Gezichtsherkenning een inbreuk op de privacy?

| Erna Havinga | ,

Gezichtsherkenning is een methode om de identiteit van personen te ontdekken of te controleren aan de hand van hun gezicht. Gezichtsherkenningscamera’s kunnen worden ingezet om personen in foto’s, video’s of in realtime te identificeren en worden vooral ingezet bij bedrijven in de detailhandel, beveiliging, sport & entertainment, vervoer, én bij gemeenten. Privacyorganisaties maken zich zorgen over de opmars van slimme camera’s met gezichtsherkenning. Want hoe zit het met het waarborgen van de privacy?

Biometrische gegevens

Gezichtsherkenning is een vorm van biometrische beveiliging, vooral bekend van de FaceID die wordt gebruikt om iPhones te ontgrendelen. Andere voorbeelden van biometrische softwareprogramma’s zijn spraakherkenning, vingerafdrukherkenning en herkenning van het oognetvlies of de iris. Maar gezichtsherkenning gaat verder dan alleen het ontgrendelen van je telefoon. Het wordt vooral gebruikt voor beveiligings- en wetshandhavingsdoeleinden in de openbare ruimte. Op overheidsniveau kan gezichtsherkenning bijvoorbeeld bijdragen aan de identificatie van terroristen en andere criminelen en daarmee zorgen voor een betere beveiliging.

Toch zitten er ook nadelen aan gezichtsherkenning, zoals inbreuk op de privacy. En juist het waarborgen van de privacy van iemand is erg belangrijk bij de inzet van biometrie. De Algemene Verordening Gegevensbescherming (AVG) stelt niet voor niets strenge eisen aan de verwerking van biometrische gegevens, zoals bij vingerafdruk- of irisscans en stem- of gezichtsherkenning. Biometrische gegevens zijn volgens de AVG bijzondere persoonsgegevens als ze worden gebruikt om iemand te identificeren. Het is in beginsel zelfs verboden om bijzondere persoonsgegevens te verwerken. En de AVG is niet de enige die hier zo over denkt…

Verbod op gezichtsherkenning

Ook andere privacytoezichthouders pleiten voor een verbod op gezichtsherkenning in de openbare ruimte. Zowel de European Data Protection Board (EDPB), bestaande uit de privacytoezichthouders van alle EU-landen, als de Europese toezichthouder European Data Protection Supervisor (EDPS) hebben gereageerd op een wetsvoorstel van de Europese Commissie over artificiële intelligentie (AI). Dit wetsvoorstel over AI gaat over veel verschillende systemen, maar legt vooral extra regels op voor systemen met een hoog risico voor burgers. Zoals algoritmes die gaan over toeslagen of uitkeringen van de overheid voor burgers. In hun reactie geven ze aan dat gezichtsherkenning en andere real time biometrie in de openbare ruimte verboden zou moeten worden. De EDPB wil ook een verbod op AI-systemen die mensen indelen op basis van bijvoorbeeld etniciteit, geslacht of seksuele voorkeur.

Risico’s te groot
Volgens de EDPB en de EDPS zijn de risico’s van gezichtsherkenning te groot om deze techniek toe te staan in de openbare ruimte. Dit geldt ook voor vergelijkbare technieken, zoals stemherkenning en bewegingsherkenning. ‘Een camera met gezichtsherkenning ziet niet alleen wát je doet, maar die identificeert jou ook meteen. Dus ziet meteen wie je bént’, zegt Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens (AP) en vicevoorzitter van de EDPB. Wolfsen: “Beheerders van zulke camerasystemen kunnen mij geautomatiseerd volgen: ze kunnen precies zien wanneer ik de deur uit ga, waar ik mijn boodschappen doe, wanneer ik een afspraak bij de dokter heb, welke vrienden ik bezoek en waar ik uit eten ga. Willen we dat? Is de mogelijke hulp die deze systemen kunnen bieden bij het voorkomen en bestrijden van criminaliteit het waard om de vrijheid van iedereen op te geven? Nee. We leven in een vrije, open samenleving. Dat is een groot goed, dat moeten we beschermen.”


