'Clearview-gezichtsherkenningssoftware heeft klanten in België en Nederland'

Clearview AI, een bedrijf dat software maakt om gezichten op camerabeelden te vergelijken met openbare foto's en filmpjes op internet, heeft ook klanten in Nederland en België. Dat claimt Buzzfeed op basis van de gelekte klantenlijst.

Politiekorpsen of overheidsorganisaties in Nederland en België hebben de database van Clearview AI gebruikt, schrijft Buzzfeed News. Clearview heeft ook gebruikers in andere Europese landen, waaronder het Verenigd Koninkrijk, Denemarken, Frankrijk en Spanje, maar Duitsland staat er bijvoorbeeld niet op. Onder meer Interpol heeft een trial van Clearview geprobeerd, maar heeft dat vervolgens niet omgezet in een betaald abonnement.

Het is onbekend om welke overheidsorganisaties en politiekorpsen het gaat en of ze alleen een proefperiode hebben gehad of dat ze betaalde klant zijn geworden. Het was eerder niet bekend dat in Nederland en België de omstreden software in gebruik was geweest.

In de Verenigde Staten is de software afgelopen tijd veel meer in gebruik geweest. Naast opsporingsdiensten hebben scholen, universiteiten en winkelketens ook gebruik gemaakt van de gezichtsherkenningssoftware.

De software maakt het mogelijk om een naam en adres te vinden door een foto in te voeren. De software werkt door gescrapete beelden van sociale media en videosites te combineren om zo een database met profielen van mensen met gegevens en beelden op te bouwen. Het bedrijf kwam vorige maand in het nieuws, toen bleek dat veel Amerikaanse politekorpsen de software in gebruik hebben. Sindsdien hebben diverse bedrijven, waaronder Facebook, Google en Twitter, van Clearview AI gevraagd om te stoppen met scrapen, omdat het tegen de voorwaarden van hun diensten ingaat.

Update, 08:07: Gizmodo heeft de hand weten te leggen op de app van Clearview, die onbedoeld onbeschermd online stond. Daaruit blijkt dat er integratie is of moet komen met ar-brillen van Vuzix.

Door Arnoud Wokke

Redacteur

28-02-2020 • 07:30

52 Linkedin

Reacties (52)

Wijzig sortering
Waar kan ik mijn data laten verwijderen? :)
Hierzo, je moet een foto uploaden en dan zou je uit de dataset moeten worden verwijderd.

Volgens mij is het hele idee hierachter illegaal zonder toestemming van de mensen wiens foto's er in de database staan. Als de overheid dit soort diensten wil hebben, leggen ze maar een eigen databank aan in plaats van een of andere vage Amerikaanse Ai-firma.
Voor Europa is dit inderdaad illegaal, maar er zit wel een addertje onder het gras. De foto's van facebook en soortgelijke sites zijn openbaar gemaakt en die zouden gebruikt mogen worden als de sites dat via hun voorwaarden is toegestaan. Koppeling met andere persoonlijke data is via de AVG niet toegestaan zonder explicite toestemming.
Buiten Europa heb je echter geen bescherming van de AVG. Dus als de software in Amerika data verzameld en in Amerika de koppeling maakt en daar ook wordt gebruikt, dan mag dat gewoon. Binnen Amerika mag dat overigens niet eens in alle staten.
Wie de software van Clearview AI in Europa gebruikt en daarbij ook de koppeling tussen foto en andere gegevens gebruikt waarvoor geen expliciete toestemming is gegeven, is gewoon in overtreding. De Nederlandse wet is daar al duidelijk in (gebruik van biometrische data is aan strikte voorwaarden verbonden). De AVG komt daar nog eens bovenop.

Bedrijven die in het geniep dit soort software gebruiken zouden hard aangepakt moeten worden. Ook toont dit aan dat er een verscherpte controle en handhaving op het gebruik van camerabeelden noodzakelijk is.
Neen, de GDPR is ook van toepassing voor EU-burgers buiten Eurpoa. Je mag dus niet in de US data verzamelen van EU-gebruikers zonder toestemming.
En voor niet EU burgers die op dat moment in de EU verblijven.
Dat is een loze toevoeging aan de wet. Er is namelijk geen enkele manier waarop dit gehandhaafd kan worden. Wanneer jij je buiten de EU bevind en er wordt daar data van je ontfutseld, dan is er geen juridische binding met Europa. Je moet je geschil dan uitvechten voor rechters uit één van de landen die erbij zijn betrokken. Dan geldt ook de lokale wetgeving.
Als de data is verzameld terwijl jij in Europa verbleef, kan je het in Europa aan een rechter voorleggen en geldt de GDPR wel.
Wanneer men je BSN nummer, een Europees telefoonnummer of adres heeft verzameld is er overigens wel een duidelijke binding met Europa en kan je binnen Europa naar de rechter gaan. Wanneer je die gegevens vrijwillig buiten de EU hebt afgestaan wordt het al heel lastig om gelijk te krijgen. Als het alleen om naam, geboorte datum en woonplaats gaat ben je kansloos.

