Gezichtsherkenning een inbreuk op de privacy?

| Erna Havinga | ,

Gezichtsherkenning is een methode om de identiteit van personen te ontdekken of te controleren aan de hand van hun gezicht. Gezichtsherkenningscamera’s kunnen worden ingezet om personen in foto’s, video’s of in realtime te identificeren en worden vooral ingezet bij bedrijven in de detailhandel, beveiliging, sport & entertainment, vervoer, én bij gemeenten. Privacyorganisaties maken zich zorgen over de opmars van slimme camera’s met gezichtsherkenning. Want hoe zit het met het waarborgen van de privacy?

Biometrische gegevens

Gezichtsherkenning is een vorm van biometrische beveiliging, vooral bekend van de FaceID die wordt gebruikt om iPhones te ontgrendelen. Andere voorbeelden van biometrische softwareprogramma’s zijn spraakherkenning, vingerafdrukherkenning en herkenning van het oognetvlies of de iris. Maar gezichtsherkenning gaat verder dan alleen het ontgrendelen van je telefoon. Het wordt vooral gebruikt voor beveiligings- en wetshandhavingsdoeleinden in de openbare ruimte. Op overheidsniveau kan gezichtsherkenning bijvoorbeeld bijdragen aan de identificatie van terroristen en andere criminelen en daarmee zorgen voor een betere beveiliging.

Toch zitten er ook nadelen aan gezichtsherkenning, zoals inbreuk op de privacy. En juist het waarborgen van de privacy van iemand is erg belangrijk bij de inzet van biometrie. De Algemene Verordening Gegevensbescherming (AVG) stelt niet voor niets strenge eisen aan de verwerking van biometrische gegevens, zoals bij vingerafdruk- of irisscans en stem- of gezichtsherkenning. Biometrische gegevens zijn volgens de AVG bijzondere persoonsgegevens als ze worden gebruikt om iemand te identificeren. Het is in beginsel zelfs verboden om bijzondere persoonsgegevens te verwerken. En de AVG is niet de enige die hier zo over denkt…

Verbod op gezichtsherkenning

Ook andere privacytoezichthouders pleiten voor een verbod op gezichtsherkenning in de openbare ruimte. Zowel de European Data Protection Board (EDPB), bestaande uit de privacytoezichthouders van alle EU-landen, als de Europese toezichthouder European Data Protection Supervisor (EDPS) hebben gereageerd op een wetsvoorstel van de Europese Commissie over artificiële intelligentie (AI). Dit wetsvoorstel over AI gaat over veel verschillende systemen, maar legt vooral extra regels op voor systemen met een hoog risico voor burgers. Zoals algoritmes die gaan over toeslagen of uitkeringen van de overheid voor burgers. In hun reactie geven ze aan dat gezichtsherkenning en andere real time biometrie in de openbare ruimte verboden zou moeten worden. De EDPB wil ook een verbod op AI-systemen die mensen indelen op basis van bijvoorbeeld etniciteit, geslacht of seksuele voorkeur.

Risico’s te groot
Volgens de EDPB en de EDPS zijn de risico’s van gezichtsherkenning te groot om deze techniek toe te staan in de openbare ruimte. Dit geldt ook voor vergelijkbare technieken, zoals stemherkenning en bewegingsherkenning. ‘Een camera met gezichtsherkenning ziet niet alleen wát je doet, maar die identificeert jou ook meteen. Dus ziet meteen wie je bént’, zegt Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens (AP) en vicevoorzitter van de EDPB. Wolfsen: “Beheerders van zulke camerasystemen kunnen mij geautomatiseerd volgen: ze kunnen precies zien wanneer ik de deur uit ga, waar ik mijn boodschappen doe, wanneer ik een afspraak bij de dokter heb, welke vrienden ik bezoek en waar ik uit eten ga. Willen we dat? Is de mogelijke hulp die deze systemen kunnen bieden bij het voorkomen en bestrijden van criminaliteit het waard om de vrijheid van iedereen op te geven? Nee. We leven in een vrije, open samenleving. Dat is een groot goed, dat moeten we beschermen.”


