Gegevensbeschermingsrechtelijke implicaties van het gebruik van gezichtsherkenningstechnologie in de publieke en private sector

GEGEVENSBESCHERMINGSRECHTELIJKE

IMPLICATIES VAN HET GEBRUIK VAN

GEZICHTSHERKENNINGSTECHNOLOGIE IN

DE PUBLIEKE EN PRIVATE SECTOR

Nathalie Dequick

Studentennummer: 01606916

Promotor: Prof. dr. Eva Lievens

Commissaris: Carl Vander Maelen

Masterproef voorgelegd voor het behalen van de graad master of Laws in de Rechten Academiejaar: 2019 – 2020

i

I. S

AMENVATTING

Gezichtsherkenningstechnologie kent een opmars in Europa en doet vragen rijzen over de toepasbaarheid. Verkeerd gebruik van de technologie brengt immers verschillende fundamentele rechten in het gedrang, zoals het recht op eerbiediging van de privacy. Daarom onderzoekt deze masterproef de impact van het gegevensbeschermingsrecht op het gebruik van gezichtsherkenningstechnologie door de publieke en de private sector.

Hiervoor worden eerst een aantal begrippen verklaard, namelijk wat het recht op privacy en op gegevensbescherming precies inhoudt en hoe gezichtsherkenningstechnologie gebruikt kan worden. Vervolgens wordt een overzicht gegeven van de verschillende toepasselijke wetgevingen op internationaal, Europees en nationaal niveau. Dit wordt onderzocht aan de hand van een klassieke literatuurstudie.

Daarna gaat deze masterproef na welke rechten en verplichtingen gelden voor enerzijds de private sector en anderzijds de publieke sector. Beide sectoren gebruiken gezichtsherkenningstechnologie voor verschillende doeleinden, waardoor ook verschillende wetgevingen van toepassing zijn. Daarnaast wordt ook een onderscheid gemaakt tussen gezichtsdetectie en gezichtsidentificatie aangezien elk van hen onderworpen is aan een onderscheiden beschermingsregime.

De private sector mag gezichtsdetectie uitvoeren mits het respecteren van de verwerkingsbeginselen en het steunen op een rechtmatigheidsgrond. Gezichtsidentificatie is in beginsel verboden, tenzij beroep wordt gedaan op een uitzondering. De publieke sector mag bij het opsporen van criminaliteit gezichtsdetectie uitoefenen. Politiediensten mogen zelfs ook gezichtsidentificatie uitoefenen maar niets werd geregeld voor de opslag van biometrische gegevens.

Hierop volgend wordt onderzocht of deze rechten en verplichtingen voldoen aan artikel 8 EVRM. Om dit te onderzoeken wordt de rechtspraak van het EHRM geanalyseerd. Na deze beoordeling wordt vastgesteld dat de toepassing van gezichtsdetectie en gezichtsidentificatie door politiediensten niet noodzakelijk is in een democratische samenleving. De toepassing door andere rechtshandhavende autoriteiten wordt geregeld door de Camerawet, maar deze voldoet niet aan alle vereisten van quality of law. Ten slotte, voorziet de Kaderwet van 30 juli 2018 wel in voldoende waarborgen om de burger te beschermen tegen inmenging van zijn privacy in de horizontale verhouding.

Er is veel kans dat in de toekomst gezichtsherkenningstechnologie in een ruimere vorm toegelaten wordt. Daarom eindigt deze masterproef met een aantal richtlijnen om een toekomstig wetgevend kader te creëren die in overeenstemming is met artikel 8 EVRM en die zorgt voor rechtszekerheid. Deze richtlijnen zijn samengesteld uit enerzijds de resultaten van de analyse van artikel 8 EVRM en anderzijds uit aanbevelingen van de Europese Commissie en van de Raad van Europa.

Concluderend, is deze masterproef gericht tot de actoren van de private en de publieke sector. Het geeft namelijk een overzicht van de verschillende toepasselijke wetten en verduidelijkt de toepasbaarheid van gezichtsherkenningstechnologie. Daarom draagt deze proefschrift ook meer globaal bij aan het debat over de toekomstige wetgeving van deze technologie in België.

ii

II. D

ANKWOORD

Eerst en vooral wens ik mijn promotor, Prof. Dr. Eva Lievens, en mijn commissaris, Carl Vander Maelen, te bedanken voor het aanreiken van dit zeer boeiend onderwerp. Zij waren doorheen het onderzoek altijd bereid om mij te helpen en gaven constructieve tips over hoe ik mijn onderzoek kon voeren. Ik heb hier veel uit geleerd.

Vervolgens wens ik mijn vriend Gabriel te bedanken voor zijn vele woorden van steun en raad. Hij gaf mij altijd moed om door te zetten, niet alleen bij het schrijven van deze masterproef maar ook doorheen mijn studies. Ook mijn vader geef ik een woord van dank. Hij stond altijd paraat om een onderdeel van mijn masterproef te herlezen en mij aan te moedigen voor het volgende hoofdstuk. Ten slotte verdienen mijn vriendinnen, Amaryllis, Stephanie, Chloë en Femke ook hun plaats in dit dankwoord. Zonder Amaryllis zou het zoekwerk in de faculteitsbibliotheek minder leuk geweest zijn. Op het einde hebben Stephanie, Chloë en Femke ondanks de lockdown en het mooie weer alles gegeven om zo snel mogelijk hun verbeterde versie door te sturen.

Als mijn werk enige verdienste heeft dan dank ik dat aan hen. Nathalie

iii

III. I

NHOUDSTAFEL

I. Samenvatting ... i

II. Dankwoord ...ii

III. Inhoudstafel... iii

IV. Afkortingenlijst ... v 1 Inleiding ... 1 1.1 Situatieschets ... 1 1.2 Onderwerp en afbakening ... 2 1.3 Vraagstelling ... 4 1.4 Methodologie ... 4 2 Begrippen ... 6

2.1 Recht op eerbiediging van het privéleven en het recht op gegevensbescherming ... 6

2.1.1 Recht op eerbiediging van het privéleven ... 6

2.1.2 Recht op bescherming van persoonsgegevens ... 6

2.1.3 Onderscheid tussen beide rechten ... 7

2.2 Gezichtsherkenningstechnologie ... 7

2.3 Conclusie ... 11

3 Wetgevend kader ... 12

3.1 Internationaal niveau ... 12

3.2 Europees niveau ... 12

3.2.1 Algemene Verordening Gegevensbescherming ... 12

3.2.2 Richtlijn 2016/680 ... 14

3.3 Nationaal niveau ... 15

3.3.1 Kaderwet van 30 juli 2018 ... 15

3.3.2 Camerawet ... 16

3.3.3 Wet op het Politieambt ... 16

3.4 Conclusie ... 17

4 Rechten en verplichtingen in de publieke en de private sector ... 18

4.1 Private sector ... 19

4.1.1 Beginselen ... 19

4.1.2 Verwerkingsvoorwaarden ... 24

4.1.3 Geautomatiseerde besluitvorming... 29

4.1.4 Privacy- en gegevensbeschermingswaarborgen ... 31

4.1.5 Rechten van de betrokkene ... 36

iv 4.2 Publieke sector ... 40 4.2.1 Beginselen ... 40 4.2.2 Verwerkingsvoorwaarden ... 41 4.2.3 Geautomatiseerde besluitvorming... 45 4.2.4 Privacy- en gegevensbeschermingswaarborgen ... 47

4.2.5 Rechten van de betrokkene ... 48

4.2.6 Conclusie ... 49

5 Beoordeling Belgisch wetgevend kader ... 51

5.1 Artikel 8 EVRM ... 51

5.1.1 Inmenging in artikel 8 EVRM ... 51

5.1.2 Rechtvaardiging van de inmenging ... 55

5.2 Toetsing wetgevend kader ... 60

5.2.1 Publieke sector ... 61

5.2.2 Private sector ... 64

5.3 Conclusie ... 66

6 Richtlijnen voor de Belgische wetgever ... 68

6.1 Beleidskeuzes maken ... 69

6.2 Redelijk evenwicht vinden ... 70

6.2.1 De soort toepassing van gezichtsherkenningstechnologie ... 71

6.2.2 De manier waarop de gezichtsafbeeldingen verzameld worden ... 71

6.2.3 De maturiteit van de technologie... 71

6.2.4 De ernst en de waarschijnlijkheid van de risico’s ... 72

6.2.5 De machtsverhouding tussen overheid en burger ... 72

6.2.6 De noodzakelijkheid ... 73

6.3 Specifieke vereisten en waarborgen ... 74

6.3.1 Richtlijnen Europese Commissie ... 74

6.3.2 Richtlijnen Raad van Europa ... 75

6.3.3 Bijkomende richtlijnen ... 75 6.4 Quality of law ... 76 6.5 Naleving en handhaving ... 77 6.6 Toekomstperspectieven ... 77 6.7 Conclusie ... 78 7 Slotbeschouwingen ... 80 8 Bronvermelding ... 82

v

IV. A

FKORTINGENLIJST

Artificiële Intelligentie AI

Automatic Number Plate Recognition ANPR

Algemene Verordening Gegevensbescherming AVG Controleorgaan op de politionele informatie COC

European Data Protection Board EDPB

Europees Hof voor de Rechten van de Mens EHRM Europees Verdrag voor de Rechten van de Mens EVRM