Wanneer een bedrijf weigert om een EU burger zijn gegevens te laten inzien, of om die gegevens te verwijderen is dat bedrijf via een Europese gerechtshof aan te pakken. Dan is de bescherming van de GDPR wel duidelijk. Het naleven van het vonnis van de rechter zal lastig zijn. Vanuit Europa is er geen mogelijkheid op opgelegde straffen buiten de EU af te dwingen.
Wie de software van Clearview AI in Europa gebruikt...is gewoon in overtreding
En: wie de software in Europa verkoopt (dus Clearview mag dit niet in Europa verkopen, noch de dienst hier aanbieden).
Als zij op de hoogte zijn waar de software gebruikt gaat worden, of dat logischerwijs kunnen vermoeden is Clearview inderdaad in overtreding. Als de koop buiten Europa heeft plaatsgevonden is dat al een heel stuk lastiger. Wanneer een internationaal bedrijf de software via een niet specifiek op Europa gerichte website koopt gaat Clearview al vrijuit.
Ja, het hangt van de precieze interpretatie van de rechter af. Een website in het Nederlands kan b.v. al reden zijn om het te zien als "gericht op Nederland".
Als de website in het Nederlands is, dan is dat duidelijk, maar met Engels, Spaans of Portugees of zelfs alle drie, is dat een stuk lastiger. Er zijn buiten Europa meer mensen die die talen spreken dan binnen Europa.
Hahaha, wat zijn ze slim... Een foto van jezelf uploaden zodat je verwijderd kan worden uit hun database.

Never mind, ik zet voortaan overal een petje op. Ik heb sowieso geen foto's van mijzelf online staan (doe niet mee aan dat social media gedoe) dus dat is al een zorg minder.
Jij zelf misschien niet. Maar mogelijk sta je wel op foto's die anderen online hebben gezet.
Dan is die data toch niet verrijkt met persoonsgegevens?
Misschien niet direct met jouw persoonsgegevens, maar wel met gegevens als "was in Parijs op 2018-02-02", "is bevriend met Jan Joker", "was aanwezig op de bruiloft van Liesje en Lotje", "werkte bij The Drunken Clam op 2016-04-01". De combinatie van deze gegevens is genoeg om jou met vrijwel 100% nauwkeurigheid te identificeren.
Het is bijna ondoenlijk je gegevens privé te houden.

Helaas zijn zulke foto's ook verrijkt met persoonsgegevens, misschien niet je naam of adres, maar wel andere identificerende gegevens.

Denk bijvoorbeeld aan een foto geplaatst door je ouders, broer of zus, je afstudeer foto, etc. Dan heb je nog fotoś met lokatie gegevens en fotoś met eenvoudig herkenbare lokaties waarop ook systemen lopen te scrapen, etc.

Helemaal omdat er nog steeds veel bedrijven zijn die zich niets aantrekken van onze op-in wetgeving. DIt bedrijf gaat uit van opt-out wetgeving, maar wij hebben opt-in. Mogelijk heeft dat weer met amerikaanse wetgeving te maken, die zich niet perse iets aantrekt van europese wetgeving. Ken hun wetgeving niet, meen mij wel te herinneren dat hun wet onderscheidt maakt tussen binnenlanders en buitenlanders.
Als je op Facebook niet toestaat dat mensen je in een foto taggen, en als je je eigen foto's zet op niet niet voor iedereen zichtbaar, zou dat niet helpen?

[Reactie gewijzigd door Cerberus_tm op 29 februari 2020 21:17]

Nee, het probleem bij de bron aanpakken, dat is de formule van FB zelf.
Dat is zeker waar, maar aangenomen dat mensen nou eenmaal foto's op Facebook hebben.
Welkom in de wonderewereld waar iedereen maar tagged op foto's etc.

Tikkie... jij bent nu ook af.

