Noyb heeft bij de Spaanse privacytoezichthouder AEPD een klacht ingediend tegen Ryanair.
Vakantiegangers die niet rechtstreeks bij de Ierse luchtvaartmaatschappij hun vakantie boeken, moeten een verificatieproces doorlopen waarbij ‘invasieve gezichtsherkenning’ wordt gebruikt. Op deze manier schendt het bedrijf willens en wetens het recht van klanten op gegevensbescherming om een oneerlijk concurrentievoordeel te behalen ten opzichte van online reisbureaus en andere boekingskanalen.
Een klant klopte aan bij de privacystichting en deed daar haar verhaal. Via het online reisbureau eDreams ontving zij een e-mail van Ryanair met het verzoek om het verificatieproces te voltooien. Ze kreeg de keuze tussen verificatie via gezichtsherkenning, of meer dan twee uur voor vertrek naar de incheckbalie op de luchthaven te gaan. Als ze dit weigerde, mocht ze niet aan boord van haar vlucht. Bovendien werd er een klein bedrag in rekening gebracht voor het verificatieproces.
Ryanair zegt dat ze gezichtsherkenning mag gebruiken, omdat klanten hier toestemming voor geven. Noyb zegt dat de Ierse luchtvaartmaatschappij vakantiegangers op een onbegrijpelijke manier hierover informeert, wat in strijd is met de Europese privacywetgeving. “De informatie van Ryanair is zo verwarrend dat reizigers zelfs kunnen denken dat hun boeking ongeldig is.
De Oostenrijkse privacystichting stelt dat Ryanair probeert om zijn marktpositie veilig te stellen, ten koste van de privacy van zijn klanten. Daarom heeft de organisatie een klacht ingediend bij de Spaanse gegevensbeschermingsautoriteit AEPD. Als de toezichthouder Noyb in het gelijk stelt, kan ze een boete opleggen die kan oplopen tot 192 miljoen euro.
Alles bij de bron; VPN-Gids
Meerdere campings in Nederland maken gebruik van gezichtsherkenning om gasten toegang tot het zwembad te geven, maar dat mag alleen met expliciete toestemming en dat gebeurt niet altijd, zo laat RTL Nieuws op basis van een rondgang weten. Inmiddels maken zeker twaalf campings gebruik van de technologie of zijn van plan dit te doen.
De technologie mag alleen worden ingezet als gebruikers uitdrukkelijke toestemming hebben gegeven. "Mensen zijn niet verplicht om toestemming te geven. U moet mensen daarom ook de mogelijkheid bieden om zichzelf op een andere manier te identificeren. Bijvoorbeeld door hun identiteitsbewijs te laten zien of een toegangspas te gebruiken", aldus de privacytoezichthouder.
Een van de campings bood ook geen alternatief. Inmiddels is dat wel het geval zo laat de camping op de eigen website weten.
Helemaal onderaan de pagina staat dat het gebruik niet verplicht is. "Wens je geen gebruik te willen maken van gezichtsherkenning, kom dan even langs bij de receptie!"
Alles bij de bron; Security
De Consumentenbond testte zestig verschillende smartphones en stelde bij bijna de helft (26 toestellen) een gebrekkige gezichtsherkenning vast. Het gaat onder meer om mobiele telefoons van Motorola, Nokia, OnePlus en Oppo. Ook de Samsung Galaxy A04s was om de tuin te leiden door een portretfoto voor de selfielens te houden.
Niet alle toestellen zijn met een foto van de gebruiker te ‘kraken’. Dat deze telefoons wél veilige gezichtsherkenning bieden, heeft doorgaans te maken met een extra sensor in of naast de selfiecamera. Zo levert Apple zijn iPhones en iPad met een zogeheten TrueDepth-camera die ook diepte registreert, en zo een 3D-beeld van de gebruiker kan registeren.
Dit soort technologie wordt over het algemeen als zeer veilig beschouwd, maar komt met een prijs en zit bijgevolg vooral op duurdere toestellen. Op goedkopere modellen is het doorgaans veel veiliger om voor beveiliging met een vingerafdrukscan te opteren of, als die mogelijkheid niet aanwezig is, een pincode van minstens zes cijfers te gebruiken.
Alles bij de bron; DutchIT
Hoever mag je gaan met kunstmatige intelligentie als het gaat om de privacy van burgers? En moeten opsporingsdiensten meer bevoegdheden krijgen, als dat helpt om criminelen of terroristen sneller op te pakken? Het Europees Parlement heeft over deze vragen gedebatteerd bij de behandeling van een wetsvoorstel over het gebruik van kunstmatige intelligentie bij de opsporing
Het gaat in het bijzonder om speciale camerasystemen die continu live aan gezichtsherkenning doen.
CDA-Europarlementariër Jeroen Lenaers pleit er voor dat bij kinderontvoering, terreurdreiging en criminaliteit gebruik gemaakt mag worden van slimme camerasystemen. Volgens hem is het belangrijk om niet alleen bang te zijn voor kunstmatige intelligentie, maar is het ook goed om naar de voordelen te kijken. "Ik zou het heel moeilijk vinden om dit soort technologieën te verbieden als het kan helpen om kinderen op te sporen."