Gegevensbeschermingsautoriteit GBA

Gegevensbeschermingseffectbeoordeling GEB High Level Expert Group on Artificial Intelligence AI HLEG

Hof van Justitie HvJ

Live Facial Recognition LFR

1

1 I

NLEIDING

1.1 S

ITUATIESCHETS

De laatste jaren is gezichtsherkenningstechnologie sterk ontwikkeld. Dankzij de doorbraken in artificiële intelligentie is het nu mogelijk om veel nauwkeuriger te werken met gezichtsherkenningstechnologie. Daarom kent deze technologie een grote opgang de laatste jaren in zowel de publieke als en de private sector.1 _{In de publieke sector wordt de technologie namelijk volop}

getest voor opsporing- en beveiligingsdoeleinden. Een toepassingsgeval zijn de automatische grenscontrolepoortjes in het vliegveld van Zaventem of bewakingscamera’s uitgerust met gezichtsherkenning. Ook de private sector incorporeert gezichtsherkenningstechnologie in een reeks van commerciële producten. Dit is bijvoorbeeld zo bij de ontgrendeling van een gsm-toestel, bij sociale mediaplatformen die automatisch iemand op een afbeelding herkennen en suggereren om die persoon te taggen, in winkels die hun klanten monitoren en doelgericht reclame tonen, of als hulpmiddel voor slechtzienden om kennissen op straat te herkennen.

Op wereldvlak zijn een aantal landen zeer vooruitstrevend in het gebruik van gezichtsherkenningstechnologie. Het grootschalig gebruik van deze technologie in combinatie met bewakingscamera’s in China baart heel wat zorgen. In China herkennen de bewakingscamera’s voetgangers die de verkeersregels overtreden en projecteert de politie vervolgens zijn of haar gezicht op een groot scherm op openbare plaatsen.2 _{In de Verenigde Staten kunnen agenten foto’s nemen}

met hun gsm van mensen op straat om hun gezicht vervolgens te vergelijken met een databestand.3

Ook in Singapore, Maleisië en de Verenigde Arabische Emiraten wordt gezichtsherkenning reeds ruim gebruikt.4

Daarnaast maakt de technologie ook in Europa zijn opmars. In het Verenigd Koninkrijk voert de politie testen uit met gezichtsherkenningstechnologie om live mensen te identificeren op basis van camerabeelden op straat.5 _{Hongarije plant om één gecentraliseerd systeem van bewakingscamera’s in}

te voeren. Deze zullen uitgerust zijn met gezichtsherkenning, waarvan de gegevens opgeslagen worden om de openbare orde te bewaren.6 _{Ook andere Europese lidstaten zoals Tsjechië, Duitsland en}

Frankrijk plannen uitgebreide testen van gezichtsherkenningstechnologie ter rechtshandhaving. Dit gebeurt echter niet zonder ophef. In Frankrijk slaagde de vereniging ‘La Quadrature du Net’ erin, samen met andere verenigingen, om een experiment met gezichtsherkenningstechnologie aan de 1 _{FRA, Facial recognition technology: fundamental rights considerations in the context of law enforcement,} Vienna, European Union Agency for Fundamental Rights, 2019, 2.

2 _{JVT, gezichtsherkenningstechnologie nagelt zakenvrouw onterecht aan schandpaal, De Standaard, 2018,}

www.standaard.be/cnt/dmf20181128_03993655.

3 _{N. COMBALBERT, Envoyé Spécial. Reconnaissance faciale: tout filmés, tous identificés?, Franceinfo, 2016,}

www.francetvinfo.fr/societe/video-envoye-special-reconnaissance-faciale-tous-filmes-tous-identifies_1318683.html.

4 _{P. DIALANI, Top 5 countries to adopt Facial recognition technology, Analytics Insight, 2019,}

www.analyticsinsight.net/top-5-countries-to-adopt-facial-recognition-technology.

5 _{METROPOLITAN POLICE, Live Facial Recognition, 2019, www.met.police.uk/live-facial-recognition-trial/.} 6 _{Á., VASS, CCTV: Is it Big Brother or the Eye of Providence?, Metropolitan Today, 2019,}

2 toegang van twee middelbare scholen in Frankrijk tegen te houden via een beroep bij de rechter.7 _Ook

in België bleek dat het gebruik van de automatische grenscontrolepoortjes in het vliegveld van Zaventem geen wettelijke grondslag had. Hierbij rijzen er veel vragen op over de toepasbaarheid van de technologie.

1.2 O

NDERWERP EN AFBAKENING

In het huidige onderzoek wordt gefocust op het gebruik van gezichtsherkenningstechnologie in de publieke en de private sector in België. Deze masterproef zal zich beperken tot de juridische implicaties van privacyrechten en gegevensbescherming. De publieke sector heeft al veel testen en studies uitgevoerd waarin de focus lag op de nauwkeurigheid van gezichtsherkenningstechnologie. Minder testen evalueerden echter de implicaties op fundamentele rechten. Hoewel de nauwkeurigheid belangrijk is, is dit lang niet de enige implicatie. Indien gezichtsherkenningstechnologie 100% nauwkeurig zou zijn, zou dit het risico op discriminatie sterk beperken, maar blijft de betrokkene in een zwakke positie. Zo blijft het moeilijk om op een correcte manier geïnformeerde toestemming van de betrokkene te verkrijgen.8

Er zijn weliswaar ook andere fundamentele rechten betrokken bij gezichtsherkenningstechnologie, zoals het recht op non-discriminatie9_{, vrijheid van meningsuiting en vrijheid van vereniging}10_{, recht op}

een behoorlijk bestuur en recht op een efficiënt rechtsmiddel11_{. Aan de basis van deze opgesomde}

rechten ligt het recht op menselijke waardigheid. Het gevolg hiervan is dat mensen bijvoorbeeld hun gedrag zouden kunnen veranderen op openbare plaatsen, wetende dat ze gefilmd worden met gezichtsherkenningstechnologie.

Ten eerste kan een betrokkene die onderworpen is aan gezichtsherkenningstechnologie gediscrimineerd worden. Uit het Gender Shades Project, geleid door MIT Media Lab, blijkt namelijk dat gezichtsherkenningstechnologie een grotere foutmarge heeft bij de herkenning van de gender bij gezichten met een donkere huidskleur. Dit zou te wijten zijn aan de bevooroordeelde gegevens waarop de gezichtsherkenningssoftware zich baseert om algoritmen te ontwikkelen.12 _{Niet enkel een groot}

aantal gezichtsafbeeldingen zijn vereist, maar ook de kwaliteit van die gezichtsafbeeldingen is van belang. Zo moeten de gezichtsafbeeldingen een gamma aan verschillende groepen personen reflecteren.13 _{In de Westerse wereld reflecteren de algoritmen vaak meer de blanke mannen dan}

vrouwen en andere etniciteiten. Vrouwen met een donkere huidskleur hebben bijvoorbeeld meer risico om verkeerd geïdentificeerd te worden en zullen bijgevolg meer frequent ten onterechte gearresteerd worden.14 _{Daarenboven kan onnauwkeurigheid leiden tot de niet-herkenning van een}

7 _{LA QUADRATURE DU NET, Première Victoire en justice contre la reconnaissance faciale!, 2020,}

www.laquadrature.net/2020/02/27/premiere-victoire-en-france-devant-la-justice-contre-la-reconnaissance-faciale/.

8 _{FRA, Facial recognition technology: fundamental rights considerations in the context of law enforcement,} Vienna, European Union Agency for Fundamental Rights, 2019, 20.

9 _{Art. 14 EVRM; art. 21 Handvest van de grondrechten van de EU; art. 11 GW.} 10 _{Art. 20 EVRM; art. 12 Handvest van de grondrechten van de EU; art. 27 GW.} 11 _{Art. 13 EVRM; art. 47 Handvest van de grondrechten van de EU; art. 13 GW.} 12 _{MIT MEDIA LAB, Gender Shades, 2018, http://gendershades.org/overview.html.}

13 _{J., BUOLAMWINI en T., GEBRU, “Gender Shades: Intersectional Accuracy Disparities in Commercial Gender} Classification”, Proceedings of Machine Learning Research 2018, afl. 81, 2.

14 _{C. GARVIE, A. BEDOYA en J. FRANKLE, The Perpetual Line-up, unregulated police face recognition in America,} Georgetown, Centre on Privacy and Technology (Georgetown law), 2016, 54.

3 gezicht, waarbij een persoon vrijuit loopt zonder onderschept te worden of kunnen twee verschillende gezichten als gelijk worden beschouwd, waarbij iemand onterecht geïdentificeerd wordt als gezochte persoon.

Ten tweede wordt de vrijheid van meningsuiting15 _{en vrijheid van vereniging}16 _{bedreigd wanneer}

gezichtsafbeeldingen genomen worden in openbare plaatsen. Het recht om deze vrijheden anoniem uit te voeren maakt daar deel van uit en wordt belemmerd door gezichtsherkenningstechnologie.17

Bovendien zullen mensen zich anders gedragen indien ze weten dat ze gefilmd worden, bijvoorbeeld zich intomen, en dus ook in parallel hun gedachten veranderen. Dit wordt ook wel ‘chilling effect’ genoemd. Ten slotte zullen de mensen sneller ontmoedigd zijn om deel te nemen aan publieke bijeenkomsten, indien ze weten dat ze herkend zullen worden.18

Ten derde is het recht op een behoorlijk bestuur een algemeen aanvaard rechtsbeginsel in de Europese Unie en in België. Het betreft het recht op toegang van de betrokkene tot zijn dossier en de verplichting van de publieke autoriteit om hun beslissingen te motiveren. Dit is om de besluitvorming zo transparant mogelijk te maken. Hetzelfde geldt bij het verwerken van gezichtsafbeeldingen met gezichtsherkenningstechnologie door de overheid. Het wordt moeilijk te verzekeren dat iedereen toegang krijgt tot zijn individuele gezichtsafbeelding, laat staan op de hoogte te brengen hiervan. Daarnaast moet de publieke autoriteit, zoals de politie, telkens wanneer ze tussenkomen op basis van een match in gezichtsafbeeldingen, hun beslissing motiveren.19

Tot slot impliceert gezichtsherkenningstechnologie ook een inmenging in het recht op een effectieve rechtspleging voor een rechtbank.20 _{Om dit recht te kunnen uitoefenen moet de betrokkene op de}

hoogte zijn van de verwerking van zijn gezichtsafbeelding en moeten de autoriteiten de betrokkene hiervan kennis geven, voor zover dit geen lopende onderzoek in gevaar brengt. Dit is moeilijk denkbaar bij gezichtsherkenningstechnologie waarbij live gezichtsafbeeldingen gematcht worden.

Voor bepaalde kwetsbare personen, bijvoorbeeld kinderen en oudere mensen, gelden afwijkende regels. Zo moet volgens artikel 24 van het Handvest van de grondrechten van de EU, altijd voorkeur gegeven worden aan wat in het belang van het kind is. De AVG voorziet onder andere ook in strengere voorwaarden bij de toestemming van een kind.21 _{Voor de haalbaarheid van dit onderzoek, zal deze}

masterproef zich beperken tot de rechten die gelden voor volwassene rechtssubjecten.

In deze masterproef wordt gezichtsherkenningstechnologie zo algemeen mogelijk besproken. Zowel de juridische implicaties rond het louter detecteren van een gezicht als ook de unieke identificatie van een gezichtsafbeelding worden onderzocht.

15 _{Art. 10 EVRM; art. 11, lid 1 Handvest van de grondrechten van de EU.} 16 _{Art. 11 EVRM; art. 12, lid 1 Handvest van de grondrechten van de EU.}

17 _{D. SOLOVE, “A Taxonomy of Privacy”, University of Pennsylvania Law Review 2006, vol. 154, afl. 3, 513.} 18 _{INTERNATIONAL JUSTICE AND PUBLIC SAFETY NETWORK, Privacy Impact Assessment Report for the Utilization}

of Facial Recognition Technologies to Identify Subjects in the Field, International Justice and Public Safety

Network, 2011, www.eff.org/files/2013/11/07/09_-_facial_recognition_pia_report_final_v2_2.pdf, 2.

19 _{FRA, Facial recognition technology: fundamental rights considerations in the context of law enforcement,} Vienna, European Union Agency for Fundamental Rights, 2019, 30-31.

20 _{Art. 47 Handvest van de grondrechten van de EU.} 21 _{Art. 8 AVG.}

4

1.3 V

RAAGSTELLING

Dit onderzoek zal dus focussen op de impact van het recht op eerbiediging van de privacy en het recht op gegevensbescherming op het gebruik van gezichtsherkenningstechnologie in de publieke en de private sector. Hierbij is er een fundamenteel onderscheid tussen gebruik in de private en de publieke sector. Dit onderscheid ook in deze masterproef gereflecteerd worden.

De centrale onderzoeksvraag in deze masterproef is: Welke gegevensbeschermingsrechtelijke impact heeft gebruik van gezichtsherkenningstechnologie in de publieke en de private sector? Om deze vraag te beantwoorden werd de vraag opgesplitst in vijf deelvragen. Elke deelvraag komt overeen met een hoofdstuk in deze masterproef.

Ten eerste wordt onderzocht welke verklaring gegeven wordt aan de begrippen ‘recht op privacy en gegevensbescherming’ en ‘gezichtsherkenningstechnologie’. Hierbij wordt het onderscheid tussen het recht op privacy en het recht op gegevensbescherming uitgelegd, alsook de verschillende kenmerken ervan. Daarnaast wordt de technologie kort en eenvoudig uitgelegd en wordt een onderscheid gemaakt tussen gezichtsherkenningstechnologie teneinde een individu te identificeren of teneinde louter een gezicht te detecteren.

Ten tweede wordt bestudeerd welke wetgeving van toepassing is op het gebruik van gezichtsherkenningstechnologie. Dit hoofdstuk zal het toepasselijk wetgevend kader beschrijven en de verhouding tussen de verschillende instrumenten verduidelijken.

De derde deelvraag stelt welke concrete rechten en verplichtingen gelden in de private, respectievelijk in de publieke sector. In dit hoofdstuk wordt uitgelegd wanneer gezichtsherkenningstechnologie toegelaten is, onder welke voorwaarden en welke waarborgen gerespecteerd moeten worden. Dit hoofdstuk wordt onderverdeeld in de private sector, de publieke sector, en de samenwerking tussen de private en de publieke sector.

De vierde deelvraag is evaluerend en gaat na of de toepasselijke wetgeving voldoet aan artikel 8 EVRM, namelijk het recht op eerbiediging van de privacy. Hierbij wordt de rechtspraak van het Europees Hof voor de Rechten van de Mens geanalyseerd en wordt nagegaan wat de bescherming van artikel 8 EVRM impliceert in de private en de publieke sector.

Ten slotte wordt onderzocht welke richtlijnen zou de toekomstige wetgever kunnen volgen om in overeenstemming te blijven met artikel 8 EVRM en om te zorgen voor meer rechtszekerheid, indien beslist wordt om gezichtsherkenningstechnologie verder te reguleren.

1.4 M

ETHODOLOGIE

De eerste drie deelvragen in deze masterproef zijn beschrijvend. Daarom werden ze hoofdzakelijk beantwoord aan de hand van een klassieke literatuurstudie. Hierbij werd gezocht naar wetgevende bronnen en gezaghebbende documenten in de universiteitsbibliotheek en op online databanken. Zo heeft de Europese toezichthouder (European Data Protection Board) veel interessante richtlijnen uitgewerkt over de interpretatie van de Europese wetgeving en hoe die concreet toegepast moet worden. Daarnaast zijn ook documenten van de Belgische gegevensbeschermingsautoriteit relevant. Aangezien deze masterproef een recent fenomeen behandelt waren de meeste bronnen in het Engels en online terug te vinden.

5 Teneinde de vierde deelvraag te beantwoorden werd de online databank van het Europees Hof voor de Rechten van de Mens gescreend op rechtspraak met betrekking tot het recht op privacy (artikel 8 EVRM) in combinatie met het gebruik van nieuwe technologieën die biometrische gegevens verwerken. Dit betreft voornamelijk rechtspraak over de verwerking van vingerafdrukken of DNA-staaltjes, maar deze rechtspraak kan ook doorgetrokken worden naar verwerking via gezichtsherkenningstechnologie. Daarnaast was één bepaalde zaak zeer relevant in dit hoofdstuk, namelijk de zaak Gaughran tegen het Verenigd Koninkrijk, waarbij expliciet het gebruik van gezichtsherkenningstechnologie getoetst werd aan artikel 8 EVRM.22

Om de laatste deelvraag te beantwoorden die aanbevelend van aard is, werden de vereisten van artikel 8 EVRM, onderzocht onder de vorige deelvraag, concreet toegepast. Daarnaast werd gekeken naar best practices van ondernemingen die gezichtsherkenningstechnologie aanbieden en was het witboek van de Europese Commissie met betrekking tot artificiële intelligentie-toepassingen een belangrijke inspiratiebron. Op basis hiervan werd getracht een aantal aanbevelingen te formuleren.

22 _{EHRM 13 februari 2020, nr. 45245/15, ECLI:CE:ECHR:2020:0213JUD004524515, Gaughran/Verenigd} Koninkrijk.

6

2 B

EGRIPPEN

Vooraleer de relevante wetgeving onderzocht kan worden, moeten eerst een aantal begrippen verklaard worden. In dit hoofdstuk wordt het recht op privacy en gegevensbescherming verduidelijken en wordt beschreven wat gezichtsherkenningstechnologie precies inhoudt.

2.1 R

ECHT OP EERBIEDIGING VAN HET PRIVÉLEVEN EN HET RECHT OP GEGEVENSBESCHERMING Het recht op eerbiediging van het privéleven en het recht op gegevensbescherming lijken sterk op elkaar maar zijn niet exact hetzelfde. Daarom worden ze afzonderlijk behandeld.

