Skip to main content

Gezichtsherkenning een inbreuk op de privacy?

| Erna Havinga | ,

Gezichtsherkenning is een methode om de identiteit van personen te ontdekken of te controleren aan de hand van hun gezicht. Gezichtsherkenningscamera’s kunnen worden ingezet om personen in foto’s, video’s of in realtime te identificeren en worden vooral ingezet bij bedrijven in de detailhandel, beveiliging, sport & entertainment, vervoer, én bij gemeenten. Privacyorganisaties maken zich zorgen over de opmars van slimme camera’s met gezichtsherkenning. Want hoe zit het met het waarborgen van de privacy?

Biometrische gegevens

Gezichtsherkenning is een vorm van biometrische beveiliging, vooral bekend van de FaceID die wordt gebruikt om iPhones te ontgrendelen. Andere voorbeelden van biometrische softwareprogramma’s zijn spraakherkenning, vingerafdrukherkenning en herkenning van het oognetvlies of de iris. Maar gezichtsherkenning gaat verder dan alleen het ontgrendelen van je telefoon. Het wordt vooral gebruikt voor beveiligings- en wetshandhavingsdoeleinden in de openbare ruimte. Op overheidsniveau kan gezichtsherkenning bijvoorbeeld bijdragen aan de identificatie van terroristen en andere criminelen en daarmee zorgen voor een betere beveiliging.

Toch zitten er ook nadelen aan gezichtsherkenning, zoals inbreuk op de privacy. En juist het waarborgen van de privacy van iemand is erg belangrijk bij de inzet van biometrie. De Algemene Verordening Gegevensbescherming (AVG) stelt niet voor niets strenge eisen aan de verwerking van biometrische gegevens, zoals bij vingerafdruk- of irisscans en stem- of gezichtsherkenning. Biometrische gegevens zijn volgens de AVG bijzondere persoonsgegevens als ze worden gebruikt om iemand te identificeren. Het is in beginsel zelfs verboden om bijzondere persoonsgegevens te verwerken. En de AVG is niet de enige die hier zo over denkt…

Verbod op gezichtsherkenning

Ook andere privacytoezichthouders pleiten voor een verbod op gezichtsherkenning in de openbare ruimte. Zowel de European Data Protection Board (EDPB), bestaande uit de privacytoezichthouders van alle EU-landen, als de Europese toezichthouder European Data Protection Supervisor (EDPS) hebben gereageerd op een wetsvoorstel van de Europese Commissie over artificiële intelligentie (AI). Dit wetsvoorstel over AI gaat over veel verschillende systemen, maar legt vooral extra regels op voor systemen met een hoog risico voor burgers. Zoals algoritmes die gaan over toeslagen of uitkeringen van de overheid voor burgers. In hun reactie geven ze aan dat gezichtsherkenning en andere real time biometrie in de openbare ruimte verboden zou moeten worden. De EDPB wil ook een verbod op AI-systemen die mensen indelen op basis van bijvoorbeeld etniciteit, geslacht of seksuele voorkeur.

Risico’s te groot
Volgens de EDPB en de EDPS zijn de risico’s van gezichtsherkenning te groot om deze techniek toe te staan in de openbare ruimte. Dit geldt ook voor vergelijkbare technieken, zoals stemherkenning en bewegingsherkenning. ‘Een camera met gezichtsherkenning ziet niet alleen wát je doet, maar die identificeert jou ook meteen. Dus ziet meteen wie je bént’, zegt Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens (AP) en vicevoorzitter van de EDPB. Wolfsen: “Beheerders van zulke camerasystemen kunnen mij geautomatiseerd volgen: ze kunnen precies zien wanneer ik de deur uit ga, waar ik mijn boodschappen doe, wanneer ik een afspraak bij de dokter heb, welke vrienden ik bezoek en waar ik uit eten ga. Willen we dat? Is de mogelijke hulp die deze systemen kunnen bieden bij het voorkomen en bestrijden van criminaliteit het waard om de vrijheid van iedereen op te geven? Nee. We leven in een vrije, open samenleving. Dat is een groot goed, dat moeten we beschermen.”


