenligt med brotts- datalagen samt i förekommande fall polisens brottsdatalag och lagen om Säkerhetspolisens behandling av personuppgifter. Regleringen om personuppgiftsbehandling utgör ett omfattande skydd för den enskildes personliga integritet och innebär bl.a. att vissa skydds- åtgärder måste vidtas och att personuppgifter måste behandlas på ett sådant sätt att risken för diskriminering och felaktig identifiering minimeras, se avsnitt 4.3. Rätten till integritet och skydd av person- uppgifter måste garanteras under AI-systemets hela livscykel. De åtgärder som leverantörer vidtar för att säkerställa efterlevnaden av principerna om uppgiftsminimering och inbyggt dataskydd och dataskydd som standard kan omfatta inte bara anonymisering och kryptering, utan även användning av teknik som gör det möjligt att föra in algoritmer i data och möjliggöra träning av AI-system utan överföring mellan parter eller kopiering av rådata eller strukturerade data i sig, utan att det påverkar tillämpningen av de krav på data- förvaltning som föreskrivs i AI-förordningen (skäl 69 i AI-förord- ningen).

Genom AI-förordningens krav på att användning av tekniken ska anmälas till den nationella dataskyddsmyndigheten och en marknadskontrollmyndighet – som föreslås bli Integritetsskydds-

133

myndigheten – möjliggörs en mer effektiv kontroll över tillämp- ningen av reglerna om användningen. Därmed kan Integritets- skyddsmyndigheten på ett bättre sätt uppfylla sitt uppdrag som till- synsmyndighet över personuppgiftsbehandlingen. Den enskilde kommer även kunna initiera en prövning av personuppgifts- behandlingen med stöd av dataskyddsregleringen då det föreslås att den som blir föremål för ett beslut enligt den nya lagen ska under- rättas om åtgärden, se avsnitt 11.2.

Utöver detta kan Riksdagens ombudsmän, JO, och Justitiekanslern, JK, inom ramen för sin respektive tillsyn, uttala sig i frågor om användningen av tekniken. När tekniken används för att lokalisera eller identifiera en person som misstänks för brott skyddas denne även av de regler som gäller vid förundersökning och ytterst genom det högt ställda beviskrav som gäller vid en domstols- prövning i brottmål. Utöver den nationella tillsynen ska medlems- staterna årligen förse kommissionen med rapporter om använd- ningen (artikel 5.6).

Övriga krav enligt AI-förordningen och annan lagstiftning

Utöver AI-förordningens reglering som gäller undantaget om användning av AI-system för ansiktsigenkänning i realtid uppställs i förordningen ett antal andra krav på AI-system för biometrisk fjärridentifiering. Sådana system utgör högrisksystem och omfattas därmed av flera skyddskrav som måste uppfyllas, däribland krav på riskhanteringssystem och dokumentation (se bl.a. artikel 9 och 49). Medlemsstaterna ska även inrätta regulatoriska sandlådor där AI- system kan testas och tränas utifrån relevant data (artikel 57). På det sättet kan risken för felaktiga resultat och resultat som är diskriminerande minimeras.

I sammanhanget bör även beaktas att det, för att kunna använda tekniken, krävs att det finns en kamera på den plats som aktualiseras. När en kamera har satts upp med stöd av kamerabevakningslagen har bedömningen gjorts att bevakningen väger tyngre än den enskildes intresse av att inte bli bevakad. Vid den bedömningen ska bl.a. beaktas om teknik som ökar risken för integritetsintrång, såsom AI- system för ansiktsigenkänning i realtid, ska användas. Detta innebär,

134

i dessa fall, att skyddet för den enskildes personliga integritet har beaktats redan när kameran sattes upp.

Den föreslagna regleringen är förenlig med grundläggande fri- och rättigheter

Användning av AI-system för ansiktsigenkänning i realtid innebär att biometriska uppgifter avseende en i många fall omfattande personkrets granskas av ett AI-system, dessutom utan samtycke från de berörda. Det förslag som lämnas i promemorian om att polisen ska få använda tekniken innebär alltså en begränsning av skyddet mot intrång i den personliga integriteten och privatlivet. Sådana begränsningar får enligt regeringsformen göras genom lag, men endast för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle och får inte sträcka sig så långt att den utgör ett hot mot den fria åsiktsbildningen (2 kap. 20 och 21 §§ regerings- formen). Förslagen i promemorian innebär att begränsningen görs genom lag och ändamålen – dvs. att söka efter vissa brottsoffer, för- hindra terrorbrott och annan allvarlig brottslighet mot människors liv eller säkerhet samt utreda, lagföra och verkställa straffrättslig påföljd för vissa allvarliga brott – är godtagbara i ett demokratiskt samhälle. Tekniken får endast användas när det är av synnerlig vikt för ändamålet och användningen ska även vara proportionerlig. Det föreslås även att möjligheten att använda tekniken ska omgärdas av flera rättssäkerhetsgarantier i form av krav på tillstånd och under- rättelse till den enskilde. Därutöver kan polisens användning av tekniken falla under olika aktörers tillsyn. Begränsningen av skyddet för den enskildes personliga integritet och rätt till privatliv bedöms därmed inte gå utöver vad som är nödvändigt med hänsyn till ända- målen och sträcker sig inte så långt att den utgör ett hot mot den fria åsiktsbildningen. Sammantaget bedöms förslagen som lämnas i promemorian vara förenliga med 2 kap. 6 § andra stycket regerings- formen.

Rätten till respekt för privatlivet enligt Europakonventionen får inskränkas med stöd av lag om det i ett demokratiskt samhälle är nödvändigt med hänsyn till den nationella säkerheten, den allmänna säkerheten eller landets ekonomiska välstånd eller till förebyggande av oordning eller brott, till skydd för hälsa eller moral eller för andra personers fri- och rättigheter (artikel 8.2). Mot bakgrund av att

135

polisen föreslås få använda tekniken enbart för vissa begränsade ändamål och med särskild restriktivitet bedöms det förslag som lämnas i promemorian förenligt med Europakonventionen.

För att begränsa skyddet för privatlivet enligt EU:s rättighets- stadga krävs att begränsningen är föreskriven i lag och förenlig med det väsentliga innehållet i rättigheten. En begränsning får, med beaktande av proportionalitetsprincipen, endast göras om den är nödvändig och faktiskt svarar mot mål av allmänt samhällsintresse som erkänns av unionen eller behovet av skydd för andra människors rättigheter och friheter (artikel 52.1). Det är av allmänt samhälls- intresse att polisen på ett effektivt sätt kan söka efter brottsoffer och förhindra, utreda och lagföra allvarliga brott samt verkställa straff- rättslig påföljd för sådana brott. Som redogjorts för i avsnitt 5.1 och

6.1ökar förutsättningarna för detta om polisen tillåts använda AI- system för ansiktsigenkänning i realtid. Den inskränkning som förslagen innebär av rätten till respekt för privatliv enligt EU:s rättighetsstadga är därför nödvändig. Eftersom förslagen dessutom får anses vara proportionerliga är de förenliga med stadgan.

Barnkonventionen innehåller bl.a. bestämmelser om barns rätt till respekt för privatlivet (artikel 16). Av barnkonventionen framgår också att barnets bästa ska beaktas vid alla åtgärder som rör barn (artikel 3). De förslag som lämnas innebär att AI-system för ansikts- igenkänning i realtid kommer kunna användas för att lokalisera eller identifiera barn och unga och innebär, på samma sätt som för vuxna, begränsningar i rätten till privatliv. Samtidigt innebär förslagen att polisen får verkningsfulla verktyg att hitta barn som kan vara offer för exempelvis människohandel eller sexualbrott eller för att för- hindra allvarliga brott, eller utreda, lagföra och verkställa straffrätts- lig påföljd för sådana brott. Förslagen medför att barn och unga exempelvis kan skyddas från att utnyttjas och dras in i brottslighet och att de kan få nödvändig vård och behandling. Att tekniken kan användas är också angeläget för barns säkerhet, trygghet och tilltro till rättsväsendet och vuxenvärlden, inte minst i de fall där ett barn är ett brottsoffer. Mot den bakgrunden bedöms förslagen vara förenliga med barnkonventionen, däribland principen om barnets bästa. Dessutom finns det inom ramen för den proportionalitets- bedömning som ska göras vid varje enskilt beslut även utrymme för att ta hänsyn till vad som är bäst för barnet.

136

Artikel 17 i ICCPR innehåller bl.a. skydd mot godtyckliga eller olagliga ingrepp i den enskildes privatliv. Eftersom det föreslås att polisens användning av AI-system för ansiktsigenkänning i realtid ska regleras i lag bedöms förslagen vara förenliga med artikel 17 i

ICCPR.

I skäl 32 till AI-förordningen anges att användning av AI-system för ansiktsigenkänning i realtid indirekt kan avskräcka från utövande av mötesfriheten. Mot bakgrund av att tekniken endast får användas för begränsade syften och på ett sådant sätt att det inte kan bli fråga om allmän bevakning görs bedömningen att förslagen inte kommer påverka möjligheten att utöva mötesfriheten.

AI-konventionen innehåller inget särskilt förbud mot använd- ning av AI-system för ansiktsigenkänning i realtid. Konventionen har undertecknats av kommissionen. Undertecknandet uttrycker EU:s avsikt att bli part i konventionen. Kommissionens bedömning är att ramkonventionen är förenlig med unionsrätten och AI-förord- ningens bestämmelser samt att konventionen genomförs genom AI- förordningen. Förslagen i promemorian bedöms därmed även vara förenliga med AI-konventionen.

137

handla om att polisen har information om en försvunnen person som misstänks ha utsatts för brott och som behöver hittas snabbt eller ärenden som avser personer som är misstänkta eller dömda för brott som håller sig undan lagföring eller straffverkställighet. De senare ärendena rör framför allt personer som har anhållits eller häktats i sin frånvaro under en pågående brottsutredning eller som har dömts för brott till en frihetsberövande påföljd men som inte har inställt sig till eller avvikit från verkställighet av straffet. Förslagen innebär att AI-systemet granskar ett kameramaterial och lokaliserar eller identifierar en på förhand utpekad person i stället för att det görs av en fysisk person. Det innebär att polisens arbete kan effektiviseras. Den brottsutveckling som skett i Sverige är allvarlig och det har under de senaste åren skett en ökning av det dödliga skjutvapenvåldet i samhället. Det sagda ställer högre krav på att polisen måste arbeta på ett delvis annat sätt än tidigare och det finns därför ett stort behov av att polisens verktyg anpassas till den utvecklingen. Förslagen har utformats med hänsyn till dessa behov. En närmare redogörelse för behoven och den förväntade effektiviteten redogörs för i avsnitt 5.1 och 6.1.

Möjligheten att använda AI-system för ansiktsigenkänning i realtid för att förebygga, förhindra eller upptäcka allvarlig brotts- lighet förväntas leda till att färre brott begås. Att AI-system för ansiktsigenkänning i realtid ska kunna användas för att utreda begångna brott förväntas bidra till att fler brott lagförs. Om fler personer lagförs för brott och döms till en frihetsberövande påföljd, kan det också leda till minskad brottslighet. Detsamma får antas gälla om fler personer verkställer straffrättslig påföljd. Möjligheten att använda tekniken för att hitta personer som misstänks ha utsatts för brott förväntas leda till att fler brottsoffer i vissa fall kan räddas.

Konsekvenser för enskilda

Enskilda tillförsäkras skydd mot godtyckliga ingrepp i sitt privatliv och sin personliga integritet från statens sida genom bl.a. 2 kap. 6 § regeringsformen, artikel 8 i Europakonventionen och artikel 7 i EU:s rättighetsstadga. En inskränkning av rätten till skydd för privatlivet och den personliga integriteten får bara ske i enlighet med vissa särskilt angivna förutsättningar (2 kap. 20 och 21 §§ regerings-

142

formen, artikel 8.2 i Europakonventionen och artikel 52.1 i EU:s rättighetsstadga, se även avsnitt 4.2 och 13.2).

De förslag som lämnas om att polisen ska få använda AI-system för ansiktsigenkänning i realtid innebär en begränsning av skyddet mot intrång i den personliga integriteten och privatlivet, se avsnitt 14.2. Som framgår där bedöms förslagen vara förenliga med regeringsformen, Europakonventionen och EU:s rättighetsstadga. Även om användningen innebär ökade integritetsrisker för enskilda innehåller den föreslagna regleringen samtidigt flera rättssäkerhets- garantier som syftar till att begränsa integritetsintrånget och gör det möjligt att utöva en effektiv tillsyn. Som anges ovan bedöms förslagen leda till minskad brottslighet vilket innebär ett förstärkt skydd för enskildas personliga integritet och bidra till ökad trygghet för enskilda. Sammantaget innebär förslagen som lämnas i promemorian en rimlig avvägning mellan behovet av en effektiv brottsbekämpning och den enskildes rätt till skydd för sitt privatliv och sin personliga integritet.

Konsekvenser för barn och unga

Barnkonventionen gäller som svensk lag. I artikel 3 i konventionen slås fast att vid alla åtgärder som rör barn ska i första hand beaktas vad som bedöms vara barnets bästa, vare sig de vidtas av offentliga eller privata sociala välfärdsinstitutioner, domstolar, administrativa myndigheter eller lagstiftande organ.

De förslag som lämnas kommer på samma sätt som för vuxna att innebära ökade risker för intrång i barns privatliv och personliga integritet. Som framgår av avsnitt 14.2 vägs dessa risker dock upp av de angelägna ändamålen att polisen har verkningsfulla möjligheter att bl.a. hitta barn som kan vara offer för allvarliga brott, att skydda barn från att utnyttjas och dras in i brottslighet samt att lagföra brott och verkställa straffrättsliga påföljder. Förslagen bedöms på samma sätt som för vuxna leda till minskad brottslighet bland barn och mot barn. Att det kan ske är angeläget för barns säkerhet, trygghet och tilltro till rättsväsendet och vuxenvärlden, inte minst i de fall där ett barn är brottsoffer. Förslagen bedöms innebära bättre förutsätt- ningar att upptäcka och stötta barn och unga som riskerar att begå eller begår grova brott, ofta i miljöer kopplade till organiserad

143

brottslighet, så att de exempelvis får nödvändig vård och behandling. Som framgår av avsnitt 14.2 innebär förslagen en rimlig avvägning mellan behovet av en effektiv brottsbekämpning och barn och ungas rätt till skydd för sitt privatliv och sin personliga integritet. För- slagen är därmed också förenliga med barnkonventionen.

16.2Ekonomiska konsekvenser

Bedömning: Förslagen bedöms leda till ökade kostnader för Sveriges Domstolar och Integritetsskyddsmyndigheten. Kostnaderna för Sveriges Domstolar beräknas till 2,65 miljoner kronor för år 2027 och därefter 5,3 miljoner kronor årligen. Kostnaderna för Integritetsskyddsmyndigheten kan från och med år 2027 beräknas till 3 miljoner årligen. I övrigt bedöms de kostnadsökningar som förslagen kan medföra för staten enbart vara marginella.

Konsekvenser för Polismyndigheten och Säkerhetspolisen

Förslagen medför inte någon skyldighet för Polismyndigheten eller Säkerhetspolisen att använda AI-system för ansiktsigenkänning i realtid, men öppnar för möjligheten att använda tekniken i den utsträckning AI-förordningen medger. Polismyndigheten bedriver kamerabevakning på ett antal offentliga platser i landet med olika kameralösningar. I nuläget finns det inga kameror som är utrustade med AI-system för ansiktsigenkänning i realtid. För att använda tekniken krävs att Polismyndigheten utvecklar nya tekniska lösningar och att befintliga kameror som tekniken inte kan användas på byts ut. Eftersom det är fråga om en ny teknik och en ny reglering har Polismyndigheten uppskattat att antalet ansökningar om till- stånd under en uppbyggnadsfas om ett år kommer uppgå till knappt 100. För att förslagen ska få genomslag i brotts- bekämpningen krävs att fler kameror förses med tekniken. Polis- myndigheten gör gällande att detta kommer att ske stegvis. Det innebär att antalet ansökningar om tillstånd att använda AI-system för ansiktsigenkänning i realtid kommer att öka i takt med att kamerorna utrustas med tekniken. Det är dock mycket svårt att upp- skatta antalet ansökningar eftersom det bl.a. rör sig om en ny

144

ärendetyp. Vid en grov uppskattning bedöms, bl.a. utifrån uppskatt- ningar som gjort av Polismyndigheten, antalet ansökningar om till- stånd, efter något år uppgå till cirka 500 per år och efter några år till cirka 1 000 per år. Uppskattningen avser både ansökningar som ska prövas av åklagare och av domstol.

Att utrusta kamerorna med AI-system för ansiktsigenkänning i realtid kommer, särskilt under uppbyggnadsfasen, att leda till kost- nader för Polismyndigheten. Samtidigt kan användningen av tekniken på såväl kort som lång sikt innebära en minskad arbets- börda för myndigheten. Tekniken kan nämligen ersätta den gransk- ning som annars måste ske av en fysisk person vilket kan leda till lägre kostnader. Sammantaget med att förslagen inte medför någon skyldighet att utrusta kamerorna med tekniken innebär det att de kostnadsökningar som förslagen kan medföra enbart bedöms vara marginella.

Säkerhetspolisens verksamhet ligger i allt väsentligt utanför AI- förordningens tillämpningsområde eftersom den rör nationell säker- het. Med hänsyn till att förslagen endast i begränsad mån kommer att beröra Säkerhetspolisen bedöms de inte leda till annat än marginella kostnader för myndigheten.

Konsekvenser för Åklagarmyndigheten

Förslagen innebär att Åklagarmyndigheten kommer vara både pröv- ningsinstans och sökande myndighet för ansökningar om tillstånd att använda AI-system för ansiktsigenkänning i realtid. Baserat på Polismyndighetens uppskattning av antal ansökningar om tillstånd har Åklagarmyndigheten beräknat kostnaden för myndigheten. Det kan förutses att merparten av ansökningarna kommer att avse sådan användning av tekniken som inte ska prövas av åklagare utan av domstol, men Åklagarmyndigheten kommer även att ha vissa kost- nader i egenskap av sökande myndighet i de ärendena. Sammantaget bedöms förslagen endast ha ringa påverkan på myndighetens kost- nader.

145

Konsekvenser för de allmänna domstolarna

Förslagen innebär att en ny ärendetyp kommer att tillföras allmän domstol. Som framgår ovan bedöms antalet ansökningar om till- stånd att använda AI-system för realtidsidentifiering, efter något respektive några år, uppgå till grovt beräknat cirka 500 respektive 1 000 per år. Huvuddelen av ansökningarna kommer att prövas av allmän domstol vilka därigenom sammantaget bedöms få betydligt fler ärenden. Detta kommer att leda till kostnader för verksamheten bl.a. för ärendehandläggning. Domstolsverket har gjort gällande att en jämförelse med styckkostnaden för domstolsärenden inklusive ärenden om utsökning kan göras. En sådan jämförelse har tidigare gjorts med ärenden om hemliga tvångsmedel (se remissyttrande över delbetänkandet Utökade möjligheter att använda hemliga tvångs- medel [SOU 2022:19]). Eftersom en ansökan om ett tillstånd före- slås avgöras av ensamdomare, genom skriftligt förfarande och utan ett offentligt ombud är jämförelsen med sådana ärenden rimlig att göra i det här fallet. Den senast beräknade styckkostnaden för denna typ av ärende avser år 2023 och uppgår till 5 317 kronor. Styck- kostnaderna innefattar verksamhetens samtliga kostnader som löner, förvaltning, övergripande administration, lokaler etc. Även om det är mycket svårt att göra någon säker prognos om antalet ärenden bedöms, med beaktande av styckkostnaden, förslagen inne- bära kostnadsökningar år 2027 med cirka 2,65 miljoner kronor och därefter med cirka 5,3 miljoner kronor årligen. Under uppbyggnads- fasen bedöms kostnaderna dock som marginella.

Konsekvenser för Integritetsskyddsmyndigheten

Förslagen i promemorian innebär att Integritetsskyddsmyndigheten kommer att få ett uppdrag som marknadskontrollmyndighet, se avsnitt 12.3. I det uppdraget ingår bl.a. att ta emot och registrera anmälningar om användningen av AI-system för ansiktsigenkänning i realtid och att upprätta årliga rapporter till kommissionen om sådan användning. Myndigheten kommer även i egenskap av nationell dataskyddsmyndighet få tillkommande arbetsuppgifter genom att bl.a. utöva tillsyn och ta emot klagomål avseende personuppgifts- behandling knuten till användning av tekniken. Integritetsskydds- myndigheten bedömer, utifrån Polismyndighetens uppskattning av

146

antalet ansökningar, att de tillkommande arbetsuppgifterna kräver en krypterad e-tjänst. Det krävs också personalresurser för att bl.a. sammanställa årliga rapporter, samt för underhåll och drift av systemet. Sammantaget bedömer Integritetsskyddsmyndigheten att förslagen innebär kostnadsökningar efter uppbyggnadsfasen på något år med 3 miljoner kronor årligen. Under uppbyggnadsfasen bedöms dock kostnaderna som begränsade.

Konsekvenser för Säkerhets- och integritetsskyddsnämnden

Säkerhets- och integritetsskyddsnämnden kommer att utöva tillsyn över den personuppgiftsbehandling som utförs av Polismyndigheten och Säkerhetspolisen vid användning av AI-system för ansikts- igenkänning i realtid. Förslagen innebär således att omfattningen av nämndens tillsynsuppdrag kommer att öka något. De eventuella kostnadsökningar som det kan leda till bedöms dock vara marginella.

16.3Övriga konsekvenser

Bedömning: Förslagen bedöms kunna bidra till att uppnå det jämställdhetspolitiska målet att kvinnor och män ska ha samma makt att forma samhället och sina egna liv. De bedöms även kunna förbättra förutsättningarna för Sveriges internationella straffstraffrättsliga samarbeten. I övrigt bedöms inte förslagen leda till några konsekvenser.

Skälen för bedömningen: Samtliga förslag är könsneutrala. Även med bestämmelser som gäller lika för alla kan olika grupper påverkas av dem i olika utsträckning. Enligt kriminalstatistiken misstänks och lagförs fler män än kvinnor för allvarlig brottslighet. Det är därför högst sannolikt att fler män än kvinnor kommer att beröras av de nya reglerna.

Förslagen bedöms bidra till en ökad trygghet i samhället eftersom fler brott bl.a. kommer att förebyggas, förhindras och upptäckas. Kvinnor uttrycker i större utsträckning än män otrygghet enligt de nationella trygghetsundersökningar som Brottsförebyggande rådet, Brå, årligen genomför. Det innebär att förslagen kan bidra till att

147

uppnå det jämställdhetspolitiska målet att kvinnor och män ska ha samma makt att forma samhället och sina egna liv.

Det föreslås att det, på samma sätt som i en svensk förunder- sökning, rättegång eller vid verkställighet av påföljder enligt svenska domar, ska vara möjligt att använda AI-system för ansikts- igenkänning i realtid inom ramen för det internationella straff- rättsliga samarbetet. Det bedöms innebära att förutsättningarna för Sveriges internationella straffrättsliga samarbeten förbättras.

Förslagen bedöms inte medföra några konsekvenser för miljön, det kommunala självstyret eller sysselsättningen.

Förslagen bedöms inte heller medföra några konsekvenser för små företags förutsättningar. Människor som vistas i ett område som ett tillstånd till användning av AI-system för ansiktsigenkänning i realtid avser kommer inte att ha kännedom om användningen. Någon påverkan på benägenheten att vistas i ett visst område bör förslagen därför inte ha. Mot den bakgrunden bedöms förslagen inte påverka företag som verkar inom ett sådant område.

148

förordningen betecknas AI-system för biometrisk fjärridentifiering i realtid. Definitionen av ett AI-system framgår av kommentaren till 2 §. För att det ska vara fråga om ett realtidssystem ska infångning av biometriska uppgifter, jämförelse och identifiering ske utan betydande dröjsmål. Det omfattar inte bara omedelbar identifiering utan även begränsade korta fördröjningar för att undvika kringgående (se artikel 3.42). Det rör sig i första hand om ansiktsigenkänning men kan även vara andra former av biometrisk igenkänning, t.ex. genom rörelsemönster eller röst.

Lagen är tillämplig när AI-system för ansiktsigenkänning i realtid används för brottsbekämpande ändamål på allmän plats. Med brottsbekämpande ändamål avses polisens verksamhet för att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott eller verkställa straffrättsliga påföljder. Att lagen endast är tillämplig på sådan verksamhet vars personuppgifts- behandling regleras i brottsdatalagen innebär att lagen inte gäller i Säkerhetspolisens verksamhet som rör nationell säkerhet eller när Polismyndigheten har övertagit en arbetsuppgift som rör nationell säkerhet från Säkerhetspolisen (se 1 kap. 4 § första stycket brotts- datalagen).

Begreppet allmän plats har i lagen samma innebörd som när det används i brottsbalken. Med allmän plats avses där plats, inom- eller utomhus, som är upplåten till eller frekventeras av allmänheten, t.ex. gata, torg, tunnelbane- eller järnvägsstation. Om allmänheten har tillträde endast under vissa tider, är platsen allmän under denna tid men inte i övrigt. Även tåg, båtar, hotell, restauranger, affärslokaler, teatrar, biografer och liknande utgör allmänna platser i den mån och under den tid allmänheten har tillträde till dem (prop. 2011/12:109 s. 41). Allmän plats motsvarar i stort AI-förordningens begrepp allmänt tillgänglig plats.

När tekniken används för verksamhet och på platser som faller utanför lagens tillämpningsområde får en bedömning av användningen i stället göras utifrån det dataskyddsrättsliga regelverket samt övriga bestämmelser i AI-förordningen, när dessa trätt i kraft.

150

Uttryck i lagen

2 § Med AI-system avses i lagen den definition som framgår av artikel 3.1 i Europaparlamentets och rådets förordning (EU) 2024/1689 av den 13 juni 2024 om harmoniserade regler för artificiell intelligens och om ändring av förordningarna (EG) nr 300/2008, (EU) nr 167/2013, (EU) nr 168/2013, (EU) 2018/858, (EU) 2018/1139 och (EU) 2019/2144 samt direktiven 2014/90/EU, (EU) 2016/797 och (EU) 2020/1828 (förordning om artificiell intelligens), här benämnd AI-förordningen.

I paragrafen anges att begreppet AI-system i den nya lagen ska ges samma innebörd som i artikel 3.1 i AI-förordningen. Övervägan- dena finns i avsnitt 5.2.

Paragrafen innebär att begreppet AI-system i lagen definieras som ett maskinbaserat system som är utformat för att fungera med varierande grad av autonomi och som kan uppvisa anpassnings- förmåga efter införande och som, för uttryckliga eller under- förstådda mål, drar slutsatser härledda från den indata det tar emot, om hur utdata såsom förutsägelser, innehåll, rekommendationer eller beslut som kan påverka fysiska eller virtuella miljöer ska genereras (artikel 3.1 i AI-förordningen). Hänvisningen till AI- förordningen är dynamisk och avser alltså förordningen i den vid varje tidpunkt gällande lydelsen.

Användning av AI-system för ansiktsigenkänning i realtid

3 § AI-system för ansiktsigenkänning i realtid får användas för att lokalisera eller identifiera en person

1.som kan vara offer för människorov, människohandel eller människoexploatering enligt 4 kap. 1, 1 a eller 1 b § brottsbalken eller som är försvunnen och som misstänks ha utsatts för brott,

2.om det finns en påtaglig risk för att personen kommer att begå brott mot människors liv eller säkerhet,

3.som kan misstänkas ha begått ett sådant brott som avses i bilaga II till AI-förordningen och för vilket det är föreskrivet fängelse i fyra år eller mer, i syfte att utreda eller lagföra brottet, eller

4.som dömts för ett sådant brott som avses i 3, i syfte att verkställa den straffrättsliga påföljden.

151

Paragrafen reglerar för vilka syften AI-system för ansikts- igenkänning i realtid får användas och har sin grund i artikel 5.1 h första stycket i AI-förordningen. Övervägandena finns i avsnitt 6.1.

För att få använda tekniken måste det finnas en specifik person som ska lokaliseras eller identifieras. Det krävs inte att identitet på personen är känd men det behöver finnas vissa uppgifter som visar vem användningen ska avse, t.ex. en bild på personen. Det är alltså inte tillåtet att använda tekniken för att allmänt leta efter personer som uppträder misstänkt. När tekniken används för att lokalisera en person innefattar det inte bara att hitta personen utan också att därefter följa personen i syfte att se var han eller hon tar vägen.

Enligt punkt 1 får tekniken användas för att hitta personer som misstänks ha utsatts för brott. Enligt första ledet får tekniken användas i en situation då en person misstänks ha utsatts för människorov, människohandel eller människoexploatering. Det krävs inte att personen är försvunnen på så vis att någon har anmält att personen är saknad. Det kan exempelvis tänkas finnas situationer där polisen har information om att en person misstänks ha utsatts för människohandel. Enligt andra ledet får tekniken användas för att söka efter en person som är försvunnen och som misstänks ha utsatts för brott. Personen bör normalt ha anmälts saknad. Att det krävs att försvinnandet misstänks ha sin grund i ett brott följer av att lagen, liksom förbudet mot att använda tekniken enligt artikel 5.1 h i AI-förordningen, endast gäller för brottsbekämpande ändamål. I vilken mån användning av AI-system för ansiktsigenkänning i realtid kan användas för att söka efter försvunna personer som inte misstänks ha blivit utsatta för brott får avgöras utifrån det dataskyddsrättsliga regelverket samt övriga bestämmelser i AI- förordningen. För att bestämmelsen ska kunna tillämpas bör inte krävas att en förundersökning har inletts.

Enligt punkt 2 får tekniken användas när det finns en påtaglig risk för att en person kommer att begå brott mot människors liv eller säkerhet. Begreppet påtaglig risk innebär att det ska vara fråga om ett kvalificerat hot med viss konkretion som bedöms kunna inträffa inom en inte alltför avlägsen tid. Bestämmelsen omfattar bl.a. hot om allvarlig våldsbrottslighet, såsom t.ex. terroristbrott eller mord, och annan allvarlig brottslighet som utgör hot mot människors liv eller fysiska säkerhet, såsom t.ex. allmänfarlig ödeläggelse.

152

Användning enligt punkten kan ske oavsett om det är i eller utanför en förundersökning.

Enligt punkt 3 får tekniken användas för att lokalisera eller identifiera en person som kan misstänkas ha begått ett sådant brott som avses i bilaga II till AI-förordningen och för vilket det i svensk rätt är föreskrivet fängelse i fyra år eller mer i syfte att utreda eller lagföra brottet. Det kan exempelvis handla om att i ett inledande skede i en förundersökning hitta personer som kan misstänkas för ett sådant brott, eller i ett senare skede hitta en misstänkt person som har anhållits eller häktats i sin frånvaro under en pågående brottsutredning eller som har avvikit och inte inställer sig till förhandling. Bedömningen är hänförlig till straffskalan för ett brott och inte till en straffvärdebedömning. Kravet innebär enligt svensk rätt att brott i flera fall måste bedömas som grova för att de ska omfattas av lagens tillämpningsområde även om de i och för sig omfattas av bilagan. Brott som upptas i bilaga II är bl.a. olaglig handel med narkotika och psykotropa ämnen, olaglig handel med vapen, ammunition och sprängämnen, mord, grov misshandel, människohandel och våldtäkt. En bedömning får göras av om de brott som finns upptagna i bilagan har en motsvarighet i svensk rätt och vilka brott det i så fall handlar om. Tekniken kan användas för försök, förberedelse eller stämpling till brott enligt bilagan, om det enligt svensk rätt kan följa fängelse i fyra år eller mer för sådant brott. Begreppet kan misstänkas innebär att det är fråga om en lägre grad av misstanke mot personen.

