Datainspektionen

Röstanalys som lögndetektor — regleras det av PuL?

Pressmeddelande   •   Okt 22, 2004 14:51 CEST

Vad gäller när ny teknik ska användas för att behandla personuppgifter? Datainspektionens svar på en förfrågan kan användas som checklista.

Datainspektionen fick en förfrågan från ett företag som tillverkar ett datasystem som analyserar röster. Det sades att systemet kan användas för att avgöra om en person ljuger eller är stressad. Frågan gällde om sådan röstanalys är behandling av personuppgifter som regleras av PuL och vad som i så fall gäller.

Eftersom systemet kan användas för många ändamål inom en mängd områden, finns inget generellt svar på frågan. Men Datainspektionen gav ett skriftligt svar som ger vägledning i ett antal nyckelfrågor.

Den första frågan gällde om PuL är tillämplig i det aktuella fallet. Om rösten kan knytas till en person är det behandling av personuppgifter, men det är inte alltid säkert att PuL gäller. Om till exempel polisen skulle använda systemet, kan polisdatalagen ta över.

Datainspektionens skrivelse behandlar också frågor om vem som är ansvarig, när behandlingen är tillåten, krav på information till de registrerade, säkerhet m.m. Dokumentet kan ses som en checklista som kan användas även i andra fall när ny teknik används för att behandla data som kan vara personuppgifter.