De gezichtsherkenningstechnologie in een Britse winkel heeft een klant ten onrechte als winkeldief bestempeld, zo meldt de BBC dat met het slachtoffer sprak.
Volgens burgerrechtenbeweging Big Brother Watch is het de eerste keer dat iemand zich in het Verenigd Koninkrijk uitspreekt na verkeerd te zijn geïdentificeerd door deze 'Orwelliaanse technologie'. De beweging heeft nu juridische stappen aangekondigd om het gebruik van gezichtsherkenning door politie en winkels te stoppen.
Het slachtoffer laat aan de BBC weten hoe ze bij het betreden van een winkel binnen een minuut door een medewerker werd beschuldigd en haar tas werd doorzocht. Ook kreeg ze te horen dat ze niet meer welkom was bij alle winkels die van de gezichtsherkenningstechnologie van Facewatch gebruikmaken. Facewatch liet later aan het slachtoffer weten dat het een fout had gemaakt.
De BBC sprak ook met een ander slachtoffer dat ten onrechte door gezichtsherkenningstechnologie van de Britse politie als gezocht persoon was aangemerkt. Hij werd twintig minuten vastgezet en moest zijn vingerafdrukken geven. Nadat hij een kopie van zijn paspoort had verstrekt mocht hij gaan. "Ik werd als schuldige behandeld totdat ik bewezen onschuldig was."
Silkie Carlo, directeur van Big Brother Watch, vergelijkt het met een digitale politie-line-up waar iedereen van wie het gezicht wordt gescand aan deelneemt. "Dit is een strijd voor een vrije toekomst. Deze verhalen zijn bewijs dat wie je ook bent of wat je ook doet, gezichtsherkenning een bedreiging voor je rechten vormt. We hebben je steun nodig om deze Orwelliaanse nachtmerrie voor iedereen te stoppen", aldus Big Brother Watch.
Alles bij de bron; Security
Opnieuw is er tegen Ryanair een privacyklacht ingediend over de biometrische controle die de vliegmaatschappij verplicht voor klanten die via een online reisbureau een vlucht boeken.
Vorig jaar diende privacyorganisatie noyb al een klacht in bij de Ierse privacytoezichthouder, maar de status van dat onderzoek is onbekend.
De Europese koepelorganisatie voor 'travel tech platformen' genaamd EU Travel Tech, heeft nu privacyklachten bij de Belgische en Franse privacytoezichthouders ingediend.
Afgelopen december kondigde Ryanair aan dat klanten zonder bestaand account, waaronder die via online reisbureaus boeken, een biometrische verificatie moeten ondergaan, aldus EU Travel Tech.
Volgens EU Travel Tech schendt deze procedure individuele privacy en is het mogelijk in strijd met de AVG. "Het biometrische verificatieproces van Ryanair schendt de principes van rechtsgeldigheid, eerlijkheid en transparantie zoals vereist door de AVG, met name als het gaat om bijzondere persoonsgegevens zoals biometrische informatie."
EU Travel Tech voegt toe dat het toepassen van biometrische verificatie, met name zonder duidelijke, noodzakelijke en proportionele rechtvaardiging, het risico vergroot op datalekken, identiteitsdiefstal en ongerechtvaardigde surveillance. "Zodra biometrische data is gecompromitteerd, kan het niet worden ingetrokken of veranderd en vormt daarmee een permanent risico voor de privacy en security van individuen." EU Travel Tech wil dat de toezichthouders het gebruik van de biometrische verificatie door Ryanair per direct stopzetten.
Op de website van Ryanair wordt overigens nog een andere optie genoemd, waarbij reizigers een 'in-person verificatie' kunnen ondergaan, maar dan wel twee uur van tevoren aanwezig moeten zijn.
Alles bij de bron; Security
Deze week vond in de Tweede Kamer een debat plaats over de inzet van algoritmes en data-ethiek. Daarin werd ook gesproken over het gebruik van gezichtsherkenning.
GroenLinks-PvdA-Kamerlid Kathmann diende over het onderwerp twee moties in. De eerste motie roept het kabinet op om het gebruik van gezichtsherkenningssoftware bij publieke en private organisaties in kaart te brengen, en toepassingen waarbij het gebruik niet expliciet is toegestaan door wetgeving maar wel gewenst is zo snel als mogelijk van een grondslag te voorzien en anders te stoppen.
