De permanent gecontroleerde shopper

We hadden het hier een tijdje geleden al kort over de wildgroei aan gezichtsherkenning in winkels en dergelijke. Aanleiding was een artikel van Alfred Ng bij CNET waarin hij vooral focust op de Verenigde Staten, maar we hoeven het niet eens zo ver te zoeken. Een voorbeeld dichter bij huis was die Jumbo-supermarkt in het Nederlandse Alphen aan de Rijn waar gebruik wordt gemaakt van gezichtsherkenning om winkeldieven te detecteren. In de winkel hangen 80 camera’s die zijn gekoppeld aan servers met gezichtsherkenningstechnologie. Beelden van mensen die op diefstal zijn betrapt worden bewaard in een database. Voor de veiligheid van medewerkers en andere klanten, zegt de winkeleigenaar. Maar gelukkig krijgt die ook tegenwind, onder meer van Bits of Freedom en Privacy First die zich duidelijk tegen de technologie uitspreken en onder meer wijzen op de vele risico’s die het gebruik ervan met zich mee brengen.

Bits of Freedom

Lotte Houwing van Bits of Freedom geeft uitleg bij RTLZ:

“Ik zou me onprettiger voelen in een Jumbo waar allerlei camera’s hangen die mij constant in de gaten houden, dan in een Jumbo waar iemand weleens een broodje jat. Voor mij is de belangrijkste vraag: in wat voor samenleving willen we leven? Is dat een samenleving waar in allerlei situaties, op allerlei plekken, camera’s hangen? Deze surveillancesystemen maken gebruik van biometrische gegevens. Het opslaan en verwerken van zulke gegevens brengt risico’s met zich mee. Om gezichten te herkennen, zul je ze ergens moeten opslaan. Er bestaat dus een databank met allerlei gezichten en identiteiten daaraan gelinkt. Dat zijn heel persoonlijke gegevens waarvan je niet wil dat die op straat belanden. Je hebt maar één gezicht.”

Houwing wijst er ook op dat gezichtsherkenningssoftware dure software is die goed onderhouden moet worden. Dat kost veel geld, wat de vraag doet rijzen of die kosten ook opwegen tegen de kosten door diefstal.

Ze sluit af met de bedenking dat het voor klanten van Jumbo – ook onschuldige klanten, die niets te verbergen hebben – volstrekt onduidelijk is bij wie deze gegevens terechtkomen.

“Klanten hebben geen enkele controle over wat er met hun gegevens gebeurt. De gezichten van klanten worden gereduceerd tot barcodes die bij binnenkomst worden gescand, je wilt niet dat die gegevens op straat komen te liggen, omdat een databank niet goed wordt beveiligd.”

Privacy First

Ook Privacy First is op dat gebied duidelijk. Vincent Böhre:

“Over het algemeen mag je alleen dit soort cameratoezicht toepassen als er sprake is van grootschalige criminaliteit. Een incidentele winkeldiefstal zal iedere winkel mee te maken hebben, dat is gewoon een standaard bedrijfsrisico. Als er buitensporig veel winkeldiefstal plaatsvond, dan heeft de supermarkt misschien een punt. Maar dan vraag ik me alsnog af: hoeveel werd er dan concreet gestolen? Hoe groot was de schade? En was er ook gevaar voor ander winkelend publiek? En als je toch al op deze manier omgaat met videobeelden, moet je het zo doen dat het overige winkelende publiek er geen last van heeft. Dan moet je de beelden van onschuldige burgers aan de hand van zogenaamd ‘Privacy by Design’ blurren, anonimiseren en meteen wissen. Maar het probleem is dat je gezichtsherkenning alleen kan toepassen door alle gezichten te scannen.’

 

 

Naast een mogelijke inbreuk op privacy, zitten er volgens Böhre nog drie risico’s vast aan videobewaking met gezichtsherkenning.

“Allereerst is er het risico van false positives. In London hebben ze honderden, misschien wel duizenden camera’s met gezichtsherkenning; in tachtig procent van de gevallen blijkt het niet goed te werken. Mensen worden vaak ten onrechte als crimineel aangezien. Ook ben je iedereen aan het monitoren, waardoor mensen zich mogelijk anders gaan gedragen dan ze normaal zouden doen. Als laatste heb je nog het risico dat de database gehackt wordt. Camerabeelden zijn indirect ook locatiedata: wie structureel op een bepaald tijdstip in een winkel is, is mogelijk een doelwit voor inbrekers.”

Lees meer bij Radar.

En verder …

Een extra risico is ook dat van function creep. De technologie die door het Jumbo-filiaal wordt gebruikt, wordt nu nog ingezet tegen winkeldiefstal. Maar wat belet de filiaalhouder om dit op termijn ook in te zetten voor aangepaste advertenties voor klanten? Het is iets waarmee de retailsector al hier en daar experimenteert.

Tot slot, dat de Jumbo-zaakvoerder kan beweren dat het systeem volledig GDPR-proof is, zegt uiteindelijk weinig over het privacyschendende karakter van de technologie en meer over de zwakke plekken en de hiaten in die Europese privacywetgeving.