Banken willen makkelijker gebruik kunnen maken van biometrische gegevens en vragen het kabinet om dit in het wetsvoorstel Verzamelwet Gegevensbescherming duidelijk te vermelden. Het wetsvoorstel zal wijzigingen aan de Uitvoeringswet AVG (UAVG) doorvoeren. 

Nu de UAVG al enige tijd in gebruik is wilde minister Dekker de wet op bepaalde punten aanpassen, waaronder de tekst over het gebruik van biometrische gegevens.

Zo verbiedt de UAVG het verwerken van biometrische gegevens, tenzij dit noodzakelijk is om iemand voor authenticatie of beveiligingsdoeleinden te identificeren. In de tekst van de UAVG staat het zwaarwegend algemeen belang waarvoor een uitzondering in de verwerking van biometrische gegevens mag worden gemaakt niet vermeld, tot onvrede van de Europese Commissie...

...Via Internetconsultatie.nl kon op het voorstel worden gereageerd. De Nederlandse Vereniging van Banken (NVB), die de belangen van banken behartigt, diende ook een reactie in. Daarin vragen de banken om duidelijk in de Toelichting van het wetsvoorstel te vermelden dat er ruimte is voor banken om makkelijker gebruik te maken van biometrische gegevens. Het gebruik van biometrische gegevens, zoals gezichtsherkenning ter identificatie, zou het doen van bankzaken voor bankklanten moeten vereenvoudigen en helpen bij tegengaan van fraude en witwassen.

"Bij de opsomming van doeleinden in het wetsvoorstel staan "diensten" genoemd. Het zou de duidelijkheid ten goede komen als in de Memorie van Toelichting nader toegelicht wordt dat financiële diensten daar tevens worden inbegrepen", aldus de NVB in de reactie op het wetsvoorstel (pdf).

Alles bij de bron; Security


 

De start-up PimEyes zou de biometrische gegevens van meer dan 900 miljoen gezichten in zijn database hebben verzameld. Duitse politici van verschillende partijen willen zo snel mogelijk een einde te maken aan de illegale gegevensverzameling.

Volgens onderzoek van netzpolitik.org analyseert de zoekmachine PimEyes gezichten op internet op individuele kenmerken en slaat de biometrische gegevens op. De database bevat ongeveer 900 miljoen gezichten.

Alles bij de bron; ExecutivePeople


 

De Australische en Britse privacytoezichthouders zijn een gezamenlijk onderzoek gestart naar het gezichtsherkenningsbedrijf Clearview. Klanten van het bedrijf kunnen iemands foto uploaden, waarna Clearview die vergelijkt met foto's die het van het internet heeft verzameld. Vervolgens krijgen klanten die foto's te zien en de website waar ze zijn gevonden.

Clearview verzamelde foto's van Facebook, LinkedIn en andere websites en socialmediaplatformen voor het trainen van een gezichtsherkenningssysteem. Dit systeem bevat een database die drie miljard verzamelde afbeeldingen zou bevatten. De Australische Information Commissioner (OAIC) en de Britse Information Commissioner's Office (ICO) onderzoeken nu hoe Clearview persoonlijke informatie van personen verwerkt, waarbij de nadruk ligt op het "scrapen" van data en biometrische gegevens van het internet.

Volgens de privacytoezichthouders onderstreept het onderzoek de noodzaak van gezamenlijke handhavingssamenwerking om de persoonlijke data van Australische en Britse burgers in een "geglobaliseerde dataomgeving" te beschermen. 

Deze week maakte staatssecretaris Knops van Binnenlandse Zaken nog bekend dat honderden Nederlandse overheidsinstanties geen gebruik maken of hebben gemaakt van de diensten van Clearview.

Alles bij de bron; Security


 

Na de VS denkt ook Nederland aan forensisch gebruik van dna-profielen uit publieke databanken. Het gebruik van publieke dna-databanken bij het achterhalen van de identiteit van onbekende verdachten heeft voor een golf van opwinding in de forensische wereld gezorgd, maar is ook controversieel want het roept verschillende ethische en maatschappelijke vragen op. 

De zogenoemde recreatieve genetica, of ‘pret-dna-test’, heeft in de afgelopen jaren een grote vlucht genomen. Inmiddels zitten miljoenen dna-profielen in dergelijke databanken.  Deze profielen en de bijbehorende informatie zijn nu dus ook relevant geworden voor de opsporing.

Het principe van deze opsporingsmethode is eigenlijk simpel. Als iemands dna-profiel in een publiek toegankelijke dna-databank zit, met naam en toenaam, dan zit niet alleen het dna-profiel van deze persoon in de databank, maar in feite ook van alle eerste- en tweedegraads familieleden, en soms ook (afhankelijk van de uitgebreidheid van de test) van alle derdegraads-familieleden. 

