Gezichtsherkenning een inbreuk op de privacy?

| Erna Havinga | ,

Gezichtsherkenning is een methode om de identiteit van personen te ontdekken of te controleren aan de hand van hun gezicht. Gezichtsherkenningscamera’s kunnen worden ingezet om personen in foto’s, video’s of in realtime te identificeren en worden vooral ingezet bij bedrijven in de detailhandel, beveiliging, sport & entertainment, vervoer, én bij gemeenten. Privacyorganisaties maken zich zorgen over de opmars van slimme camera’s met gezichtsherkenning. Want hoe zit het met het waarborgen van de privacy?

Biometrische gegevens

Gezichtsherkenning is een vorm van biometrische beveiliging, vooral bekend van de FaceID die wordt gebruikt om iPhones te ontgrendelen. Andere voorbeelden van biometrische softwareprogramma’s zijn spraakherkenning, vingerafdrukherkenning en herkenning van het oognetvlies of de iris. Maar gezichtsherkenning gaat verder dan alleen het ontgrendelen van je telefoon. Het wordt vooral gebruikt voor beveiligings- en wetshandhavingsdoeleinden in de openbare ruimte. Op overheidsniveau kan gezichtsherkenning bijvoorbeeld bijdragen aan de identificatie van terroristen en andere criminelen en daarmee zorgen voor een betere beveiliging.

Toch zitten er ook nadelen aan gezichtsherkenning, zoals inbreuk op de privacy. En juist het waarborgen van de privacy van iemand is erg belangrijk bij de inzet van biometrie. De Algemene Verordening Gegevensbescherming (AVG) stelt niet voor niets strenge eisen aan de verwerking van biometrische gegevens, zoals bij vingerafdruk- of irisscans en stem- of gezichtsherkenning. Biometrische gegevens zijn volgens de AVG bijzondere persoonsgegevens als ze worden gebruikt om iemand te identificeren. Het is in beginsel zelfs verboden om bijzondere persoonsgegevens te verwerken. En de AVG is niet de enige die hier zo over denkt…

Verbod op gezichtsherkenning

Ook andere privacytoezichthouders pleiten voor een verbod op gezichtsherkenning in de openbare ruimte. Zowel de European Data Protection Board (EDPB), bestaande uit de privacytoezichthouders van alle EU-landen, als de Europese toezichthouder European Data Protection Supervisor (EDPS) hebben gereageerd op een wetsvoorstel van de Europese Commissie over artificiële intelligentie (AI). Dit wetsvoorstel over AI gaat over veel verschillende systemen, maar legt vooral extra regels op voor systemen met een hoog risico voor burgers. Zoals algoritmes die gaan over toeslagen of uitkeringen van de overheid voor burgers. In hun reactie geven ze aan dat gezichtsherkenning en andere real time biometrie in de openbare ruimte verboden zou moeten worden. De EDPB wil ook een verbod op AI-systemen die mensen indelen op basis van bijvoorbeeld etniciteit, geslacht of seksuele voorkeur.

Risico’s te groot
Volgens de EDPB en de EDPS zijn de risico’s van gezichtsherkenning te groot om deze techniek toe te staan in de openbare ruimte. Dit geldt ook voor vergelijkbare technieken, zoals stemherkenning en bewegingsherkenning. ‘Een camera met gezichtsherkenning ziet niet alleen wát je doet, maar die identificeert jou ook meteen. Dus ziet meteen wie je bént’, zegt Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens (AP) en vicevoorzitter van de EDPB. Wolfsen: “Beheerders van zulke camerasystemen kunnen mij geautomatiseerd volgen: ze kunnen precies zien wanneer ik de deur uit ga, waar ik mijn boodschappen doe, wanneer ik een afspraak bij de dokter heb, welke vrienden ik bezoek en waar ik uit eten ga. Willen we dat? Is de mogelijke hulp die deze systemen kunnen bieden bij het voorkomen en bestrijden van criminaliteit het waard om de vrijheid van iedereen op te geven? Nee. We leven in een vrije, open samenleving. Dat is een groot goed, dat moeten we beschermen.”