2.1.1 Recht op eerbiediging van het privéleven

Het recht op eerbiediging van het privéleven is een subjectief recht op de bescherming van individuele belangen, zoals menselijke waardigheid, individuele autonomie en persoonlijke vrijheid, van een natuurlijke persoon. Een subjectief recht is een recht die door een rechtssubject in rechte kan afgedwongen worden. Alles wat het privéleven betreft, wordt beschermd onder dit recht.23

Het begrip ‘privéleven’ is ruim. Volgens het EHRM is dit zowel de fysieke als de psychologische integriteit van een persoon. Onder de fysieke integriteit vallen meer bepaald de aspecten van de persoonlijke identiteit, zoals zijn naam of zijn gezichtsafbeelding. De psychologische integriteit houdt in dat de persoon ook recht heeft op een privéleven in zijn relatie met de buitenwereld, met name het opbouwen van een privé sociaal netwerk.24

Het recht op privacy is een fundamenteel recht gewaarborgd in tal van internationale instrumenten: artikel 8 van het Europees Verdrag voor de Rechten van de Mens (EVRM), alsook in artikel 12 van de Universele Verklaring van de Rechten van de Mens en artikel 7 van het Handvest van de grondrechten van de Europese Unie. Dit recht is overigens ook geïncorporeerd in onze Belgische Grondwet, namelijk in artikel 22 Gw.

2.1.2 Recht op bescherming van persoonsgegevens

Het recht op bescherming van persoonsgegevens wordt specifiek gewaarborgd in talrijke wetgevingsinstrumenten: artikel 16 van het Verdrag betreffende de werking van de Europese Unie en artikel 8 van het Handvest van de grondrechten van de EU.

Persoonsgegevens omvatten alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Deze natuurlijke persoon wordt in de context van gegevensbescherming ‘de betrokkene’ genoemd. De betrokkene moet dus niet geïdentificeerd zijn om te spreken van persoonsgegevens. Het volstaat dat de betrokkene direct of indirect identificeerbaar is aan de hand van een identificator. Dit kan bijvoorbeeld een naam, een identificatienummer, een locatie of een fysiek kenmerk zijn. Zo is het

23 _{B. VAN DER SLOOT, “A new approach to the right to privacy, or how the European Court of Human Rights} embraced the non-domination principle”, CLSR 2018, 540.

24 _{EHRM 7 februari 2012, nr. 40660/08 en 60641/08, ECLI:CE:ECHR:2012:0207JUD004066008, Von} Hannover/Duitsland No 2, §95 - §96.

7 gezicht van de betrokkene een fysiek kenmerk die de betrokkene identificeerbaar maakt. Een gezicht is dus ook een persoonsgegeven.25

2.1.3 Onderscheid tussen beide rechten

Ondanks de nauwe verwantschap tussen beide rechten en het bij beiden streven naar gelijkaardige waarden, zijn deze twee rechten te onderscheiden. Beide rechten streven naar de bescherming van de zelfstandigheid en de menselijke waardigheid door het bewaren van een persoonlijke omgeving waarin het individu vrij zijn persoonlijkheid kan uiten.26

Deze rechten hebben echter een verschillend toepassingsgebied. Het recht op eerbiediging van het privéleven is eerder een klassiek recht die een algemeen verbod van inmenging invoert. Dit recht komt enkel aan bod wanneer een privéleven dreigt aangetast te zijn of is aangetast. Het recht op bescherming van persoonsgegevens daarentegen is recenter en beschermt op een actieve en preventieve manier de betrokkene wiens gegevens worden verwerkt. Het is namelijk zo dat bij elke verwerking van persoonsgegevens, deze bescherming van toepassing blijft en aan bepaalde voorwaarden moet voldaan zijn.27

Het Handvest van de grondrechten van de Europese Unie onderscheidt duidelijk beide rechten door ze in twee verschillende artikels te plaatsen. Ondanks de verschillende wettelijke grondslagen onder het EU-recht maakt het Hof van Justitie van de Europese Unie (HvJ) in zijn rechtspraak geen duidelijk onderscheid. Hetzelfde is te zien in de rechtspraak van het Europees Hof voor de Rechten van de Mens (EHRM). Het EVRM bevat, in tegenstelling tot het Handvest, geen artikel voor het recht op bescherming van persoonsgegevens. Toch wordt in de rechtspraak van het EHRM algemeen aanvaard dat artikel 8 EVRM ook het recht op gegevensbescherming omvat.28

Het recht op eerbiediging van het privéleven en het recht op gegevensbescherming zijn geen absolute rechten. Dit betekent dat ze beperkt kunnen worden indien de beperking verantwoord is. Dit komt verder aan bod in hoofdstuk 5.

2.2 G

EZICHTSHERKENNINGSTECHNOLOGIE

De Groep gegevensbescherming artikel 29 voorziet een definitie van gezichtsherkenningstechnologie. Deze werkgroep is de voorhanger van de huidige Europese toezichthouder, namelijk de European Data Protection Board (EDPB). Volgens hen is gezichtsherkenningstechnologie de automatische verwerking van digitale afbeeldingen, die gezichten van personen bevatten en heeft als doel te identificeren, te verifiëren of te categoriseren.29 _{Deze drie verschillende doelen worden hieronder verder toegelicht.}

25 _{Art. 4, 1) AVG.}

26 _{FRA, COUNCIL OF EUROPE and EDPS, Handbook on European data protection law, Luxemburg, Publications} Office of the European Union, 2018,16-19.

27 _Ibid,20.

28 _{P. DE HERT en S. GUTWIRTH, “Privacy data protection and law enforcement. Opacity of the individual and} transparency of power”, in E. CLAES, A. DUFF en S. GUTWIRTH (eds.), Privacy and Criminal Law, Antwerpen, Intersentia, 2006, 80.

29 _{ARTICLE 29 DATA PROTECTION WORKING PARTY, Opinion 2/2012 on facial recognition in online and mobile}

8 Bij de identificatie doelt men op het achterhalen van de identiteit van het gezicht. Hierbij wordt de gezichtsafbeelding van de betrokkene vergeleken met een databank aan gezichtsafbeeldingen waarvan men de identiteit kent.30 _{Soms is bekend dat een persoon zich in het gegevensbestand}

bevindt (closed-set identificatie), en soms niet (open-set identificatie). Het voordeel bij closed-set identificatie is dat, indien het systeem geen overeenkomsten vindt, men weet dat het systeem een fout heeft gemaakt. Bij bewakingstoezicht gaat het meestal om een open-set identificatie zijn.31

Wanneer de gezichten op videobeelden van gewone publieke bewakingscamera’s in real time worden geïdentificeerd, wordt dit in het Engels Life Facial Recognition (LFR) genoemd. Gezichtsherkenningstechnologie wordt hierbij gebruikt om de gefilmde gezichten te vergelijken met een bestaande lijst van gezichten (ook wel watchlist genoemd). Dit komt vooral voor in het kader van identificatie van gezochte criminelen.32 _{Bij LFR kan de kwaliteit van het beeld vaak niet gecontroleerd}

worden. Zo kan het beeld te donker, te ver of in een verkeerde positie staan. Hierdoor is er bij LFR meer kans op verkeerde resultaten.33

Identificatie wordt ook toegepast in sociale netwerkdiensten. Dit zijn online communicatieplatformen die individuen toelaten om een netwerk te creëren. Zo kunnen geïdentificeerde of getagde gezichten op afbeeldingen opgeslagen worden en bijgevolg automatisch tags suggereren voor nieuwe afbeeldingen die geüpload worden.34 _{Dit wordt bijvoorbeeld reeds gedaan door Facebook, indien de}

gebruiker daarvoor opteert.35

Verificatie of authenticatie beoogt na te gaan of twee bepaalde gezichtsafbeeldingen behoren tot eenzelfde individu. Dit houdt een één-op-één vergelijking in omdat het systeem de gezichtsafbeelding enkel moet vergelijken met de beweerde identiteit. Als de betrokkene bijvoorbeeld voor een automatische grenscontrole staat, moet gecheckt worden of de persoon wel degelijk dezelfde is als de persoon aan wie het reisdocument toebehoort. Het verschil met de twee andere doelen is dat verificatie geen algemene databank vergt. Wanneer de betrokkene zich bijvoorbeeld authentiseert om zijn smartphone te ontgrendelen, dan wordt de gezichtsafbeelding vergeleken met een afbeelding, die reeds eerder werd opgeslagen op de smartphone. In het geval van een automatische grenscontrole, zal de persoon vergeleken worden met een afbeelding opgeslagen op het reisdocument.36

Bij categorisering wordt gezichtsherkenningstechnologie niet gebruikt teneinde een individu te identificeren, maar enkel om kenmerken van het individu te verzamelen en in categorieën te plaatsen. Categorieën kunnen bijvoorbeeld het geslacht, de leeftijd of de etniciteit zijn. Categorisering sluit identificering niet uit. Wanneer meerdere individuele kenmerken samengelegd worden is het soms

30 _{I. IGLEZAKIS, “EU data protection legislation and case-law with regard to biometric application”, SSRN 2013, 3.} 31 _{L. INTRONA, H. NISSENBAUM, “Facial Recognition Technology: A Survey of Policy and Implementation Issues”,}

LUMS Working Papers 2010, afl. 30, 12.

32 _{METROPOLITAN POLICE, Live Facial Recognition, 2019, www.met.police.uk/live-facial-recognition-trial/.} 33 _Ibid.

34 _{ARTICLE 29 DATA PROTECTION WORKING PARTY, Opinion 2/2012 on facial recognition in online and mobile}

services, Brussels, WP192, 2012,3.

35 _{E. BELLENS, Facebook zet gezichtsherkenning standaard uit voor iedereen, 2019,}

https://datanews.knack.be/ict/nieuws/facebook-zet-gezichtsherkenning-standaard-uit-voor-iedereen/article-news-1505159.html.

9 mogelijk om te weten om wie het gaat. Wanneer bijvoorbeeld een locatie en een gegeven aan elkaar worden gelinkt, is het gemakkelijk om de betrokkene te identificeren.37

Categorisering kan voorkomen wanneer een dienstaanbieder zijn diensten wil verbeteren. Een spelconsole die door gebaren wordt bediend, kan bijvoorbeeld aan de hand van gezichtsherkenningstechnologie de leeftijd, het geslacht of het humeur van de speler afleiden en het spel in functie van die gegevens wijzigen.38

Om de juridische implicaties van privacy beter te begrijpen, is het belangrijk om de werking van gezichtsherkenningstechnologie verder te verduidelijken. De technologie extraheert de biometrische gegevens uit de gezichtsafbeelding om er zo een biometrische template mee op te stellen. Een biometrische template is een wiskundige weergave van de kenmerken, verkregen uit de gezichtsafbeelding, die nodig zijn om identificatie en verificatie mogelijk te maken. 39 _Een

gezichtskenmerk kan bijvoorbeeld de afstand tussen de ogen zijn.

Onderstaand Figuur 1 illustreert hoe een gezichtsherkenningssysteem iemand identificeert. Eerst wordt een afbeelding genomen van het gezicht. Bij bewakingstoezicht zal dit bijvoorbeeld gebeuren door een bewakingscamera. De effectiviteit van het gezichtsherkenningssysteem zal sterk afhangen van de kwaliteit van die afbeelding en dus van deze eerste stap. Vervolgens zal de aanwezigheid van een gezicht gedetecteerd worden op de genomen afbeelding en wordt het gebied gemarkeerd, door er bijvoorbeeld een kader rond te tekenen (1). Indien de gezichtsherkenningssoftware gekoppeld is aan een gegevensbestand met geïdentificeerde gezichten, zal het systeem de gezichtsafbeelding zoveel mogelijk standaardiseren tot hetzelde formaat als de afbeeldingen in het gegevensbestand (2). Daarna wordt deze afbeelding doorgegeven aan de gezichtsherkenningssoftware. Deze zal de kenmerken van het gezicht extraheren en op basis daarvan een biometrische template opmaken (3). De software zal die template vergelijken met de templates opgeslagen in het gegevensbestand (4). Indien twee templates boven een bepaalde drempel met elkaar matchen, krijgt een menselijke operator hiervan bericht. Dit is de persoon die tussenkomt om de match te controleren. Indien de gezichten niet werkelijk overeenkomen, spreekt men van een false positive. Een false negative betekent dat het systeem een werkelijke overeenkomst niet herkent en niet meldt aan de operator. De software geeft bij elk gezicht een score naargelang het aantal gelijkenissen er zijn met de voorgestelde template. Het is aan de verwerkingsverantwoordelijke om een drempel te bepalen vanaf welke score de operator een melding krijgt. Hoe lager de drempel, hoe sneller het systeem een melding zal sturen, en hoe meer kans er is op een ‘false positive’. 40

37 _{FRA, Facial recognition technology: fundamental rights considerations in the context of law enforcement,} Vienna, European Union Agency for Fundamental Rights, 2019, 8.

38 _{ARTICLE 29 DATA PROTECTION WORKING PARTY, Opinion 2/2012 on facial recognition in online and mobile}

services, Brussels, WP192, 2012,3.

39 _{ARTICLE 29 DATA PROTECTION WORKING PARTY, Opinion 3/2012 on developments in biometric technologies,} Brussels, WP192, 2012, 4.

40 _{L., INTRONA, H., NISSENBAUM, “Facial Recognition Technology: A Survey of Policy and Implementation Issues”,}

10 Hetzelfde gebeurt indien de identiteit van een persoon wordt geverifieerd. In dat geval zal het gegevensbestand, maar één template bevatten aangezien het louter een één-op-één vergelijking is.

Figuur 1: Dit is een overzicht van een gezichtsherkenningsproces. De camera neemt een afbeelding die wordt voorgelegd aan het gezichtsherkenningssysteem. Dit systeem bestaat uit vier processen: gezichtsdetectie, standaardisering, gezichtskenmerkenextractie en identificatie of verificatie. Dit systeem kan gebruikt worden om een gezicht te detecteren of om een gezicht te identificeren.

De uitkomst van het gezichtsherkenningssysteem is verschillend naargelang de software wel of niet gekoppeld wordt aan een gegevensbestand. De koppeling aan een gegevensbestand leidt tot de identificatie van de betrokkene. Indien de software zonder gegevensbestand functioneert, zal het enkel het gezicht kunnen detecteren op de afbeelding. In dat geval is er sprake van gezichtsdetectie. Het onderscheid is van groot belang voor de juridische kwalificatie van de gegevens en de daaraan verbonden rechtsgevolgen.

Gezichtsdetectie kan voor verschillende doeleinden worden gebruikt. De technologie kan signaleren wanneer een mens in beeld komt, bijvoorbeeld op plaatsen waar enkel voertuigen zijn toegestaan en geen voetgangers. Een andere toepassing is het automatisch laten uitschakelen van een smartphone wanneer niemand naar het scherm kijkt. Ook winkels kunnen op basis van het gezicht een profiel

Vastlegging Afbeelding 1. Gezichtsdetectie 2. Standaardisering 3. Gezichtskenmerkenextractie 4. Identificatie/verificatie Gezichtsidentificatie Gezichtsdetectie Gegevensbestand

Gezichtsherkenningssysteem

11 schetsen van hun klanten en campagnes afstemmen op de gemiddelde leeftijd en het geslacht van de klanten.41

Tegenwoordig werkt gezichtsherkenningstechnologie hoofdzakelijk met behulp van machine learning.42 _{Dit is een methode die leidt tot artificiële intelligentie, waarbij algoritmes getraind worden}

om autonoom gezichten te herkennen. Deze methode geniet een grotere populariteit gezien het leidt tot veel grotere nauwkeurigheid.43

2.3 C

ONCLUSIE

Het recht op eerbiediging van het privéleven en het recht op gegevensbescherming zijn fundamentele rechten die in diverse rechtsinstrumenten worden gewaarborgd. Het Handvest van de Europese Unie voorziet twee onderscheiden rechtsgronden. Het EVRM waarborgt beide rechten in artikel 8 EVRM. Desondanks is het zowel voor het EHRM als het HvJ moeilijk een duidelijke grens te trekken tussen beide rechten. Het recht op eerbiediging van het privéleven is een algemeen verbod op inmenging in alle aspecten die het privéleven kan betreffen. Het recht op gegevensbescherming beoogt op een specifieke en een actieve manier de persoonsgegevens van de betrokkene te beschermen. Het recht op gegevensbescherming lijkt hieruit een onderdeel te zijn van het recht op privacy.

Gezichtsherkenningstechnologie kan ingezet worden om een individu te identificeren, te authentiseren of te categoriseren. Elke toepassing van de technologie kan onder één van deze categorieën ondergebracht worden. Het gezichtsherkenningssysteem zal in elk geval starten met het detecteren van een gezicht op een afbeelding. Indien men doelt op het identificeren of te authentiseren, zal de technologie gekoppeld moeten worden aan een gegevensbank. De gezichtsherkenningssoftware zal vervolgens de gezichtsafbeelding standaardiseren en op basis van de gezichtskenmerken een biometrische template opmaken. Deze wordt vervolgens vergeleken met de biometrische template(s) opslagen in de gegevensbank.

Gezichtsherkenningstechnologie met als doel een gezicht te detecteren zal een andere impact hebben dan wanneer het doel is om een gezicht te identificeren. Het ene is namelijk verregaander dan het andere. Daarom is het onderscheid van belang voor het verder onderzoek.

41 _{BEVEILIGING NIEUWS, Wat kan met gezichtsdetectie en gezichtsherkenning zoal?, 2019,}

https://beveiligingnieuws.nl/nieuws/achtergrond-nieuws/wat-kan-met-gezichtsdetectie-en-gezichtsherkenning-zoal.

42 _{P. TREPP, How face recognition evolved using artificial intelligence, Facefirst, 2019,}

www.facefirst.com/blog/how-face-recognition-evolved-using-artificial-intelligence/.

43 _{A. KRIZHEVSKY, I. SUTSKEVER en G. HINTON, “Imagenet classification with deep convolutional neural} networks.” Advances in neural information processing systems 2012, 1097-1105.

12

3 W

ETGEVEND KADER

Om de gegevensbeschermingsrechtelijke impact te bepalen van gebruik van gezichtsherkenningstechnologie, moet eerst onderzocht worden welke wetgeving de verwerking van persoonsgegevens reguleren. Hierbij wordt gekeken naar wetgeving op drie niveaus: internationaal, Europees en nationaal niveau. Dit is van belang om de verhouding tussen de wetgevende instrumenten te achterhalen.

3.1 I

NTERNATIONAAL NIVEAU

De Raad van Europa heeft als eerste een internationaal bindend instrument getekend met betrekking tot gegevensbescherming, namelijk het Verdrag van 8 januari 1981 (Verdrag 108).44 _{Dit verdrag is een}

uitwerking van artikel 8 van het EVRM en is van toepassing op de geautomatiseerde verwerking van persoonsgegevens in de publieke en de private sector.

Sindsdien werd het Verdrag 108 gemoderniseerd (Verdrag 108+) aan de hand van een protocol in 2018, die nog niet in werking is getreden.45 _{De bedoeling van het amendement is het aanpassen van het}

verdrag aan de moderne realiteit en het voorzien van een sterkere implementatie. De amendering maakt het verdrag overigens meer consistent met de Europese wetgevende instrumenten. België heeft dit protocol ondertekend maar nog niet geratificeerd.46 _{Het zal ook mogelijk zijn voor de Europese Unie}

om toe te treden tot dit verdrag.47

3.2 E

UROPEES NIVEAU

De Europese Unie heeft in 2018 twee instrumenten uitgevaardigd met betrekking tot gegevensbescherming. Deze zijn de Algemene Verordening Gegevensbescherming en de Richtlijn 2016/680.

3.2.1 Algemene Verordening Gegevensbescherming

De Algemene Verordening Gegevensbescherming (AVG), in het Engels beter bekend onder de naam GDPR, reguleert de verwerking van persoonsgegevens zoals gezichtskenmerken. 48 _Indien

persoonsgegevens verwerkt worden, krijgt de betrokkene een aantal rechten, bijvoorbeeld het recht op inzage in zijn verwerkte gegevens. Daarnaast voorziet de AVG een aantal rechtmatigheidsgronden op basis waarvan de verwerkingsverantwoordelijke persoonsgegevens mag verwerken.49 _{De AVG is}

niet van toepassing wanneer de verwerking enkel gebeurt in het kader van een persoonlijke of 44 _{Verdrag tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van} persoonsgegevens van 28 januari 1981, CETS, nr. 108. (hierna: Verdrag 108)

45 _{Protocol amending the Convention for the Protection of Individuals with regard to Automatic Processing of} Personal Data of 10 October 2018, CETS, nr. 223.

46 _{RAAD VAN EUROPA, Chart of signatures and ratification of Treaty 223, 2020,}

www.coe.int/en/web/conventions/full-list/-/conventions/treaty/223/signatures?p_auth=bAWyyDW0. 47 _{Art. 27 toekomstig Verdrag 108+.}

48 _{Verord.EP en Raad nr. 2016/679, 27 april 2016 betreffende de bescherming van natuurlijke personen in} verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG, Pb.L. 4 mei 2016, afl. 119, 1. (hierna: AVG)

13 huishoudelijke activiteit.50 _{Het nemen en opslaan van een afbeelding met de app Snapchat zal}

bijvoorbeeld niet onder het toepassingsgebied van de AVG vallen. De dienstaanbieder van Snapchat zal echter wel onderworpen zijn aan de AVG. Daarnaast is de bescherming van de openbare veiligheid ook uitgesloten uit het materieel toepassingsgebied van de AVG. Hiervoor is de Europese richtlijn 2016/680 van toepassing (zie hoofdstuk 3.2.2).51

Ondanks het feit dat de AVG een verordening is en dus rechtstreeks en algemeen verbindend is voor alle lidstaten, laten sommige bepalingen heel wat vrijheid aan de lidstaten. De AVG geeft bijvoorbeeld de mogelijkheid aan de lidstaten om bijkomende voorwaarden te voorzien bij de verwerking van bijzondere categorie van persoonsgegevens.52 _{De lidstaten mogen rechten en verplichtingen beperken}

in het nationaal recht indien ze voldoen aan strikte voorwaarden.53 _{Sommige bepalingen van de AVG}

geven een bepaalde beoordelingsmarge aan de lidstaten om zelf iets te regelen, bijvoorbeeld de minimumleeftijd waarbij de toestemming van een kind geldig is.54 _{Soms zijn de lidstaten zelfs verplicht}

om uitvoeringsmaatregelen te nemen zodat de nakoming van de verordening kan verzekerd worden.55

De AVG gebruikt eigen termen voor bepaalde hoedanigheden van personen. De ‘betrokkene’ is de persoon wiens gegevens verwerkt worden. Daarnaast spreekt de AVG vaak over de ‘verwerkingsverantwoordelijke’ en de ‘verwerker’. De verwerkingsverantwoordelijke is de persoon die het doel en de middelen bepaalt waarvoor de gegevens verwerkt worden. De verwerker is de persoon die de gegevens effectief verwerkt. Dit is vaak een onderneming waarop de verwerkingsverantwoordelijke zich op beroept om de gegevens te verwerken. Het is ook mogelijk dat de verwerkingsverantwoordelijk en de verwerker één en dezelfde persoon zijn.56

De term ‘persoonsgegevens’ is een algemene term die verschillende subcategorieën van gegevens omvat. De biometrische gegevens en de bijzondere categorieën van gegevens zijn de subcategorieën die in dit onderzoek van belang zijn.

Biometrische gegevens zijn persoonsgegevens die het resultaat zijn van een specifieke technische verwerking met betrekking tot de fysieke, fysiologische of gedragsgerelateerde kenmerken van een persoon en op basis waarvan eenduidige identificatie van die persoon mogelijk is. Voorbeelden van biometrische gegevens zijn gezichtsafbeeldingen of vingerafdrukgegevens.”57

Biometrische gegevens worden onderverdeeld in wee categorieën van informatie. Enerzijds zijn er de fysieke of fysiologische kenmerken van een persoon. Hiertoe behoren onder andere de gezichtsafbeeldingen, vingerafdrukken, en het DNA. Anderzijds zijn het gedragskenmerken, zoals gewoontes, handelingen, persoonlijkheidskenmerken.58 _{Een gezichtsafbeelding is uniek, in principe}

onveranderlijk en moeilijk te verbergen. In tegenstelling tot andere biometrische gegevens zoals

50 _{Overweging 18 AVG; Art. 2, lid 2, c) AVG.} 51 _{Overweging 19 AVG; art. 2, lid 2(d) AVG.} 52 _{Art. 9, lid 4 AVG.}

53 _{Art. 23 AVG; F., SCHRAM, “De Belgische wetgevers en de komst van de AVG”, TPP 2018, afl. 2, 15.} 54 _{Art. 8, lid 1 AVG.}

55 _{X, “Nieuwe wetgeving”, TPP 2018, afl. 3, 39.} 56 _{Art. 4, 1), 7) en 8) AVG.}

57 _{Art. 4, lid 14 AVG.}

58 _{ARTICLE 29 DATA PROTECTION WORKING PARTY, Opinion 3/2012 on developments in biometric technologies,} Brussels, WP192, 2012, 4.

14 vingerafdrukken of DNA, is het hierdoor gemakkelijk om een gezichtsafbeelding te verkrijgen zonder medeweten van de betrokkene.59

In de overwegingen van de AVG wordt een onderscheid gemaakt tussen loutere foto’s en biometrische gezichtsafbeeldingen. Een foto is niet systematisch een biometrisch gegeven. Een foto wordt enkel beschouwd als een biometrisch gegeven, wanneer de foto wordt verwerkt met behulp van bepaalde technische middelen, die unieke identificatie of authenticatie van een persoon mogelijk maakt.60 _Een

gezichtsafbeelding zal dus enkel een biometrisch gegeven zijn wanneer deze werd verwerkt met een technisch middel zoals gezichtsherkenningstechnologie.

Bijzondere categorieën van persoonsgegeven zijn genetische gegevens, gegevens over de gezondheid, biometrische gegevens die strekken tot unieke identificatie, persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigen blijken, of gegevens met betrekking tot iemands seksueel gedrag.61 _{De kwalificatie als een bijzondere categorie van}

persoonsgegevens is van belang voor de versterkte bescherming en de bijkomende waarborgen die de AVG voorziet. Figuur 2 illustreert hoe de verschillende categorieën gegevens zich verhouden ten opzichte van elkaar. Bijzondere categorieën van gegevens zijn altijd persoonsgegevens, terwijl persoonsgegevens niet systematisch een bijzondere categorie van gegevens uitmaken.

Figuur 2: Verhouding tussen de drie categorieën gegevens in de AVG: persoonsgegevens, biometrische gegevens en bijzondere categorieën van gegevens.

3.2.2 Richtlijn 2016/680

De Europese Richtlijn 2016/680, ook wel Richtlijn politie en justitie genoemd, beschermt persoonsgegevens verwerkt door een rechtshandhavende autoriteit met het oog op voorkoming, 59 _{FRA, Facial recognition technology: fundamental rights considerations in the context of law enforcement,} Vienna, European Union Agency for Fundamental Rights, 2019, 5.

60 _{Overweging 51 AVG.} 61 _{Art. 9 AVG.} PERSOONSGEGEVENS BIOMETRISCHE GEGEVENS BIJZONDERE CATEGORIEËN VAN GEGEVENS

15 onderzoek, opsporing en vervolging van strafbare feiten of de tenuitvoerlegging van straffen. De aangelegenheden geregeld door deze richtlijn zijn expliciet uitgesloten uit de AVG.62 _{Het is dus niet zo}

dat de AVG de richtlijn aanvult.63

In tegenstelling tot de AVG gaat het hier om een richtlijn. Dit betekent dat de lidstaten deze moeten omzetten in nationaal recht. De richtlijn voorziet een minimale harmonisatie, wat betekent dat lidstaten een grotere bescherming mogen bieden dan voorzien is in de richtlijn zelf.64

De richtlijn hanteert dezelfde begrippen en subdivisie van persoonsgegevens als de AVG, maar voorziet in andere verwerkingsvoorwaarden. Deze worden verder uiteengezet in hoofdstuk 4.

3.3 N

ATIONAAL NIVEAU

In België zijn er drie belangrijke wettelijke instrumenten die de verwerking van persoonsgegevens regelen in de publieke en de private sector, namelijk de Kaderwet van 30 juli 2018, de Camerawet van 21 maart 2007, en de Wet op het Politieambt van 5 augustus 1992.65

3.3.1 Kaderwet van 30 juli 2018

De invoering van de AVG leidde tot de opheffing van de Wet van 8 december 1992 voor de bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens. Deze wet werd vervangen door het huidige kaderwet van 30 juli 2018.66

Allereerst legt de wet van 30 juli 2018 de AVG verder ten uitvoer in titel I van de wet. Er wordt bijvoorbeeld verduidelijkt wat in de AVG wordt bedoeld met ‘redenen van zwaarwegend algemeen belang’.67 _{Ten tweede zet de kaderwet de Richtlijn politie en justitie om in titel II. Bij de omzetting van}

de richtlijn in titel II, werd de richtlijn beschouwd als een uitzondering op de AVG en is deze dus restrictief geïnterpreteerd.68 _{Ten slotte, voorziet de kaderwet in afwijkende regels voor overheden die}

niet onder het toepassingsgebied vallen van de EU in titel III.69 _{Deze derde titel is een afzonderlijk}

regime voor autoriteiten die niet geregeld zijn in de AVG noch in de richtlijn politie en justitie, zoals veiligheids- en inlichtingendiensten en de krijgsmacht. Deze titel is onder andere een verdere uitvoering van de bepalingen van het eerder besproken Verdrag 108 van de Raad van Europa. Dit verdrag is namelijk van toepassing zowel op de private als op de publieke sector.70

62 _{Richtl.EP en Raad nr. 2016/680, 27 april 2016 betreffende de bescherming van natuurlijke personen in verband} met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens en tot intrekking van Kaderbesluit 2008/977/JBZ van de Raad,

Pb.L. 4 mei 2016, afl. 119, 89. (hierna Richtlijn politie en justitie)

63 _{Art. 2, lid 2, d) AVG.}

64 _{Art. 1, lid 3 Richtlijn politie en justitie.}

65 _{Wet 5 augustus 1992 op het politieambt, BS 22 december 1992, 27.124. (hierna: Wet op het politieambt)} 66 _{Wet 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van} persoonsgegevens, BS 5 september 2018, 68.616. (hierna: Kaderwet)

67 _{Art. 8, lid 1 Wet 30 juli 2018.}

68 _{X, “Nieuwe wetgeving”, TPP 2018, afl. 3, 38.}

69 _{Wetsontwerp betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van} persoonsgegevens, Parl.St. Kamer, 2017-18, nr. 326/001.

16 De Belgische nationale toezichthouder op de naleving van de AVG is de Gegevensbeschermingsautoriteit (GBA). Ook Vlaanderen heeft een eigen toezichthouder, namelijk de Vlaamse Toezichtcommissie voor de verwerking van persoonsgegevens (VTC), welke ook alle bevoegdheden die de AVG aan de toezichthoudende overheid toekent. De kaderwet voorziet ook in de hervorming van het Controleorgaan op de politionele informatie (COC).71 _{Dit controleorgaan is de}

gegevensbeschermingsautoriteit voor de geïntegreerde politie, passagiersinformatie-eenheid en de algemene inspectie van de federale en lokale politie. Ook voorziet deze onder andere ook toegang voor de betrokkenen tot hun persoonsgegevens in de politiedatabanken en verleent adviezen en aanbevelingen over bijvoorbeeld de camerawetgeving.72

3.3.2 Camerawet

De Camerawet regelt specifiek het gebruik van bewakingscamera’s op publiek toegankelijke plaatsen met als doel misdrijven te voorkomen, vast te stellen of op te sporen en het nakomen van de naleving van gemeentelijke reglementen.73 _{Dit kan door iedereen gebeuren: overheden, administraties,}

ondernemingen, particulieren, enz. Gebruik door politiediensten wordt geregeld in de Wet op het politieambt (zie hoofdstuk 3.3.3).74 _{De Camerawet kwalificeert bewakingscamera’s met software, zoals}

gezichtsherkenningssoftware, als ‘intelligente bewakingscamera’s’.75

Deze wet voorziet in verschillende voorwaarden en procedures naargelang het gaat om een mobiele, vaste, zichtbare of niet-zichtbare bewakingscamera. Bij zichtbare camera’s wordt de betrokkene geïnformeerd van de plaatsing van de camerabewaking. Dit kan via pictogrammen op strategische plaatsen of in het geval van een bodycam via contact met de burger. De burger moet geïnformeerd zijn voordat de camera wordt gestart. Bij niet-zichtbare camera’s is de burger niet op de hoogte van de camera.

De Camerawet werd in 2018 aangepast om technologische evoluties toe te laten bij de vaststelling of opsporing van criminaliteit, om een aantal begrippen te verduidelijken en om de wet in overeenstemming te brengen met de AVG. Hierbij werden nieuwe regels toegevoegd om de inzet van intelligente bewakingscamera’s te regelen. Deze wijziging was ook de gelegenheid om de volgende nieuwe regel in te voeren: indien een conflict ontstaat tussen verschillende wetgevingen, primeren de regels van de camerawet.76

3.3.3 Wet op het Politieambt

De Wet op het Politieambt onder andere het gebruik van camera’s door politieambtenaren. Camera’s uitgerust met gezichtsherkenningssoftware, al dan niet gekoppeld aan een gegevensbestand, vallen onder het begrip ‘intelligente camera’s’.77

71 _{X, “Nieuwe wetgeving”, TPP, 2018, afl. 3, 38; art. 71 Kaderwet.}

72 _{COC, Controleorgaan op de politionele informatie, 2020, www.controleorgaan.be/.}

73 _{Art. 2-3 Wet 21 maart 2007 tot regeling van de plaatsing en het gebruik van bewakingscamera’s, BS 31 mei} 2007, 29.529. (hierna: Camerawet)

74 _{GBA, Camera’s door politiediensten gebruikt, 2020,}

www.gegevensbeschermingsautoriteit.be/cameras-door-politiediensten-gebruikt. 75 _{Art. 2, 4°/3 Camerawet}

76 _{X, “Nieuwe wetgeving”, TPP, 2018, afl. 2, 43-44; art. 3/1 Camerawet.} 77 _{Art. 25/2, 3° Wet op het politieambt.}

17 Net zoals de camerawet, onderging ook deze wet om dezelfde reden een wijziging in 2018. Het gebruik van camera’s door politiediensten werd toen onttrokken aan het toepassingsgebied van de camerawet en wordt voortaan in deze wet geregeld. Daarnaast werd een nieuwe categorie van gegevensbanken toegevoegd, namelijk de technische gegevensbanken. Dit is voor gegevens die met behulp van technische tools automatisch worden gestructureerd zodat toegang tot de gegevens rechtstreeks kan worden teruggevonden.78

Deze wet maakt eveneens een onderscheid tussen zichtbaar, niet-zichtbaar, mobiel en vast cameragebruik. Mobiele camera’s kunnen gemonteerd zijn op een vervoersmiddel van de politie (dashcams), maar kunnen ook gedragen worden door politieambtenaren zelf (bodycams).79 _Dergelijke

bodycams hebben een afschrikeffect en hebben als doel om onder andere mensen te identificeren en gebeurtenissen te staven. Bodycams worden gepromoveerd als een oplossing om het geweldgebruik van de politie te controleren, eventueel misbruik ervan te verminderen en zo het vertrouwen in de politieambtenaren te herstellen. Ze worden vooral gebruikt in het Verenigd Koninkrijk en in de Verenigde Staten.80

3.4 C

ONCLUSIE

Er is tal van wetgeving die de bescherming van persoonsgegevens regelt. Op internationaal niveau voorziet de Raad van Europa het Verdrag 108, en binnenkort het Verdrag 108+. Op Europees niveau gaat het om de AVG en de Richtlijn Politie en Justitie. Om te weten welke van beide van toepassing is, is het doeleinde van de verwerking van belang. Deze Europese normen werden vervolgens verder uitgevoerd of omgezet in het nationaal wetgevend kader, namelijk in de Belgische kaderwet van 30 juli 2018.

Op Belgisch niveau is de Camerawet en de Wet op het politieambt relevant. De Wet op het politieambt is van toepassing wanneer politiediensten de camera met gezichtsherkenning voor politionele doeleinden gebruiken. Zijn het daarentegen andere autoriteiten dan politiediensten die een bewakingscamera gebruiken om misdrijven te voorkomen, dan geldt de Camerawet. De toepasselijke wetgeving hangt dus sterk af van het doeleinde van de verwerking en van de hoedanigheid van de verwerker.

Bij elke verwerking is daarenboven van belang te weten om welke categorie van persoonsgegevens het gaat. Er gelden andere bepalingen naargelang het gaat om bijzondere categorieën van persoonsgegevens, biometrische gegevens of loutere persoonsgegevens.

