ALDI opent kassaloze winkel die boodschappen via sensoren detecteert

| AE 13472 | Ondernemingsvrijheid, Privacy | 12 reacties

Supermarktketen ALDI opent in Utrecht een kassaloze winkel die via camera’s in het plafond en sensoren in de schappen de boodschappen van klanten detecteert. Dat meldde Security.nl dinsdag. Klanten moeten de ALDI Shop & Go-app installeren. Via “intelligente camera’s” en sensoren in de schappen wordt het handelen van bezoekers gefilmd, waarna via de app het totaalbedrag van meegenomen boodschappen wordt afgerekend. Dus zonder zelfscan of controle. Dat voelt technisch spannend, om nog maar niet te spreken van de AVG.

De Utrechtse lokale krant DUIC ging alvast op onderzoek:

Die app vraagt om je e-mailadres en creditcardgegevens en laat vervolgens een QR-code zien. Die scan je bij binnenkomst in de winkel, waarna een poortje opengaat. Het systeem geeft je een digitaal nummer en volgt vervolgens de bewegingen je maakt. In de winkel hangen in totaal 475 camera’s, die registreren welke producten een klant meeneemt. Alle producten staan in de schappen op een weegschaal, die ook registreert wat eraf gepakt wordt. Die dubbele check moet fouten voorkomen.
Kennelijk werkt het systeem dus met een vorm van persoonsherkenning, omdat ze toch moeten weten dat jij het bent en niet de andere persoon met grijs shirt die een pak melk in het mandje doet.

Het privacybeleid van Shop & Go legt het nader uit. Men registreert “Bewegingen die je maakt” en “Afbeeldingen van producten die u uit de rekken haalt”, ik weet ook niet waarom men wisselt tussen u en jij.

In de winkel gebruiken we afbeeldingen en coördinaten om de producten die u meeneemt te identificeren. Deze persoonsgegevens worden geanonimiseerd door de beelden bij te snijden en te vervagen wanneer een product uit de rekken wordt genomen. Dit betekent dat de beelden alleen de producten zouden moeten bevatten. Het is echter mogelijk dat een arm of hand enigszins zichtbaar is op de beelden. Daarom wordt gebruik gemaakt van onscherpte om de omgeving en andere lichaamsdelen te mascareren [sic].
Het is mij niet helemaal duidelijk hoe men dan zo’n gepakt product koppelt aan klant A in plaats van klant B. “Het systeem maakt geen gebruik van gezichtsherkenning, scans van ogen of vingerafdrukken, noch het gebruik van andere biometrische kenmerken.” Dus kennelijk dan wie het dichtst bij het pak melk was toen dat werd gepakt. Niet dringen dus!

ALDI houdt het als grondslag bij de uitvoering overeenkomst. Dat is voor juristen een spannende, want het moet wel écht noodzakelijk zijn voor het uitvoeren van de (koop)overeenkomst. En dan kom je dus in de innovatieparadox van de AVG: ja, binnen jouw innovatie is het nodig, maar is jouw innovatie überhaupt wel nodig?  Kun je niet gewoon een zelfscankassa neerzetten dan? Met dat soort argumenten wordt die noodzaak dan ondergraven.

Een bijkomend probleem is natuurlijk dat het alleen werkt voor wie een recente smartphone heeft waar die app op werkt. En je moet met een online betaalmethode afrekenen. Dat past niet echt bij de merkbelofte van de Aldi, namelijk eenvoud en goedkoop.

Arnoud

 

Belgische school laat leerlingen hun lunch afrekenen met scan van handpalm

| AE 11457 | Privacy | 10 reacties

Op de Sint-Bavohumaniora in Gent kunnen leerlingen binnenkort broodjes en drankjes afrekenen via een scan van hun handpalm. Dat meldde Tweakers onlangs. De biometrische technologie zou praktischer zijn dan de huidige badges en maaltijdbonnetjes, die regelmatig vergeten worden of kwijtraken. Maar het riep vragen op bij vele lezers, omdat het gebruik van biometrische persoonsgegevens toch heel streng gereguleerd was onder de AVG. Recent mocht Manfield gen vingerafdrukken inzetten tegen kassafraude, dus hoezo mag een school dit zomaar doen voor iets triviaals als een lunch afrekenen? Dus ja, hoezo mag dat dan?

Allereerst: die Manfielduitspraak was vooral gebaseerd op het feit dat er niet nagedacht leek te zijn over impact en alternatieven. Hadden ze dat wel gedaan, dan was het volgens mij zonder twijfel legaal geweest om dit systeem in te voeren. Maar er is geen twijfel dat een handpalmafdruk een biometrisch persoonsgegeven is, gezien de definitie van die categorie uit de AVG. Daarmee kom je meteen in de extra strenge bescherming voor bijzondere persoonsgegevens terecht.

Hoofdregel is dat je bijzondere persoonsgegevens niet mag verwerken, tenzij in de AVG of je lokale wetgeving staat van wel. Een van de genoemde uitzonderingsgronden is de uitdrukkelijke toestemming. In Nederland hebben we daarnaast nog de noodzaak voor identificatie of authenticatie, waar dus een werkgever zich op zou kunnen beroepen als hij zijn privacy impact assessment rond heeft.

Een werkgever moet wel, want die kan geen toestemming vragen vanwege de afhankelijkheidsrelatie (en het feit dat het hier om iets verplichts ging). Maar afrekenen met een handpalm voelt voor mij vrijwilliger dan een vinger om in te loggen bij de kassa, er zijn immers gewoon alternatieven beschikbaar. Dus ik zou zelf geen probleem zien met dit als school (of werkgever, in de kantine dus) invoeren als vrijwillige extra afrekenoptie. Natuurlijk wel even extra goed de security checken van het biometrisch betalingsauthenticatiesysteem.

Ik keek nog even snel in de Belgische Uitvoeringswet bij de AVG (de Kaderwet) en het zal ongetwijfeld aan mij liggen maar ik zie daar dus geen analogie aan onze noodzaak voor identificatie en authenticatie. Sterker nog, ik zie in artikel 34 een veel stérker verbod: geen verwerking van biometrie tenzij dit wettelijk is geregeld, noodzakelijk is voor vitaal belang of het gegeven kennelijk openbaar is gemaakt. Daar mist dus de uitdrukkelijke toestemming als grondslag. Dat mag (artikel 23 AVG) maar het voelt als een rare uitkomst, vooral omdat de Gegevensbeschermingsautoriteit zegt dat het “natuurlijk zo [is] dat toestemming een basis is”. Waar dan weer gek aan is dat er geen ‘uitdrukkelijk’ bij staat, een vakterm die ik toch wel verwacht had in een publicatie van de toezichthouder.

Afijn. Ervan uitgaande (ik moet altijd de spelling daarvan nazoeken) dat uitdrukkelijke toestemming in België inderdaad een grondslag is, én er goed over de beveiliging is nagedacht, lijkt me dit dus prima legaal. Als je alléén nog kunt afrekenen met je hand bij die kantine, dan zou ik het niet meer vrijwillig vinden. Natuurlijk kun je dan zeggen, “neem een zakske bokes mee” maar dat voelt voor mij geen reëel alternatief voor een lunch op school die je al jaren gewend bent.

Arnoud