Vestager: ‘Automatische gezichtsherkenning in strijd met GDPR’

Volgens EU-commissaris Margrethe Vestager, verantwoordelijk voor concurrentie en digitale zaken, is automatische gezichtsherkenning in strijd met de GDPR, omdat de technologie niet voldoet aan de voorwaarde van expliciete toestemming.

“Zoals het er nu uitziet, zou GDPR zeggen: ‘gebruik het niet’, omdat je geen toestemming kunt krijgen”, vertelde de commissaris deze week aan journalisten, zo meldt Euractiv.

Gezichtsherkenning is vandaag al niet meer weg te denken. Het zit in onze smartphones en wordt onder meer gebruikt bij paspoortcontroles op luchthavens. Het gebruik op afstand in publieke ruimtes, in combinatie met artificiële intelligentie, wordt evenwel steeds controversiëler.

EU koopt tijd

Onder de GDPR wordt informatie over de gelaatstrekken van een individu als biometrische data gezien, en dat is volgens de wetgeving “gevoelige persoonlijke data”. Het gebruik van dit soort gegevens is streng gereguleerd en vereist de expliciete toestemming van het individu, tenzij in uitzonderlijke omstandigheden. Zo overtreft de publieke veiligheid het recht van het individu, volgens de GDPR.

Vestager laat weten dat de Europese Commissie automatische gezichtsherkenning eerst verder wil onderzoeken, voordat nieuwe wetgeving wordt geïntroduceerd om gebruik van de technologie te reguleren. In tussentijd kunnen lidstaten hun eigen beleid blijven bepalen.

Geen verbod

De Europese Commissie speelde eerder met het idee om het gebruik van gezichtsherkenningssystemen in publieke ruimtes voor een periode van vijf jaar te verbieden, maar is afgestapt van dat idee. Lidstaten kunnen vandaag eventuele nationale initiatieven blijven uitvoeren, zolang ze in lijn zijn met de huidige wetgeving.

Zoals eerder aangehaald, is automatische gezichtsherkenning ook vandaag dus al problematisch volgens de GDPR, tenzij in uitzonderlijke situaties. Vestager wil onder meer onderzoeken of meer van dergelijke uitzonderingen moeten worden toegevoegd, zo schrijft Euractiv.