78 _{X, “Nieuwe wetgeving”, TPP 2018, afl. 2, 43.}

79 _{COC, Controleorgaan op de politionele informatie, www.controleorgaan.be/.}

80 _{F. COUDERT, D. BUTING en D. LE MÉTAYER, “Body-worn cameras for police accountability: Opportunities and} risks”, Computer Law & Security Review 2015, 749-762.

18

4 R

ECHTEN EN VERPLICHTINGEN IN DE PUBLIEKE EN DE PRIVATE SECTOR

In dit hoofdstuk zal nader onderzocht worden welke bepalingen van de besproken wetgeving specifiek betrekking hebben op gegevensbescherming en gezichtsherkenningstechnologie.

Het is belangrijk om eerst een goed onderscheid te maken tussen het gebruik van gezichtsherkenningstechnologie in de publieke en het gebruik in de private sector. Beide sectoren streven vaak een ander doel na. De private sector zal vooral gezichtsherkenningstechnologie gebruiken voor commerciële doeleinden, recreatieve doeleinden, zorgdoeleinden (bijvoorbeeld voor slechtzienden), en eventueel beveiligingsdoeleinden. De publieke sector zal vooral gezichtsherkenningstechnologie gebruiken om de openbare veiligheid te waarborgen of criminaliteit op te sporen en te bestraffen.

Bovendien zijn de twee sectoren onderworpen aan andere regelgeving, afhankelijk van de context waarin ze de gegevens verwerken. Zoals in onderstaande Tabel 1 te zien is, zal in de private sector eerder de AVG en de algemene bepalingen van de kaderwet van toepassing zijn. In de publieke sector zal men daarentegen beroep doen op de Camerawet, de Richtlijn politie en justitie, de wet op het politieambt en titels twee en drie van de kaderwet van 30 juli 2018.

Private sector Publieke sector

AVG Richtlijn politie en justitie

Wet 30 juli 2018 (kaderwet): Titel I Camerawet

Wet op het politieambt

Wet 30 juli 2018 (kaderwet): Titels II en III Tabel 1: Overzicht van de toepasselijke wetgevende instrumenten in de publieke en in de private sector.

Een tweede belangrijk onderscheid, wat eerder aan bod kwam bij de definitie van gezichtsherkenningstechnologie, is het verschil tussen gezichtsdetectie en gezichtsidentificatie. Dit onderscheid is van belang voor de kwalificatie van de gegevens.

De persoonsgegevens voortvloeiend uit gezichtsdetectie zijn gezichtsafbeeldingen verwerkt met behulp van een technisch middel, namelijk gezichtsherkenningstechnologie. Deze zijn dus biometrische gegevens. Gezichtsidentificatie is verregaander gezien het ook strekt tot de unieke identificatie van de betrokkene. De gegevens die verwerkt worden bij gezichtsidentificatie voldoen namelijk aan drie criteria. Ten eerste is de aard van de gegevens de fysische kenmerken van een gezicht. Ten tweede resulteren deze gegevens uit een technische verwerking, namelijk gezichtsherkenningstechnologie. Ten derde wordt deze data gebruikt om een betrokkene te identificeren.81 _{Dit is bijvoorbeeld een biometrische template.}

81 _{EDPB, Guidelines 3/2019 on processing of personal data through video devices, s.l., European Data Protection} Board, 2020, 15.

19 Deze masterproef zal telkens de vier elementen in acht nemen zoals beschouwd in onderstaande tabel.

Private sector Publieke sector

Gezichtsidentificatie Bijzondere categorieën gegevens Bijzondere categorieën gegevens

Gezichtsdetectie Biometrische gegevens Biometrische gegevens Tabel 2: Kwalificatie van de aard van de gegevens, afhankelijk van de soort verwerking.

4.1 P

RIVATE SECTOR

Dit deel zal volgende zaken uiteenzetten: de beginselen, de verwerkingsvoorwaarden, de bijhorende waarborgen ter beveiliging van de rechten van de betrokkene en ten slotte de rechten van de betrokkene die gelden in de private sector.

4.1.1 Beginselen

Elke verwerking moet volgens bepaalde beginselen en op basis van een rechtvaardigingsgrond gebeuren. De beginselen zijn opgesomd in artikel van de 5 AVG. De verwerkte persoonsgegevens moeten:

- rechtmatig, behoorlijk en transparant zijn;

- voor een welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinde worden verzameld (doelbinding);

- toereikend, ter zake en beperkt zijn tot wat noodzakelijk is voor het doeleinde (beginsel van gegevensminimalisering);

- juist en geactualiseerd zijn (juistheid);

- bewaard worden in een vorm waarbij de identificatie van de betrokkene niet langer mogelijk is dan noodzakelijk (opslagbeperking);

- gewaarborgd worden met een passende beveiliging door het nemen van passende technische of organisatorische maatregelen (integriteit en vertrouwelijkheid); - verantwoordingsplicht.82

Deze beginselen moeten bij elke verwerking gerespecteerd worden. Zo moet het beginsel van gegevensminimalisering gerespecteerd worden ook als bijvoorbeeld de betrokkene zijn uitdrukkelijke toestemming geeft om meer gegevens te verzamelen dan noodzakelijk voor het doeleinde.

4.1.1.1 Rechtmatigheid

De verwerking moet rechtmatig zijn. De rechtmatigheidsgronden voor de verwerking zijn uitgewerkt in artikel 6 van de AVG:

- ofwel stemt de betrokken toe met de gegevensverwerking voor een specifiek doeleinde (a); - ofwel is de verwerking noodzakelijk:

• voor de uitvoering van een overeenkomst waarbij de betrokkene partij is (b); • om te voldoen aan een wettelijke verplichting (c);

20 • om de vitale belangen te beschermen (d);

• voor de vervulling van een taak van algemeen belang (e);

• voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde (f).

De verwerker mag zich enkel beroepen op één van deze rechtmatigheidsgronden.

Bij authenticatie zal de toestemming van de betrokkene (a) doorgaans de rechtsmatigheidsgrond zijn. Het is immers gemakkelijk de betrokkene te informeren en zijn toestemming te verkrijgen voorafgaand aan de toepassing van gezichtsherkenning. Om geldig te zijn moet de toestemming vrij, specifiek en geïnformeerd zijn en een actieve handeling vereisen.83

In sommige gevallen zal de verwerkingsverantwoordelijke echter gezichtsherkenningstechnologie moeten toepassen vooraleer de betrokkene toestemming kan geven. Dit is bijvoorbeeld zo wanneer de verwerkingsverantwoordelijk een sociale netwerkdienst aanbiedt en hij bij elke nieuwe geüploade afbeelding de naam wenst te suggereren van de persoon die op de afbeelding staat. Het zou namelijk kunnen dat ook leden ingeschreven tot de sociale netwerkdienst, als niet-ingeschrevenen op de geüploade afbeeldingen staan. Om te achterhalen of de personen die op de afbeelding staan hun toestemming gegeven hadden, moeten alle geüploade afbeeldingen eerst worden onderworpen aan gezichtsherkenningstechnologie. In dat geval zal de verwerkingsverantwoordelijke zich niet kunnen beroepen op de toestemming van de betrokkene. Deze voorafgaande verwerking moet gebeuren op basis van een afzonderlijke rechtmatigheidsgrond gebeuren, namelijk het gerechtvaardigde belang van de verwerkingsverantwoordelijke (f).

Om voldoende bescherming te bieden aan de betrokkenen die geen toestemming gaven, mag deze verwerking enkel gebeuren om de toestemming te verifiëren en moeten alle gegevens die uit de eerste verwerking resulteren onmiddellijk verwijderd worden. Om te voorzien in een bijkomende bescherming kan de dienstverlener de mogelijkheid bieden aan de persoon die een afbeelding uploadt om de gezichten, van betrokkenen die geen toestemming gaven, wazig te maken.84

Ook in andere situaties zal bij de identificatie niet altijd de toestemming kunnen gevraagd worden, bijvoorbeeld een slechtziende die een bril draagt met gezichtsherkenningstechnologie. Ook dan zal de behartiging van de gerechtvaardigde belangen (f) een geschiktere rechtmatigheidsgrond zijn. Er moet wel aangetoond worden dat het belang van de slechtziende, om zijn vrienden te herkennen of gezichten te detecteren, hoger is dan het belang van de andere betrokkenen om hun gezicht niet te verwerken.85

Volgens de Groep gegevensbescherming artikel 29 zijn biometrische gegevens zo gevoelig dat ze specifieke risico’s met zich meebrengen. Daarom moet volgens de werkgroep toch voorkeur gegevens worden aan de geïnformeerde toestemming (a) van de betrokkene voorafgaand aan de verwerking van zijn gezichtsafbeelding met behulp van gezichtsherkenningstechnologie.86

83 _{Art. 4, 11) AVG.}

84 _{ARTICLE 29 DATA PROTECTION WORKING PARTY, Opinion 2/2012 on facial recognition in online and mobile}

services, Brussels, WP192, 2012,5-6.

85 _{GBA, Gerechtvaardigd belang, 2020,}

https://www.gegevensbeschermingsautoriteit.be/lexicon/gerechtvaardigd-belang.

86 _{ARTICLE 29 DATA PROTECTION WORKING PARTY, Opinion 2/2012 on facial recognition in online and mobile}