De tweede motie ging over het gebruik van gezichtsherkenning door de politie. Begin dit jaar werd bekend dat de minister de politie toestemming heeft gegeven voor het experimenteren met gezichtsherkenningssoftware, ook al ontbreekt specifieke wetgeving. Een interne beoordelingscommissie van de politie beoordeelt aanvragen die gaan over de inzet van gezichtsherkenning. Een werkwijze waar de Autoriteit Persoonsgegevens bezorgd over is.
Kathmann hekelt het ontbreken van een formele juridische grondslag en wil dat de regering een juridische grondslag ontwikkelt. Daarnaast moet de inzet van gezichtsherkenning bij de politie altijd zijn voorzien van een juridische grondslag, uitbreidingen zonder grondslag niet worden toegestaan en nieuwe toepassingen verplicht worden opgenomen in het Algoritmeregister van de overheid.
Alles bij de bron; Security
In een nieuw juridisch kader geeft de Nederlandse privacytoezichthouder Autoriteit Persoonsgegevens duidelijkheid over de regels rondom gezichtsherkenning.
Gezichtsherkenning is in principe verboden, maar er zijn enkele uitzonderingen.
Het mag wel ingezet worden als gebruikers in alle vrijheid uitdrukkelijke toestemming hebben gegeven. Een andere uitzondering is als gezichtsherkenning noodzakelijk is voor authenticatie- of beveiligingsdoeleinden, bijvoorbeeld bij de bescherming van gevaarlijke stoffen. Het mag echter niet gebruikt worden om de identiteit van iemand vast te stellen, aldus de AP.
De technologie mag niet ingezet worden voor de beveiliging van bijvoorbeeld een supermarkt, benadrukt de AP. De supermarkt zou alle klanten om uitdrukkelijke toestemming willen vragen, maar dat is in de praktijk vrijwel onmogelijk, aldus de AP. "Deze uitzonderingsgrond is dan ook waarschijnlijk niet bruikbaar voor een supermarkt."
De AP waarschuwt supermarkten al langer voor de inzet van gezichtsherkenning.
Alles bij de bron; Tweakers
De Londense politie gaat in drukke buurten camera’s met gezichtsherkenning inzetten om in real-time winkeldieven te betrappen.
Privacyexpert Matthias Dobbelaere-Welvaert zegt; "De Metropolitan Police experimenteert al jaren met gezichtsherkenning. Maar wetenschappelijk onderzoek heeft uitgewezen dat het systeem vaak valse hits oplevert. Mensen die op straat waarschuwingsborden zagen voor live facial recognition maakten soms een omwegje. Maar dan waren ze al op voorhand verdacht. Het systeem werkte ook discriminerend.
Geen enkel AI-systeem is neutraal. Het wordt gevoed door mensen en data. Maar mensen hebben vooroordelen, die de AI binnensluipen. En voorts heb je ook een foutenmarge, bij welke huidskleur dan ook."...
...."Veiligheid, milieu, iedereen heeft wel redenen om gezichtsherkenning in te zetten. Het probleem is dat we iedereen zijn goesting laten doen. Op den duur heb je nergens nog privacy en zit je biometrie in 1001 databanken. Het is al eng genoeg dat de overheid met het Rijksregister eigenlijk al over een biometrische databank beschikt. Als we nu ook nog eens gaan toelaten dat elk privébedrijf, voetbalclub, supermarkt, milieuvereniging, boerenorganisatie en gemeente een eigen biometrische databank heeft… Dat is waanzin.
Het kan federaal gecentraliseerd worden, maar dan moet men kunnen garanderen dat het systeem onkraakbaar is – wat niet kan. Denk maar aan de hacking van de stad Antwerpen. Burgers hebben er nog altijd last van. En dat ging niet eens om biometrische gegevens. Ik hoed me voor de dag dat mijn gezicht ergens op straat ligt."
Alles bij de bron; Knack [registratie noodzakelijk]
Dankzij een match in de DNA-databank is zes jaar na een overval in Pijnacker een derde verdachte geïdentificeerd. De man meldde zich dinsdag bij de politie en is aangehouden.
Het slachtoffer was alleen thuis in haar woning aan de Harnasch in Pijnacker in maart 2018. Dankzij een oplettende buurtbewoner die 112 belde, was het kenteken van de vluchtauto bekend. De auto kon enige tijd later worden stopgezet.
Twee inzittenden, Amsterdammers van destijds 19 en 20 jaar, werden direct aangehouden. Een derde verdachte was gevlucht.
De twee aangehouden verdachten werden in 2019 veroordeeld tot celstraffen. De identiteit van de ontkomen derde bleef onbekend. Totdat deze in het voorjaar van 2023 werd aangehouden voor een ander feit en zijn DNA moest afstaan. Het DNA van de man bleek overeen te komen met het DNA-profiel dat was aangetroffen op de goederen uit de vluchtauto.
De man is door de districtsrecherche in Zoetermeer benaderd en kwam zich dinsdag melden op het politiebureau, waar hij werd aangehouden. Het slachtoffer van de overval is geïnformeerd over de aanhouding. De man is donderdag voorgeleid aan een rechter-commissaris.
Alles bij de bron; Beveiliging
Meer bedrijven en organisaties moeten hun gebruikers biometrische tweefactorauthenticatie (2FA) aanbieden, zoals een scan van het gezicht of vingerafdruk, zo vindt de Duitse overheid.
Het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, deed onderzoek naar het 2FA-gebruik van Duitse burgers.
Dan blijkt dat 82 procent van de respondenten het gebruik van een vingerafdruk eenvoudig vindt en tachtig procent het als veilig beschouwt. Als er wordt gekeken naar digitale diensten die biometrische 2FA aanbieden blijkt dit echter vrij beperkt te zijn.
Volgens het BSI zou een breder gebruik van biometrische 2FA de cybersecurity van gebruikers kunnen verbeteren, omdat dan meer mensen er gebruik van zouden maken. Wanneer bedrijven of websites 2FA aanbieden, blijkt uit het onderzoek dat zestig procent het geregeld gebruikt. Wordt er gekeken naar de gebruikte 2FA-methode, dan staat sms met zestig procent bovenaan, gevolgd door het gebruik van de vingerafdruk (34 procent) en gezichtsscan (22 procent).
Alles bij de bron; Security
Een Spaans outsourcingsbedrijf heeft wegens meerdere AVG-overtredingen bij het gebruik van een inlogsysteem met vingerafdruk een boete van 365.000 euro gekregen. Het bedrijf liet medewerkers twee jaar lang inloggen via hun vingerafdruk. De Spaanse privacytoezichthouder AEPD ontving een klacht over het systeem en besloot onderzoek te doen.
Het bedrijf liet weten dat de vingerafdrukscanner geen identificatiesysteem was, maar een authenticatiesysteem. Er werden dan ook geen vingerafdrukken opgeslagen, maar hashes van vingerafdrukken. De vingerafdruk zou na de scan meteen verwijderd worden. Tevens stelde het bedrijf dat medewerkers via een werknemersportaal over de gegevensverwerking werden ingelicht.
Volgens de Spaanse privacytoezichthouder was de informatievoorziening over de gegevensverwerking onjuist, te algemeen en onvoldoende informatief. Er werd alleen gemeld dat er een vingerafdruk-inlogsysteem werd gebruikt.
Verder stelde de toezichthouder vast dat er onvoldoende beveiligingsmaatregelen waren genomen om de vingerafdrukgegevens te beschermen. De derde AVG-overtreding die de toezichthouder vaststelde betrof het niet uitvoeren van een data protection impact assessment (DPIA) voor het verwerken van de vingerafdrukgegevens.
Alles bij de bron; Security
Bij zo’n vijf tankstations in de regio van Den Haag hebben ze een gezichtsscanner in gebruik genomen.
Vanaf 1 juli 2024 is tabak bij wet alleen nog verkrijgbaar bij tabaksspeciaalzaken en tankstations en met het verminderen van verkooppunten neemt de kans op fouten toe bij de overgebleven verkooppunten met tabaksvergunningen.