Daarnaast doen de EDPB en de EDPS nog een andere oproep: namelijk een verbod op AI die emoties herkent. Emotieherkenning lijkt op gezichtsherkenning, maar vergelijkt de data niet met andere gezichten, maar welke emotie het meest bij de vastgelegde gezichtsuitdrukking past. Hier kunnen grote risico’s aanzitten voor de vrijheid van burgers. Denk aan werkgevers die werknemers een slechte beoordeling geven als zij te vaak ‘boos’ kijken terwijl ze achter hun computer zitten, werknemers die moeten glimlachen om toegang tot de werkplek te krijgen, of politie die uit voorzorg mensen aanhoudt die volgens het systeem ‘boos’ of ‘ontevreden’ zijn terwijl zij op straat lopen. Terwijl je dit leest moet je er misschien om lachen, maar het gebeurt echt.

Puntensysteem
Neem bijvoorbeeld de Chinese overheid, die gaat hier heel ver in en experimenteert volop met gezichtsherkenning. Het idee daarachter is om de totale Chinese bevolking op die manier te kunnen registreren, te volgen én te controleren. Loop je als voetganger door het rode licht? Dan wordt er een foto van je gemaakt, die daarna op grote digitale billboards aan het publiek wordt getoond. Ook bestaan er plannen voor een puntensysteem. Bega je een overtreding? Dan verlies je een punt. Scoor je te veel minpunten? Dan kun je je baan, uitkering, of zorgverzekering verliezen.

Toekomst?
De mogelijkheden voor gezichtsherkenning zijn dus enorm, maar de bijhorende risico’s ook. De techniek is er inmiddels, maar het laatste woord over de gebruiksmogelijkheden ervan is zeker nog niet gezegd. De EDPB en de EDPS vinden dat veel regels nog niet duidelijk genoeg zijn. Daarnaast moet de wet goed aansluiten op de AVG, vinden zij. Kortom, voordat gezichtsherkenning de controle van de toekomst wordt, is er nog werk aan de winkel…

Meer informatie?
Heb je na het lezen van deze blog vragen? Laat ons dit dan weten en neem contact met ons op.  

Erna Havinga
Laatste berichten van Erna Havinga (alles zien)

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Training

BIO voor applicatiebeheerders

Kijk voor meer informatie op onze website

Meer blogs lezen

Behaviour by Design?

Alleen technische beveiligingsmaatregelen nemen om incidenten te voorkomen is nooit genoeg. Uiteindelijk draait het om het gedrag van mensen. Maar hoe zorg je voor bewuste medewerkers? Ofwel, hoe maak je bewustwording tot een succes?

Gezichtsherkenning een inbreuk op de privacy?

Gezichtsherkenning is een methode om de identiteit van personen te ontdekken of te controleren aan de hand van hun gezicht. Privacyorganisaties maken zich zorgen over de opmars van slimme camera’s met gezichtsherkenning. Want hoe zit het met het w…

Wanneer gebruik je BBN2+?

Binnen de BIO wordt gebruik gemaakt van drie basisbeveiligingniveaus, ook wel BBN’s genoemd. Voor de meeste informatiesystemen is BBN2 voldoende. Maar het kan voorkomen dat een gemeentelijk informatiesysteem een hoger beschermingsniveau nodig heef…

Functionaris Gegevensbescherming versus Privacy Officer – wie doet wat?

Als het gaat om privacy zijn diverse functies te onderscheiden. Zo spreken we over de Functionaris Gegevensbescherming (FG) en de Privacy Officer (PO). Maar wie is waarvoor verantwoordelijk? Hoe verhouden deze functies zich tot elkaar? En wat zijn…

Risicoanalyse aan de hand van het MAPGOOD-model

Bij een risicoanalyse worden bedreigingen en risico’s benoemd en in kaart gebracht. Vaak is het voor organisaties lastig om vanuit het niets bedreigingen en risico’s op het gebied van informatiebeveiliging te benoemen. Een veel gebruikt model om d…

Model DPIA Rijksdienst 2.0; what’s new?

De Rijksoverheid is verplicht om bij de ontwikkeling van nieuwe wetgeving rekening te houden met de resultaten van een Data Protection Impact Assessment (DPIA). De template van de DPIA Rijksoverheid is geactualiseerd. Wat is er veranderd? In deze …