Daarnaast doen de EDPB en de EDPS nog een andere oproep: namelijk een verbod op AI die emoties herkent. Emotieherkenning lijkt op gezichtsherkenning, maar vergelijkt de data niet met andere gezichten, maar welke emotie het meest bij de vastgelegde gezichtsuitdrukking past. Hier kunnen grote risico’s aanzitten voor de vrijheid van burgers. Denk aan werkgevers die werknemers een slechte beoordeling geven als zij te vaak ‘boos’ kijken terwijl ze achter hun computer zitten, werknemers die moeten glimlachen om toegang tot de werkplek te krijgen, of politie die uit voorzorg mensen aanhoudt die volgens het systeem ‘boos’ of ‘ontevreden’ zijn terwijl zij op straat lopen. Terwijl je dit leest moet je er misschien om lachen, maar het gebeurt echt.

Puntensysteem
Neem bijvoorbeeld de Chinese overheid, die gaat hier heel ver in en experimenteert volop met gezichtsherkenning. Het idee daarachter is om de totale Chinese bevolking op die manier te kunnen registreren, te volgen én te controleren. Loop je als voetganger door het rode licht? Dan wordt er een foto van je gemaakt, die daarna op grote digitale billboards aan het publiek wordt getoond. Ook bestaan er plannen voor een puntensysteem. Bega je een overtreding? Dan verlies je een punt. Scoor je te veel minpunten? Dan kun je je baan, uitkering, of zorgverzekering verliezen.

Toekomst?
De mogelijkheden voor gezichtsherkenning zijn dus enorm, maar de bijhorende risico’s ook. De techniek is er inmiddels, maar het laatste woord over de gebruiksmogelijkheden ervan is zeker nog niet gezegd. De EDPB en de EDPS vinden dat veel regels nog niet duidelijk genoeg zijn. Daarnaast moet de wet goed aansluiten op de AVG, vinden zij. Kortom, voordat gezichtsherkenning de controle van de toekomst wordt, is er nog werk aan de winkel…

Meer informatie?
Heb je na het lezen van deze blog vragen? Laat ons dit dan weten en neem contact met ons op.  

Erna Havinga
Laatste berichten van Erna Havinga (alles zien)

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Training

Informatiebeveiliging en Privacy voor I-adviseurs en projectleiders

Schrijf je in voor de cursus op 7 en 14 november 2023 op ons kantoor in Zwolle, of neem contact op om een in-house cursus in te plannen!

Meer blogs lezen

BCM-routekaart voor gemeenten

Met een goed geïmplementeerd BCM-systeem ben je als organisatie beter voorbereid, waardoor je sneller en effectiever kunt reageren op verstoringen.

Inzicht in je risico’s: onmisbaar voor elke gemeente

In de digitale wereld is het beschermen van informatie en het beheren van risico’s cruciaal, ook voor gemeenten. Waarom dit belangrijk is en hoe je dit aanpakt, lees je in deze blog.

Rapportage Datalekken AP 2023

Te veel organisaties in Nederland die worden getroffen door een cyberaanval, waarschuwen betrokkenen niet dat hun gegevens in verkeerde handen zijn gevallen’. Dit blijkt uit het jaarlijkse overzicht van datalekmeldingen in Nederland van de Autorit…

Wat is de rol van de Privacy Officer bij BCM?

Het is belangrijk dat de dienstverlening van de gemeente altijd doorgaat, ook in het geval van een incident of calamiteit. Dit noemen we bedrijfscontinuïteit. Nu is de vraag: wat is de rol van de Privacy Officer hierbij? Is dat alleen om de wet na…

De rol van de proceseigenaar bij BCM

Net zoals elke organisatie, kan een gemeente te maken krijgen met incidenten die de continuïteit van de dienstverlening in gevaar kunnen brengen. BCM is daarom een term die je steeds vaker hoort binnen gemeenten. Vooral proceseigenaren spelen hier…

Hoe kunnen functioneel beheerders en Privacy Officers elkaar ondersteunen?

De implementatie van de AVG of Wpg is niet uitsluitend de verantwoordelijkheid van de Privacy Officer. Het is een samenspel van diverse medewerkers uit verschillende vakgebieden, waaronder de functioneel beheerder. Hoe kunnen functioneel beheerder…