Gezichtsherkenning biedt tal van mogelijkheden; denk aan snelle toegang tot een casino of evenementenlocatie of een veilige en gecontroleerde werkplaats. Toch aarzelen sommige organisaties nog om met de technologie aan de slag te gaan. Weerstand en vooroordelen blijken de boosdoener, maar wist je dat privacy-proof gezichtsherkenning wel degelijk bestaat?

Voor persoonlijk gebruik is gezichtsherkenning al ingeburgerd sinds de introductie van Apples FaceID in 2017. Inmiddels openen we ook een nieuwe rekening met behulp van deze technologie of lopen we sneller door op Schiphol. Maar voor het inzetten van gezichtsherkenning voor toegangscontrole in (kantoor)gebouwen, op festivals of in amusementsbedrijven, moeten organisaties toch een drempel over. Zonde, want in deze tijden van personeelsschaarste laat je dan kansen liggen.

Ergens begrijpen we wel dat een nieuwe technologie nieuwe zorgen met zich meebrengt. Zo kunnen werkgevers terughoudend zijn om gezichtsherkenning in te zetten vanwege de verantwoordelijkheid die gepaard gaat met het waarborgen van de privacy van werknemers. Die maken zich op hun beurt wellicht zorgen over hoe hun persoonlijke gegevens worden opgeslagen, gedeeld en beschermd tegen misbruik of datalekken.

Maar voor iedereen die bezorgd is, hebben we goed nieuws: privacy-proof gezichtsherkenning kan gewoon. Bij 20Face hebben we dat bewezen.

Hoe werkt dat dan? Privacy-proof gezichtsherkenning?

Onze oplossing, 20FaceXS, hebben we ontwikkeld met ‘privacy by design’ als uitgangspunt. Daarom slaan we geen foto’s op en heeft de gebruiker zelf de controle over het gebruik! Die eigen controle van de gebruikers is namelijk in de meeste gevallen één van de belangrijkste grondslagen om gezichtsherkenning in te zetten.

Hoe werkt dat dan? Voor onze gezichtsherkenning neemt de gebruiker eenmalig een selfie voor enrollment. Daarna wordt de foto direct weer verwijderd. (Die willen wij vanuit privacy-oogpunt ook helemaal niet hebben.) De foto wordt vervolgens omgezet in een lange cijferreeks van meer dan 500 cijfers, een zogenaamde gezichtsvector. Dit is vergelijkbaar met een lang, willekeurig gegenereerd wachtwoord.

Deze gezichtsvector wordt versleuteld opgeslagen en is de basis voor onze oplossing. Zelfs wanneer deze code in verkeerde handen zou vallen, is deze niet te herleiden naar het gezicht van de gebruiker. Die kan vervolgens zelf in een portaal aangeven of hij gezichtsherkenning wil gebruiken voor een bepaalde locatie.

Wat zegt de wet eigenlijk?

Bij het formuleren en volgen van deze privacynormen sluiten we uiteraard aan op de bestaande wetgeving. Gelukkig zijn er in Nederland duidelijke spelregels bij het inzetten van gezichtsherkenning. Deze privacywetgeving beschermt burgers, klanten en werknemers tegen misbruik door deze nieuwe techniek. Een belangrijke leidraad voor aanbieders van gezichtsherkenning – ook voor ons! – is het vernieuwde juridisch kader rond gezichtsherkenning van de Autoriteit Persoonsgegevens. Kort samengevat staat daarin dat gezichtsherkenning verboden is… behalve:

1. wanneer het noodzakelijk is voor authenticatie- of beveiligingsdoeleinden, bijvoorbeeld wanneer een bedrijf werkt met gevaarlijke stoffen. Onze inzet van gezichtsherkenning in de haven en op industrieterreinen sluit hierop aan.
2. als de inzet vrijwillig is; er is een alternatief en de consument geeft uitdrukkelijke toestemming. Een voorbeeld is gezichtsherkenning voor snellere toegang tot een casino, kantoorgebouw of attractiepark.

We vinden het belangrijk de wet naar de letter én de geest te volgen. Om er zeker van te zijn dat we alles goed doen, denkt een panel van privacy-experts actief met ons mee.

Gezichtsherkenning vs. personeelsschaarste

Miljoenen mensen ontgrendelen enkele malen per dag hun iPhone met hun gezicht. Als je dat bedenkt, is gezichtsherkenning eigenlijk een heel alledaagse techniek. Waarom wordt die niet vaker gebruikt voor fysieke toegang?

In tijden van personeelsschaarste is het onlogisch om deze optie niet in overweging te nemen – zeker niet wanneer deze de bezoekerservaring verbetert. Je weet nu dat 20Face ook alle privacy- en veiligheidsaspecten heeft afgekaart – dus wat houd je dan nog tegen om gezichtsherkenning te omarmen?