Maar er zijn ook twijfels. "Het voorstel van het CDA zou betekenen dat die biometrische slimme camera's dus continu moeten aanstaan", zegt Kim van Sparrentak (GroenLinks). "Het gaat in hun voorstel al over verdachten van een misdrijf waarvoor je drie jaar gevangenisstraf kunt krijgen."
Ook Frederik Zuiderveen Borgesius, hoogleraar ict en recht aan de Radboud Universiteit in Nijmegen, is kritisch over het toestaan van uitzonderingen. "Gezichtsherkenning kun je niet op een privacyvriendelijke manier toestaan en tegelijkertijd gebruiken voor opsporing. Als je uitzonderingen toestaat, gaan landen zo'n systeem installeren." Hij waarschuwt voor een glijdende schaal. "Als je het eenmaal hebt, ook met voorwaarden, kun je ervan uitgaan dat het ook voor andere doelen gebruikt gaat worden."
Hij erkent dat het geen makkelijke keuze is, maar de impact staat in zijn ogen niet in verhouding met de winst die gezichtsherkenning kan opleveren.
Ook de Europese toezichthouders zijn tegen gezichtsherkenning in de openbare ruimte. Al in 2021 drongen zij aan op een verbod. De risico's zijn te groot, is hun standpunt. "Elke camera met gezichtsherkenning die we ophangen op straat, in het park, de trein of de bus, is een stap dichter bij een surveillancemaatschappij", zei Aleid Wolfsen toen, voorzitter van de Nederlandse Autoriteit Persoonsgegevens.
Alles bij de bron; NOS
Protect my face: met die slogan willen verenigingen zoals Ciré, de Liga voor Mensenrechten en diens Franstalige tegenhanger een totaalverbod op gezichtsherkenning. Dat is het via camera's en software automatisch identificeren van mensen, op basis van biometrische gegevens zoals de afstand van neus tot mond.
Ze verzamelden 1.200 handtekeningen, wat tot een hoorzitting leidde in de commissie Binnenlandse Zaken van het Brussels parlement. Ze hopen later een resolutie gestemd te krijgen die het gebruik ervan verbiedt in Brussel.
Gezichtsherkenning is in eerste instantie federale materie, maar er is geen duidelijk wetgevend kader. Daarom is het gebruik ervan illegaal, zo stelde ook minister van Binnenlandse Zaken Annelies Verlinden (CD&V) in 2021. Toch werd die gezichtsherkenning al gebruikt door de Belgische politie, moest Verlinden na een lek in het Amerikaanse nieuwsmedium Buzzfeed toegeven. Gezichtsherkenning is soms zelfs standaard geactiveerd op de apparatuur die de politie aankoopt.
Hoog tijd dus voor een expliciet verbod, stellen de bezorgde burgers, en alle politici willen gezichtsherkenning beter gereguleerd, maar een totaalverbod gaat voor enkele parlementsleden te ver.
Alles bij de bron; Bruzz
Iedereen is te vinden met het veelgebruikte en omstreden Clearview. De gezichtsvergelijkende software schraapt massaal foto’s van social media, tegen de Europese wetgeving in. De teller staat ondertussen op 30 miljard foto’s en Europa kan er niet veel tegen doen...
...Het Amerikaanse bedrijf bouwt een megadatabase aan foto’s, de teller staat nu op ruim dertig miljard – vier voor elke persoon ter wereld. Een algoritme schraapt ze automatisch van het web, ongehinderd door, bijvoorbeeld, Europese privacywetten. Tegen betaling kunnen veiligheidsdiensten hiertussen zoeken: via gezichtsherkenning kunnen ze de identiteit van een persoon achterhalen....
...Clearview mag geen foto’s downloaden van Europese burgers en organisaties mogen de vergelijker niet gebruiken. Of de Nederlandse politie zich daar altijd netjes aan heeft gehouden is onduidelijk.
Hoewel het niet mag, zou de politie het systeem wel graag gebruiken, denkt Jaap-Henk Hoepman, universitair hoofddocent privacy en digitale veiligheid aan de Radboud Universiteit. “ Nederland heeft geen goede trackrecord wat betreft het gebruik van camera’s en camerabeelden. Neem de deurbelcamera’s, die ongevraagd ook de deur van de buren of de openbare weg opnemen. Particulieren en bedrijven delen dat makkelijk met de politie.”
Alles bij de bron; Trouw
Europa komt steeds dichter bij het invoeren van ‘s werelds eerste omvattende wet inzake artificiële intelligentie (AI). Twee commissies in het Europees Parlement hebben al voor de AI-wet gestemd, en een definitieve beslissing is niet meer veraf.
De vraag is echter welke richting we uitgaan: volgen we het parlement, of gaan we voor de ‘veiligheid is belangrijker dan privacy’-mentaliteit van onder andere Frankrijk?
