Natuurlijk is dat Clearview hartstikke illegaal in Europa

| AE 11736 | Privacy, Regulering | 10 reacties

Het Amerikaanse bedrijf Clearview AI heeft via het verzamelen van openbare online informatie een database van zeker drie miljard foto’s aangelegd. Dat meldde BNR onlangs. Daarmee helpt het bedrijf volgens The New York Times autoriteiten om verdachte personen te identificeren. Wat vele lezers de vraag deed stellen, mag dat zomaar in Europa ook, dat je gewoon overal foto’s vandaan plukt en daar een AI-gedreven dienst omheen bouwt om mensen diep in hun privacy te pakken? Oké, nieuwe regel: als iemand zegt “de informatie komt uit openbare bronnen” dan heeft ‘ie dus geen onderbouwing waarom hij die informatie mag gebruiken.

Clearview is een wat gek bedrijf (omdat ze groot zijn, zeg je dan “mysterieus”) dat al enige tijd bestaat, maar naast onder meer een gekke app om portretfoto’s te voorzien van Donald Trumps haar hadden ze nooit een product. Nu hebben ze dus miljarden portretfoto’s geanalyseerd zodat ze met een enorme Excelsheet, pardon Artificial Intelligence, foto’s van mensen kunnen matchen aan namen en social media profielen. En dat is handig voor opsporingsdiensten, want als je een verdachte hebt dan upload je die foto en krijg je een naam, zodat je daar eens verder naar kunt snuffelen.

De NYT meldt dat Clearview ondertussen meer dan 600 overheidsdiensten aangesloten heeft die regelmatig in haar database kijken. Die is opgebouwd door het scrapen van zo ongeveer alle social media sites, van Facebook tot Instagram en Venmo. En omdat die allemaal een Real Name Policy hebben, heb je een handige herkenningstool. Overheden leken de aantrekkelijkste doelgroep voor de dienst, dus daar is men heen gepivot en daarom lezen we nu dat er al tientallen zaken zijn opgelost van het soort waarvan je denkt “als ze nou toch de foto eens door Facebook heen konden halen dan hadden ze ‘m zo, de naarling”.

Mag dat, dat je zo’n dienst aanbiedt of dat je als politie erin grasduint? Nou, in Amerika is het een tikje schimmig want je handelt in strijd met de gebruiksvoorwaarden als je gaat scrapen maar de gescrapete diensten hebben kennelijk geen zin om dat te handhaven. En dan kun je inderdaad gaan roepen dat je iets uit “openbare bron” betrekt.

Maar in Europa (onder de AVG inderdaad) werkt dat iets anders: van bronnen blijf je af tenzij je kunt bewijzen dat je erin mag en dat je mag doen wat je van plan bent. En dat gaat natuurlijk hartstikke mis: die gegevens staan daar niet zodat Clearview er een matching tool mee kan maken maar omdat mensen zichzelf op social media willen presenteren. Dat is dus een doelbindingsprobleem, in het jargon. Ook gaat het mis met de informatieplicht: Clearview vertelt niemand dat hun foto in hun bestand verwerkt wordt en dat er matches zijn gedaan door politiediensten of andere snuffelaars. Dat is onderdeel van de transparantie die de AVG eist.

Of de politie hiervan gebruik mag maken, is een iets lastiger vraag. Het idee namelijk dat de politie niet aan bronnen mag zitten als daar ook maar enig luchtje zit, is iets uit Amerikaanse televisieseries. Een keer een foto uploaden naar Clearview zou dus volgens mij best legaal zijn als onderdeel van het softe onderzoek. Maar een structureel gebruik – een betaald abonnement en elke middag even de camerabeelden van gisteravond er doorheen jassen – is denk ik wel een probleem, want dan wordt Clearview als het ware deel van de opsporingsdienst, een uitbestede partij. En dan moet dat onder de Wet politiegegevens wel kunnen, en daar gaat het mis. Al is het maar omdat Clearview de gegevens voor zichzelf houdt, en dus geen verwerker is. En het is niet de bedoeling dat private partijen die de politie helpen, de informatie vervolgens zelf ook gaan gebruiken.

Ondertussen heeft minister Grapperhaus wil dat gezichtsherkenning alleen in specifieke gevallen wordt ingezet en alleen met de juiste waarborgen. Grofmazig gebruik is niet wenselijk en in strijd met onze waarde.

Arnoud

Deel dit artikel

  1. Nou, in Amerika is het een tikje schimmig want je handelt in strijd met de gebruiksvoorwaarden als je gaat scrapen maar de gescrapete diensten hebben kennelijk geen zin om dat te handhaven.

    Nou, LinkedIn heeft niet heel lang geleden een jarenlange lawsuit tegen een scrapingclubje verloren, waarin zelfs het blokkeren van de scraper werd verboden.

    https://www.forbes.com/sites/emmawoollacott/2019/09/10/linkedin-data-scraping-ruled-legal/

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS