Voetbalclub NEC verplicht dat supporters die een club- of seizoenkaart willen aanschaffen voortaan een gezichtsscan ondergaan om hun identiteit te controleren.
Voorheen was een identiteitscontrole bij het aanschaffen van een seizoen-of clubkaart ook al verplicht, maar moest dit gebeuren bij het Goffertstadion of via een foto/scan van het legitimatiebewijs. Deze verplichting staat in de standaardvoorwaarden van de KNVB opgenomen, zodat een club weet wie kaarten aanschaft en wordt toegelaten in het stadion. De voetbalclub maakt dan een scan van de identiteitskaart, rijbewijs of paspoort en slaat die op in haar systemen.
Deze werkwijze was volgens NEC niet veilig. "Daarom hebben we deze gegevens allemaal vernietigd en hebben we een gespecialiseerde partij gevonden die de identificatie op zich neemt." Het gaat om het bedrijf FastID. Bij de gezichtsscan worden de gegevens niet centraal opgeslagen, maar op de smartphone van de supporter, laat NEC verder weten.
"Waar we dus voorheen jouw gegevens in ons systeem bewaarden, hebben we nu een gecertificeerd tussenstation dat controleert of jij daadwerkelijk bent als wie je staat ingeschreven bij de club. Op het moment dat FastID dat bevestigd, worden jouw gegevens weer vernietigd door FastID en staat het dus alleen in jouw telefoon/app waar niemand bij kan. Het is dus niet langer zo dat de club (of een derde partij) jouw identiteitsgegevens opslaat", aldus de voetbalclub.
Supporters kunnen er zelf voor kiezen of ze door middel van een gezichtsscan toegang tot het stadion krijgen. Dit is echter niet verplicht. De Gelderlander meldt dat deze methode niet heel populair is. Vorig jaar hebben slechts achthonderd supporters er gebruik van gemaakt.
Alles bij de bron; Security
Een digitale gezichtsopname moet de papieren pasfoto voor paspoort en identiteitskaart gaan vervangen en is één van de belangrijkste maatregelen om fraude met reisdocumenten tegen te gaan. Dat laat demissionair staatssecretaris Van Huffelen van Digitalisering in een brief aan de Tweede Kamer weten.
Twee jaar geleden meldde Van Huffelen dat corrupte ambtenaren op bestelling paspoorten aan criminelen leverden. Vervolgens werd een pakket aan maatregelen aangekondigd om dergelijke fraude tegen te bestrijden.
"De hoogste prioriteit binnen het maatregelenpakket leg ik bij de invoering van live enrolment; dat is het vervangen van de papieren pasfoto door een digitale gezichtsopname", aldus Van Huffelen in haar brief. Het doel is dat er deze zomer keuzes worden gemaakt.
Volgens de staatssecretaris bepalen deze keuzes vervolgens welke wettelijke aanpassingen noodzakelijk zijn.
Alles bij de bron; Security
Het ministerie van Justitie en Veiligheid kijkt naar uitzonderingen om gezichtsherkenning in de publieke ruimte in Nederland in te kunnen zetten. Daarnaast wordt er ook gewerkt aan een grondslag zodat de politie de technologie buiten deze context kan toepassen. Dat heeft demissionair minister Yesilgoz in een brief aan de Autoriteit Persoonsgegevens laten weten (pdf).
Afgelopen april stemde het Europees Parlement in met de AI Act, die gezichtsherkenning in de publieke ruimte in bepaalde gevallen toestaat. "In het licht van deze bepaling in de AI-Verordening wordt op dit moment door mijn departement bezien in welke gevallen en onder welke voorwaarden er een noodzaak bestaat voor een dergelijke uitzondering die zou moeten worden vastgelegd in nationale wetgeving", aldus Yesilgoz.
Alles bij de bron; Security
Deze week debatteerde de vaste commissie voor Justitie en Veiligheid over 'voetbal en veiligheid', waarbij ook de inzet van gezichtsherkenningscamera's werd besproken.
VVD-Kamerlid Michon-Derkzen noemde het gebruik van gezichtsherkenning bij NEC om zo toegang tot het stadion te krijgen. "Bij NEC is er nu toegang tot biometrie. Werkt dat? Kunnen we het uitrollen over heel Nederland? Bij Groningen, Zwolle en Eindhoven is er een ID-check bij de toegang. Dat lijkt mij een goed idee. Werkt dat? Wat is ervoor nodig om het landelijk uit te rollen?"
Minister Yesilgoz reageerde dat het ministerie van Volksgezondheid, Welzijn en Sport de landsadvocaat om advies heeft gevraagd over de inzet van slimme technologieën in voetbalstadions. "Helaas - laat ik dat er persoonlijk aan toevoegen - mag het niet vanwege de AVG. Ik vind dat heel eerlijk gezegd een gemiste kans. Ik denk dat we daar een hele grote slag hadden kunnen slaan, maar dat gaat dus niet. We kunnen wel gebruikmaken van slimme camera's, maar die mogen dan niet gebruikmaken van gezichtsherkenning."
De landsadvocaat kwam eerder tot de conclusie dat biometrische gegevens bijzondere persoonsgegevens zijn, en dat de verwerking hiervan verboden is, tenzij er sprake is van een 'doorbrekingsgrond'. "Vooralsnog zien wij niet een dergelijke doorbrekingsgrond. Om deze reden concluderen wij dat de inzet van deze slimme technologie – de zgn. gezichtsherkenningstechnologie – in de identificatiefase niet toelaatbaar is.
Ook de inzet van andere slimme technologie die werkt met biometrische gegevens, zoals stemherkenningstechnologie, achten wij niet toelaatbaar vanwege het ontbreken van een doorbrekingsgrondslag."
Alles bij de bron; Security
De gezichtsherkenningstechnologie in een Britse winkel heeft een klant ten onrechte als winkeldief bestempeld, zo meldt de BBC dat met het slachtoffer sprak.
Volgens burgerrechtenbeweging Big Brother Watch is het de eerste keer dat iemand zich in het Verenigd Koninkrijk uitspreekt na verkeerd te zijn geïdentificeerd door deze 'Orwelliaanse technologie'. De beweging heeft nu juridische stappen aangekondigd om het gebruik van gezichtsherkenning door politie en winkels te stoppen.
Het slachtoffer laat aan de BBC weten hoe ze bij het betreden van een winkel binnen een minuut door een medewerker werd beschuldigd en haar tas werd doorzocht. Ook kreeg ze te horen dat ze niet meer welkom was bij alle winkels die van de gezichtsherkenningstechnologie van Facewatch gebruikmaken. Facewatch liet later aan het slachtoffer weten dat het een fout had gemaakt.
De BBC sprak ook met een ander slachtoffer dat ten onrechte door gezichtsherkenningstechnologie van de Britse politie als gezocht persoon was aangemerkt. Hij werd twintig minuten vastgezet en moest zijn vingerafdrukken geven. Nadat hij een kopie van zijn paspoort had verstrekt mocht hij gaan. "Ik werd als schuldige behandeld totdat ik bewezen onschuldig was."
Silkie Carlo, directeur van Big Brother Watch, vergelijkt het met een digitale politie-line-up waar iedereen van wie het gezicht wordt gescand aan deelneemt. "Dit is een strijd voor een vrije toekomst. Deze verhalen zijn bewijs dat wie je ook bent of wat je ook doet, gezichtsherkenning een bedreiging voor je rechten vormt. We hebben je steun nodig om deze Orwelliaanse nachtmerrie voor iedereen te stoppen", aldus Big Brother Watch.
Alles bij de bron; Security
Opnieuw is er tegen Ryanair een privacyklacht ingediend over de biometrische controle die de vliegmaatschappij verplicht voor klanten die via een online reisbureau een vlucht boeken.
Vorig jaar diende privacyorganisatie noyb al een klacht in bij de Ierse privacytoezichthouder, maar de status van dat onderzoek is onbekend.
De Europese koepelorganisatie voor 'travel tech platformen' genaamd EU Travel Tech, heeft nu privacyklachten bij de Belgische en Franse privacytoezichthouders ingediend.
Afgelopen december kondigde Ryanair aan dat klanten zonder bestaand account, waaronder die via online reisbureaus boeken, een biometrische verificatie moeten ondergaan, aldus EU Travel Tech.
Volgens EU Travel Tech schendt deze procedure individuele privacy en is het mogelijk in strijd met de AVG. "Het biometrische verificatieproces van Ryanair schendt de principes van rechtsgeldigheid, eerlijkheid en transparantie zoals vereist door de AVG, met name als het gaat om bijzondere persoonsgegevens zoals biometrische informatie."
EU Travel Tech voegt toe dat het toepassen van biometrische verificatie, met name zonder duidelijke, noodzakelijke en proportionele rechtvaardiging, het risico vergroot op datalekken, identiteitsdiefstal en ongerechtvaardigde surveillance. "Zodra biometrische data is gecompromitteerd, kan het niet worden ingetrokken of veranderd en vormt daarmee een permanent risico voor de privacy en security van individuen." EU Travel Tech wil dat de toezichthouders het gebruik van de biometrische verificatie door Ryanair per direct stopzetten.
Op de website van Ryanair wordt overigens nog een andere optie genoemd, waarbij reizigers een 'in-person verificatie' kunnen ondergaan, maar dan wel twee uur van tevoren aanwezig moeten zijn.
Alles bij de bron; Security
Deze week vond in de Tweede Kamer een debat plaats over de inzet van algoritmes en data-ethiek. Daarin werd ook gesproken over het gebruik van gezichtsherkenning.
GroenLinks-PvdA-Kamerlid Kathmann diende over het onderwerp twee moties in. De eerste motie roept het kabinet op om het gebruik van gezichtsherkenningssoftware bij publieke en private organisaties in kaart te brengen, en toepassingen waarbij het gebruik niet expliciet is toegestaan door wetgeving maar wel gewenst is zo snel als mogelijk van een grondslag te voorzien en anders te stoppen.
De tweede motie ging over het gebruik van gezichtsherkenning door de politie. Begin dit jaar werd bekend dat de minister de politie toestemming heeft gegeven voor het experimenteren met gezichtsherkenningssoftware, ook al ontbreekt specifieke wetgeving. Een interne beoordelingscommissie van de politie beoordeelt aanvragen die gaan over de inzet van gezichtsherkenning. Een werkwijze waar de Autoriteit Persoonsgegevens bezorgd over is.
Kathmann hekelt het ontbreken van een formele juridische grondslag en wil dat de regering een juridische grondslag ontwikkelt. Daarnaast moet de inzet van gezichtsherkenning bij de politie altijd zijn voorzien van een juridische grondslag, uitbreidingen zonder grondslag niet worden toegestaan en nieuwe toepassingen verplicht worden opgenomen in het Algoritmeregister van de overheid.
Alles bij de bron; Security
In een nieuw juridisch kader geeft de Nederlandse privacytoezichthouder Autoriteit Persoonsgegevens duidelijkheid over de regels rondom gezichtsherkenning.
Gezichtsherkenning is in principe verboden, maar er zijn enkele uitzonderingen.
Het mag wel ingezet worden als gebruikers in alle vrijheid uitdrukkelijke toestemming hebben gegeven. Een andere uitzondering is als gezichtsherkenning noodzakelijk is voor authenticatie- of beveiligingsdoeleinden, bijvoorbeeld bij de bescherming van gevaarlijke stoffen. Het mag echter niet gebruikt worden om de identiteit van iemand vast te stellen, aldus de AP.
De technologie mag niet ingezet worden voor de beveiliging van bijvoorbeeld een supermarkt, benadrukt de AP. De supermarkt zou alle klanten om uitdrukkelijke toestemming willen vragen, maar dat is in de praktijk vrijwel onmogelijk, aldus de AP. "Deze uitzonderingsgrond is dan ook waarschijnlijk niet bruikbaar voor een supermarkt."
De AP waarschuwt supermarkten al langer voor de inzet van gezichtsherkenning.
Alles bij de bron; Tweakers
De Londense politie gaat in drukke buurten camera’s met gezichtsherkenning inzetten om in real-time winkeldieven te betrappen.
Privacyexpert Matthias Dobbelaere-Welvaert zegt; "De Metropolitan Police experimenteert al jaren met gezichtsherkenning. Maar wetenschappelijk onderzoek heeft uitgewezen dat het systeem vaak valse hits oplevert. Mensen die op straat waarschuwingsborden zagen voor live facial recognition maakten soms een omwegje. Maar dan waren ze al op voorhand verdacht. Het systeem werkte ook discriminerend.
Geen enkel AI-systeem is neutraal. Het wordt gevoed door mensen en data. Maar mensen hebben vooroordelen, die de AI binnensluipen. En voorts heb je ook een foutenmarge, bij welke huidskleur dan ook."...
...."Veiligheid, milieu, iedereen heeft wel redenen om gezichtsherkenning in te zetten. Het probleem is dat we iedereen zijn goesting laten doen. Op den duur heb je nergens nog privacy en zit je biometrie in 1001 databanken. Het is al eng genoeg dat de overheid met het Rijksregister eigenlijk al over een biometrische databank beschikt. Als we nu ook nog eens gaan toelaten dat elk privébedrijf, voetbalclub, supermarkt, milieuvereniging, boerenorganisatie en gemeente een eigen biometrische databank heeft… Dat is waanzin.
Het kan federaal gecentraliseerd worden, maar dan moet men kunnen garanderen dat het systeem onkraakbaar is – wat niet kan. Denk maar aan de hacking van de stad Antwerpen. Burgers hebben er nog altijd last van. En dat ging niet eens om biometrische gegevens. Ik hoed me voor de dag dat mijn gezicht ergens op straat ligt."
Alles bij de bron; Knack [registratie noodzakelijk]
Meer bedrijven en organisaties moeten hun gebruikers biometrische tweefactorauthenticatie (2FA) aanbieden, zoals een scan van het gezicht of vingerafdruk, zo vindt de Duitse overheid.
Het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, deed onderzoek naar het 2FA-gebruik van Duitse burgers.
Dan blijkt dat 82 procent van de respondenten het gebruik van een vingerafdruk eenvoudig vindt en tachtig procent het als veilig beschouwt. Als er wordt gekeken naar digitale diensten die biometrische 2FA aanbieden blijkt dit echter vrij beperkt te zijn.
Volgens het BSI zou een breder gebruik van biometrische 2FA de cybersecurity van gebruikers kunnen verbeteren, omdat dan meer mensen er gebruik van zouden maken. Wanneer bedrijven of websites 2FA aanbieden, blijkt uit het onderzoek dat zestig procent het geregeld gebruikt. Wordt er gekeken naar de gebruikte 2FA-methode, dan staat sms met zestig procent bovenaan, gevolgd door het gebruik van de vingerafdruk (34 procent) en gezichtsscan (22 procent).
Alles bij de bron; Security