Gezichtsherkenningstechnologie en de inbreuk op privacy
Gezichtsherkenningstechnologie biedt allerlei mogelijkheden voor commerciële ondernemingen en particulieren om mensen te identificeren, te volgen en te profileren. Het toenemende gebruik van deze gezichtsherkenningstoepassingen kan een inbreuk vormen op de privacy van de burger.
Op dit moment zijn de toepassingen van gezichtsherkenning in Nederland nog relatief beperkt. Dit blijkt uit onderzoek van het Tilburg Institute for Law, Technology and Society (TILT), in opdracht van het WODC. Naast inzicht in het gebruik van gezichtsherkenning door burgers en bedrijven, nu en in de nabije toekomst, biedt het onderzoek inzicht in de risico’s van dit gebruik voor de privacy van de burger en reikt het potentiële reguleringsopties aan.
Huidig gebruik gezichtsherkenning
De gezichtsherkenningstoepassingen in Nederland zijn nog relatief beperkt. Toepassingen voor burgers zijn vooral gericht op gemak en vermaak (bijvoorbeeld smartphone-apps) en toegangscontrole (bijvoorbeeld bezoekersregistratie bij events, slimme deurbel).
Bedrijven die van de technologie gebruik maken, zetten deze vooral in voor toegangscontrole. Bij het onderzoek naar nieuwe, rendabele, gezichtsherkenningstoepassingen vaart het bedrijfsleven een voorzichtige koers. Deze voorzichtigheid is ingegeven door economische motieven en het bewustzijn dat onzorgvuldig handelen met deze technologie afbreukrisico’s kent. Ook onduidelijkheid over hoe de juridische vereisten, zoals opgenomen in de Algemene Verordening Gegevensbescherming (AVG), geïnterpreteerd moeten worden, draagt aan deze behoedzaamheid bij.
Verwachte ontwikkelingen
Naar verwachting zal de ontwikkeling van gezichtsherkenningstoepassingen de komende vijf jaar gericht zijn op:
- Gemak en efficiëntie: Gezichtsherkenning kan bestaande processen soepeler laten verlopen. Handelingen die nu nodig zijn voor identificatie worden dan vervangen door gezichtsherkenning. Toegangspassen, bonuskaarten, allerlei wachtwoorden en toegangscodes worden overbodig.
- Beveiliging en controle: Inchecken via gezichtsherkenning is niet alleen gemakkelijk, het biedt ook de mogelijkheid om op basis van zwarte lijsten ongewenste individuen automatisch de toegang tot bepaalde ruimtes te ontzeggen. Daarnaast kan de technologie worden gebruikt om identiteitsfraude tegen te gaan. Door een specifieke vorm van gezichtsherkenning, emotiedetectie, kan er ook snel tegen een escalatie worden opgetreden.
- Personalisatie en proactieve dienstverlening: Gezichtsherkenning kan worden ingezet om de dienstverlening te personaliseren en proactief aan te bieden. De mogelijkheid om met emotiedetectie geautomatiseerd en real-time te kunnen monitoren hoe klanten zich voelen, en daar proactief op in te kunnen spelen, is een toepassing die commerciële partijen als veelbelovend beschouwen.
Privacyrisico's
Het (toekomstige) gebruik van gezichtsherkenningstoepassingen kan op verschillende manieren een inbreuk vormen op de privacy van de burger. Zo wordt veel gezichtsherkenningstechnologie getraind met beeldmateriaal waarvoor geen toestemming is verleend. Burgers verliezen zo de controle over wat er met hun foto’s en video’s gebeurt. Hoewel de kwaliteit en betrouwbaarheid van de trainingsdata in de afgelopen jaren is toegenomen, zitten er nog altijd fouten in. Het gevolg hiervan is dat bij bepaalde groepen, zoals vrouwen en personen met een getinte huidskleur, technologie minder goed werkt. Deze burgers worden vaker buitengesloten (bij toegangscontrole met gezichtsherkenning) of verkeerd gecategoriseerd (bij personalisatie en proactieve dienstverlening met deze technologie). Ook wanneer gezichtsherkenningstechnologie verschillende databestanden aan elkaar koppelt, kan er een privacy-inbreuk ontstaan. De wetenschap dat er informatierijke profielen worden gecreëerd, kan leiden tot een ‘chilling effect’: burgers gaan zich uit voorzorg anders gedragen. Al met al kan worden gezegd dat wanneer het gebruik van gezichtsherkenning door burgers en bedrijven wijdverbreid raakt, het steeds moeilijker voor mensen wordt om zich anoniem in de publieke, semipublieke en wellicht zelfs private ruimte te begeven.
Regulering
Voor de overheid ligt er een spectrum aan reguleringsopties open, uiteenlopend van een totaalverbod voor het gebruik van gezichtsherkenningstoepassingen tot een gedoogbeleid. Op juridisch vlak kan de overheid zich met name beroepen op de Algemene Verordening Gegevensbescherming (AVG), het privaatrecht (de onrechtmatige daadsactie) en in beperkte mate, op het strafrecht. Ook kan het bedrijfsleven worden gevraagd om meer privacy-bevorderende maatregelen te nemen. Zo kunnen bedrijven die gezichtsherkennings-toepassingen ontwikkelen, de privacy van de burger hierin verankeren (‘privacy-by-design’). Ook kunnen bedrijven investeren in een goede voorlichting over het gebruik van gezichtsherkenningstechnologie en de risico’s daarvan.
Lees het volledige rapport: Op het eerste gezicht: Een verkenning van gezichtsherkenning en privacyrisico’s in horizontale relaties