[Reactie gewijzigd door tweaknico op 28 februari 2020 18:49]

Is wel sterk dat ik eerst al moet afweten van het bestaan van deze website voor dat ik mijn data kan laten verwijderen, zouden in de eerste plaats mijn data niet mogen hebben
Welkom in de wereld van de "opt-out".
Dit is waarom opt-out gewoon illegaal moet worden.
Oké ja, ik vind opt-out al grijs gebied als het een privacy feature voor een dienst is waarop ik mezelf heb ingeschreven en akkoord ben gegaan met de gebruikersvoorwaarden en waarschijnlijk ook wel iets heb aangevinkt dat ze mijn gegevens mogen gebruiken.
Maar dit is een dienst waar ik zelf nog nooit van gehoord had.
Je moet dus jou foto met jou gegevens uploaden zodat het uit de dataset verwijderd kan worden. Waarom denk ik dan dat jou foto dan toch in een andere dataset zal komen. Het is dus een opt-out systeem.
Gewoon wat extra zooi op je dataset:
- IP & Browser
- Nieuwe foto
- Een notitie dat je niet gevonden wilt worden
Inderdaad. evt. zou er een beetje data uit de dataset verdwijnen, maar ze gaan niet het hele ML model opnieuw op de dataset zonder jouw gegevens draaien om het eruit te halen.

Dus het zal zijn dat die notitie er bij komt. Daarnaast als een bepaalde overheidsdelen de data toch zou willen hebben kan verwijderen gezien worden als verduisteren van aanwijzingen...
Toch wel weer prettig dat de overheid weer hun reet afveegt aan onze privacy. Ze stellen zelf privacy regels op en vervolgens breken ze deze weer. En uiteindelijk gebeurd hier niets tegen. Schandalig.
Welkom in de wereld van de politiek. Ze mogen het zelf niet, want wetgeving, dus laten ze het een bedrijf doen wat los staat van de overheid. Lekt het uit? “Wir haben es nicht gewusst”, klaag het bedrijf aan, en je handen zijn weer schoon.

Dit is toch niet veel anders dan die smerige praktijken van geheime diensten die dingen die ze zelf niet mogen gewoon door buitenlandse collega’s laten doen? Sleepwet? Was eigenlijk niet nodig, want de VS had al Prism en andere sleepnetsystemen en wilden de AIVD best een handje helpen. Nu mogen ze zelf legaal de AMSIX tappen en hebben ze de NSA niet meer nodig, maar voor ons als burger maakt het toch geen verschil.

Beste wat je volgens mij kunt doen is het internet gewoon zien voor wat het is: een grote beerput die ooit begonnen is uit idealistisch oogmerk (informatie delen) en allang al kapot is gemaakt door datagraaiende bedrijven, spionerende overheden en marketingafdelingen. Wat je er niet op zet kunnen ze ook niet gebruiken. Beperk je internetgebruik tot een minimum en je beperkt je profiel in dit soort systemen tot een minimum.

* kozue is al vele jaren socialmedia-loos en mist er helemaal niks aan.
Datagraaiende bedrijven, spionerende overheden en marketing afdelingen passen perfect onder de titiel: Informatie Diensten.

Het grootste probleem is dat niet voldoende mensen inzien hoe asociaal de zgn. sociale media eigenlijk zijn.
Jou data wel maar staat jou foto bij iemand anders, liep je toevallig ergens in de achtergrond bij het maken van iemands foto, pech gehad.
Liep je langs een rijdende Tesla, jammer, je staat ook op de foto/film. ;)
Kan ik mijn data bij hun laten en een factuur sturen voor het gebruik van mijn data voor het leveren van een dienst zonder mijn toestemming?
Dan zou je mogelijk een rechtszaak in hun jurisdictie moeten doen. Kan lastig worden.
Valt diet niet direct on pii data binnnen de gdpr.

Oftewel ik heb geen geschreven toestemming gegeven dus zware boete.
Toestemming is niet de enige verwerkingsgrond onder de AVG.
De praktijken van ClearView blijven echter schimmig. Als ik mij niet vergis beroepen zich op artikel 9 lid 2 sub e, 'persoonsgegevens die kennelijk door de betrokkene openbaar zijn gemaakt'. Daarmee gaan ze naar mijn idee echter voorbij aan andere aspecten van artikel 5, waaronder doelbinding.
Artikel 5 wordt eerder genoemd en heeft dus een hoger belang.
Sinds de invoering van de GDPR is de data honger van de Belgische overheid nog nooit zo groot geweest... en blijkbaar kan dit allemaal omdat het "de overheid" is.
Kan allemaal zijn. Maar dit is een prive bedrijf.
Zij geven de overheid/politie toegang tot hun app, en daarbij verzamelen ze info over wie de politie onderzoekt.
Die informatie hebben ze hoogstwaarschijnlijk al lang gescraped.
Er zullen niet veel mensen zijn die bewust langs een "ring" of andere langs de openbare weg camera waar een misdrijf is/wordt gepleegd zullen lopen. En vervolgens op FB etc. melden dat ze daar geweest zijn oid.
dan wel bepaalde misdrijven begaan hebben.

