In september raakte bekend dat de federale politie moest stoppen met automatische gezichtsherkenning op Brussels Airport. De software die de gezichten van reizigers screent, werd er sinds 2017, na de aanslagen van 22 maart 2016, getest. Maar de privacywaakhond van de politie, het Controleorgaan op de Politionele Informatie, vond dat voor het gebruik onvoldoende wettelijke basis was.

Minister van Binnenlandse Zaken Pieter De Crem laat nu weten dat de politie toch nog aan gezichtsherkenning wil doen. Dat antwoordde De Crem op vragen van meerdere Kamerleden. 'Bij dat soort biometrische gegevensverwerkingen, specifiek door gezichtsherkenning, kan efficiëntiewinst worden geboekt door de veiligheidsdiensten. Dat is  een interessant hulpmiddel voor de ondersteuning van hun corebusiness, namelijk het zoeken van een persoon', zei de minister...

...Vorige maand raakte bekend dat de gezichtsherkenning van de Londense politie meer onschuldigen identificeert dan verdachten. Uit de screening van 8.600 voorbijgangers kwamen acht alerts, maar slechts één persoon was correct geïdentificeerd.

Alles bij de bron; deTijd


 

In de openbare ruimte in heel Europa wordt er stilletjes gezichtsherkenning en biometrische verwerkingstechnologie uitgerold die buitengewoon indringend is en die inbreuk maakt op jouw rechten. Nu de Europese Commissie het publiek raadpleegt, roepen we met onze Europese koepelorganisatie European Digital Rights (EDRi) de Commissie en de EU-lidstaten op om zulke technologieën in brede zin te verbieden, zowel in de wet als in de praktijk.

Eind 2019 hadden al minstens vijftien Europese landen experimenten gedaan met gezichtsherkenning en andere indringende technologieën voor biometrische massasurveillance. Deze technologieën zijn ontworpen om mensen in hun dagelijks leven in de gaten te houden door hen te volgen, te analyseren en te beoordelen.

Sterker nog, veel overheden hebben dit gedaan in samenwerking met geheimzinnige technologiebedrijven, zonder openbaar debat, en zonder aan te tonen dat de systemen ook maar in de minste mate voldoen aan normen als verantwoording, noodzakelijkheid, proportionaliteit, legitimiteit, wettigheid of beveiliging.

Covid-1984?

Tijdens de coronapandemie worden apps en andere technologieën voorgesteld om lichaams- en gezondheidssurveillance verder uit te breiden, onder het mom van volksgezondheid. Maar er is een flinke kans dat we tot ver na de pandemie de schade zullen ondervinden van zulke uitgebreide surveillancemaatregelen. Zullen werkgevers bijvoorbeeld de camera's waarmee ze nu de lichaamstemperatuur van hun medewerkers controleren naderhand weer weghalen?

Systemen voor biometrische massasurveillance kunnen bestaande structurele ongelijkheid verergeren, onrechtmatige profilering versnellen, vrijheid van meningsuiting en vergadering remmen, en alle mensen belemmeren in het deelnemen aan maatschappelijke en sociale activiteiten.

Met voortdurende massasurveillance ben je nooit meer echt alleen. In plaats daarvan wordt je voortdurend in de gaten gehouden en gecontroleerd.

Biometrische surveillance – een architectuur van onderdrukking

Ioannis Kouvakas, juridisch medewerker van EDRi-lid Privacy International (PI) waarschuwt: “De invoering van gezichtsherkenning in steden is een radicaal en dystopisch idee dat een forse bedreiging vormt voor onze vrijheden, en dat fundamentele vragen oproept over het soort maatschappij waar we in willen leven. Met deze zeer indringende surveillancetechniek krijgen autoriteiten nieuwe mogelijkheden om de democratie te ondermijnen, onder het mom van bescherming ervan. We moeten nu het gebruik ervan permanent verbieden, voordat het te laat is.”

EDRi roept daarom op tot een onmiddelijk verbod voor onbepaalde tijd op biometrische massasurveillance in de hele Europese Unie. Als er systemen in werking worden gezet die het normaal en legitiem maken om iedereen de hele tijd in de gaten te houden, dan bevinden we ons op een hellend vlak naar autoritarisme. De EU moet daarom alle denkbare middelen – wetgevend en anderszins – inzetten om te zorgen dat biometrische massasurveillance in brede zin verboden wordt, zowel in de wet als in de praktijk.

Samen met EDRi roepen Bits of Freedom de Europese Commissie, het Europees Parlement en de lidstaten van de Europese Unie op om voor hun waarden te staan, en om onze samenlevingen te beschermen door biometrische massasurveillance te verbieden. Doen ze dit niet, dan groeit de kans dat we onbeheerst en onbeheersbaar zullen afglijden naar een digitaal dystopia.