Om deze reden zijn er NIX18-automaten geïntroduceerd voor leeftijdsverificatie bij tabaksaankopen...
...Met behulp van kunstmatige intelligentie maakt een camera in het apparaat een scan van het gezicht van de klant. Als de klant akkoord geeft om een scan te maken, wordt de automaat geactiveerd. ,,Door kenmerken zoals de huid en rimpels kan de automaat een schatting maken van de leeftijd van de klant,’’ legt Snijders uit.
Als de klant ouder is dan 25 jaar, ontvangt de verkoper een groen vinkje en kan de verkoop doorgaan. Zo niet, dan moet de klant zijn of haar identiteit verifiëren door een identiteitsbewijs, paspoort of rijbewijs te scannen in de automaat.
Het systeem richt zich uitsluitend op de geboortedatum en vergelijkt deze met de foto die op het identificatiedocument is opgeslagen. ,,De gegevens die worden waargenomen, worden onmiddellijk verwijderd uit het geheugen van de scanner, waardoor geen enkele relatie kan worden gelegd tussen de transactie en de scan,’’ legt Snijders uit.
Dit waarborgt strikte naleving van de privacywetgeving. De enige informatie die wordt opgeslagen is hoe vaak de scan is gebruikt en hoeveel beelden zijn goedgekeurd. ,,Mensen hoeven dus niet bang te zijn dat hun gegevens worden opgeslagen en gebruikt voor andere doeleinden dan de controle.’’
Het proces is in samenwerking met de NVWA (Nederlandse Voedsel en Waren Autoriteit), privacy-waakhonden en juristen tot stand gekomen. Snijders benadrukt dat niemand verplicht is om een gezichtsscan uit te voeren. ,,Dat is bij wet verboden.’’
Alles bij de bron; AD [premium artikel]
Al sinds 2016 weten we dat de politie gebruik maakt van gezichtsherkenning in de vorm van CATCH. Nu is de politie met nieuwe toepassingen van deze ingrijpende surveillancetechnologie aan het experimenteren. Een uitbreiding van de CATCH-database met beelden van verdachten die niet eerder geïdentificeerd konden worden en FaceF1nder, waarmee de politie kan zoeken in welke beelden een bepaald gezicht nog meer voorkomt.
Bestaande gegevensbeschermingswetgeving, die ook voor de politie geldt, vereist dat voor dingen die een hoog risico met zich meebrengen voor het recht op privacy en gegevensbescherming, de politie de Functionaris Gegevensbescherming erbij moet betrekken en een inventarisatie en beoordeling moet maken van de impact op die rechten. Het gaat hier om een zogenaamde gegevens-beschermings-effect-beoordeling.
Uit de documenten die wij hebben opgevraagd met een beroep op de Wet open overheid blijkt nu dat de politie dit voor nieuwe toepassingen niet heeft gedaan.
Dat de politie het niet zo nauw neemt met de wet bij de inzet van gezichtsherkenning is onderhand wel duidelijk. Zo is er nooit een democratisch debat aan de inzet van CATCH vooraf gegaan, en is er dus nooit een specifieke wettelijke grondslag gekomen voor de inzet van gezichtsherkenning door de politie. De politie probeert dat gat nu te vullen met een door haarzelf opgesteld "Inzetkader gezichtsherkenning".
Niet voor niets is de Autoriteit Persoonsgegevens hier kritisch. De voorzitter noemt deze gang van zaken bij NOS de omgekeerde volgorde. Er zou eerst wetgeving moeten komen, en pas dan kan de politie aan de slag met het opstellen van een protocol. Die wetgeving is er op dit moment nog niet.
Wanneer de politie op eigen houtje aan de slag gaat en de toetsing intern belegd, is het extra belangrijk dat de interne waarborgen voor de bescherming van mensenrechten en onze vrije samenleving op orde zijn. En wat blijkt nu? Het lijkt er op dat de Functionaris Gegevensbescherming niet actief op de hoogte is gesteld, maar zelf na geruchten moest aangeven dat zij geïnformeerd wil worden.
Alles bij de bron; Bits-of-Freedom