Alles bij de bron; PNWS [scan]
Biometrische surveillance is de afgelopen jaren steeds geraffineerder en geworden en op steeds meer plekken aanwezig, en vormt daarmee een nieuwe dreiging voor privacy en burgerrechten, zo waarschuwt de Amerikaanse toezichthouder FTC. Die is met een nieuwe beleidsverklaring gekomen waarin het aangeeft om oneerlijke en misleidende praktijken rond het verzamelen en gebruiken van biometrische informatie van consumenten te zullen bestrijden.
Het verzamelen en gebruiken van deze biometrische informatie kan volgens de FTC allerlei risico's met zich meebrengen, bijvoorbeeld door personen op bepaalde locaties te identificeren, en daarmee gevoelige persoonlijke informatie over hen af te leiden. Het gaat dan om het krijgen van bepaalde zorg of het bijwonen van religieuzen diensten of politieke bijeenkomsten. Grote databases met biometrische informatie zijn ook een aantrekkelijk doelwit voor aanvallers die de data kunnen misbruiken, legt de toezichthouder verder uit.
De beleidsverklaring stelt dat de toezichthouder kan optreden bij valse of niet onderbouwde beweringen over de nauwkeurigheid of efficiëntie van biometrische technologie of over het verzamelen en gebruiken van biometrische informatie. Het gaat dan bijvoorbeeld om niet vaststellen van voorzienbare risico's waar consumenten mee te maken kunnen krijgen als hun biometrische informatie wordt verzameld of het heimelijk verzamelen van zulke gegevens.
Alles bij de bron; Security
Het Europese parlement kwam vanochtend bijeen om over de AI Act te stemmen. Met de wet wil de Europese Commissie duidelijkere spelregels opstellen om de privacy van burgers beter te beschermen. Een belangrijk uitgangspunt van de wet is het volledig verbieden van biometrische identificatie in publieke ruimtes.
De wettekst kreeg groen licht om naar de volgende fase te gaan. De beslissing van het parlement betekent een serieuze inperking van het gebruik van bijvoorbeeld camera’s die gezichten kunnen herkennen in publieke ruimtes. Ook databanken met gezichten mogen niet aangelegd worden, alsook systemen die mensen categoriseren op basis van geslacht, ras, etniciteit, burgerlijke staat, religie, politieke geaardheid locatie of crimineel gedrag in het verleden.
Biometrische identificatie in het kader van een politieonderzoek is toegelaten, maar ook alleen met de toestemming van een rechter.
Alles bij de bron; ITDaily
Clearview AI moet een dwangsom van 5,2 miljoen euro betalen aan de Franse toezichthouder. Het Amerikaanse technologiebedrijf heeft niet voldaan aan het bevel van de privacywaakhond.
Clearview AI is een Amerikaans techbedrijf dat gezichtsherkenningstechnologie verkoopt aan opsporings- en handhavingsinstanties wereldwijd. Meer dan zeshonderd opsporingsorganisaties in de VS zouden gebruik maken van diensten van het bedrijf.
Het Amerikaanse technologiebedrijf heeft de grootste database van gezichtsprofielen ter wereld. Deze bevatte een half jaar geleden meer dan twintig miljard afbeeldingen. Inmiddels staat de teller op ruim dertig miljard. Om deze database op te zetten, maakt Clearview gebruik van scraping software. Dat is een programma dat automatisch openbare bronnen op het internet bezoekt en profielfoto’s met bijbehorende informatie verzamelt. Dan moet je denken aan sociale media, blogs en persoonlijke websites. Een gepatenteerd gezichtsherkenningsprogramma bouwt vervolgens een gezichtsherkenningsdatabase op.
Clearview streeft ernaar om zijn gezichtendatabase uit te breiden naar honderd miljard gezichten. Daarmee is het, in theorie, mogelijk om iedere persoon op aarde te identificeren.
De Franse toezichthouder was een onderzoek naar het bedrijf gestart, omdat het meerdere klachten had ontvangen van burgers. De conclusie was dat het techbedrijf biometrische gegevens van Franse burgers verzamelde en verwerkte zonder geldige juridische grondslag. Tevens ‘vergat’ het bedrijf om mensen erop te wijzen dat hun gegevens uit haar database kon laten verwijderen.
CNIL gaf Clearview de opdracht om alle gegevens die het bedrijf had verzameld van Franse mannen en vrouwen te verwijderen. Ook moest het technologiebedrijf verwijderingsverzoeken van burgers inwilligen. Hiervoor kreeg Clearview twee maanden de tijd. Iedere dag dat het bedrijf geen gehoor gaf aan het bevel, riskeerde het een dwangsom van 100.000 euro.
“Clearview AI had twee maanden de tijd om aan het bevel te voldoen en de naleving ervan bij de CNIL te rechtvaardigen. De onderneming heeft echter binnen deze termijn geen enkel bewijs van naleving toegezonden”, zo zegt CNIL. Daarom heeft de toezichthouder op donderdag 13 april besloten om Clearview een achterstallige dwangsom van 5,2 miljoen euro op te leggen.
Alles bij de bron; VPNGids