Lees hier het position paper over biometrische surveillance in de publieke ruimte

Alles bij de bron; Bits of Freedom


 

Het bij de entree met thermische camera’s meten van de lichaamstemperatuur van werknemers en bezoekers door bedrijven is toegestaan, mits uitsluitend de temperatuur wordt afgelezen en er verder niets gebeurt met de resultaten. 

De AP zegt dat de AVG niet geldt als de temperatuurmetingen nergens worden geregistreerd en ook niet in een geautomatiseerd systeem terechtkomen. Tegelijkertijd waarschuwt de AP dat hoewel de AVG dan niet van toepassing is, de inbreuk op iemands privacy toch groot kan zijn. En ook de bescherming van andere grondrechten, zoals de integriteit van het lichaam, kan nadrukkelijk in het geding zijn, aldus de AP. 

Eerder had de AP gemeld dat het niet is toegestaan om mensen met thermometers of thermische camera’s te controleren op koorts om zo gezondheidsgegevens te verwerken. Ook niet als dat vrijwillig gebeurt bij werknemers of huurders, aangezien sprake is van een ongelijkwaardige machtsverhouding.

Alles bij de bron; Beveiliging


 

Clearview stopt met het leveren van zijn software aan private bedrijven, meldt BuzzFeed News op basis van een rechtbankverklaring van het bedrijf. "Clearview heft alle accounts op van klanten op die niet verbonden zijn aan wetshandhaving of een landelijke, regionale of lokale overheidsorganisatie", aldus het bedrijf.

Het bedrijf kwam eerder dit jaar in het nieuws nadat bleek dat het bedrijf miljoenen foto's van sociale media had verzameld om gezichtscansoftware te leveren. Met de software van Clearview zou een gebruiker een afbeelding van een persoon kunnen aanleveren om diens identiteit te achterhalen. Het bedrijf maakt daarvoor gebruik van foto's die openbaar op sociale media te vinden zijn. Meerdere bedrijven, waaronder Facebook, Twitter en LinkedIn, hebben Clearview gevraagd te stoppen met het kopiëren van foto's van gebruikers.

Uit onderzoek van BuzzFeed News bleek eerder dat de software door private bedrijven gebruikt werd, ook al zei het bedrijf dat de software alleen voor autoriteiten bedoeld is. 

Het rechtbankdocument komt uit een zaak die is aangespannen in de Amerikaanse staat Illinois. De staat kent in de Verenigde Staten een van de strengste wetten omtrent het gebruik van biometrische gegevens, zoals scans van gezichten.

Alles bij de bron; NU


 

Google is begonnen met het uitrollen van een nieuw Privacy Screen voor de Google Drive-app op zowel iOS als iPadOS. Daardoor kun je dus vanaf het moment dat je de update binnengehaald hebt, de app beveiligen met Touch ID of Face ID. 

Na het updaten en instellen van de app, kunnen mensen die je telefoon gebruiken dus niet meer zomaar de Google Drive-app openen. De applicatie vraagt dan namelijk om biometrische authentificatie. Alleen wanneer je je vinger op de vingerafdrukscanner of je gezicht voor de fontcamera houdt en die data herkend wordt, krijg je toegang tot de bestanden die staan opgeslagen op de cloudopslagdienst van de zoekmachinegigant. 

Je moet echter wel blijven opletten. Het privacyscherm is namelijk niet waterdicht. Google waarschuwt dat je notificaties namelijk nog steeds gevoelige informatie kunnen tonen. Ook kunnen bepaalde Siri-functionaliteit en systeemonderdelen roet in het eten gooien. Verder is het zo dat bestanden en foto’s die ook gebruikt worden door andere apps niet beveiligd zijn. De update wordt vanaf nu uitgerold.

Alles bij de bron; 1MoreThing


 

Kantooruitbater Tribes wil die veiligheid bieden door iedereen bij binnenkomst te scannen met warmtecamera's en zo mogelijke coronapatiënten buiten de deur houden. Goede kans dat het bedrijf het hierdoor aan de stok krijgt met de Autoriteit Persoonsgegevens (AP). Want werkgevers die de temperatuur van hun werknemers opmeten kunnen een fikse boete verwachten, liet de toezichthouder eerder al weten.

Het is verleidelijk privacybewakers af te schilderen als spelbrekers bij het heropenen van Nederland, maar dat zou onterecht zijn. Privacy is een groot goed dat zorgvuldig bewaakt moet worden, ook in crisistijd. Maar zeker zo belangrijk: zonder een kritische privacywaakhond loopt Nederland het risico allerlei zinloze maatregelen te introduceren. Het ondernemen van actie geeft immers gevoel van controle en de behoefte aan controle is in onzekere tijden groot, zelfs al levert die controle weinig op. Dankzij de privacytoezichthouder worden plannen op doelmatigheid én alternatieven ten minste getoetst.