Enligt punkt 4 får tekniken även användas i syfte att verkställa en straffrättslig påföljd för ett sådant brott som anges i bilaga II. Det kan exempelvis handla om att hitta personer som inte har inställt sig till eller avvikit från verkställighet av straffet. Hänvisningen till AI- förordningen är dynamisk och avser alltså förordningen i den vid varje tidpunkt gällande lydelsen.

4 § AI-system för ansiktsigenkänning i realtid får användas endast om

– det är av synnerlig vikt att lokalisera eller identifiera en person enligt 3 §,

och

–skälen för användningen uppväger det intrång eller men i övrigt som åtgärden innebär för den som åtgärden riktas mot eller för något annat motstående intresse.

153

Paragrafen anger att AI-system för realtidsidentifiering endast får användas om det är av synnerlig vikt för att lokalisera eller identifiera en person för något av de syften som anges i 3 § och om användningen är proportionerlig. Den har sin grund i artikel 5.1 h och 5.2 a och b i AI-förordningen. Övervägandena finns i avsnitt 6.2.

Kravet på synnerlig vikt motsvarar vad som i förordningen uttrycks som att användningen endast är tillåten när den är absolut nödvändig och innebär att behovet av användningen behöver vara kvalificerat på det sätt som anges i artikel 5.1 h På detta sätt tydliggörs att tekniken endast får användas med restriktivitet och att polisen inte regelmässigt får använda den. Det ställer krav på att det finns omständigheter som visar att ett ärende kan föras framåt genom att använda tekniken.

Utöver att användningen ska vara av synnerlig vikt krävs det enligt bestämmelsen att det i varje enskilt fall görs en bedömning om användningen står i rimlig proportion till det önskade målet vägt mot bl.a. det intrång som användningen kan innebära för den som den riktar sig mot. Vid bedömningen bör exempelvis brottets allvar beaktas.

Paragrafen innebär att tekniken endast får användas när det finns ett påtagligt behov av det och andra möjligheter att lokalisera eller identifiera den som söks har uttömts eller att sådana åtgärder skulle vara utsiktslösa eller medföra en orimligt stor arbetsinsats. Det måste också finnas skäl att räkna med att användning av tekniken – ensam eller tillsammans med andra åtgärder – verkligen kan leda till att den som söks anträffas eller identifieras. Om andra åtgärder är möjliga för att lokalisera eller identifiera den som söks bör det ändå vara tillåtet att använda tekniken om alternativen skulle innebära att den som söks inte kan hittas eller identifieras tillräckligt skyndsamt.

Tillståndsprövningen hos åklagaren

5 § Ett tillstånd att använda AI-system för ansiktsigenkänning i realtid för att förebygga, förhindra eller upptäcka brottslig verksamhet prövas av åklagare på ansökan av Polismyndigheten eller Säkerhetspolisen.

Paragrafen reglerar vem som ska ansöka om ett tillstånd att använda AI-system för ansiktsigenkänning i realtid i syfte att förebygga, förhindra eller upptäcka brottslig verksamhet och vem som ska

154

pröva ansökan. Den har sin grund i artikel 5.3 i AI-förordningen. Övervägandena finns i avsnitt 7.

I paragrafen anges att om AI-system för ansiktsigenkänning i realtid ska användas för att förebygga, förhindra eller upptäcka brottslig verksamhet ska ansökan prövas av åklagare. Begreppen har samma innebörd som i den dataskyddsrättsliga regleringen. Bestämmelsen gäller alltså när tekniken ska användas för all egentlig brottsbekämpande verksamhet inom polisen som inte direkt kan knytas till en brottsutredning (jfr prop. 2009/10:85 s. 100 och prop. 2017/18:232 s. 93). Ett beslut som fattas av åklagaren är inte överklagbart. Det är Polismyndigheten eller Säkerhetspolisen som kan ansöka om ett tillstånd att använda AI-system för ansiktsigenkänning i realtid för de syften som anges i bestämmelsen. Eftersom det i de allra flesta fall är Polismyndigheten som ansvarar för att förebygga, förhindra eller upptäcka brottslig verksamhet vars personuppgiftsbehandling regleras i brottsdatalagen kommer det i regel vara Polismyndigheten som ska ansöka om ett tillstånd. I de fåtal fall som Säkerhetspolisen har i uppdrag att förebygga, förhindra eller upptäcka sådan brottslig verksamhet ankommer det på Säkerhetspolisen att ansöka om ett tillstånd.

Tillståndsprövningen i domstol

6 § Ett tillstånd att använda AI-system för ansiktsigenkänning i realtid för att utreda eller lagföra brott eller verkställa påföljd prövas av rätten på ansökan av åklagare.

Paragrafen reglerar vem som ska ansöka om ett tillstånd att använda AI-system för ansiktsigenkänning i realtid om syftet är att utreda brott, lagföra en person eller verkställa en straffrättslig påföljd och vem som ska pröva ansökan. Den har sin grund i artikel 5.3 i AI- förordningen. Övervägandena finns i avsnitt 7.

Av paragrafen framgår att rätten ska pröva en ansökan om ett tillstånd att använda AI-system för ansiktsigenkänning i realtid i syfte att utreda och lagföra brott eller verkställa en straffrättslig påföljd. I 7 och 8 §§ klargörs att det är tingsrätten som avses i bestämmelsen. Det ankommer på åklagare att ansöka om ett tillstånd att använda AI-system för ansiktsigenkänning i realtid för de syften som nämns i paragrafen.

155

Den föreslagna ordningen i 5 och 6 §§ innebär att åklagare och allmän domstol ska pröva ansökningar om tillstånd att använda tekniken för olika syften. Detta får till följd att exempelvis ett beslut om tillstånd som har fattats av åklagare i syfte att förebygga, förhindra eller upptäcka brottslig verksamhet inte längre gäller om en förundersökning inleds i det specifika fallet. En ny ansökan om tillstånd för användning i syfte att utreda brott behöver då göras och prövas av domstolen.

7 § En ansökan om tillstånd att använda AI-system för ansiktsigenkänning i realtid för att utreda eller lagföra brott prövas av den domstol som anges i 19 kap. rättegångsbalken.

Paragrafen innehåller bestämmelser om vilken domstol som är behörig att pröva en ansökan om tillstånd att använda AI-system för ansiktsigenkänning i realtid i syfte att utreda och lagföra brott. Övervägandena finns i avsnitt 7.

Paragrafen motsvarar den ordning som gäller vid en ansökan om hemliga tvångsmedel i en förundersökning enligt rättegångsbalken. En ansökan prövas enligt reglerna i rättegångsbalken om laga domstol i brottmål. Som huvudregel är rätten i den ort där brottet begicks behörig. Om det är lämpligt får prövningen i stället göras där den misstänkte har hemvist eller mera varaktigt uppehåller sig. I vissa brådskande fall får frågan även prövas av domstol på annan ort.

8 § En ansökan om tillstånd att använda AI-system för ansiktsigenkänning i realtid för att verkställa påföljd prövas av den tingsrätt som har meddelat den dom som ska verkställas. Om domen har meddelats av högre rätt prövas ansökan av den tingsrätt som dömt i målet.

Om en ansökan om tillstånd avser flera domar meddelade av skilda domstolar, får ansökan tas upp vid någon av de tingsrätter som har dömt i målet. Om det inte finns någon domstol som är behörig ska ansökan prövas av Stockholms tingsrätt.

Paragrafen innehåller bestämmelser om vilken domstol som är behörig att pröva en ansökan om tillstånd att använda AI-system för ansiktsigenkänning i realtid i syfte att verkställa en straffrättslig påföljd. Övervägandena finns i avsnitt 7.

Paragrafen motsvarar i huvudsak den ordning som gäller vid en ansökan om hemliga tvångsmedel för att lokalisera personer i syfte

156

att möjliggöra verkställighet av frihetsberövande påföljder (se lagen [2024:326] om hemliga tvångsmedel i syfte att verkställa frihetsberövande påföljder). En ansökan prövas av den tingsrätt som har meddelat den dom som ska verkställas. Om domen har meddelats av en hovrätt eller Högsta domstolen prövas ansökan av den tingsrätt som har dömt i målet. För det fall en ansökan avser flera domar meddelade av skilda domstolar får ansökan tas upp vid någon av de tingsrätter som har dömt i målen. Om det inte finns någon annan svensk domstol som är behörig att pröva en ansökan ska den prövas av Stockholms tingsrätt. En sådan situation kan t.ex. uppstå om det rör en begäran om internationellt rättsligt samarbete enligt lagen (1972:260) om internationellt samarbete rörande verkställighet av brottmålsdom, lagen (1963:193) om samarbete med Danmark, Finland, Island och Norge angående verkställighet av straff m.m. eller lagen (2015:96) om erkännande och verkställighet av frihetsberövande påföljder inom Europeiska unionen.

9 § Förfarandet i domstolen är skriftligt. På förfarandet tillämpas i övrigt reglerna i rättegångsbalken om handläggning vid domstol av frågor om tvångsmedel i brottmål och om överklagande av beslut i sådana frågor. Det som föreskrivs om offentliga ombud i 27 kap. 28 § rättegångsbalken ska dock inte tillämpas.

I paragrafen regleras formen för domstolens handläggning av ärenden om tillstånd att använda AI-system för ansiktsigenkänning i realtid. Övervägandena finns i avsnitt 8.1.

Enligt 6 § ska tingsrätten pröva en ansökan om ett tillstånd att använda tekniken för att utreda eller lagföra brott eller verkställa påföljd. Av paragrafen framgår att förfarandet ska vara skriftligt. Det innebär att tillståndsärendet avgörs utan sammanträde. Paragrafen anger vidare att rättegångsbalkens regler om handläggning vid domstol av frågor om tvångsmedel i brottmål och om överklagande av beslut i sådana frågor är tillämpliga på ärenden enligt den nya lagen, om inte något annat anges i lagen. Det innebär bl.a. att reglerna om rättens sammansättning och om överklagande ska tillämpas. Av paragrafen framgår dock att bestämmelsen om offentligt ombud inte ska tillämpas i ärenden om tillstånd att använda AI-system för ansiktsigenkänning i realtid. I egenskap av

157

part i ett ärende hos domstolen om tillstånd att använda tekniken har åklagare klagorätt, om beslutet går honom eller henne emot.

Skyndsam handläggning

10 § En ansökan om tillstånd att använda AI-system för ansiktsigenkänning i realtid ska handläggas skyndsamt.

Paragrafen reglerar inom vilken tid en ansökan om tillstånd att använda AI-system för ansiktsigenkänning i realtid ska handläggas. Övervägandena finns i avsnitt 8.2.

I paragrafen anges att en ansökan om ett tillstånd att använda AI- system för ansiktsigenkänning i realtid ska handläggas skyndsamt. Hur snabbt en ansökan ska hanteras får avgöras i det enskilda fallet utifrån de förutsättningar som gäller. Kravet på skyndsamhet gäller för både åklagarens och tingsrättens tillståndsprövning, liksom i överrätt om tingsrättens beslut överklagas.

Beslut

11 § I ett beslut om tillstånd att använda AI-system för ansiktsigenkänning i realtid ska det anges

1.vilken person som tillståndet avser,

2.för vilket syfte användningen ska ske,

3.under vilken tid och i vilket eller vilka områden tillståndet gäller, och

4.skälen för beslutet.

Tiden för tillståndet får inte bestämmas längre än vad som är nödvändigt och får inte överstiga en månad från dagen för beslutet. Området eller områdena som tillståndet avser får inte vara större än vad som är nödvändigt.

Paragrafen reglerar hur ett beslut om tillstånd att använda AI-system för ansiktsigenkänning i realtid ska utformas och vad det ska innehålla. Den har sin grund i artikel 5.3 i AI-förordningen. Övervägandena finns i avsnitt 8.3.

Av första stycket framgår vad ett beslut om tillstånd att använda AI-system för ansiktsigenkänning i realtid ska innehålla. Enligt punkt 1 ska det anges vilken person som tillståndet avser. Eftersom personens identitet kan vara okänd krävs inte att det i beslutet anges identiteten på personen. Det måste dock på något sätt framgå vilken

158

person som avses eftersom det är en förutsättning enligt 3 § att användningen sker för att lokalisera eller identifiera en på förhand utpekad person. Om identiteten är känd ska den anges i beslutet. Enligt punkt 2 ska det syfte som användningen sker för anges. Om användningen avser verkställighet av frihetsberövande påföljd ska det anges vilken eller vilka domar som legat till grund för åtgärden. Enligt punkt 3 ska den tidsmässiga och geografiska omfattningen på tillståndet anges. Vad gäller den geografiska omfattningen kan det bli aktuellt att i ett beslut tillåta att tekniken används för mer än ett område. Det kan exempelvis finnas ett behov av att använda tekniken vid flera gränsövergångar om den person som avses misstänks vara på väg att lämna eller resa in i landet. Enligt punkt 4 ska skälen för beslutet anges.

Enligt andra stycket får tillståndet inte vara mer omfattande än nödvändigt. Vad som är nödvändigt får avgöras utifrån omständigheterna i det enskilda fallet. Tiden för tillståndet får dock aldrig överstiga en månad från dagen för beslutet. Åklagarens eller rättens beslut kan bli att ett tillstånd meddelas helt i enlighet med en ansökan eller att tillståndet omfattar ett mindre geografiskt område eller en kortare tidsperiod än vad ansökan avser. Det finns inget hinder mot att ansöka om ett nytt tillstånd när tiden för ett tillstånd har löpt ut. Den nya ansökan blir då föremål för en ny prövning av åklagaren eller rätten.

Av bestämmelsen följer indirekt att en ansökan om ett tillstånd att använda tekniken måste innehålla viss information.

12 § Ett beslut om tillstånd gäller omedelbart.

Paragrafen anger när ett beslut om tillstånd att använda AI-system för ansiktsigenkänning i realtid får verkställas. Övervägandena finns i avsnitt 8.4.

Av paragrafen följer att ett beslut om tillstånd att använda AI- system för ansiktsigenkänning i realtid får verkställas omedelbart.

Tillfällig användning utan tillstånd

13 § Om det är fara i dröjsmål, får Polismyndigheten eller Säkerhetspolisen påbörja användningen av AI-system för ansiktsigenkänning i realtid utan tillstånd.

159

Paragrafen innebär en möjlighet för Polismyndigheten eller Säkerhetspolisen att använda AI-system för ansiktsigenkänning i realtid utan tillstånd i vissa brådskande situationer. Paragrafen har sin grund i artikel 5.3 i AI-förordningen. Övervägandena finns i avsnitt 9.

Enligt paragrafen får Polismyndigheten och Säkerhetspolisen påbörja användningen av AI-system för ansiktsigenkänning i realtid utan ett tillstånd om det är fara i dröjsmål. Det är alltså fråga om situationer där ändamålet med användningen riskerar att gå förlorat om ett tillstånd skulle avvaktas. Ju mer angeläget det är att påträffa den aktuella personen, t.ex. då personen bedöms vara farlig för allmänheten och det finns en risk att personen begår fler brott eller då det finns en risk att personen lämnar landet, desto större är utrymmet att få påbörja användning av tekniken utan tillstånd (jfr prop. 2023/24:108 s. 55). Det är Polismyndigheten eller Säkerhetspolisen som innehar tekniken och det är dessa verkställande myndigheter som själva får besluta att påbörja användningen. Detta innebär inte att tekniken inte kan användas i en brådskande situation inom ramen för exempelvis en brottsutredning. En åklagare kan ge polisen direktiv om att påbörja användningen utan tillstånd för de syften som det ankommer på åklagaren att ansöka om tillstånd för, om denne bedömer att det är fara i dröjsmål.

14 § En ansökan om tillstånd enligt 5 eller 6 § ska göras utan onödigt dröjsmål och senast inom 24 timmar från det att användningen påbörjades.

