Het gebruik van gezichtsherkenning wint steeds meer aan populariteit. We vinden het op het vliegveld, in het voetbalstadion en zelfs in de supermarkt. Hoewel de technologie op zichzelf natuurlijk enorm boeiend is, wordt het in het enthousiasme dat met dergelijke technologieën gepaard gaat te pas en te onpas ingezet. Veelal zien organisaties die gebruik maken van gezichtsherkenning de technologie als dé oplossing voor een probleem dat niet altijd hoeft te bestaan. Dit maakt de juridische ontwikkelingen rondom gezichtsherkenning en de overkoepelende verwerking van biometrische gegevens erg interessant om te volgen. In deze blog daarom een update van de meest recente ontwikkelingen op dit gebied.
Hoewel gezichtsherkenning voor veel organisaties een uitkomst biedt, is er ook kritiek. Zo is er vaak sprake van een gebrek aan transparantie en kan het gebruik van kunstmatige intelligentie in gezichtsherkenning onbedoeld discrimineren. De zogeheten bias in de werking van de technologie kan er namelijk voor zorgen dat bepaalde bevolkingsgroepen makkelijker herkend worden dan anderen.
Ook wordt stilgestaan bij de ethische discussie: welke waarden staan er op het spel bij de introductie en doorontwikkeling van een technologie? En bovenal, waar gaat het heen?
De AVG zegt uiteraard het een en ander over het gebruik van biometrie. Het belangrijkste speerpunt is zoals gebruikelijk dat de bijgaande verwerking van persoonsgegevens noodzakelijk moet zijn. Logischerwijs betekent dit dus ook dat andere manieren om o.a. de toegang te beveiligen minder geschikt moeten zijn. Bijvoorbeeld omdat ze te duur, onuitvoerbaar of ontoereikend zijn.
Ook is het hebben van een passende grondslag essentieel. Juist de keuze voor deze grondslag brengt veel discussie met zich mee. Met name wanneer er zelf een belangenafweging gemaakt wordt, en er dus geen toestemming wordt gevraagd voor het gebruik van de technologie, worden er inschattingsfouten gemaakt. Het bepalen of en wanneer het gebruik van biometrie gerechtvaardigd en noodzakelijk is, blijkt een bijzonder moeilijk te maken afweging te zijn. Een afweging die veelal wordt gekleurd door het genoemde enthousiasme ten aanzien van deze flitsende technologieën.
De vraag is nu hoe de politiek met deze snelgroeiende nieuwe ontwikkelingen en de onduidelijkheid omtrent de juridische grenzen hiervan om wil gaan. Minister Dekker van Rechtsbescherming spreekt over het aanpassen van de Nederlandse Uitvoeringswet Algemene verordening gegevensbescherming (UAVG), om zo een explicietere grondslag te bieden aan het gebruik van onder andere gezichtsherkenning voor toegangscontrole toepassingen. De UAVG is het kleinere broertje van de AVG, dat EU-lidstaten de mogelijkheid biedt om op sommige punten uit de AVG nadere regels te stellen.
Twee weken geleden leek er echter ineens een abrupt – doch tijdelijk – einde te komen aan het gebruik van gezichtsherkenning: de geruchten gingen dat de EU zeer binnenkort met het concept wetsvoorstel op de proppen zou komen waarmee het gebruik van gezichtsherkenning in de publieke ruimte (voor specifieke toepassingen) aan banden kon worden gelegd. Het doel van dit tijdelijke verbod van vijf jaar? Het bieden van een broodnodige adempauze aan wetgevers, om hen zo de kans te geven de maatschappelijke gevolgen en risico’s van de technologie in alle rust kaart te brengen.
Zo ver lijkt het nu– vooralsnog – niet te komen. Zo zou de EU nu afzien van een verbod en zich meer toe willen gaan leggen op het reguleren van andere spannende technologieën zoals kunstmatige intelligentie in zogeheten risicosectoren (denk: gezondheidszorg en transport). Mooi allemaal, maar is de noodzaak om eventuele risico’s van het gebruik van gezichtsherkenning te mitigeren dan nu ineens verdwenen voor de EU? Of zijn ze misschien tot de realisatie gekomen dat het gebruik van gezichtsherkenning en andere biometrische toepassingen al prima gereguleerd worden via de AVG?
Het blijft voor nu in ieder geval nog even gissen. Wel is duidelijk dat het meest recente voorstel van de EU nog tot 19 februari kan worden aangepast. Op deze datum zal de EU haar plannen ontvouwen voor de regulering van enkele ‘nieuwe’ vormen van technologie.
Deze blog is geschreven door stagiaire Anouk van Rijn, in samenwerking met Jorden Bailey.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.