Noodzaak om bezoekers te scannen met warmtecamera's is er nauwelijks, want een verhoging van de lichaamstemperatuur zegt weinig over een besmetting. Daarmee zijn warmtecamera's meer een schijnoplossing dan effectieve bescherming tegen het virus. Een werksfeer waarin medewerkers thuis durven te blijven bij de geringste klachten is minder privacyverstorend en effectiever.

Ook het nut van de coronatracing-apps, die contacten in kaart brengen zodat die geïnformeerd kunnen worden als later een besmetting blijkt, is verre van bewezen. Experts zien talloze (technische) beperkingen. Dat maakt het twijfelachtig of de apps überhaupt wel gaan werken.

Enige privacy inruilen voor betere bescherming kan functioneel zijn, maar privacy opofferen zonder dat daar betere bescherming tegenover staat, is zonde. De kritische houding van de AP is dan ook van harte toe te juichen.

Alles bij de bron; FD [(gratis)registratie noodzakelijk]


 

De Autoriteit Persoonsgegevens heeft een boete van 725.000 opgelegd aan een bedrijf dat vingerafdrukken van werknemers verzamelde. Het niet genoemde bedrijf deed dat om werktijden te registreren, maar dat was in strijd met de privacywetgeving.

De AP gaf de boete aan een bedrijf dat werknemers verplichtte om hun vingerafdruk te laten scannen bij in het in- en uitklokken. De AP ging na een tip langs bij het bedrijf en bevestigde dat daar meerdere 'scanstations' stonden waarop medewerkers hun tijdregistratie moesten doorgeven. Nieuwe werknemers moesten hun vingerafdruk bij aanvang van hun dienstverband afstaan, maar bestaande werknemers moesten die ook later nog registreren. De scans werden bij het bedrijf zelf opgeslagen. Van werknemers die uit dienst gingen, werden de gegevens niet verwijderd, maar wel geblokkeerd in het bijbehorende softwareprogramma...

...Volgens het bedrijf hadden werknemers bovendien de keus hun vingerafdruk wel of niet af te staan. Daarvoor moesten ze echter in gesprek met de directeur van het bedrijf, wat in de praktijk amper voorkwam. "In de paar gevallen waarin dit voorgevallen is, heeft de werknemer na het gesprek met de directeur alsnog zijn of haar vingerafdruk afgegeven", schrijft de AP.

Werknemers zeiden ook verrast te zijn over het feit dat zij plotseling hun vingerafdruk moesten afstaan. Er waren geen goede documentaties of procedures over wat er gebeurde bij weigering. Werknemers konden daardoor geen uitdrukkelijke toestemming geven voor de opslag van hun vingerafdrukken. Sommigen van hen verklaren tegen de AP dat het gebruik verplicht was.

Alles bij de bron; Tweakers


 

Wanneer burgers onderling gezichtsherkenning gaan inzetten kan dit het einde van anonimiteit betekenen, zo waarschuwen onderzoekers van het Tilburg Institute for Law, Technology and Society (TILT) in een onderzoek naar de privacyrisico's van gezichtsherkenning in horizontale relaties. Het onderzoek werd in opdracht van het ministerie van Justitie en Veiligheid uitgevoerd (pdf)...

..."In Nederland heeft naar schatting 92 procent van de bevolking van 12 jaar en ouder een mobiele telefoon of smartphone. Het feit dat de gezichtsherkenningstechnologie op smartphones kan draaien en via cloud services te verkrijgen is, maakt het bovendien moeilijk om eventuele verboden te handhaven. De mogelijkheid dat burgers zelf aan de slag gaan met gezichtsherkenning en de privacy-implicaties die dat met zich meebrengt, is op dit ogenblik onderbelicht", aldus de onderzoekers. 

Ook zal gezichtsherkenning de autonomie van gebruikers onder druk zetten doordat de technologie zonder extra handelingen werkt. Daarnaast zijn er vragen over de betrouwbaarheid van gezichtsherkenning.

De onderzoekers zien ook verschillende privacyrisico's voor de relatie tussen burgers onderling. Wanneer gezichtsherkenning via bijvoorbeeld apps wordt gebruikt door burgers in het sociale verkeer, dan is men straks grotendeels afhankelijk van het oordeel en de discretie van deze app-gebruikers om geen inbreuk te plegen op de privacy van anderen. Verder liggen machtsongelijkheid en het aanpassen van het eigen gedrag op de loer.

Ook waarschuwen de onderzoekers voor het einde van anonimiteit. Wanneer straks iedereen bijvoorbeeld via zijn smartphone gezichtsherkenning kan toepassen, zal het de facto niet langer mogelijk zijn voor mensen om zich anoniem in de publieke en semi-publieke ruimte te begeven. "Gedragsmatige privacy en de informationele component van ruimtelijke privacy komen hiermee onder druk te staan", zo laat het onderzoek weten.

Alles bij de bron; Security


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha