Betalen in een oogopslag

Met je gezicht de boodschappen afrekenen; dit klinkt als iets uit de toekomst. Maar op negen scholen in North Ayrshire, Schotland, wordt sinds maandag 18 oktober getest met het afrekenen van de lunch via gezichtsherkenning. Het doel van het scannen van de gezichten van de leerlingen is om de verkoop tijdens de lunchpauze te versnellen. Op dit moment wordt door veel scholen ook al software gebruikt om aan de hand van biometrische gegevens, zoals vingerafdrukherkenning, betalingen te verrichten, maar gezichtsherkenning zou meer Coronaproof zijn. Privacy-voorvechters hebben echter kritiek op dit nieuwe systeem, want zij menen dat gezichtsherkenningssoftware wordt genormaliseerd, terwijl er weinig behoefte aan is. Daarbij wordt de software vaak gebruikt zonder duidelijke toestemming van de gebruiker.

Ook in Moskou wordt al een tijd geëxperimenteerd met gezichtsherkenning. Via de app 'Face Pay' kunnen inwoners van Moskou een kaartje voor de metro met hun gezicht betalen. Een kritiekpunt hierbij is dat de bescherming van de privacy niet voldoende kan worden gewaarborgd, mede vanwege de slechte beveiliging van de verzamelde gegevens. Bij een Russische organisatie die opkomt voor de digitale rechten van burgers zijn al tientallen klachten binnengekomen. Is deze kritiek terecht en zou gezichtsherkenning als betaalsysteem in Nederland mogelijk zijn?

Algemene verordening gegevensbescherming

In Nederland geldt de Algemene Verordening Gegevensbescherming (AVG). De AVG is van toepassing als er sprake is van verwerking van persoonsgegevens. In het geval van gezichtsherkenning gaat het om biometrische gegevens. Onder de AVG wordt onder biometrische gegevens verstaan:

"persoonsgegevens die het resultaat zijn van een specifieke technische verwerking met betrekking tot de fysieke, fysiologische of gedragsgerelateerde kenmerken van een natuurlijke persoon op grond waarvan eenduidige identificatie van die natuurlijke persoon mogelijk is of wordt bevestigd, zoals gezichtsafbeeldingen of vingerafdrukgegevens".

Biometrische gegevens vallen onder de categorie bijzondere persoonsgegevens en hiervoor gelden strengere regels. Uit artikel 9 AVG volgt dat de verwerking van biometrische gegevens is verboden, tenzij aan een van de voorwaarden is voldaan die onder lid 2 zijn genoemd. Een van die voorwaarden is bijvoorbeeld het uitdrukkelijk geven van toestemming voor de verwerking van de biometrische gegevens (artikel 9 lid 2 sub a). Wanneer een betrokkene dus geen uitdrukkelijke toestemming heeft gegeven, zal verwerking van deze gegevens niet zijn toegestaan. Een andere voorwaarde kan zijn dat de verwerking noodzakelijk is voor redenen van algemeen belang (artikel 9 lid 2 sub g). Uit de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG) volgt vervolgens dat biometrische gegevens mogen worden verwerkt indien de verwerking noodzakelijk is voor authenticatie of beveiligingsdoeleinden. Een voorbeeld van zo'n situatie is de beveiliging van de toegang tot een kerncentrale.

Mobiel bankieren in Nederland

In Nederland is het bij de mobiel bankieren app van verschillende banken wel mogelijk om in te loggen en betalingen te bevestigen via gezichtsherkenning. Hierbij worden de scans van het gezicht of van vingerafdrukken versleuteld opgeslagen op een beveiligde chip op de telefoon en heeft de bank geen toegang tot deze chip. Het gaat in dit geval om een een-op-een contract tussen de telefoon en jou. De biometrische gegevens worden hierbij niet door de bank verwerkt. Door middel van gezichtsherkenning betalen, zoals in Rusland en Schotland gebeurt, zou in Nederland in de openbare ruimte echter niet zijn toegestaan onder de AVG.

Biometrische gegevens

Toch zijn er wellicht een aantal gezichtspunten te bedenken van waaruit de AVG wel ruimte biedt voor gezichtsherkenning als betaalmiddel in de openbare ruimte. Als een grammaticale wetsuitleg wordt gehanteerd, zou iets alleen een biometrisch persoonsgegeven zijn als een natuurlijk persoon daadwerkelijk wordt geìdentificeerd door dit gegeven en wanneer hiervoor specifieke technische middelen worden gebruikt. Je zou dan kunnen betogen dat wanneer een camera bij de kassa jouw gezicht enkel ´opneemt´, zonder dat jij, als natuurlijk persoon, wordt geìdentificeerd en waarbij de beelden niet verder worden verwerkt, er geen sprake is van biometrische gegevens. In de praktijk zal dit echter erg lastig zijn. Het koppelen van een gezicht aan een betaalrekening, is moeilijk denkbaar zonder dat identificatie plaatsvindt.

In het kader van authenticatie en transacties zou de verwerking van biometrische gegevens niet per se een probleem hoeven te zijn. Daarbij moet er wel zorg voor worden gedragen dat er passende technische waarborgen zijn opgenomen als het gaat om de gegevensverwerking. Dit is het zogenoemde privacy by design. Daarbij moet worden gekeken of het voor het product of de dienst die wordt geleverd daadwerkelijk nodig is om bepaalde persoonsgegevens te verwerken, of dat ook kan worden volstaan met volledig geanonimiseerde gegevens. Indien er wel persoonsgegevens worden verwerkt, moet worden nagedacht over de beveiliging van deze gegevens. Een belangrijk onderdeel hiervan is dataminimalisatie. Dit principe ziet er op dat niet meer gegevens worden verwerkt dan nodig is voor het doel van de verwerking. Een tweede belangrijk onderdeel is de transparantie naar betrokkenen toe. Van belang is dat de betrokkene weet dat zijn gegevens worden verwerkt en voor welk doel dat gebeurt. Tenslotte moet nog worden aangetekend dat het gebruik van biometrische gegevens voor surveillance in ieder geval wel verboden is.

Op dit moment ligt het ook niet in de lijn der verwachting dat in Nederland bij de supermarkt, op het station of bij scholen een betalingssysteem komt waarbij met het gezicht kan worden betaald. Mocht het ooit mogelijk worden om in Nederland wel middels gezichtsherkenning te betalen in de openbare ruimte, dan zou Rico Verhoeven in ieder geval wel een probleem bij de kassa hebben.