Daarnaast doen de EDPB en de EDPS nog een andere oproep: namelijk een verbod op AI die emoties herkent. Emotieherkenning lijkt op gezichtsherkenning, maar vergelijkt de data niet met andere gezichten, maar welke emotie het meest bij de vastgelegde gezichtsuitdrukking past. Hier kunnen grote risico’s aanzitten voor de vrijheid van burgers. Denk aan werkgevers die werknemers een slechte beoordeling geven als zij te vaak ‘boos’ kijken terwijl ze achter hun computer zitten, werknemers die moeten glimlachen om toegang tot de werkplek te krijgen, of politie die uit voorzorg mensen aanhoudt die volgens het systeem ‘boos’ of ‘ontevreden’ zijn terwijl zij op straat lopen. Terwijl je dit leest moet je er misschien om lachen, maar het gebeurt echt.

Puntensysteem
Neem bijvoorbeeld de Chinese overheid, die gaat hier heel ver in en experimenteert volop met gezichtsherkenning. Het idee daarachter is om de totale Chinese bevolking op die manier te kunnen registreren, te volgen én te controleren. Loop je als voetganger door het rode licht? Dan wordt er een foto van je gemaakt, die daarna op grote digitale billboards aan het publiek wordt getoond. Ook bestaan er plannen voor een puntensysteem. Bega je een overtreding? Dan verlies je een punt. Scoor je te veel minpunten? Dan kun je je baan, uitkering, of zorgverzekering verliezen.

Toekomst?
De mogelijkheden voor gezichtsherkenning zijn dus enorm, maar de bijhorende risico’s ook. De techniek is er inmiddels, maar het laatste woord over de gebruiksmogelijkheden ervan is zeker nog niet gezegd. De EDPB en de EDPS vinden dat veel regels nog niet duidelijk genoeg zijn. Daarnaast moet de wet goed aansluiten op de AVG, vinden zij. Kortom, voordat gezichtsherkenning de controle van de toekomst wordt, is er nog werk aan de winkel…

Meer informatie?
Heb je na het lezen van deze blog vragen? Laat ons dit dan weten en neem contact met ons op.  

Erna Havinga

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Training

BIO voor applicatiebeheerders

Kijk voor meer informatie op onze website

Meer blogs lezen

Verantwoordelijkheden van de proceseigenaar binnen de BIO

Informatiebeveiliging is binnen de BIO een verantwoordelijkheid van de proceseigenaar. Maar waar ben je dan precies verantwoordelijk voor en wat houdt die verantwoordelijkheid in

De rol van de OR bij privacy op de werkvloer

De ondernemingsraad (OR) speelt een belangrijke rol in een organisatie, ook op het gebied van privacy op de werkvloer.

Het belang van patchmanagement

Als we het hebben over informatiebeveiliging, komen de termen patches en patchmanagementproces vaak voorbij. Maar wat betekenen deze termen nu eigenlijk? Waarom is patchmanagement zo belangrijk? En hoe richt je zo’n proces dan in? In deze blog lee…

De AVG versus de Wet politiegegevens (Wpg)

: Naast de AVG hebben politie en justitie te maken met de Wet politiegegevens (Wpg). Maar ook als gemeente heb je te maken met de Wpg, namelijk bij het werk van Buitengewoon opsporingsambtenaren (Boa’s). In deze blog leggen we uit hoe de AVG en Wp…

Implementatie van BCM – voorkomen is beter dan genezen

Om te voorkomen dat je kritische bedrijfsprocessen stilvallen, is het slim om potentiële bedreigingen vroegtijdig in kaart te brengen en een inschatting te maken van het effect van elke bedreiging op deze kritische processen. Dit proces noemen we …

Voldoe je als gemeente aan de AVG?

Veel gemeenten hebben zich de afgelopen jaren met de AVG beziggehouden om ervoor te zorgen dat zij AVG-proof zijn. Met de AVG ben je alleen nooit ‘klaar’. Privacy is namelijk een continu proces. Maar hoe weet je of je als gemeente voldoet aan de AVG?