Gezichtsherkenning, er is veel om te doen, maar je komt het steeds vaker tegen. Sinds de intrede van Apple’s Face ID wordt het gebruik van deze technologie breed geaccepteerd. Het is simpelweg een van de veiligste en eenvoudigste manieren om toegang te krijgen tot bijvoorbeeld een telefoon, applicatie of gebouw. En gemak dient nou eenmaal de mens

Toch gaan er veel indianenverhalen over het gebruik en de toepasbaarheid van gezichtsherkenning, zeker wanneer het wordt ingezet voor fysieke toegang. Want, hoe zit dat nu met privacy en wanneer mag je het nou wel of niet inzetten?

Gezichtsherkenning is eng, mijn foto wordt ergens opgeslagen!

Een foto die ergens wordt opgeslagen in een database, dat is toch niet veilig? Geen gekke gedachte natuurlijk, al doen wij tegenwoordig niet anders. Bedrijven zoals Facebook, Instagram, Apple en Google slaan jouw foto’s massaal op in databases. En dat is vaak heel handig, zeker als een algoritme jou helpt naar het zoeken van een bepaalde foto. Zo vindt je binnen no time die ene vakantie foto van een paar jaar geleden.

Voor gezichtsherkenning is het opslaan van foto’s helemaal niet nodig!

Hoe werkt dat dan? Voor gezichtsherkenning neem je eenmalig een selfie voor enrollment. Daarna wordt jouw foto direct weer verwijderd. Die willen wij vanuit een privacy-oogpunt ook helemaal niet hebben. Jouw foto wordt vervolgens omgezet in een lange cijferreeks van meer dan 500 cijfers, een zogenaamde gezichtsvector. Dit is vergelijkbaar met een random gegenereerd lang wachtwoord. 

Deze gezichtsvector wordt vervolgens versleuteld opgeslagen. Zelfs al zou je deze vector ergens vinden of in verkeerde handen vallen, dan is deze niet terug te leiden naar jouw gezicht.

Gezichtsherkenning mag je niet gebruiken.

Een helder statement zou je denken en nog waar ook binnen de EU. En dit heeft alles te maken met hoe wij omgaan met privacy en de bescherming hiervan. Waar in China en het Midden Oosten minder gekeken wordt naar privacy, is dat binnen de EU gelukkig goed geregeld.

Maar hoe kan het dan dat we gezichtsherkennings toepassingen steeds meer zien?

Binnen de EU zijn er 2 uitzonderingen voor het gebruik van gezichtsherkenning

1. Bij een zwaarwegend algemeen belang.

De beveiliging van een kerncentrale is typisch het voorbeeld dat hierbij gegeven wordt. Je wil immers niet dat er zich onbevoegde personen binnen de hekken van de centrale begeven. Hier weegt het algemene belang van de beveiliging van de kerncentrale zwaarder dan de privacy van het individu. Wil je deze manier toepassen als organisatie dan moet je het belang wel goed kunnen aantonen en verdedigen middels een Data Protection Impact Assessment.

2. Bij uitdrukkelijke toestemming.

Dit betekent niets minder dat de gebruiker zelf uit vrije wil toestemming geeft voor het gebruik van gezichtsherkenning. Er zijn legio redenen te verzinnen waarom de gebruiker dit zou willen. Bijvoorbeeld als je niet in een lange rij wilt wachten bij jouw favoriete concert, of als je niet steeds je toegangspas wil pakken om een kantoor binnen te gaan. Ook hier zijn er voor organisaties nog additionele voorwaarden waar je aan moet voldoen. 

Wil je nou meer weten of gezichtsherkenning toepasbaar is voor jouw organisatie, neem dan contact op.