Heb jij een interessante vraag op het snijvlak van privacy, cybersecurity en recht? Stuur je vraag naar juridischevraag@security.nl. Elke week geeft ict-jurist Arnoud Engelfriet in deze rubriek antwoord.
Juridische vraag: Ik heb mijn huis beveiligd met camera’s van het merk Arlo. Nu krijg ik een mail dat ze gezichtsherkenning gaan activeren op mijn camera’s. Ik ben daar dan volgens hen ineens gegevensbeheerder bij en moet mijn bezoekers maar een vier pagina’s tellend document onder de neus van elk van mijn bezoekers schuiven. Kan dit zomaar?
Antwoord: Ik was ook een beetje verbaasd, maar cloud- en cameraleverancier Arlo heeft inderdaad zo’n update gedaan. De prijs ging omhoog vanwege ’toenemende kosten en investeringen in innovatieve oplossingen’, en daarna kregen mensen dus mails dat het privacybeleid is aangepast omdat men gezichtsherkenning gaat toevoegen aan de camera’s.
Technisch zie ik wel hoe dat kan werken: deze camera’s zijn allemaal verbonden met de servers van Arlo (say it with me, there is no cloud, it’s just someone else’s computer) en die kan dan gewoon een software-update sturen. De handleiding legt uit hoe dat moet werken:
2.2 Als de Eigenaar de functie voor gezichtsherkenning activeert, wordt bovendien biometrische informatie over de personen binnen het vastgelegde gebied verwerkt. Er wordt een foto van u, inclusief biometrische informatie, opgeslagen in een ‘bekende gezichten’-galerij die beschikbaar is voor de Eigenaar, samen met een ‘bekend gezicht’-tag, waardoor het Arlo-apparaat u kan herkennen wanneer u het gebied dat door het apparaat is vastgelegd in de toekomst betreedt. De Eigenaar krijgt (automatisch) bericht dat u het gebied betreedt. Arlo Europe heeft geen toegang tot de galerij met “bekende gezichten”.
Dit alles triggert natuurlijk de AVG, vandaar dat Arlo alvast een vier pagina’s tellend document opstuurt dat je dan aan je bezoek kan geven. Koffie?
Het roept natuurlijk de vraag op of de AVG wel geldt. Dat hangt er voor particulieren (zoals de vraagsteller) vanaf of die alleen eigen terrein filmen of ook de openbare weg. Blijf je op eigen terrein, dan is de AVG niet van toepassing en dan heb je die bijsluiter ook niet nodig.
Film je (ook) de openbare weg, dan moet je inderdaad die brochure uitdelen aan iedereen die langskomt. Inclusief de buurman die z’n hond uitlaat, ongeacht of je nu wel of niet in je “Bekende gezichten”-galerij opslaat.
Handiger is misschien de gezichtsherkenning uitzetten. Ik kan voor een particulier thuis niet goed bedenken waarom je dit zou willen? Meehelpen aan het trainen van een database met gezichten waar Arlo (of een defensiebedrijf dat het koopt van Arlo) een AI op gaat bouwen lijkt me niet zo fijn. Helaas biedt de handleiding geen soelaas hoe dát zou moeten.
Arnoud Engelfriet is Ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.
Deze posting is gelocked. Reageren is niet meer mogelijk.