Paragrafen reglerar förfarandet när Polismyndigheten eller Säkerhetspolisen påbörjar användning av AI-system för ansiktsigenkänning i realtid utan tillstånd. Paragrafen har sin grund i artikel 5.3 i AI-förordningen. Övervägandena finns i avsnitt 9.

I paragrafen framgår att om Polismyndigheten eller Säkerhetspolisen påbörjar användning av AI-system för ansiktsigenkänning i realtid utan tillstånd ska en ansökan om ett tillstånd göras utan onödigt dröjsmål och senast inom 24 timmar från det att användningen har påbörjats. Bestämmelsen innebär att om syftet med användningen är att förebygga, förhindra eller upptäcka brottslig verksamhet ska Polismyndigheten eller

160

Säkerhetspolisen ansöka om tillstånd till användningen och om syftet är att utreda brott, lagföra en person eller verkställa påföljd ska åklagaren ansöka om tillstånd.

15 § Om en ansökan om tillstånd avslås ska användning av AI-system för ansiktsigenkänning i realtid som har påbörjats utan tillstånd omedelbart upphöra och uppgifter från användningen raderas.

Paragrafen reglerar följderna av att användning av AI-system för ansiktsigenkänning i realtid har påbörjats utan ett tillstånd när det inte har funnits förutsättningar för det och har sin grund i artikel 5.3 i AI-förordningen. Övervägandena finns i avsnitt 9.

Av paragrafen framgår att om en ansökan om ett tillstånd att använda AI-system för ansiktsigenkänning i realtid avslås när användningen redan har påbörjats, ska användningen omedelbart upphöra och uppgifter från den raderas. Det som ska raderas bör vara resultatet av behandlingen av kameramaterialet som AI- systemet utför och inte materialet som sådant, under förutsättning att detta samlats in med stöd av exempelvis kamerabevakningslagen (2018:1200) och övrig dataskyddsreglering.

Det kan tänkas förekomma situationer när användning av tekniken påbörjas och avslutas inom 24 timmar på grund av att den person som avses snabbt kan lokaliseras eller identifieras. I en sådan situation bör det ändå ankomma på den myndighet som enligt lagen är den som ska ansöka om ett tillstånd att göra det. Eftersom följden av att användning av tekniken har påbörjats utan tillstånd när det inte funnits förutsättningar för det är att uppgifterna som användningen resulterat i ska raderas är det viktigt att en prövning sker i en sådan situation.

Omedelbart upphörande

16 § Om det inte längre finns skäl för ett tillstånd att använda AI-system för ansiktsigenkänning i realtid ska den som har ansökt om tillståndet omedelbart upphäva beslutet.

Paragrafen anger en skyldighet för Polismyndigheten, Säkerhetspolisen eller åklagaren att omedelbart upphäva ett beslut om tillstånd att använda AI-system för ansiktsigenkänning i realtid

161

när det inte längre finns skäl för det. Övervägandena finns i avsnitt 8.5.

Paragrafen ger uttryck för att tekniken inte får användas när behovet har upphört. Det innebär exempelvis att även om ett tillstånd gäller för en lång tidsperiod ska användningen upphöra så fort det inte längre finns skäl för den. Det är den myndighet som har ansökt om ett tillstånd, dvs. Polismyndigheten, Säkerhetspolisen eller åklagaren, som ska säkerställa att användningen upphör när det inte längre finns skäl för den.

17 § Om användning av AI-system för ansiktsigenkänning i realtid har påbörjats utan tillstånd och det inte längre finns skäl för användningen ska den som är skyldig att ansöka om tillstånd i enlighet med 14 § omedelbart besluta att användningen ska upphöra.

Paragrafen reglerar de situationer där det har gjorts en inledande bedömning att det har funnits förutsättningar att påbörja användning av AI-system för ansiktsigenkänning i realtid utan tillstånd men där det inte längre finns förutsättningar att fortsätta användningen. Övervägandena finns i avsnitt 9.

I paragrafen anges att den myndighet som enligt lagen ska ansöka om ett tillstånd omedelbart ska besluta att användningen ska upphöra när användningen har påbörjats utan ett tillstånd enligt 14 § första stycket och förutsättningarna inte längre finns för att använda tekniken. Vilken myndighet som ska besluta om detta avgörs alltså av för vilket syfte användningen sker. Det ankommer även på myndigheten att ansöka om ett tillstånd för användningen i efterhand. Det är nämligen viktigt med en prövning eftersom följden av att tekniken har börjat användas utan tillstånd när det inte funnits skäl för det är att uppgifterna som användningen resulterat i ska raderas.

Konsekvensbedömning

18 § AI-system för ansiktsigenkänning i realtid får användas endast om Polismyndigheten eller Säkerhetspolisen har slutfört en konsekvensbedömning avseende grundläggande rättigheter såsom föreskrivs i artikel 27.1–27.4 i AI- förordningen, men med undantag för kravet i artikel 27.3 att lämna in en sådan mall som avses i artikel 27.5.

162

Paragrafen anger att innan AI-system för ansiktsigenkänning i realtid börjar användas ska polisen göra en konsekvensbedömning. Den har sin grund i artikel 5.2 andra stycket i AI-förordningen. Övervägandena finns i avsnitt 10.

Av paragrafen framgår att innan AI-system för ansiktsigenkänning i realtid börjar användas ska polisen göra en konsekvensbedömning som beaktar vilken inverkan på grundläggande rättigheter som användningen av tekniken kan ge upphov till. Detta gäller både när tekniken används efter att ett tillstånd har meddelats och i en brådskande situation innan ett tillstånd har sökts.

Vad konsekvensbedömningen ska bestå av framgår i artikel 27.1 i AI-förordningen. Innan en ny typ av personuppgiftsbehandling påbörjas som kan antas medföra särskild risk för intrång i den registrerades personliga integritet ska den personuppgiftsansvarige enligt 3 kap. 7 § brottsdatalagen bedöma konsekvenserna för skyddet av personuppgifter. Användning av AI-system för ansiktsigenkänning i realtid kan regelmässigt förväntas utgöra en sådan behandling. Om en konsekvensbedömning har gjorts enligt brottsdatalagen kan vissa av kraven i artikel 27.1 i AI-förordningen uppfyllas genom den (se artikel 27.4). När konsekvensbedömningen är utförd ska marknadskontrollmyndigheten underrättas om resultatet av denna. Enligt artikel 27.3 kan undantag göras från underrättelseskyldigheten i sådana situationer som avses i artikel

46.1.Det är fråga om exceptionella skäl som bl.a. rör allmän säkerhet eller skydd av människors liv och hälsa. I underrättelseskyldigheten inbegrips också att lämna in en sådan mall som avses i artikel 27.5 som AI-byrån ska utarbeta (se artikel 27.3). Det kravet är undantaget från bestämmelsen (men föreslås gälla från och med den 2 augusti 2026, se kommentaren till förslaget till lag om ändring i lagen om användning av AI-system för ansiktsigenkänning i realtid). Hänvisningen till AI-förordningen är dynamisk och avser alltså förordningen i den vid varje tidpunkt gällande lydelsen.

I egenskap av verkställande myndighet har polisen bäst förutsättningar att göra en konsekvensbedömning. Det innebär att det är polisens ansvar att göra en konsekvensbedömning. Det ankommer inte på den tillståndsprövande myndigheten att

163

kontrollera att förutsättningarna enligt bestämmelsen är uppfyllda när en ansökan om tillstånd kommer in till myndigheten.

Underrättelse till enskild

19 § Den som har varit föremål för beslut enligt denna lag som gäller en brottsutredning, lagföring eller verkställighet av påföljd ska underrättas om åtgärden. Underrättelsen ska lämnas så snart det kan ske utan men för syftet som åtgärden vidtogs för.

Om uppgifterna omfattas av sekretess enligt 15 kap. 1 eller 2 §, 18 kap. 1, 2 eller 3 § eller 35 kap. 1 eller 2 § offentlighets- och sekretesslagen (2009:400) ska en underrättelse skjutas upp till dess att sekretess inte längre gäller.

En underrättelse behöver inte lämnas till den som redan har fått del av eller tillgång till uppgifterna. En underrättelse behöver inte heller lämnas om den med hänsyn till omständigheterna uppenbart är utan betydelse eller om identiteten på den som ska underrättas är okänd. Detsamma ska gälla om den personen som underrättelsen avser har avlidit.

Paragrafen innehåller bestämmelser om underrättelse till enskild. Övervägandena finns i avsnitt 11.

Av första stycket följer att en eftersökt person som har varit föremål för beslut om användning av AI-system för ansiktsigenkänning i realtid som gäller brottsutredning, lagföring eller verkställighet av påföljd ska underrättas om åtgärden. En underrättelse ska som utgångspunkt lämnas så snart det kan ske utan men för syftet som åtgärden vidtogs för.

Bestämmelsen i andra stycket anger de situationer då en underrättelse till enskild enligt första stycket kan skjutas upp på grund av sekretess. Det kan t.ex. handla om att en underrättelse i det aktuella ärendet skulle röja åtgärder av betydelse för andra utredningar.

En underrättelse enligt tredje stycket behöver inte lämnas till den som redan har fått del av eller tillgång till samtliga de uppgifter som ska ingå i en underrättelse. Det är inte heller nödvändigt att lämna någon underrättelse om det med hänsyn till omständigheterna är uppenbart att en underrättelse är utan betydelse eller om identiteten på den som ska underrättas är okänd. Detsamma ska gälla om den personen som underrättelsen avser har avlidit.

164

20 § Om det på grund av sekretess eller risk för men för syftet som åtgärden vidtogs för inte har kunnat lämnas någon underrättelse inom ett år och sex månader från det att åtgärden avslutades, ska frågan om underrättelse prövas slutligt. En underrättelse ska då bara lämnas om sekretess inte längre gäller och om det kan ske utan men för syftet som åtgärden vidtogs för.

Paragrafen anger situationer då det inte har kunnat lämnas någon underrättelse. Övervägandena finns i avsnitt 11.

Bestämmelsen innebär att en prövning måste göras om en underrättelse ska lämnas till den enskilde när fristen på ett och ett halvt år löper ut. Om det vid den tidpunkten fortfarande gäller sekretess för de uppgifter som ska ingå i underrättelsen eller om uppgifterna inte kan lämnas utan men för syftet som åtgärden vidtogs för ska någon underrättelse inte lämnas. Även om fristen har löpt ut får underrättelse ske.

21 § Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela ytterligare föreskrifter om underrättelseskyldigheten enligt denna lag.

Paragrafen innehåller en upplysning om att regeringen eller den myndighet som regeringen bestämmer med stöd av 8 kap. 7 § regeringsformen kan meddela ytterligare föreskrifter om underrättelseskyldigheten enligt denna lag. Övervägandena finns i avsnitt 11.

165

17.2Förslaget till lag om ändring i lagen (2025:000) om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål

Konsekvensbedömning och registrering i EU-databas

18 § AI-system för ansiktsigenkänning i realtid får användas endast om

Polismyndigheten eller Säkerhetspolisen har slutfört en konsekvensbedömning avseende grundläggande rättigheter såsom föreskrivs i artikel 27 i AI-förordningen och har registrerat AI-systemet i EU-databasen enligt artikel 49 i förordningen.

AI-system för ansiktsigenkänning i realtid får dock användas utan registrering i EU-databasen om det är fara i dröjsmål. I sådana fall ska en registrering ske utan onödigt dröjsmål.

Paragrafen anger att innan AI-system för ansiktsigenkänning i realtid börjar användas ska polisen göra en konsekvensbedömning och registrera AI-systemet i en EU-databas. Den har sin grund i artikel 5.2 andra stycket i AI-förordningen. Övervägandena finns i avsnitt 10.

Till skillnad från den tidigare lydelsen innebär ändringen i första stycket att kravet i artikel 27.3 om att polisen, när den underrättar marknadskontrollmyndigheten om sin bedömning, även ska lämna in en sådan mall som AI-byrån ska ta fram enligt artikel 27.5 gäller. Ändringen innebär vidare att ett ytterligare krav för att kunna börja använda tekniken är att AI-systemet har registrerats i EU-databasen enligt artikel 49 i förordningen. EU-databasen ska innehålla viss information om AI-system med hög risk och databasen ska införas och upprätthållas av kommissionen i samarbete med medlems- staterna (se artikel 71 i AI-förordningen). Artikel 49 innehåller krav på hur registreringen ska gå till. Hänvisningen till AI-förordningen är dynamisk och avser alltså förordningen i den vid varje tidpunkt gällande lydelsen.

Andra stycket är nytt och innebär att det är möjligt att göra undantag från kravet på registrering i EU-databasen när det föreligger fara i dröjsmål, vilket motsvarar AI-förordningens begrepp vederbörligen motiverade brådskande situationer. Det bör vara fråga om fara i dröjsmål om en registrering innebär att

166

ändamålet med användningen riskerar att gå förlorat. En registrering ska i dessa situationer göras utan onödigt dröjsmål vilket innebär att den som är skyldig att ansöka om ett tillstånd ska göra det skyndsamt.

Kravet på konsekvensbedömning och registrering av AI- systemet i EU-databasen gäller när tekniken används både när ett tillstånd har meddelats och i en brådskande situation innan ett tillstånd har sökts. I egenskap av verkställande myndighet har polisen bäst förutsättningar att göra en konsekvensbedömning och registrera AI-systemet i EU-databasen. Det innebär att det är polisens ansvar att göra en konsekvensbedömning och att registrera AI-systemet i EU-databasen, även i det fall då en registrering sker i efterhand på grund av fara i dröjsmål. Det ankommer inte på den tillståndsprövande myndigheten att kontrollera att förutsättning- arna enligt bestämmelsen är uppfyllda när en ansökan om tillstånd kommer in till myndigheten.

167

17.3Förslaget till lag om ändring i lagen (1957:668) om utlämning för brott

16 a § För att lokalisera någon som är anhållen eller häktad i ett utlämningsärende får AI-system enligt 3 § 3 och 4 lagen (2025:000) om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål användas.

Vid användning av AI-system enligt första stycket tillämpas bestämmelserna i lagen om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål med undantag för 7 och 8 §§.

Paragrafen, som är ny, innebär att AI-system för ansiktsigenkänning eller annan biometrisk fjärridentifiering i realtid får användas för att lokalisera någon som är anhållen eller häktad i ett ärende om utlämning för brott och det anges även vilka förfaranderegler som ska tillämpas för åtgärden. Övervägandena finns i avsnitt 13.2.

Användning av AI-system för ansiktsigenkänning i realtid ska kunna tillämpas för att lokalisera någon som anhållits eller häktats enligt lagen om utlämning för brott. Detta innebär att tekniken får användas för att hitta personer som har anhållits eller häktats i sin frånvaro under en pågående utredning om utlämning av brott för lagföring eller straffverkställighet. De krav som uppställs i fråga om bl.a. avgränsningen till viss brottslighet enligt 3 § 3 och 4 lagen om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål får då prövas mot den gärning som ligger till grund för begäran om utlämning. Vid användning av AI- system tillämpas dessutom övriga bestämmelser, om t.ex. tillståndsprövning, omedelbart upphörande och underrättelser, i lagen om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål och de föreskrifter som har meddelats i anslutning till lagen med undantag för bestämmelserna om forum som ska följa av lagen om utlämning för brott.

168

17.4Förslaget till lag om ändring i lagen (2000:562) om internationell rättslig hjälp i brottmål

1kap.