Daarnaast doen de EDPB en de EDPS nog een andere oproep: namelijk een verbod op AI die emoties herkent. Emotieherkenning lijkt op gezichtsherkenning, maar vergelijkt de data niet met andere gezichten, maar welke emotie het meest bij de vastgelegde gezichtsuitdrukking past. Hier kunnen grote risico’s aanzitten voor de vrijheid van burgers. Denk aan werkgevers die werknemers een slechte beoordeling geven als zij te vaak ‘boos’ kijken terwijl ze achter hun computer zitten, werknemers die moeten glimlachen om toegang tot de werkplek te krijgen, of politie die uit voorzorg mensen aanhoudt die volgens het systeem ‘boos’ of ‘ontevreden’ zijn terwijl zij op straat lopen. Terwijl je dit leest moet je er misschien om lachen, maar het gebeurt echt.

Puntensysteem
Neem bijvoorbeeld de Chinese overheid, die gaat hier heel ver in en experimenteert volop met gezichtsherkenning. Het idee daarachter is om de totale Chinese bevolking op die manier te kunnen registreren, te volgen én te controleren. Loop je als voetganger door het rode licht? Dan wordt er een foto van je gemaakt, die daarna op grote digitale billboards aan het publiek wordt getoond. Ook bestaan er plannen voor een puntensysteem. Bega je een overtreding? Dan verlies je een punt. Scoor je te veel minpunten? Dan kun je je baan, uitkering, of zorgverzekering verliezen.

Toekomst?
De mogelijkheden voor gezichtsherkenning zijn dus enorm, maar de bijhorende risico’s ook. De techniek is er inmiddels, maar het laatste woord over de gebruiksmogelijkheden ervan is zeker nog niet gezegd. De EDPB en de EDPS vinden dat veel regels nog niet duidelijk genoeg zijn. Daarnaast moet de wet goed aansluiten op de AVG, vinden zij. Kortom, voordat gezichtsherkenning de controle van de toekomst wordt, is er nog werk aan de winkel…

Meer informatie?
Heb je na het lezen van deze blog vragen? Laat ons dit dan weten en neem contact met ons op.  

Erna Havinga

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Training

BIO voor applicatiebeheerders

Om een in-house cursus in te plannen, neem contact met ons op!

Meer blogs lezen

Wat zet je in je jaarrapportage privacy?

Het is aan te raden om als Functionaris Gegevensbescherming (FG) te rapporteren over privacy. In de jaarrapportage staat beschreven welke acties en maatregelen er het afgelopen jaar zijn genomen op privacyvlak. Waarom dit belangrijk is en op welke…

Leren van de informatiebeveiligingsincidenten van het afgelopen jaar

: Ook al neem je nog zoveel beveiligingsmaatregelen, deze zijn niet altijd waterdicht. Vroeg of laat krijgt elke organisatie te maken met beveiligingsincidenten. Het is daarom belangrijk dat je goed voorbereid bent. In deze laatste blog van het ja…

Hoe toon ik aan dat ik aan de verplichtingen uit de AVG voldoe?

: Een belangrijk onderdeel binnen de AVG is dat de gemeente zich aantoonbaar aan deze wet moet houden. Dit noemen we ook wel de verantwoordingsplicht. Hoe die verantwoordingsplicht eruitziet, lees je in deze blog.

10 veelgemaakte fouten bij het configureren, beheren en beveiligen van systemen

Tien veelgemaakte fouten bij het configureren, beheren en beveiligen van systemen zorgen ervoor dat cybercriminelen nog altijd weten in te breken bij organisaties en toegang krijgen tot netwerken en data. Welke tien fouten zijn dit en hoe kan je d…

Wat zijn mijn plichten als verwerkingsverantwoordelijke?

Als gemeente ben je in veel gevallen verwerkingsverantwoordelijke voor de persoonsgegevens die je verwerkt. Wanneer je verwerkersverantwoordelijke bent, horen hier een aantal plichten bij. Welke dit zijn, lees je in deze blog.

Wachtwoorden beheren? Gebruik een wachtwoordmanager!

De BIO schrijft voor dat gemeenten een wachtwoordmanager beschikbaar moeten stellen aan hun medewerkers. Maar wat is een wachtwoordmanager nu precies? Wat zijn de voordelen? En hoe veilig zijn ze? Je leest het in deze blog!