Supermarktketen ALDI opent in Utrecht een kassaloze winkel die via camera’s in het plafond en sensoren in de schappen de boodschappen van klanten detecteert. Dat meldde Security.nl dinsdag. Klanten moeten de ALDI Shop & Go-app installeren. Via “intelligente camera’s” en sensoren in de schappen wordt het handelen van bezoekers gefilmd, waarna via de app het totaalbedrag van meegenomen boodschappen wordt afgerekend. Dus zonder zelfscan of controle. Dat voelt technisch spannend, om nog maar niet te spreken van de AVG.
De Utrechtse lokale krant DUIC ging alvast op onderzoek:
Die app vraagt om je e-mailadres en creditcardgegevens en laat vervolgens een QR-code zien. Die scan je bij binnenkomst in de winkel, waarna een poortje opengaat. Het systeem geeft je een digitaal nummer en volgt vervolgens de bewegingen je maakt. In de winkel hangen in totaal 475 camera’s, die registreren welke producten een klant meeneemt. Alle producten staan in de schappen op een weegschaal, die ook registreert wat eraf gepakt wordt. Die dubbele check moet fouten voorkomen.Kennelijk werkt het systeem dus met een vorm van persoonsherkenning, omdat ze toch moeten weten dat jij het bent en niet de andere persoon met grijs shirt die een pak melk in het mandje doet.
Het privacybeleid van Shop & Go legt het nader uit. Men registreert “Bewegingen die je maakt” en “Afbeeldingen van producten die u uit de rekken haalt”, ik weet ook niet waarom men wisselt tussen u en jij.
In de winkel gebruiken we afbeeldingen en coördinaten om de producten die u meeneemt te identificeren. Deze persoonsgegevens worden geanonimiseerd door de beelden bij te snijden en te vervagen wanneer een product uit de rekken wordt genomen. Dit betekent dat de beelden alleen de producten zouden moeten bevatten. Het is echter mogelijk dat een arm of hand enigszins zichtbaar is op de beelden. Daarom wordt gebruik gemaakt van onscherpte om de omgeving en andere lichaamsdelen te mascareren [sic].Het is mij niet helemaal duidelijk hoe men dan zo’n gepakt product koppelt aan klant A in plaats van klant B. “Het systeem maakt geen gebruik van gezichtsherkenning, scans van ogen of vingerafdrukken, noch het gebruik van andere biometrische kenmerken.” Dus kennelijk dan wie het dichtst bij het pak melk was toen dat werd gepakt. Niet dringen dus!
ALDI houdt het als grondslag bij de uitvoering overeenkomst. Dat is voor juristen een spannende, want het moet wel écht noodzakelijk zijn voor het uitvoeren van de (koop)overeenkomst. En dan kom je dus in de innovatieparadox van de AVG: ja, binnen jouw innovatie is het nodig, maar is jouw innovatie überhaupt wel nodig? Kun je niet gewoon een zelfscankassa neerzetten dan? Met dat soort argumenten wordt die noodzaak dan ondergraven.
Een bijkomend probleem is natuurlijk dat het alleen werkt voor wie een recente smartphone heeft waar die app op werkt. En je moet met een online betaalmethode afrekenen. Dat past niet echt bij de merkbelofte van de Aldi, namelijk eenvoud en goedkoop.
Arnoud
Op de Sint-Bavohumaniora in Gent kunnen leerlingen binnenkort broodjes en drankjes afrekenen via een scan van hun handpalm. Dat