Momenteel wordt door de minister van Justitie en Veiligheid verkend of we deze technologie willen en kunnen implementeren in de Nederlandse opsporing. De grootste hobbel bij deze toepassing wordt juist gevormd door de maatschappelijke en ethische aspecten ervan.

Een van de issues die voortdurend naar voren wordt gebracht is de kwestie van ‘informed consent’ (‘geïnformeerde toestemming’). De waarde van de databank bij forensisch onderzoek is dat die onmiddellijk naar verwanten leidt die zelf geen weet hebben van het feit dat zij in een opsporing ingesloten zijn. Met andere woorden, zonder dat die persoon of zijn familieleden zich daarvan bewust zijn, wordt het informed consent dat door de persoon in kwestie verleend wordt, eigenlijk ook het informed consent van zijn familie gemaakt...

...Het moge duidelijk zijn dat de huidige commerciële dna-databanken niet onder toezicht van Justitie staan. Bij gebruik van die data voor de opsporing is er dus spraken van een ‘repurposing’ van persoonlijke gegeven; die worden gebruikt voor een ander doel dan waar zij voor bedoeld waren. Burgers die geïnteresseerd zijn in hun persoonlijke afkomst of in hun genetische gesteldheid, kunnen onmogelijk overzien wat een opsporingsonderzoek betekent en wat het voor praktische consequenties kan hebben voor het leven van hun verwanten. In plaats van het ‘informed consent’ als strohalm te nemen om de privacy van burgers te schenden, dient de overheid, misschien juist in deze tijden, de burger tegen zichzelf te beschermen.

Alles bij de bron; NRC [long-read]


 

John Crombez heeft een wetsvoorstel klaar om standaard een DNA-staal af te nemen bij slachtoffers van seksueel geweld. Ook zonder dat die slachtoffers een klacht indienen, zou een staal worden afgenomen.

Nu is het nog aan een magistraat van justitie om een DNA-staal te vorderen als er een onderzoek loopt naar een aanranding of een verkrachting. Maar Crombez wil dat zo’n staal standaard wordt afgenomen, tenminste als het slachtoffer schriftelijk toestemt. Ook kan een magistraat wel nog een staal weigeren, maar dan moet er een goede reden worden gegeven. “Het doel van de wet is dat er veel meer daders van verkrachting worden gevat en veroordeeld.” 

Alles bij de bron; VRTNieuws


 

Michelle Bachelet, hoge commissaris voor de mensenrechten bij de Verenigde Naties (VN), roept overheden op om gezichtsherkenningssoftware voorlopig niet te gebruiken bij demonstraties. Dit zou de rechten van demonstranten schenden.

Bachelet vreest dat overheden in met name de Verenigde Staten software voor gezichtsherkenning inzetten om demonstranten te identificeren of hun gezichten in databases vast te leggen. Peggy Hicks, directeur van de afdeling voor mensenrechten binnen de VN, waarschuwt dat dit een zorgwekkende ontwikkeling is. Zeker omdat bewezen is dat de software fouten kan maken. Mensen zouden zo ten onrechte gearresteerd of vervolgd kunnen worden. 

De VN maakt zich overigens niet alleen zorgen over gezichtsherkenning. In veel landen wordt tijdens betogingen ook het internetverkeer gemonitord. Sociale media-accounts van demonstranten worden gehackt of blijvend gevolgd door inlichtingendiensten. Verder wordt technologie ontwikkeld om strijd te kunnen leveren met betogers. Volgens Bachelet kan dit ertoe leiden dat mensen niet langer aan betogingen zullen durven deel te nemen, uit angst voor problemen met de overheid of het verliezen van hun baan.

Alles bij de bron; BeveilNieuws


 

Politici en privacyorganisaties maken zich zorgen over de opmars van slimme camera’s met gezichtsherkenning. In hoeverre worden we hiermee in Nederland al in de gaten gehouden? Een verkenning langs winkels, voetbalclubs, gemeenten en Schiphol....

...Herkenningsvormen via slimme camera’s

Gezichtsherkenning; Gebruikt punten op het gezicht en hun verhouding tot elkaar om de kans te berekenen dat twee gezichten op beeld dezelfde zijn. Hierbinnen zijn drie vormen: verificatie (twee gezichten worden met elkaar vergeleken, bijvoorbeeld bij grenscontrole), identificatie (gezicht wordt vergeleken met een dataset, bijvoorbeeld bij het Catch-systeem van de politie) en surveillance (alle gezichten worden vergeleken met grote dataset).

Emotieherkenning; Lijkt op gezichtsherkenning, maar vergelijkt de data niet met andere gezichten, maar welke emotie het meest bij de vastgelegde gezichtsuitdrukking past. Deze techniek is in de praktijk allesbehalve bewezen.

Silhouetherkenning; Gebruikt onder meer postuur en kleding om te bepalen of personen op twee beelden waarschijnlijk dezelfde zijn. Minder precies dan gezichtsherkenning.

Nummerbordherkenning; Leest nummerborden en vergelijkt ze met andere nummerborden in de database. Bijvoorbeeld om oude dieselauto’s in steden te weren.

Gedragsherkenning; Analyseert het gedrag van personen in openbare gebieden. Bij verdachte gedragingen of agressie kan het systeem alarm slaan.

Alles bij de bron; Volkskrant


 

Deze week heropende Brussels Airport.  Een heropening in mineur, want er viel nog weinig volk te bespeuren. Wat wél opviel: er was een extra controlepoort: de temperatuurmeter. 

U zegt? Een privébedrijf dat uw medische toestand wil controleren, dat kan toch niet? U heeft uiteraard gelijk. Brussels Airport - en dus eender welk privaat bedrijf, want er zijn er nog veel meer temperatuursloebers op de markt - mág helemaal niet uw temperatuur controleren bij een bezoek aan de luchthaven (en dus zeker niet wanneer technologie gelinkt wordt aan de meting zelf).

De Gegevensbeschermingsautoriteit (de vernieuwde privacycommissie) liet woensdag in een persbericht weten dat zij met enige onrust het nieuws vernam van Brussels Airport in de pers. Men stelt een onderzoek in en ik citeer: “voor de GBA bestaat er momenteel geen wettelijke basis om met geavanceerde digitale technologieën de temperatuur te meten van personen die het luchthavengebouw willen betreden. Ze nam contact op met de luchthaven om dit systeem en de juridische onderbouwing ervan beter te begrijpen”. 

Het vergaat de GBA tegenwoordig wel meer dat ze geconfronteerd wordt met mogelijke privacyschandalen in de media. En ze verdient een pluim voor haar activistische instelling de laatste weken en maanden.

De activistische instelling daargelaten, het boeit bedrijven meestal niet al te erg wat privacyjuristen of zelfs de GBA van hun projecten denken. Het algehele gevoel bij bedrijven is dat privacy nu maar eens eindelijk stevig moet wijken voor de gezondheid van hun werknemers, klanten en leveranciers. Misschien hebben zij wel gelijk, en zijn wij fout in onze zoektocht naar meer privacy, naar bescherming van rechten en vrijheden voor élke burger. 

Dat privébedrijven onze medische toestand niet te weten komen, lijkt me daarentegen ook wel vitaal. Moet uw werkgever straks weten dat u het een beetje warm heeft? Moeten luchthavens straks dokters optrommelen om u lijfelijk te onderzoeken van kop tot teen wanneer u de temperatuursurveillance niet met succes doorstaat? Mag een verzekeringskantoor straks haar klanten verplichten om een temperatuurmeter in te brengen, in een plaats naar keuze?

Temperatuurmeters zijn niet voldoende. Steden zoals Oostende, Knokke, maar evengoed meer democratisch binnenlands gelegen steden zoals Gent en andere implementeren nu een nieuwe vorm van controle: crowd control camera’s. De technologie varieert maar komt in wezen altijd op hetzelfde neer: een algoritme - een wiskundig model - berekent op basis van videobeelden hoeveel volk er door de straten flaneert, en wanneer de politie dan wel de brandweer moet oprukken om al dan niet spreekwoordelijke brandjes te blussen. 

De vraag is of camera’s nu daadwerkelijk echt op elke hoek van de straat thuishoren, en hoe permanent dan wel tijdelijk deze crowd control camera’s wel echt zijn. Met COVID-19 is het echter erg onduidelijk: een tweede, potentieel derde, golf zit er altijd aan te komen. En is het niet dit vieze virus, dan wel een andere boude bacterie of volgend virus dat de noodzaak kan legitimeren om deze camera’s aan te houden. 

Het is niet altijd even makkelijk om privacy te laten rijmen met onze gezondheid. Zo zag ik onlangs iemand klagen op Twitter dat zijn poetsbedrijf niet aan hem wou doorgeven of zijn poetshulp positief werd getest voor COVID-19, of net niet. Begrijpelijk, maar er is strikte privacywetgeving voor iets.

Misschien moeten we de emoties van burgemeesters en bedrijfsleiders ook op die manier bekijken: de meesten onder hen zullen privacy als ‘begrip’ wel waardevol vinden, maar ruilen toch telkens keer op keer comfort, veiligheid, milieu en dus nu ook gezondheid voor dat blijkbaar moeilijk concreet te maken ‘privacy.

Het grote probleem daarbij valt te voorspellen: als we privacy beschouwen als een spaarpot met 100 wisselcenten, en elke keer als we iets verkiezen boven onze privacy dus zo’n cent uitgeven, - u als wiskundig getalenteerde lezer heeft vast al het resultaat geraden -, dan houden we op een bepaald moment, jawel, een armzalige lege pot over.

En dan, vrees ik, wordt privacy wel heel snel een praktisch begrip, én vooral: gemis.

Alles bij de bron; VRTNieuws [long-read]


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha