De Autoriteit Persoonsgegevens (AP) heeft een supermarkt in Alphen aan den Rijn een waarschuwing gegeven vanwege de inzet van gezichtsherkenning. De vestiging van Jumbo had het systeem gekoppeld aan camera’s bij de ingang van de winkel al een jaar lang uit staan, maar had het plan deze weer in te schakelen.
De supermarkt maakte naar eigen zeggen gebruik van gezichtsherkenning om winkelbezoekers en personeel te beschermen, en winkeldiefstal tegen te gaan. Zo werd het gezicht van iedereen die de winkel binnenstapte geregistreerd en vervolgens vergeleken met gezichten in een databank waarin mensen die eerder een winkelverbod kregen. De gezichten van ‘onbesproken’ klanten werden na enkele seconden gewist.
De AP vroeg ruim een jaar geleden informatie op bij de eigenaar van de supermarkt. Kort daarna schakelde de supermarkt het systeem voor gezichtsherkenning uit. Maar de ondernemer schreef aan de AP dat hij de wens heeft het systeem weer in te schakelen.
Buiten de huiselijke sfeer verboden
‘Het mag niet gebeuren dat deze supermarkt, of een andere winkel in Nederland, zomaar gezichtsherkenning inzet’, zegt AP-vicevoorzitter Monique Verdier. ‘In de meeste gevallen is het gebruik van deze techniek buiten de huiselijke sfeer dan ook verboden. En dat is niet voor niets.’
Verdier meent dat gezichtsherkenning ons verandert in wandelende streepjescodes. ‘Elke keer als jij een winkel, stadion of evenementenhal met gezichtsherkenning binnenstapt, scant dat systeem jouw gezicht. Zonder dat te vragen. Door jouw gezicht in een zoekmachine te stoppen, zou zo’n systeem bovendien zó jouw gezicht kunnen koppelen aan je naam en andere gegevens. Bijvoorbeeld via een sociale-mediaprofiel. Zo’n systeem kan vervolgens bepalen wat het met die streepjescode moet. Ben jij een verdachte? Ben jij interessant als klant? En is het waardevol jouw koopgedrag in de gaten te houden om een profiel van te maken? Hangen we het land vol met gezichtsherkenningscamera’s, dan zijn we allemaal continu te volgen.’
Kernramp
Bij gezichtsherkenning worden biometrische gegevens gebruikt om iemand te identificeren. Dat is verboden, op twee uitzonderingen na. De ene is dat de gefilmde mensen uitdrukkelijke toestemming hebben gegeven. Nu werden klanten volgens de supermarktondernemer wel gewaarschuwd dat de supermarkt gezichtsherkenning gebruikte, maar van uitdrukkelijke toestemming is dan geen sprake. Verdier: ‘Het simpelweg binnenstappen van de supermarkt, onder het mom van wie zwijgt stemt toe, telt niet als toestemming’.
De andere uitzondering is als gezichtsherkenning noodzakelijk is voor authenticatie of beveiliging, maar alleen waar het gaat om een zwaarwegend algemeen belang. De supermarkt vindt dat daarvan sprake is. De AP constateert dat dat niet zo is. Verdier: ‘Bij de wet staat als enige voorbeeld de beveiliging van een kerncentrale. Die lat ligt dus hoog. Het voorkomen van winkeldiefstal is iets héél anders dan het voorkomen van een kernramp.’
Op zich zelf wel een heel strikte beperking. Als er een gesloten systeem is en onder voorwaarden vind ik dat het toegestaan mag worden. Het is wel erg makkelijk om overal nee op te zeggen, of is het een gebrek aan competentie om dit goed uit te zoeken en te beschrijven.
Wees blij dat ze er zo bovenop zitten. Want zelfs in uw schets zorgt het beetje bij beetje voor het ‘normaal’ worden van gezichtsherkenning. En dan wordt de stap naar de voorbeeldscenario’s uit het artikel steeds kleiner.
Dus nee, dit is een disproportionele toepassing, en ben blij dat mv Verdier ze teruggefloten heeft.
Ik ben het met de eerste twee zinnen van M M G Brouwers eens. Per slot van rekening herkent mijn brein ook mijn familie/vrienden/kennissen aan hun gezichten. Die herkenningssoftware verlaat mijn hoofd niet en ook de gescande gezichtskenmerken verlaten mijn hoofd niet.
Echter wanneer ik voor de herkenning een beroep moet doen op een systeem buiten mijn hoofd dan moet ik dus kenmerken doorgeven aan iets of iemand anders. Op dat moment ben ik gegevens aan het rondstrooien die niet van mij zijn (scans van kenmerken van iemand anders) en ik vind dat dat strafbaar zou moeten zijn tenzij ik een onbetwijfelbare toestemming heb van de eigenaar van de kenmerken.
Dat geldt dus ook als de gezichten database niet in mijn eigen hoofd zit maar bijvoorbeeld op een centrale locatie is opgeslagen. Of erger nog, bij externe ‘partners’ of datagraaiers als Google of Facebook.
De laatste zin van de reactie lijkt echter te zijn gebaseerd op de aanname dat het betreffende gezichtherkenningssysteem niet goed onderzocht is. Ik lees dat niet in het artikel.
Een foto zegt veel over zaken als etniciteit en leeftijd en de inzet van gezichtsherkenning als identificatie kent dus aanzienlijke privacy risico’s met mogelijk ethische bias en discriminatie. Het potentiele risico van een schending van rechten is dan ook aanzienlijk en er valt wat te zeggen voor het besluit van AP over het gebruik van video identificatie en AI door een supermarkt.
Nu moet ik wel zeggen dat gehanteerde argumentatie over wel of niet gezichtsherkenning inzetten maatschappelijk een glibberige helling van acceptatie is geworden door een pandemie. Als angst voor straling de rechtvaardiging geeft voor gezichtherkenningssystemen waarom dan niet bij de angst voor besmetting met een virus?
Dus als een bedrijf een toegangssysteem inzet waarbij er pasjes gebruik worden om toegang tot de supermarkt te krijgen en voor het verkrijgen dient men expliciet akkoord te gaan met de voorwaarden van het betreffende bedrijf dan is het geen probleem.
Ik zou zeggen voer zo’n systeem in, wordt ook bij diverse groothandels gebruikt, zonder pasje geen toegang of alleen als je expliciet aangeeft geen bezwaar te hebben tegen gezichtsregistratie.
Wat jammer dat zowel de AP woordvoerder als de reacties onder het artikel allemaal voorbijgaan aan het reële probleem van de winkelier. Er wordt direct overschakeld op de redenering “als we dit toestaan dan komen er in de toekomst misschien andere toepassingen die we niet willen”. Maar de winkelier is helemaal niet van plan om het systeem anders in te zetten dan de genoemde specifieke toepassing om de toegang te weigeren aan een beperkte groep mensen die zich eerder misdragen in de winkel. Mocht de winkelier in de toekomst een andere toepassing willen toevoegen dan zou deze daarvoor apart toestemming vragen. Dat zou dan pas het moment zijn om over de implicaties van die volgende toepassing te praten.
Niemand betwist de winkelier het recht om een bewaker bij de deur te zetten, die bezoekers aankijkt en mentaal vergelijkt met een aantal bekende mensen met een bezoekverbod? Nou als dat mag, dan zie ik geen enkele reden om te verbieden dat dezelfde functie ook wordt uitgevoerd met ondersteuning door een computer.