AP gaat vragen stellen over reclameschermen met camera’s op stations

| AE 9656 | Privacy | 36 reacties

De Autoriteit Persoonsgegevens gaat vragen stellen aan de NS over reclameschermen van ExterionMedia die camera’s bevatten, meldde Tweakers eergisteren. Digitale reclameschermen van het bedrijf op stations bevatten camera’s waarmee wordt waargenomen of passanten naar de advertentie kijken. Daarover is veel discussie ontstaan: valt dat nu onder de privacywet of zijn het “alleen maar enen en nullen”?

Exterion is een bedrijf dat buitenreclame met van die zuilen aanbiedt. Recent viel het mensen op dat daar cameralenzen in prijken, waardoor de gedachte ontstond dat mensen worden gefilmd terwijl ze bijvoorbeeld over het perron lopen. Dat is juridisch een tikje dubieus, zeker omdat er niet gewaarschuwd wordt.

Volgens Exterion is er niets aan de hand:

Het gaat hier om camera’s die geen beeld vastleggen, maar door middel van software in een fractie van een seconde kunnen bepalen of er een persoon langs het scherm loopt. Er worden nooit beelden vastgelegd en er bestaat geen database of iets dergelijks waarin beelden worden opgeslagen.

Uit het Tweakersbericht haal ik dat de software alleen generieke uitvoer geeft: een jonge vrouw keek 12 seconden en focuste daarbij 7 seconden op de tekstballon rechtsboven, bijvoorbeeld. Dergelijke uitvoer lijken mij geen persoonsgegevens, omdat dit een te algemene omschrijving is om tot iemand te herleiden.

De AP wil echter nader onderzoek, want om die uitvoer te maken ligt het voor de hand dat je een foto of videobeeld maakt op hoge resolutie, om zo ogen te herkennen en het gezicht als man/vrouw en jong/oud te classificeren. En ook als die foto maar een seconde in het systeem zit, dan nog is sprake van een verwerking van persoonsgegevens. Dat wil niet zeggen dat het dan niet mag, maar je zult dan aan regels moeten voldoen zoals het informeren van mensen dát deze verwerking plaatsvindt.

Heeft iemand meer informatie over hoe die camera, pardon sensor komt tot zijn uitvoer?

Arnoud

Mag je iemands gezicht opzoeken op sociale netwerken?

| AE 8676 | Innovatie | 9 reacties

findface-ruslandRusland is in de ban van FindFace, een app waarmee gebruikers anderen kunnen identificeren door een foto van ze te maken, meldde de Volkskrant vorige week. De app vergelijkt een foto van iemands gezicht met profielfoto’s op Vkontakte, de Russische variant van Facebook. En dat is dan weer handig voor stalkers en dergelijk volk. Oh jee.

Het zal wel weer aan mijn antieke opvattingen over innovatie liggen, maar wat is dat toch dat iets nieuw is omdat het in een app zit? Want heel spannend voelt het niet: gezichtsherkenning als technologie bestaat al jaren, en dat matchen tegen foto-databanken is ook niet echt nieuw. Ook niet als app. (Oké, zomaar even toegang krijgen tot alle foto’s van een sociaal netwerk dat is een creatieve hack, dat wel.)

Mag het? Ja, leuke vraag. Dan haal ik maar weer de Wbp van stal: een foto maken is een verwerking van iemands persoonsgegevens, en dat zul je dus moeten rechtvaardigen onder een eigen noodzaak als er geen toestemming of contract is. (Met portretrecht kom je er niet want dat geldt pas bij publicatie, en de FindFace foto wordt niet gepubliceerd.) Tegen de Volkskrant zei ik dat de gebruikers onder de uitzondering voor huishoudelijke verwerking vallen, maar misschien moet ik daarop terugkomen: als cameratoezicht op de openbare weg er buiten valt, waarom dan niet los fotograferen op de openbare weg? Zeker in combinatie met dat matchen op een netwerk van derden.

Doet FindFace iets verkeerd? Die staat immers hoe dan ook grootschalig persoonsgegevens te verwerken door foto’s te herkennen en te matchen. Dat lijkt me wel, maar ze zouden kunnen zeggen dat ze per geval steeds in opdracht handelen van de consument die doel en middelen kiest, en daarmee zijn zij slechts bewerker en niet zelfstandig aan te spreken voor overtreding van de Wbp. Onder de Privacyverordening zal dat anders liggen, maar die heeft nog twee jaar overgangsrecht voor de boeg.

Daarbij komt – en dat is wel vaker met zulke apps – dat er ook allerlei legitieme toepassingen zijn van zo’n app. Het is handig om snel profielen van je vrienden te vinden. En hoe weet die app nou of jij een stalker bent of de beste vriend van die vrouw die je net fotografeerde?

Het is voor mij vooral de vraag hoe populair dit gaat worden, en hoe het dan misgaat. De eerste rechtszaak zal de toon zetten. Een principiële niet-Facebooker of een al jaren gestalkte dame, dat maakt nogal uit. Plus natuurlijk dat matchen op Facebook iets ingewikkelder is dan bij Vkontakte, dus de implementatie zal nog niet meevallen.

Arnoud