2§ Rättslig hjälp enligt denna lag omfattar följande åtgärder:

1.förhör i samband med förundersökning i brottmål,

2.bevisupptagning vid domstol,

3.telefonförhör,

4.förhör genom videokonferens,

5.kvarstad, beslag, penningbeslag samt husrannsakan och andra åtgärder som avses i 28 kap. rättegångsbalken,

6.föreläggande att bevara en viss lagrad uppgift enligt 27 kap. 16 § rättegångsbalken,

7.hemlig avlyssning av elektronisk kommunikation och hemlig övervakning av elektronisk kommunikation,

8.hemlig kameraövervakning,

9.hemlig rumsavlyssning,

10.hemlig dataavläsning,

11.tekniskt bistånd med hemlig avlyssning av elektronisk kommunikation, hemlig övervakning av elektronisk kommunikation och hemlig dataavläsning enligt 2 § första stycket 1 och 2 lagen (2020:62) om hemlig dataavläsning,

12.tillstånd till gränsöverskridande hemlig avlyssning av elektronisk kommunikation, hemlig övervakning av elektronisk kommunikation och hemlig dataavläsning enligt 2 § första stycket 1 och 2 lagen om hemlig dataavläsning,

13.överförande av frihetsberövade för förhör m.m.,

14.rättsmedicinsk undersökning av en avliden person, och

15.användning av AI-system för ansiktsigenkänning eller annan biometrisk fjärridentifiering i realtid.

Vad som i denna lag sägs om beslag gäller även för penningbeslag. Lagen hindrar inte att hjälp lämnas med någon annan åtgärd än sådan

som anges i första stycket om det kan ske utan tvångsmedel eller annan tvångsåtgärd.

I fråga om överlämnande, utlämning och delgivning finns särskilda bestämmelser. Det finns också särskilda bestämmelser om rättslig hjälp i brottmål åt vissa internationella organ.

Paragrafen innehåller en uppräkning av vilka åtgärder som omfattas av rättslig hjälp. Övervägandena finns i avsnitt 13.2.

169

I paragrafens första stycke läggs användning av AI-system för ansiktsigenkänning och annan biometrisk fjärridentifiering i realtid för brottsbekämpande ändamål till i uppräkningen av åtgärder som omfattas av rättslig hjälp.

2 kap.

1 § Rättslig hjälp som avses i 1 kap. 2 § första stycket 1–10, 14 och 15 ska lämnas under de förutsättningar som gäller för en motsvarande åtgärd under en svensk förundersökning eller rättegång enligt rättegångsbalken eller annan lag eller författning och enligt de särskilda bestämmelserna i denna lag.

Rättslig hjälp som avses i 1 kap. 2 § första stycket 11–13 lämnas enligt de särskilda bestämmelserna i denna lag.

I 5 kap. 2 § finns bestämmelser om att den rättsliga hjälpen får förenas med villkor i vissa fall.

I paragrafen regleras vad som krävs för att sådan rättslig hjälp som räknas upp i 1 kap. 2 § ska kunna lämnas. Övervägandena finns i avsnitt 13.2.

Ändringen i första stycket innebär att rättslig hjälp i form av användning av AI-system enligt lagen om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål kan lämnas under de förutsättningar som gäller för en motsvarande åtgärd enligt nämnda lag. Härtill gäller de särskilda bestämmelserna i 4 kap. 28 i och 28 j §§.

2 § Rättslig hjälp som avses i 1 kap. 2 § första stycket 1–4, 6, 11 och 13 får lämnas även om den gärning som ansökan avser inte motsvarar ett brott enligt svensk lag. Rättslig hjälp som avses i 1 kap. 2 § första stycket 5, 7–10, 12, 14 och 15 får endast lämnas om den gärning som ansökan avser motsvarar ett brott enligt svensk lag (dubbel straffbarhet), om inte annat följer av 4 kap. 20 § beträffande husrannsakan, genomsökning på distans och beslag.

I paragrafen regleras när dubbel straffbarhet uppställs som krav för att rättslig hjälp ska få lämnas. Övervägandena finns i avsnitt 13.2.

Ändringen innebär att rättslig hjälp i form av användning av AI- system enligt lagen om användning av AI-system för ansikts-

170

igenkänning i realtid för brottsbekämpande ändamål får lämnas endast om kravet på dubbel straffbarhet är uppfyllt.

4 kap.

Användning av AI-system för ansiktsigenkänning eller annan biometrisk fjärridentifiering i realtid

28 i § En ansökan om användning av AI-system för ansiktsigenkänning eller annan biometrisk fjärridentifiering i realtid av någon som befinner sig i Sverige handläggas av åklagare. Ansökan får endast avse användning av AI- system enligt 3 § 1–3 lagen (2025:000) om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål. Åklagaren ska genast pröva om det finns förutsättningar för åtgärden och i sådant fall ansöka om rättens tillstånd eller, när det får ske enligt 13 § lagen om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål, själv besluta om åtgärden.

Om åklagaren har fattat beslut enligt första stycket, ska återredovisning enligt 2 kap. 17 § ske först sedan rätten fattat beslut om användning av AI- system för ansiktsigenkänning eller annan biometrisk fjärridentifiering i realtid.

I fråga om underrättelse till en enskild enligt 19–21 §§ lagen om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål ska bestämmelserna i 4 kap. 25 § tredje stycket denna lag tillämpas.

Paragrafen, som är ny, innehåller vissa bestämmelser om vilka åtgärder enligt lagen om AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål som rättslig hjälp kan lämnas för och om handläggningen av en ansökan om detta. Övervägandena finns i avsnitt 13.2.

Enligt första stycket ska en ansökan handläggas av åklagare. Denne ska pröva om förutsättningarna för användning av AI-system för ansiktsigenkänning eller annan biometrisk fjärridentifiering i realtid enligt denna lag och lagen om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål är uppfyllda. Om så är fallet, ska åklagaren ansökan om rättens tillstånd till åtgärden eller, när det får ske enligt 13 § lagen om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål, själv besluta om åtgärden. Prövningen ska ske enligt den lagen. Att det i många fall kan vara brådskande understryks av kravet

171

att åklagarens prövning ska ske genast. Rättslig hjälp får lämnas för användning av AI-system för ansiktsigenkänning eller annan biometrisk fjärridentifiering i realtid för att lokalisera eller identifiera en person som kan vara offer för människorov, människohandel eller människoexploatering enligt 4 kap. 1, 1 a eller 1 b § brottsbalken eller som är försvunnen och som misstänks ha utsatts för brott, om det finns en påtaglig risk för att personen kommer att begå brott mot människors liv eller säkerhet, eller som kan misstänkas ha begått ett sådant brott som avses i bilaga II till Europaparlamentets och rådets förordning (EU) 2024/1689 av den 13 juni 2024 om harmoniserade regler för artificiell intelligens och om ändring av förordningarna (EG) nr 300/2008, (EU) nr 167/2013, (EU) nr 168/2013, (EU) 2018/858, (EU) 2018/1139 och (EU) 2019/2144 samt direktiven 2014/90/EU, (EU) 2016/797 och (EU) 2020/1828 (förordning om artificiell intelligens) och för vilket det är föreskrivet fängelse i fyra år eller mer, i syfte att utreda eller lagföra brottet.

I andra stycket finns en bestämmelse om återredovisning enligt 2 kap. 17 §. Av bestämmelsen följer att återredovisning inte får ske om rätten – i motsats till åklagaren – inte anser att det har funnits grund för användning av AI-system för ansiktsigenkänning eller annan biometrisk fjärridentifiering i realtid.

Av tredje stycket framgår att bestämmelserna i denna lag om underrättelse till enskild ska tillämpas i stället för 19–21 §§ lagen om användning av AI-system för ansiktsigenkänning eller annan biometrisk fjärridentifiering i realtid för brottsbekämpande ändamål. Genom hänvisningen till 4 kap. 25 § tredje stycket blir flera av rättegångsbalkens regler tillämpliga vid underrättelsen. Eftersom tekniken inte används i en svensk förundersökning utan i stället i en utländsk brottsutredning, görs dock vissa undantag från regleringen i rättegångsbalken. Det gäller bl.a. vid vilken tidpunkt en underrättelse ska ske och när en underrättelse kan underlåtas.

28 j § Om användning av AI-system för ansiktsigenkänning eller annan biometrisk fjärridentifiering i realtid ska äga rum av någon som befinner sig i en annan stat och den andra staten kräver att ansökan först ska prövas av domstol i Sverige, får rätten på begäran av svensk åklagare besluta att tillåta användningen.

172

Underrättelse enligt 19 § lagen (2025:000) om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål ska inte lämnas.

I paragrafen, som är ny, finns en bestämmelse om rättslig hjälp i form av användning av AI-system enligt lagen om användning av AI- system för ansiktsigenkänning i realtid för brottsbekämpande ändamål för att lokalisera någon som finns i utlandet. Det är åklagaren som gör en sådan ansökan men om den anmodade staten kräver ett svenskt domstolsbeslut får rätten på begäran av svensk åklagare besluta att tillåta användningen. Eftersom användningen ska verkställas utomlands ska den statens verkställighetsregler tillämpas. Övervägandena finns i avsnitt 13.2.

173

17.5Förslaget till lag om ändring i lagen (2003:1156) om överlämnande från Sverige enligt en europeisk arresteringsorder

4 kap.

3 a § För att lokalisera någon som är anhållen eller häktad enligt denna lag får AI-system enligt 3 § 3 och 4 lagen (2025:000) om användning av AI- system för ansiktsigenkänning i realtid för brottsbekämpande ändamål användas.

Vid användning av AI-system enligt första stycket tillämpas bestämmelserna i lagen om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål med undantag för 7 och 8 §§.

Paragrafen, som är ny, innebär att AI-system för ansiktsigenkänning eller annan biometrisk fjärridentifiering i realtid får användas för att lokalisera någon som är anhållen eller häktad enligt lagen och det anges även vilka förfaranderegler som ska tillämpas för åtgärden. Övervägandena finns i avsnitt 13.2.

Användning av AI-system för ansiktsigenkänning i realtid ska kunna tillämpas för att lokalisera någon som anhållits eller häktats enligt lagen. Detta innebär att tekniken får användas för att hitta personer som har anhållits eller häktats i sin frånvaro under en pågående utredning om överlämnande för lagföring eller straffverkställighet. De krav som uppställs i fråga om bl.a. avgränsningen till viss brottslighet enligt 3 § 3 och 4 lagen om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål får då prövas mot den gärning som ligger till grund för arresteringsordern. Vid användning av AI- system tillämpas dessutom övriga bestämmelser, om t.ex. tillståndsprövning, omedelbart upphörande och underrättelser, i lagen om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål och de föreskrifter som har meddelats i anslutning till lagen med undantag för bestämmelserna om forum som ska följa av lagen om överlämnande från Sverige enligt en europeisk arresteringsorder.

174

17.6Förslaget till lag om ändring i offentlighets- och sekretesslagen (2009:400)

18 kap.

1 § Sekretess gäller för uppgift som hänför sig till förundersökning i brottmål, till angelägenhet som avser användning av tvångsmedel i sådant mål eller till angelägenhet som avser användning av AI-system enligt lagen (2025:000) om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål eller i annan verksamhet för att förebygga brott eller i ärende enligt lagen (2024:326) om hemliga tvångsmedel i syfte att verkställa frihetsberövande påföljder, om det kan antas att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas om uppgiften röjs.

Sekretess gäller, under motsvarande förutsättningar som anges i första stycket, för uppgift som hänför sig till

1.verksamhet som rör utredning i frågor om näringsförbud eller förbud att lämna juridiskt eller ekonomiskt biträde, eller

2.annan verksamhet än sådan som avses i 1 eller i första stycket som syftar till att förebygga, uppdaga, utreda eller beivra brott och som bedrivs av en åklagarmyndighet, Polismyndigheten, Säkerhetspolisen, Skatteverket, Tullverket eller Kustbevakningen.

För uppgift i en allmän handling gäller sekretessen i högst fyrtio år.

Paragrafen reglerar sekretess för uppgift som hänför sig till bl.a. förundersökning i brottmål. Övervägandena finns i avsnitt 13.1.

Ändringen innebär att sekretess gäller för uppgifter som hänför sig till angelägenhet som avser användning av AI-system enligt lagen om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål om det kan antas att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas om uppgiften röjs. Sekretessen gäller med ett rakt skaderekvisit, vilket innebär en presumtion för offentlighet. Eftersom sekretessen gäller för en uppgift som hänför sig till angelägenhet som avser användning av tekniken enligt den nya lagen följer sekretessen med uppgiften när den lämnas vidare till en annan myndighet. Sekretess för en uppgift gäller därmed oavsett hos vilken myndighet som uppgiften finns.

Ändringen innebär även att sekretessen kommer att gälla i annan verksamhet än sådan som avses i 18 kap. 1 och 2 §§ hos en myndighet

175

för att biträda exempelvis en åklagarmyndighet, Polismyndigheten eller Säkerhetspolisen med att förebygga, uppdaga, utreda eller beivra brott (18 kap. 3 § offentlighets- och sekretesslagen).

19 § Den tystnadsplikt som följer av 5–7, 8, 9 och 10 §§, 11 § första stycket, 12, 12 a och 13 §§ inskränker rätten enligt 1 kap. 1 och 7 §§ tryckfrihetsförordningen och 1 kap. 1 och 10 §§ yttrandefrihetsgrundlagen att meddela och offentliggöra uppgifter.

Den tystnadsplikt som följer av 1–3 §§ inskränker rätten att meddela och offentliggöra uppgifter, när det är fråga om uppgift om kvarhållande av försändelse på befordringsföretag, hemlig avlyssning av elektronisk kommunikation, hemlig övervakning av elektronisk kommunikation, hemlig kameraövervakning, hemlig rumsavlyssning eller hemlig dataav- läsning på grund av beslut av domstol, undersökningsledare eller åklagare, inhämtning av uppgifter enligt lagen (2012:278) om inhämtning av uppgifter om elektronisk kommunikation i de brottsbekämpande myndigheternas underrättelseverksamhet eller uppgift om användning av AI-system enligt lagen (2025:000) om användning av AI-system för ansikts- igenkänning i realtid för brottsbekämpande ändamål.

Den tystnadsplikt som följer av 17 § inskränker rätten att meddela och offentliggöra uppgifter, när det är fråga om uppgift om kvarhållande av för- sändelse på befordringsföretag, hemlig avlyssning av elektronisk kommunikation, hemlig övervakning av elektronisk kommunikation, hemlig kameraövervakning, hemlig rumsavlyssning eller hemlig data- avläsning på grund av beslut av domstol eller åklagare.

Att den tystnadsplikt som följer av 1–3 §§ i vissa fall inskränker rätten att meddela och offentliggöra uppgifter utöver det som anges i andra stycket följer av 7 kap. 10 §, 12–18 §§, 20 § 3 och 22 § första stycket 1 och andra stycket tryckfrihetsförordningen samt 5 kap. 1 § och 4 § första stycket 1 och andra stycket yttrandefrihetsgrundlagen.

I paragrafen regleras vilka tystnadsplikter enligt 18 kap. offentlighets- och sekretesslagen som har företräde framför rätten att meddela och offentliggöra uppgifter. Övervägandena finns i avsnitt 13.1.

Ändringen innebär att den sekretess som enligt 1 § gäller för uppgifter som hänför sig till angelägenhet som avser användning av AI-system enligt lagen om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål inskränker rätten enligt 1 kap. 1 och 7 §§ tryckfrihetsförordningen

176

och 1 kap. 1 och 10 §§ yttrandefrihetsgrundlagen att meddela och offentliggöra uppgifter.

35 kap.

1 § Sekretess gäller för uppgift om en enskilds personliga och ekonomiska förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till honom eller henne lider skada eller men och uppgiften förekommer i

1.utredning enligt bestämmelserna om förundersökning i brottmål,

2.angelägenhet som avser användning av tvångsmedel i brottmål eller i annan verksamhet för att förebygga brott eller i ärende enligt lagen (2024:326) om hemliga tvångsmedel i syfte att verkställa frihetsberövande påföljder,

3.angelägenhet som avser säkerhetsprövning enligt säkerhetsskyddslagen (2018:585),

4.annan verksamhet som syftar till att förebygga, uppdaga, utreda eller beivra brott eller verkställa uppbörd och som bedrivs av en åklagarmyndighet, Polismyndigheten, Säkerhetspolisen, Skatteverket, Tullverket eller Kustbevakningen,

5.register som förs av Polismyndigheten enligt 5 kap. lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område eller som annars behandlas med stöd av de bestämmelserna, eller uppgifter som behandlas av Säkerhetspolisen eller Polismyndigheten med stöd av lagen (2019:1182) om Säkerhetspolisens behandling av personuppgifter,

6.register som förs enligt lagen (1998:621) om misstankeregister,

7.register som förs av Skatteverket enligt lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område eller som annars behandlas där med stöd av samma lag,

8.särskilt ärenderegister över brottmål som förs av åklagarmyndighet, om uppgiften inte hänför sig till registrering som avses i 5 kap. 1 §,

9.register som förs av Tullverket enligt lagen (2018:1694) om Tullverkets behandling av personuppgifter inom brottsdatalagens område eller som annars behandlas där med stöd av samma lag,

10.utredning om självständigt förverkande, eller

11.angelägenhet som avser användning av AI-system enligt lagen (2025:000) om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål.

Sekretessen enligt första stycket 2 och 11 gäller hos domstol i dess rättskipande eller rättsvårdande verksamhet endast om det kan antas att den enskilde eller någon närstående till honom eller henne lider skada eller men om uppgiften röjs. Vid förhandling om användning av tvångsmedel gäller sekretess för uppgift om vem som är misstänkt endast om det kan antas att

177

fara uppkommer för att den misstänkte eller någon närstående till honom eller henne utsätts för våld eller lider annat allvarligt men om uppgiften röjs.

Första stycket gäller inte om annat följer av 2, 6 eller 7 §.

För uppgift i en allmän handling gäller sekretessen i högst sjuttio år.

Paragrafen reglerar sekretess till skydd för uppgift om en enskilds personliga och ekonomiska förhållanden om uppgiften förekommer i en verksamhet som bl.a. syftar till att förebygga eller utreda brott. Övervägandena finns i avsnitt 13.1.

En ny punkt införs i första stycket som reglerar sekretess för uppgift som förekommer i angelägenhet som avser användning av AI-system enligt lagen om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål. Ändringen innebär att sekretess gäller för uppgift som förekommer i angelägenhet som avser användning av AI-system för ansiktsigenkänning i realtid enligt nya lagen, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till honom eller henne lider skada eller men. Sekretessen gäller därmed med ett omvänt skaderekvisit, vilket innebär en presumtion för sekretess. Eftersom sekretessen gäller för en uppgift som hänför sig till angelägenhet som avser användning av tekniken enligt den nya lagen följer sekretessen med uppgiften när den lämnas vidare till en annan myndighet. Sekretess för en uppgift gäller därmed oavsett hos vilken myndighet som uppgiften finns.

Ändringen i andra stycket innebär att för uppgift som förekommer i angelägenhet som avser användning av AI-system för ansiktsigenkänning eller annan biometrisk fjärridentifiering i realtid på allmän plats för brottsbekämpande ändamål enligt nya lagen gäller sekretess hos domstol i dess rättskipande eller rättsvårdande verksamhet endast om det kan antas att den enskilde eller någon närstående till honom eller henne lider skada eller men om uppgiften röjs. Sekretessen gäller då alltså med ett rakt skaderekvisit, vilket innebär en presumtion för offentlighet.

178

17.7Förslaget till lag om ändring i lagen (2011:1165) om överlämnande från Sverige enligt en nordisk arresteringsorder

3 kap.

3 a § För att lokalisera någon som är anhållen eller häktad enligt denna lag får AI-system enligt 3 § 3 och 4 lagen (2025:000) om användning av AI- system för ansiktsigenkänning i realtid för brottsbekämpande ändamål användas.

Vid användning av AI-system enligt första stycket tillämpas bestämmelserna i lagen om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål med undantag för 7 och 8 §§.

Paragrafen, som är ny, innebär att AI-system för ansiktsigenkänning eller annan biometrisk fjärridentifiering i realtid får användas för att lokalisera någon som är anhållen eller häktad enligt lagen om överlämnande från Sverige enligt en nordisk arresteringsorder och det anges även vilka förfaranderegler som ska tillämpas för åtgärden. Övervägandena finns i avsnitt 13.2.

Användning av AI-system för ansiktsigenkänning i realtid ska kunna tillämpas för att lokalisera någon som anhållits eller häktats enligt lagen. Detta innebär att tekniken får användas för att hitta personer som har anhållits eller häktats i sin frånvaro under en pågående utredning om överlämnande för lagföring eller straffverkställighet. De krav som uppställs i fråga om bl.a. avgränsningen till viss brottslighet enligt 3 § 3 och 4 lagen om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål får då prövas mot den gärning som ligger till grund för arresteringsordern. Vid användning av AI- system tillämpas dessutom övriga bestämmelser, om t.ex. tillståndsprövning, omedelbart upphörande och underrättelser i lagen om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål och de föreskrifter som har meddelats i anslutning till lagen med undantag för bestämmelserna om forum som ska följa av lagen om överlämnande från Sverige enligt en nordisk arresteringsorder.

179

17.8Förslaget till lag om ändring i lagen (2017:1000) om en europeisk utredningsorder

1 kap.

4 § En utredningsåtgärd enligt denna lag ska avse eller motsvara

1.förhör under förundersökning,

2.bevisupptagning vid domstol,

3.förhör genom ljudöverföring eller ljud- och bildöverföring,

4.beslag, kvarhållande av försändelse enligt 27 kap. 9 § rättegångsbalken, en åtgärd enligt 27 kap. 15 § eller ett föreläggande att bevara en viss lagrad uppgift enligt 27 kap. 16 § samma balk,

5.husrannsakan och andra åtgärder enligt 28 kap. rättegångsbalken,

6.hemlig avlyssning av elektronisk kommunikation, hemlig övervakning av elektronisk kommunikation, hemlig kameraövervakning, hemlig rumsavlyssning och hemlig dataavläsning,

7.tillfälligt överförande av en frihetsberövad person,

8.rättsmedicinsk undersökning av en avliden person,

9.kontrollerad leverans,

10.bistånd i en brottsutredning med användning av en skyddsidentitet,

11.inhämtande av bevis som finns hos en myndighet,

12.användning av AI-system för ansiktsigenkänning eller annan biometrisk fjärridentifiering i realtid, eller

13.andra åtgärder som inte innebär användning av tvångsmedel eller någon annan tvångsåtgärd.

Paragrafen innehåller en uppräkning av de utredningsåtgärder som en europeisk utredningsorder ska avse eller motsvara. Övervägandena finns i avsnitt 13.2.

I paragrafen införs en ny punkt som anger att en utredningsåtgärd enligt lagen ska avse eller motsvara användning av AI-system enligt lagen om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål.

2 kap.

1 § En utredningsorder får utfärdas av åklagare för en utredningsåtgärd som avses i 1 kap. 4 § 1 och 3–13.

I paragrafen anges vilka utredningsåtgärder en utredningsorder kan omfatta i de fall en svensk åklagare utfärdar ordern. Övervägandena finns i avsnitt 13.2.

180

En ny punkt läggs till i paragrafen. Ändringen innebär att en åklagare får utfärda en utredningsorder som omfattar användning av AI-system enligt lagen om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål.

5 § Innan åklagaren utfärdar en utredningsorder ska åklagaren ansöka om domstolens tillstånd till att utfärda utredningsordern, om utredningsåtgärden avser

1.kvarhållande av försändelse enligt 27 kap. 9 § rättegångsbalken,

2.hemlig avlyssning av elektronisk kommunikation, hemlig övervakning av elektronisk kommunikation, hemlig kameraövervakning, hemlig rumsavlyssning eller hemlig dataavläsning,

3.rättsmedicinsk undersökning enligt 16 § lagen (1995:832) om obduktion m.m., eller

4.användning av AI-system enligt lagen (2025:000) om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål.

I avvaktan på domstolens beslut får åklagaren under de förutsättningar som anges i 27 kap. 9 a och 21 a §§ rättegångsbalken, 17 § lagen (2020:62) om hemlig dataavläsning eller 13 § lagen om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål utfärda en utredningsorder för en åtgärd som anges i första stycket 1, 2 eller 4. Åklagaren ska utan dröjsmål anmäla till domstolen att en utredningsorder har utfärdats.

Innan en utredningsorder för husrannsakan, genomsökning på distans, kroppsvisitation eller kroppsbesiktning utfärdas, får åklagaren enligt 28 kap. 4 § första stycket, 10 d § andra stycket och 13 § första stycket rättegångsbalken ansöka om domstolens tillstånd till att utfärda utredningsordern.

För domstolens handläggning gäller det som föreskrivs i rättegångsbalken eller annan författning för den åtgärd som avses.

Paragrafen innehåller bestämmelser om domstolens prövning av vissa utredningsåtgärder. Övervägandena finns i avsnitt 13.2.

Iförsta stycket läggs användning av AI-system enligt lagen om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål till bland de utredningsåtgärder som kräver domstolsprövning innan åklagaren får utfärda en utredningsorder. Samma villkor gäller för domstolens prövning som vid den prövning som görs om åtgärden hade kunnat vidtas i Sverige.

I andra stycket regleras undantag från första stycket i vissa brådskande situationer. Ändringen innebär att åklagaren, i avvaktan

181

på domstolens beslut, får utfärda en utredningsorder för användning av AI-system för ansiktsigenkänning eller annan biometrisk fjärridentifiering om förutsättningarna enligt 13 § lagen om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål är uppfyllda. Åklagaren ska utan dröjsmål anmäla till domstolen att en utredningsorder har utfärdats.

Användning av AI-system för ansiktsigenkänning eller annan biometrisk fjärridentifiering i realtid

19 c § En utredningsorder för användning av AI-system för ansiktsigenkänning eller annan biometrisk fjärridentifiering i realtid i en annan medlemsstat får endast avse en åtgärd enligt 3 § 1–3 lagen (2025:000) om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål.

I paragrafen, som är ny, anges vilka åtgärder enligt lagen om AI- system för ansiktsigenkänning i realtid för brottsbekämpande ändamål som en utredningsorder kan utfärdas för i Sverige. Övervägandena finns i avsnitt 13.2.

Enligt paragrafen kan AI-system för ansiktsigenkänning användas eller annan biometrisk fjärridentifiering i realtid lämnas för att lokalisera eller identifiera en person som kan vara offer för människorov, människohandel eller människoexploatering enligt 4 kap. 1, 1 a eller 1 b § brottsbalken eller som är försvunnen och som misstänks ha utsatts för brott, om det finns en påtaglig risk för att personen kommer att begå brott mot människors liv eller säkerhet, eller som kan misstänkas ha begått ett sådant brott som avses i bilaga

IItill Europaparlamentets och rådets förordning (EU) 2024/1689 av den 13 juni 2024 om harmoniserade regler för artificiell intelligens och om ändring av förordningarna (EG) nr 300/2008, (EU) nr 167/2013, (EU) nr 168/2013, (EU) 2018/858, (EU) 2018/1139 och (EU) 2019/2144 samt direktiven 2014/90/EU, (EU) 2016/797 och

(EU) 2020/1828 (förordning om artificiell intelligens) och för vilket det är föreskrivet fängelse i fyra år eller mer, i syfte att utreda eller lagföra brottet. Användningen förutsätter även att utredningsordern avser utredning av ett brott eller en rättegång i brottmål i en annan medlemsstat.

182

19 d § När en utredningsorder för användning av AI-system har utfärdats, ska 16 och 17 §§ lagen (2025:000) om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål tillämpas.

I paragrafen, som är ny, anges vilka regler i lagen om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål som ska tillämpas när en utredningsorder för användning av AI-system har utfärdats i Sverige. Övervägandena finns i avsnitt 13.2.

Enligt paragrafen ska bestämmelserna i 16 och 17 §§ lagen om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål tillämpas när en utredningsorder har utfärdats för användning av AI-system i en annan medlemsstat. Bestämmelsen innebär att reglerna om omedelbart upphörande av användningen är tillämpliga även när en utredningsorder om sådan användning har utfärdats i Sverige.

3kap.

4§ En utredningsorder för en åtgärd som avses i 1 kap. 4 § 6, 9, 10, 11 eller 12 får erkännas och verkställas endast om den gärning som avses i utredningsordern motsvarar ett brott enligt svensk lag och om övriga förutsättningar som gäller för en motsvarande åtgärd i en svensk förundersökning eller rättegång i brottmål är uppfyllda.

I paragrafen anges ett generellt krav på dubbel straffbarhet för de åtgärder som räknas upp. För att erkänna och verkställa dessa åtgärder krävs vidare att de förutsättningar som gäller för en motsvarande åtgärd i en svensk förundersökning eller rättegång i brottmål är uppfyllda. Övervägandena finns i avsnitt 13.2.

Ändringen i paragrafen innebär att för att kunna erkänna och verkställa en utredningsorder från en annan stat för användande av AI-system för ansiktsigenkänning eller annan biometrisk fjärridentifiering i realtid krävs att den gärning som avses i utredningsordern motsvarar ett brott enligt svensk lag och att övriga förutsättningar enligt lagen om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål och föreskrifter som har meddelats i anslutning till lagen är uppfyllda. Det innebär bl.a. att det även måste vara fråga om ett sådant brott som avses i bilaga II till Europaparlamentets och rådets förordning

183

(EU) 2024/1689 av den 13 juni 2024 om harmoniserade regler för artificiell intelligens och om ändring av förordningarna (EG) nr 300/2008, (EU) nr 167/2013, (EU) nr 168/2013, (EU) 2018/858, (EU) 2018/1139 och (EU) 2019/2144 samt direktiven 2014/90/EU,

(EU) 2016/797 och (EU) 2020/1828 (förordning om artificiell intelligens) och för vilket det är föreskrivet fängelse i fyra år eller mer.

10 § I avvaktan på domstolens beslut enligt 9 § första stycket får åklagaren, enligt de förutsättningar som anges i 27 kap. 9 a och 21 a §§ rättegångsbalken, 17 § lagen (2020:62) om hemlig dataavläsning eller 13 § lagen (2025:000) om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål, besluta att erkänna och verkställa en utredningsorder för kvarhållande av försändelse enligt 27 kap. 9 § rättegångsbalken, för hemlig avlyssning av elektronisk kommunikation, hemlig övervakning av elektronisk kommunikation, hemlig kameraövervakning, hemlig rumsavlyssning eller hemlig dataavläsning eller för användning av AI-system.

I paragrafen finns bestämmelser om att åklagaren i avvaktan på domstolens beslut enligt 3 kap. 9 § kan meddela en

verkställbarhetsförklaring beträffande vissa åtgärder. Övervägandena finns i avsnitt 13.2.

Ändringen innebär att åklagaren i avvaktan på domstolens beslut enligt 3 kap. 9 § kan meddela verkställbarhetsförklaring beträffande användning av AI-system för ansiktsigenkänning eller annan biometrisk fjärridentifiering i realtid om förutsättningarna enligt 13 § lagen om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål är uppfyllda. Det innebär att åklagaren kan meddela en verkställbarhetsförklaring om det är fara i dröjsmål.

Användning av AI-system för ansiktsigenkänning eller annan biometrisk fjärridentifiering i realtid

37 c § I fråga om underrättelse till en enskild enligt 19–21 §§ lagen (2025:000) om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål ska bestämmelserna i 36 § andra stycket tillämpas.

184

Paragrafen, som är ny, innehåller bestämmelser om underrättelse till en enskild som varit föremål för ett beslut om användning av AI- system för ansiktsigenkänning eller annan biometrisk fjärridentifiering i realtid. Övervägandena finns i avsnitt 13.2.

Genom hänvisningen till 36 § andra stycket blir flera av rättegångsbalkens regler tillämpliga vid underrättelsen. Eftersom tekniken inte används i en svensk förundersökning utan i stället i en utländsk brottsutredning, görs dock vissa undantag från regleringen i rättegångsbalken. Det gäller bl.a. vid vilken tidpunkt en underrättelse ska ske och när en underrättelse kan underlåtas.

185

17.9Förslaget till lag om ändring i lagen (2021:709) med kompletterande bestämmelser om straffrättsligt samarbete mellan Europeiska unionen och Förenade kungariket

3 kap.

6 a § För att lokalisera någon som är anhållen eller häktad enligt denna lag får AI-system enligt 3 § 3 och 4 lagen (2025:000) om användning av AI- system för ansiktsigenkänning i realtid för brottsbekämpande ändamål användas.

Vid användning av AI-system enligt första stycket tillämpas bestämmelserna i lagen om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål med undantag för 7 och 8 §§.

Paragrafen, som är ny, innebär att AI-system för ansiktsigenkänning eller annan biometrisk fjärridentifiering i realtid får användas för att lokalisera någon som är anhållen eller häktad enligt lagen och vilka förfaranderegler som gäller för åtgärden. Övervägandena finns i avsnitt 13.2.

Användning av AI-system för ansiktsigenkänning i realtid ska kunna tillämpas för att lokalisera någon som anhållits eller häktats enligt lagen. Detta innebär att tekniken får användas för att hitta personer som har anhållits eller häktats i sin frånvaro för under en pågående utredning om överlämnande för lagföring eller straffverkställighet. De krav som uppställs i fråga om bl.a. avgränsningen till viss brottslighet enligt 3 § 3 och 4 lagen om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål får då prövas mot den gärning som ligger till grund för arresteringsordern. Vid användning av AI- system tillämpas dessutom övriga bestämmelser, om t.ex. tillståndsprövning, omedelbart upphörande och underrättelser, i lagen om användning av AI-system för ansiktsigenkänning i realtid för brottsbekämpande ändamål och de föreskrifter som har meddelats i anslutning till den lagen med undantag för bestämmelserna om forum som ska följa av lagen med kompletterande bestämmelser om straffrättsligt samarbete mellan Europeiska unionen och Förenade kungariket.

186

(Text av betydelse för EES)

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artiklarna 16 och 114,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande (1),

med beaktande av Europeiska centralbankens yttrande (2),

med beaktande av Regionkommitténs yttrande (3),

i enlighet med det ordinarie lagstiftningsförfarandet (4),

och av följande skäl:

(1)Syftet med denna förordning är att förbättra den inre marknadens funktion genom att fastställa en enhetlig rättslig ram för i synnerhet utveckling, utsläppande på marknaden, ibruktagande och användning av system för artificiell intelligens (AI-system) i unionen i enlighet med unionens värden, främja användningen av människocentrerad och tillförlitlig artificiell intelligens (AI) och samtidigt säkerställa en hög skyddsnivå för hälsa, säkerhet och grundläggande rättigheter såsom fastställs i Europeiska unionens stadga om de grundläggande rättigheterna (stadgan), inbegripet demokrati, rättsstatens principer och miljöskydd, skydda mot skadliga effekter av AI-system i unionen, och stödja innovation. Denna förordning säkerställer fri rörlighet över gränserna för AI-baserade varor och tjänster, och förhindrar således att medlemsstaterna inför begränsningar av utvecklingen, saluföringen och användningen av AI- system, om sådana inte uttryckligen tillåts enligt denna förordning.

(2)Denna förordning bör tillämpas i enlighet med unionens värden, som fastställs i stadgan, och underlätta skyddet av fysiska personer, företag, demokratin, rättsstatens principer och miljöskyddet, och samtidigt främja innovation och sysselsättning och göra unionen ledande när det gäller användningen av tillförlitlig AI.

(3)AI-system kan enkelt utnyttjas inom ett stort antal olika ekonomiska sektorer och i många delar av samhället, inklusive över gränser, och kan enkelt cirkulera i hela unionen. Vissa medlemsstater har redan undersökt antagandet av nationella regler för att säkerställa att AI är tillförlitligt och säkert samt utvecklas och används i enlighet med skyldigheter som rör grundläggande rättigheter. Skiljaktiga nationella regler kan leda till fragmentering av den inre marknaden och minska rättssäkerheten för operatörer som utvecklar, importerar eller använder AI-system. En enhetlig och hög skyddsnivå bör därför säkerställas i hela unionen för att tillförlitlig AI ska uppnås, medan skillnader

som hindrar den fria rörligheten för samt innovation inom och användning och spridning av AI-system och relaterade produkter och tjänster på den inre marknaden bör förhindras genom fastställande av enhetliga

187

skyldigheter för operatörer och garanterande av ett enhetligt skydd för tvingande hänsyn till allmänintresset och personers rättigheter på hela den inre marknaden på grundval av artikel 114 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget). I den utsträckning som denna förordning omfattar särskilda regler för skydd av individer när det gäller behandling av personuppgifter avseende begränsning av användningen av AI-system för biometrisk fjärridentifiering för brottsbekämpande ändamål, av användningen av AI-system för riskbedömningar av fysiska personer för brottsbekämpande ändamål och av användningen av AI-system för biometrisk kategorisering för brottsbekämpande ändamål, är det, när det gäller dessa särskilda regler, lämpligt att grunda denna förordning på artikel 16 i EUF-fördraget. Mot bakgrund av dessa särskilda regler och användningen av artikel 16 i EUF-fördraget är det lämpligt att samråda med Europeiska dataskyddsstyrelsen.

(4)AI ingår i en teknikfamilj under snabb utveckling som bidrar till en mängd ekonomiska, miljömässiga och samhälleliga vinster över hela spektrumet av näringslivssektorer och samhällsverksamheter. Genom att förbättra förutsägelserna, optimera verksamheter och resurstilldelning och individanpassa de digitala lösningar som är tillgängliga för enskilda och organisationer kan användningen av AI ge företag viktiga konkurrensfördelar och stödja socialt och miljömässigt fördelaktiga utfall, exempelvis inom hälso- och sjukvård, jordbruk, livsmedelssäkerhet, utbildning, media, sport, kultur, infrastrukturförvaltning, energi, transport och logistik, offentliga tjänster, säkerhet, rättsväsende, resurs- och energieffektivitet. Miljöövervakning, bevarande och återställande av biologisk mångfald och ekosystem samt begränsning av och anpassning till klimatförändringar.

(5)Samtidigt kan AI, beroende på omständigheterna kring den specifika tillämpningen, användningen och den tekniska utvecklingsnivån, ge upphov till risker och skada allmänna intressen och grundläggande rättigheter som skyddas av unionsrätten. Dessa skador kan vara materiella eller immateriella, inbegripet fysiska, psykologiska, samhälleliga eller ekonomiska skador.

(6)Med tanke på den stora inverkan som AI kan ha på samhället, och behovet av att bygga upp förtroende, är det mycket viktigt att AI och dess regelverk utvecklas i enlighet med unionens värden såsom de fastställs i artikel 2

i fördraget om Europeiska unionen (EU-fördraget), de grundläggande rättigheter och friheter som fastställs i fördragen och, enligt artikel 6 i EU-fördraget, stadgan. En förutsättning är att AI bör vara en människocentrerad teknik. Den bör fungera som ett verktyg för människor, med slutmålet att öka människors välbefinnande.

(7)För att säkerställa en konsekvent och hög skyddsnivå för allmänintressen på områdena hälsa, säkerhet och grundläggande rättigheter bör gemensamma regler fastställas för AI-system med hög risk. Dessa regler bör vara förenliga med stadgan, icke-diskriminerande och i linje med unionens internationella handelsåtaganden. De bör också ta hänsyn till den europeiska förklaringen om digitala rättigheter och principer för det digitala decenniet och de etiska riktlinjerna för tillförlitlig AI från högnivåexpertgruppen för artificiell intelligens (AI-expertgruppen).

(8)Därmed behövs en rättslig ram för unionen som fastställer harmoniserade regler för AI för att främja utvecklingen, användningen och spridningen av AI på den inre marknaden, varigenom samtidigt en hög skyddsnivå uppnås för allmänintressen, såsom hälsa, säkerhet och skydd av grundläggande rättigheter, inbegripet demokrati, rättsstatens principer och miljöskydd, såsom erkänns och skyddas enligt unionsrätten. För att uppnå detta syfte bör det fastställas regler som reglerar utsläppandet på marknaden, ibruktagandet och användningen av vissa AI-system, för att på så sätt säkerställa en väl fungerande inre marknad och göra det möjligt för dessa system att omfattas av principen om fri rörlighet för varor och tjänster. Dessa regler bör vara tydliga och robusta när det gäller att skydda grundläggande rättigheter, stödja nya innovativa lösningar, möjliggöra ett europeiskt ekosystem av offentliga och privata aktörer som skapar AI-system i linje med unionens värden och ta tillvara den digitala omställningens potential i hela unionen. Genom fastställandet av dessa regler, och åtgärder till stöd för innovation med särskild inriktning på små och medelstora företag, inbegripet uppstartsföretag, stöder denna förordning unionens mål att främja den europeiska människocentrerade AI-strategin och att bli världsledande inom utvecklingen av säker, tillförlitlig och etisk AI, såsom fastställts av Europeiska rådet (5), och den säkerställer skyddet av etiska principer, vilket särskilt har begärts av Europaparlamentet (6).

188

(9)Harmoniserade regler som är tillämpliga på utsläppande på marknaden, ibruktagande och användning av AI-system med hög risk bör fastställas i enlighet med Europaparlamentets och rådets förordning (EG) nr 765/2008 7(), Europaparlamentets och rådets beslut nr 768/2008/EG (8) och Europaparlamentets och rådets förordning (EU) 2019/1020 (9) (den nya lagstiftningsramen). De harmoniserade regler som fastställs i den här förordningen bör gälla i alla sektorer och bör, i linje med den nya lagstiftningsramen, inte påverka befintlig unionsrätt, särskilt om dataskydd, konsumentskydd, grundläggande rättigheter, sysselsättning och skydd för arbetstagare, samt produktsäkerhet, vilken den här förordningen kompletterar. Alla rättigheter och rättsmedel som föreskrivs genom sådan unionsrätt för konsumenter, och andra personer som AI-system kan ha en negativ inverkan på, inbegripet när det gäller ersättning för eventuella skador enligt rådets direktiv 85/374/EEG (10), förblir som en följd av detta opåverkade och fullt tillämpliga. Vidare bör den här förordningen, när det gäller anställning och skydd för arbetstagare, därför inte påverka unionsrätten om socialpolitik och nationell arbetsrätt, i överensstämmelse med unionsrätten, om anställnings- och arbetsvillkor, inbegripet hälsa och säkerhet på arbetsplatsen och förhållandet mellan arbetsgivare och arbetstagare. Den här förordningen bör inte heller påverka utövandet av grundläggande rättigheter som erkänns i medlemsstaterna och på unionsnivå, inbegripet rätten eller friheten att strejka eller att vidta annan åtgärd som ingår i medlemsstaternas respektive arbetsmarknadsmodell, eller rätten att förhandla om, ingå och tillämpa kollektivavtal eller vidta kollektiva åtgärder i enlighet med nationell rätt. Den här förordningen bör inte påverka de bestämmelser som syftar till att förbättra arbetsvillkoren för plattformsarbete som fastställs i ett direktiv från Europaparlamentet och rådet om bättre arbetsvillkor för plattformsarbete. Dessutom syftar den här förordningen till att stärka effektiviteten hos sådana befintliga rättigheter och rättsmedel genom att särskilda krav och skyldigheter fastställs, bland annat när det gäller transparens, teknisk dokumentation och loggning avseende AI-system. Vidare bör de skyldigheter som åläggs olika operatörer som ingår i AI-värdekedjan enligt den här förordningen tillämpas utan att det påverkar nationell rätt i överensstämmelse med unionsrätten, med verkan att användningen av vissa AI-system begränsas när sådan rätt inte omfattas av den här förordningen eller eftersträvar andra legitima mål av allmänt intresse än dem som eftersträvas genom den här förordningen. Till exempel bör nationell arbetsrätt och nationell rätt om skydd av minderåriga, dvs. personer under 18 år, med beaktande av allmän kommentar nr 25 (2021) till FN:s barnkonvention om barns rättigheter i den digitala miljön, i den mån de inte är specifika för AI-system och eftersträvar andra legitima mål av allmänt intresse, inte påverkas av den här förordningen.

(10)Den grundläggande rätten till skydd av personuppgifter garanteras särskilt genom Europaparlamentets och rådets förordningar (EU) 2016/679 11( ) och (EU) 2018/1725 (12) samt Europaparlamentets och rådets direktiv (EU) 2016/680 (13). Europaparlamentets och rådets direktiv 2002/58/EG (14) skyddar dessutom privatlivet och konfidentialitet vid kommunikation, bland annat genom att villkor föreskrivs för all lagring av personuppgifter och icke-personuppgifter i, och för åtkomst från, terminalutrustning. De unionsrättsakterna ger grunden för en hållbar och ansvarsfull databehandling, även i de fall då dataset innehåller en blandning av personuppgifter och icke-personuppgifter. Den här förordningen syftar inte till att påverka tillämpningen av befintlig unionsrätt om behandling av personuppgifter, inbegripet uppgifter och befogenheter för de oberoende tillsynsmyndigheter som är behöriga att övervaka efterlevnaden av dessa instrument. Den påverkar inte heller de skyldigheter som leverantörer och tillhandahållare av AI-system har i sin roll som personuppgiftsansvariga eller personuppgiftsbiträden enligt unionsrätten eller nationell rätt om skydd av personuppgifter, i den mån utformningen, utvecklingen eller användningen av AI-system inbegriper behandling av personuppgifter. Det är också lämpligt att klargöra att

189

registrerade fortsätter att åtnjuta alla de rättigheter och garantier som de tillerkänns genom sådan unionsrätt, inbegripet de rättigheter som rör uteslutande automatiserat individuellt beslutsfattande, inbegripet profilering. Harmoniserade regler för utsläppande på marknaden, ibruktagande och användning av AI-system som inrättas enligt den här förordningen bör underlätta ett effektivt genomförande och göra det möjligt för de registrerade att utöva sina rättigheter och andra rättsmedel som garanteras enligt unionsrätten om skydd av personuppgifter och av andra grundläggande rättigheter.

(11)Denna förordning bör inte påverka tillämpningen av bestämmelserna om ansvar för leverantörer av förmedlingstjänster i Europaparlamentets och rådets förordning (EU) 2022/2065 (15).

(12)Begreppet AI-system i denna förordning bör vara tydligt definierat och nära anpassat till det arbete som utförs av internationella organisationer som arbetar med AI för att säkerställa rättssäkerhet, underlätta internationell konvergens och bred acceptans, och samtidigt ge flexibilitet för att hantera den snabba tekniska utvecklingen på detta område. Dessutom bör definitionen baseras på centrala egenskaper hos AI-system som skiljer det från enklare traditionella programvarusystem eller programmeringsmetoder och inte omfatta system som bygger på de regler som fastställs endast av fysiska personer för att automatiskt utföra operationer. En viktig egenskap hos AI-system är deras förmåga att dra slutsatser. Denna slutsatsförmåga avser processen att erhålla utdata, såsom förutsägelser, innehåll, rekommendationer eller beslut, som kan påverka fysiska och virtuella miljöer och AI-systemens förmåga att härleda modeller eller algoritmer, eller både och, från indata eller data. De tekniker som gör inferens möjlig när ett AI-system byggs upp inbegriper metoder för maskininlärning för inlärning genom data om hur vissa mål uppnås, och logik- och kunskapsbaserade strategier som drar slutsatser av kodad kunskap om eller symbolisk representation av den uppgift som ska lösas. Ett AI-systems kapacitet att dra slutsatser går utöver grundläggande databehandling genom att möjliggöra inlärning, resonemang eller modellering. Termen maskinbaserad avser det faktum att AI-system körs på maskiner. Hänvisningen till uttryckliga eller underförstådda mål understryker att AI-system kan fungera enligt uttryckliga definierade mål eller underförstådda mål. AI-systemets mål kan skilja sig från AI-systemets avsedda ändamål i ett specifikt sammanhang. Vid tillämpningen av denna förordning bör miljöer förstås som de sammanhang där AI-systemen är i drift, medan utdata som genereras av AI-systemet återspeglar olika funktioner som utförs av AI-system och inbegriper förutsägelser, innehåll, rekommendationer eller beslut. AI-system är utformade för att fungera med varierande grad av autonomi, vilket innebär att de är oberoende av mänsklig kontroll i viss mån och har förmåga att fungera utan mänskligt ingripande. Den anpassningsförmåga som ett AI-system kan uppvisa när det införts avser förmågan till självlärande, vilket gör det möjligt för systemet att förändras under sin användning. AI-system kan användas fristående eller som komponent i en produkt, oavsett om systemet är fysiskt integrerat i produkten (inbyggt) eller tjänar produktens funktioner utan att vara integrerat i produkten (icke-inbyggt).

(13)Begreppet tillhandahållare, som det hänvisas till i denna förordning, bör tolkas som varje fysisk eller juridisk person, inbegripet en offentlig myndighet, offentlig byrå eller ett annat organ, som under eget överinseende använder ett AI-system, med undantag för om AI-systemet används under personlig icke-yrkesmässig verksamhet. Beroende på typen av AI-system kan användningen av systemet påverka andra personer än tillhandahållaren.

(14)Begreppet biometriska uppgifter som används i denna förordning bör tolkas mot bakgrund av begreppet biometriska uppgifter enligt definitionen i artikel 4.14 i förordning (EU) 2016/679, artikel 3.18 i förordning (EU) 2018/1725 och artikel 3.13 i direktiv (EU) 2016/680. Biometriska uppgifter kan ge möjlighet till autentisering, identifiering och kategorisering av fysiska personer och igenkänning av fysiska personers känslor.

(15)Begreppet biometrisk identifiering, som det hänvisas till i denna förordning, bör definieras som automatiserad igenkänning av fysiska, fysiologiska och beteendemässiga mänskliga särdrag såsom ansikte, ögonrörelser, kroppsform, röst, prosodi, gång, hållning, hjärtfrekvens, blodtryck, lukt eller tangenttryckningskarakteristik för att fastställa en enskild persons identitet genom att jämföra denna individs biometriska uppgifter med lagrade biometriska uppgifter tillhörande individer i en referensdatabas, oavsett om individen har givit sitt medgivande eller inte. Detta utesluter AI-system som är avsedda att användas för biometrisk verifiering, vilket inbegriper autentisering, vars enda syfte är att bekräfta att en specifik fysisk person är den person som denne utger sig för att vara och att bekräfta identiteten på en fysisk person med det enda syftet att få åtkomst till en tjänst, låsa upp en enhet eller ha säker tillgång till lokaler.

190

(16)Begreppet biometrisk kategorisering, som det hänvisas till i denna förordning, bör definieras som att fysiska personer hänförs till särskilda kategorier på grundval av deras biometriska uppgifter. Sådana särskilda kategorier kan avse aspekter som kön, ålder, hårfärg, ögonfärg, tatueringar, beteende- eller personlighetsdrag, språk, religion, tillhörighet till nationell minoritet, sexuell läggning eller politisk åskådning. Detta omfattar inte system för biometrisk kategorisering som har en ren extrafunktion som är oupplösligt kopplad till en annan kommersiell tjänst, vilket innebär att funktionen av objektiva tekniska skäl inte kan användas utan den huvudsakliga tjänsten, och integreringen av denna funktion är inte ett sätt att kringgå tillämpligheten av reglerna i denna förordning. Filter som kategoriserar ansikts- eller kroppsegenskaper som används på marknadsplatser online kan till exempel utgöra en sådan extrafunktion, eftersom de kan användas endast i förhållande till den huvudsakliga tjänsten, som är att sälja en produkt genom att göra det möjligt för konsumenten att i förväg se produkten på sig själv och hjälpa konsumenten att fatta ett köpbeslut. Filter som används på sociala nätverkstjänster online och som kategoriserar ansikts- eller kroppsfunktioner för att göra det möjligt för användare att lägga till eller ändra bilder eller videor kan också betraktas som extrafunktioner, eftersom ett sådant filter inte kan användas utan den huvudsakliga tjänsten hos de sociala nätverkstjänsterna som utgörs av delning av innehåll online.

(17)Begreppet system för biometrisk fjärridentifiering, som det hänvisas till i denna förordning, bör definieras utifrån funktion, som ett AI-system avsett för identifiering av fysiska personer utan deras aktiva medverkan, vanligtvis på distans, genom jämförelse mellan en persons biometriska uppgifter och biometriska uppgifter i en referensdatabas, oavsett den specifika teknik, process eller typ av biometriska uppgifter som används. Sådana system för biometrisk fjärridentifiering används vanligtvis för att samtidigt uppfatta flera personer eller deras beteende för att avsevärt underlätta identifieringen av fysiska personer utan deras aktiva medverkan. Detta utesluter AI-system som är avsedda att användas för biometrisk verifiering, vilket inbegriper autentisering, vars enda syfte är att bekräfta att en specifik fysisk person är den person som denne utger sig för att vara, och system som används för att bekräfta identiteten på en fysisk person med det enda syftet att få åtkomst till en tjänst, låsa upp en enhet eller ha säker tillgång till lokaler. Detta uteslutande motiveras av att sådana system sannolikt har mindre inverkan på fysiska personers grundläggande rättigheter än de system för biometrisk fjärridentifiering som kan användas för behandling av biometriska uppgifter om ett stort antal personer utan deras aktiva medverkan. När det gäller system i realtid sker insamlingen av biometriska uppgifter, jämförelsen och identifieringen omedelbart, näst intill omedelbart eller under alla omständigheter utan betydande dröjsmål. I detta avseende bör det inte finnas något utrymme för att kringgå denna förordnings regler om användning i realtid av de berörda AI-systemen genom att medge mindre fördröjningar. Realtidssystem involverar direktupptagningar eller näst intill direktupptagningar av material, såsom videoupptagningar, genererade med kamera eller annan utrustning med liknande funktion. Efterhandssystem baseras däremot på redan insamlade biometriska uppgifter och jämförelsen och identifieringen sker med en betydande fördröjning. Detta involverar sådant material som bilder eller videoupptagningar som genereras genom övervakningskameror (CCTV) eller privat utrustning och som har genererats före användningen av systemet avseende de berörda fysiska personerna.

(18)Begreppet system för känsloigenkänning, som det hänvisas till i denna förordning, bör definieras som ett AI-system vars syfte är att identifiera eller uttyda fysiska personers känslor eller avsikter på grundval av deras biometriska uppgifter. Begreppet avser känslor eller avsikter som lycka, sorg, ilska, överraskning, avsky, förlägenhet, sinnesrörelse, skam, förakt, nöjdhet och förnöjelse. Det omfattar inte fysiska tillstånd, såsom smärta eller trötthet, inbegripet till exempel system som används för att upptäcka trötthetstillståndet hos yrkespiloter eller yrkeschaufförer i syfte att förebygga olyckor. Detta omfattar inte heller enbart upptäckt av lätt skönjbara uttryck, gester eller rörelser, såvida de inte används för att identifiera eller dra slutsatser om känslor. De uttrycken kan vara grundläggande ansiktsuttryck såsom en sur min eller ett leende, eller gester som rörelser av händer, armar eller huvud, eller egenskaper hos en persons röst, till exempel höjd röst eller viskningar.

(19)I denna förordning bör begreppet allmänt tillgänglig plats förstås som varje fysisk plats som är tillgänglig för ett obestämt antal fysiska personer och oberoende av om platsen i fråga är privatägd eller offentligägd, oberoende av den verksamhet för vilken platsen får användas, såsom handel, till exempel för affärer, restauranger, kaféer, för tjänster, till exempel banker, yrkesverksamhet, besöksnäring, för idrott, till exempel simbassänger, gym, arenor, för transport, till exempel buss-, tunnelbane- och järnvägsstationer, flygplatser, transportmedel, för underhållning, till exempel biografer, teatrar, museer, konsert- och konferenslokaler, eller för fritidsändamål eller annat, till exempel allmänna vägar och torg, parker, skogar, lekplatser. En plats bör även klassificeras som allmänt tillgänglig om tillträdet, oavsett potentiella kapacitets- eller säkerhetsbegränsningar, omfattas av vissa på förhand fastställda villkor som kan uppfyllas av ett obestämt antal personer, såsom köp av en biljett, förhandsregistrering eller en viss ålder. Däremot bör en plats inte anses vara allmänt tillgänglig om åtkomsten är begränsad till specifika och definierade fysiska personer antingen genom unionsrätt eller nationell rätt med direkt anknytning till allmän säkerhet eller säkerhet eller genom att den person som har relevant befogenhet avseende platsen tydligt uttrycker sin vilja. Den

191

faktiska möjligheten till tillträde, till exempel en olåst dörr, en öppen grind i ett stängsel, innebär inte att platsen är allmänt tillgänglig om det finns indikationer eller omständigheter som tyder på motsatsen, till exempel skyltar som förbjuder eller begränsar tillträde. Företags- och fabrikslokaler samt kontor och arbetsplatser till vilka avsikten är att endast berörda anställda och tjänsteleverantörer ska ha tillträde är platser som inte är allmänt tillgängliga. Allmänt tillgängliga platser bör inte omfatta fängelser eller gränskontrollområden. Vissa andra områden kan bestå av både områden som är allmänt tillgängliga och områden som inte är allmänt tillgängliga, såsom en korridor i ett privat bostadshus som krävs för tillträde till en läkarmottagning eller en flygplats. Onlineplatser omfattas inte eftersom de inte är fysiska platser. Det bör dock avgöras från fall till fall om en viss plats är tillgänglig för allmänheten, med beaktande av den individuella situationens särdrag.

(20)För att dra största möjliga nytta av AI-system och samtidigt skydda grundläggande rättigheter, hälsa och säkerhet och möjliggöra demokratisk kontroll bör AI-kunnighet förse leverantörer, tillhandahållare och berörda personer med de begrepp som krävs för att fatta välgrundade beslut om AI-system. Dessa begrepp kan variera med avseende på det relevanta sammanhanget och kan inbegripa förståelse av den korrekta tillämpningen av tekniska delar under AI-systemets utvecklingsfas, de åtgärder som ska tillämpas under dess användning, lämpliga sätt att tolka AI-systemets utdata och, när det gäller berörda personer, den kunskap som krävs för att förstå hur beslut som fattas med hjälp av AI kommer att påverka dem. I samband med tillämpningen av denna förordning bör AI-kunnighet ge alla relevanta aktörer i AI-värdekedjan de insikter som krävs för att säkerställa lämplig efterlevnad och korrekt efterlevnadskontroll. Dessutom kan ett brett genomförande av åtgärder för AI-kunnighet och införandet av lämpliga uppföljningsåtgärder bidra till att förbättra arbetsvillkoren och i slutändan upprätthålla konsolideringen av och innovationsbanan för tillförlitlig AI i unionen. Den europeiska styrelsen för artificiell intelligens (styrelsen) bör stödja kommissionen för att främja AI-kunnighet, allmänhetens medvetenhet om och förståelse av fördelar, risker, skyddsåtgärder, rättigheter och skyldigheter i samband med användningen av AI-system. I samarbete med berörda parter bör kommissionen och medlemsstaterna underlätta utarbetandet av frivilliga uppförandekoder för att öka AI-kunnigheten hos personer som arbetar med utveckling, drift och användning av AI.

(21)För att säkerställa lika villkor och ett effektivt skydd av individers rättigheter och friheter i hela unionen bör de regler som fastställs genom denna förordning tillämpas på leverantörer av AI-system på ett icke-diskriminerande sätt, oavsett om de är etablerade i unionen eller i ett tredjeland, och på tillhandahållare av AI-system som är etablerade

iunionen.

(22)Mot bakgrund av deras digitala natur bör vissa AI-system omfattas av denna förordning även om de inte släpps ut på marknaden, tas i bruk eller används i unionen. Detta är exempelvis fallet om en operatör som är etablerad i unionen lägger ut vissa tjänster på entreprenad hos en operatör som är etablerad i ett tredjeland i fråga om en aktivitet som ska utföras av ett AI-system som skulle klassificeras som AI-system med hög risk. Under dessa omständigheter kan det AI-system som används i ett tredjeland av operatören behandla data som på lagligt sätt samlats in och överförts från unionen och förse den avtalsslutande operatören i unionen med utdata från detta AI-system som är resultatet av denna behandling, utan att det berörda AI-systemet släpps ut på marknaden, tas i bruk eller används i unionen. För att förhindra att denna förordning kringgås och säkerställa ett effektivt skydd av fysiska personer som befinner sig

iunionen, bör denna förordning också tillämpas på leverantörer och tillhandahållare av AI-system som är etablerade

i tredjeländer, i den utsträckning som de utdata som produceras av dessa AI-system är avsedda att användas

192

grundläggande rättigheter och friheter. Mottagande nationella myndigheter och unionsinstitutioner, unionsbyråer och unionsorgan som använder sådana utdata i unionen förblir ansvariga för att säkerställa att användningen av dessa är förenlig med unionsrätten. När dessa internationella avtal ses över eller när nya ingås i framtiden bör de avtalsslutande parterna göra sitt yttersta för att anpassa dessa avtal till kraven i denna förordning.

(23)Denna förordning bör också tillämpas på unionens institutioner, organ och byråer när de agerar som leverantör eller tillhandahållare av ett AI-system.

(24)Om och i den mån AI-system släpps ut på marknaden, tas i bruk eller används med eller utan ändringar av sådana system för militära ändamål, försvarsändamål eller ändamål som rör nationell säkerhet, bör dessa undantas från denna förordnings tillämpningsområde, oberoende av vilken typ av enhet som bedriver denna verksamhet, till exempel huruvida det är en offentlig eller privat enhet. När det gäller militära ändamål och försvarsändamål motiveras ett sådant undantagande både av artikel 4.2 i EU-fördraget och av särdragen i medlemsstaternas och unionens gemensamma försvarspolitik som omfattas av kapitel 2 i avdelning V i EU-fördraget och som omfattas av folkrätten, som därför är den lämpligaste rättsliga ramen för reglering av AI-system i samband med användning av dödligt våld och andra AI-system inom ramen för militär verksamhet och försvarsverksamhet. När det gäller ändamål som rör nationell säkerhet motiveras undantagandet både av att nationell säkerhet helt och hållet faller under medlemsstaternas ansvarsområde i enlighet med artikel 4.2 i EU-fördraget och av den särskilda karaktär och de operativa behov som verksamheten avseende nationell säkerhet har samt av de särskilda nationella regler som är tillämpliga på denna verksamhet. Om ett AI-system som utvecklas, släpps ut på marknaden, tas i bruk eller används för militära ändamål, försvarsändamål eller ändamål som rör nationell säkerhet tillfälligt eller permanent används för andra ändamål, till exempel civila eller humanitära ändamål, eller ändamål som rör brottsbekämpning eller allmän säkerhet, skulle ett sådant system ändå omfattas av denna förordning. I så fall bör den enhet som använder AI-systemet för andra ändamål än militära ändamål, försvarsändamål eller ändamål som rör nationell säkerhet säkerställa att AI-systemet överensstämmer med denna förordning, såvida inte systemet redan är förenligt med denna förordning. AI-system som släpps ut på marknaden eller tas i bruk för ett ändamål som är undantaget, dvs. militärt eller som rör försvar eller nationell säkerhet, och ett eller flera icke-undantagna ändamål, såsom civila ändamål eller brottsbekämpning, omfattas av denna förordning, och leverantörer av dessa system bör säkerställa efterlevnad av denna förordning. I dessa fall bör det faktum att ett AI-system kan omfattas av denna förordning inte påverka möjligheten för enheter som bedriver verksamhet inom nationell säkerhet, försvarsverksamhet och militär verksamhet, oavsett vilken typ av enhet som bedriver denna verksamhet, att använda AI-system för nationell säkerhet, militära ändamål och försvarsändamål, vars användning är undantagen från denna förordnings tillämpningsområde. Ett AI-system som släpps ut på marknaden för civila eller brottsbekämpande ändamål och som används med eller utan ändringar för militära ändamål, försvarsändamål eller ändamål som rör nationell säkerhet bör inte omfattas av denna förordning, oavsett vilken typ av enhet som bedriver denna verksamhet.