Privacy-aspecten van facial recognition software

Lange tijd vormde ‘Facial Recognition’-software geen grote bedreiging voor de privacy. De beschikbare software leverde slechts zelden bruikbare resultaten op. Maar inmiddels is niet alleen de software steeds geavanceerder geworden, ook is er veel meer fotomateriaal beschikbaar.

Steeds meer mensen zetten foto’s van zichzelf online, zodat deze voor iedereen zichtbaar zijn. Facebook is, met ruim 750 miljoen leden, verreweg de beste databank voor dit doel. Dat maakt  dat Facial Recognition-software (FR) steeds accurater wordt, en daarmee steeds privacygevoeliger. Uit onderzoek van een Amerikaanse universiteit is zelfs gebleken dat je met behulp van relatief simpele FR-software en de openbare profielfoto’s op Facebook in meer dan 30 procent van de gevallen de identiteit van iemand op een foto kan vaststellen. Daarmee komt de privacy onder druk te staan. Enkele juridische aspecten van FR-software:

Opsporing
Een belangrijk doel van de software is het opsporen van criminaliteit. Door een camera in de openbare ruimte op te hangen en te koppelen aan een databank met foto’s van personen die door de politie gezocht worden, zouden voortvluchtige criminelen gemakkelijker gepakt kunnen worden.

Het probleem hierbij is dat iemand die lijkt op de voortvluchtige, ook wordt ‘herkend’. Omdat FR-software niet 100 procent accuraat is (en dat waarschijnlijk nooit zal worden), lopen onschuldige mensen het risico als crimineel behandeld te worden. Dat risico wordt natuurlijk wel kleiner naarmate de software accurater wordt.

Overigens geldt voor het verwerken van persoonsgegevens in het kader van opsporing de Wet Politiegegevens, waarin specifieke waarborgen zijn neergelegd voor het verwerken van persoonsgegevens in het kader van de politietaak. Ook zal een dergelijke vorm van opsporing moeten voldoen aan de regels van het Wetboek van Strafvordering.

Zwarte lijsten
Ook private partijen, zoals winkels en cafés kunnen FR-software gaan gebruiken. Een camera bij de ingang scant het gezicht van de bezoeker en wanneer dit overeenkomt met dat van iemand op de zwarte lijst, gaan de deuren niet open. Ook dit brengt de nodige privacyproblemen met zich mee. Ten eerste is het maar de vraag of dergelijke partijen camera’s op mogen hangen. Daar komt nog bij dat men een soort zwarte lijst met foto’s zou moeten invoeren in de software. Over zowel cameratoezicht als zwarte lijsten is het CBP erg kritisch en het hanteert hiervoor dan ook strenge richtlijnen.

Of het geoorloofd is om zwarte lijsten te handhaven met behulp van FR software hangt af van de vraag of het belang van de winkelier zwaarder dient te wegen dan het privacybelang van de betrokkene. Daarbij speelt onder andere een rol of en hoe lang de videobeelden worden opgeslagen en of de beelden gepubliceerd worden. Ook is van belang of de verwerking noodzakelijk is voor het doel van de winkelier en of dat doel ook op een andere, minder privacygevoelige manier bereikt kan worden.

Sociale media
FR software wordt ook voor minder serieuze doeleinden gebruikt. Zo introduceerde Facebook in juni een nieuwe functie die gebruik maakt van FR-software. Wanneer je een foto uploadt naar Facebook, wordt met die software gecontroleerd of er mensen uit je vriendenlijst op de foto staan. Zo ja, dan doet Facebook de suggestie om die persoon te ‘taggen’ in de foto.

Mogelijk is dat in strijd met de Wet bescherming persoonsgegevens. Met de nieuwe functie worden je persoonsgegevens verwerkt op een manier waarvoor je geen toestemming hebt gegeven (de functie is standaard ingeschakeld). Bovendien verzamelt Facebook persoonsgegevens die je zelf niet hebt verstrekt en zonder dat je dat weet. Het gaat namelijk om foto’s die anderen uploaden, waar jij toevallig op staat. Enig gerechtvaardigd belang dat Facebook daarbij zou hebben weegt niet op tegen het privacybelang van de gebruiker. De Duitse privacy-autoriteit is dan ook van mening dat deze verwerking van persoonsgegevens niet toegestaan is. De waakhond eist dat Facebook stopt met het gebruiken van de software en alle reeds verzamelde data verwijdert.

Overigens heeft Google onlangs PittPatt overgenomen, een bedrijf dat FR-software maakt. Google zegt de software echter niet in te willen zetten zonder sterke privacywaarborgen te bieden.