Ich versuche mal, das rechtlich einzuordnen, ohne Anspruch auf Vollständigkeit.
In den USA dürfte das legal sein. Die Informationen in der Datenbank sind öffentlich und Bürger haben ein Recht sie einzusehen. In der amerikanischen Kultur wird das als Teil der notwendigen demokratischen Kontrolle gesehen.
Vielleicht gibt es in der EU auch Staaten, die das ähnlich halten. Schweden hat eine lange, starke Tradition von Offenheit in Staatsangelegenheiten. Deswegen klagt Noyb auch gegen den schwedischen Staat. Ob so eine Polizistendatenbank legal wäre, weiß ich nicht. Man wird natürlich auch sehen müssen, wie Noyb vor Gericht besteht.
In Deutschland würde ich eher denken, dass sich der Verantwortliche für so eine Datenbank strafbar macht nach $126a StGB.
In jedem Fall dürfte das in der Praxis Datenschutz-mäßig verboten sein. Also nicht nur die Datenbank, sondern schon das Fotografieren oder Kopieren eines Bildes für einen Abgleich. Dabei werden biometrische Daten verarbeitet, die als besonders sensibel gelten. Das heißt, das ist alles noch mal deutlich strenger als üblich.
Die Software in diesem Repo ist nach dem AI Act ein Hochrisiko-KI-System. Für den Betrieb gelten also hohe, bürokratische Anforderungen. Ich weiß nicht, wie die Chancen stehen, so was irgendwie legal zu betreiben (unabhängig von DSGVO).
Was völlig verboten ist, sind Systeme, die das Internet oder Video-Feeds nach Gesichtern absuchen, für so eine Datenbank.
Natürlich gibt es im Ausland Firmen, die solche Dienstleistungen anbieten.