Dat kan wel de reden zijn dat de politie een beeld/beelden van die camera aan Clearview voeden met de vraag of dit bekend voor komt. Als er vervolgens een naam uit komt rollen en evt. om bevestiging/afwijzing van de gegeven antwoordt wordt gevraagd het het ML-model "verbeterd" worden.
Ik ben benieuwd of dit onder portretrecht kan vallen wanneer je foto van een site is gehaald zonder dat jij daar toestemming hebt gegeven. Wat ik begrijp uit het portretrecht is dat dit in Nederland altijd geldt wanneer er geld wordt verdient door de gebruiker met het portret van iemand,ook al is het een foto of schilderij, schets, tekening. In theorie zou dit hier het geval zijn.
Je doelt op verzilverbaar portretrecht. Dat gaat er volgens mij om dat jij geld had kunnen verdienen met het gebruik van jouw portret. Denk onder andere aan situaties waarin jij model bent voor een reclame campagne oid. Of je daar in deze situatie een beroep op kunt doen betwijfel ik.

Ik zou dus zeggen, dit is een gevalletje AVG (GDPR).
Voor de volledigheid. Er zijn meer verwerkingsgronden dan toestemming. Dat je geen toestemming hebt gegeven, betekent daarom niet per definitie dat er geen persoonsgegevens van je verwerkt mogen worden.
Iedereen is opeens een groot fan van auteursrechten, DRM en extreme boetes als het om hun eigen data gaat.
Maar vervolgens wel allemaal gmail, Facebook, Instagram, LinkedIn, Xbox Live en god mag weten welke data hongerige service nog meer gebruiken.
Maar als ik facebook en gmail gebruik kies ik er zelf voor om deze services te gebruiken, van clearview had ik nog nooit gehoord!
Om een analogie te maken: Ik gebruik alcohol en andere genotsmiddelen ook al weet ik dat deze giftig zijn en mijn lijf kapot maken. Toch geeft dit een ander bedrijf geen recht om medicatie bij me te testen zonder mijn toestemming.
Wat een waardeloze analogie.

Wat je gedaan hebt, is alcohol drinken waarbij op het etiket staat "Als je dit drinkt kunnen bepaalde derde partijen wellicht medicijnen op je testen zonder dat ze jouw expliciete toestemming daar voor nodig hebben"
Dan zouden ze dit nog niet mogen doen, en nee dat heb ik niet gedaan.
Bij het gebruik van Facebook of Gmail heb je nooit toestemming gegeven hiervoor, dit is gewoon clearview die deze foto's gebruikt zonder toestemming van facebook of google.
Ik vind nergens terug dat clearview deze gegevens gekocht heeft, zij hebben die gebruikt zonder toestemming.
Kan je ook gewoon lezen in het artikel:
"Sindsdien hebben diverse bedrijven, waaronder Facebook, Google en Twitter, van Clearview AI gevraagd om te stoppen met scrapen, omdat het tegen de voorwaarden van hun diensten ingaat."
Iedereen is opeens een groot fan van auteursrechten, DRM
Wat heeft het auteursrecht met dit verhaal te maken? :?
@koelpasta
Ik ben de auteur van mijn foto's, als iemand anders die wil gebruiken, moeten ze eerst een licentie van mij afnemen.

Ik denk dat men dat ermee bedoelt, en eerlijk gezegd zit daar wat in, als ik niet mag downloaden (en doorverkopen), mogen zij dit ook niet. (daar zijn dan die kleine lettertjes in de voorwaarden van Facebook en Google weer voor |:( )
Iemand claimt recht op een bepaalde verzameling enen en nullen die in dit geval een plaatje van zijn of haar gezicht vormen. In een ander geval is het een spel of film, beiden zijn data die onbeperkt kunnen worden gedupliceerd en de wereld over gestuurd.
Tot zover onze privacy...

[Reactie gewijzigd door RandomMens op 28 februari 2020 11:58]

Is onze eigen overheid nog te vertrouwen beste heren en dames politici??? Graag een eenduidig antwoord - niet rond de pot draaien, loop nu 's voor één keer niet te zeiken.
De bevolking groeit nog iedere dag, dus ze doen iets goed.. Anders waren we al lang geleden uitgestorven.

Edit: typo

[Reactie gewijzigd door Vinnie2k op 29 februari 2020 11:15]

Op dit item kan niet meer gereageerd worden.

Kies score Let op: Beoordeel reacties objectief. De kwaliteit van de argumentatie is leidend voor de beoordeling van een reactie, niet of een mening overeenkomt met die van jou.

Een uitgebreider overzicht van de werking van het moderatiesysteem vind je in de Moderatie FAQ

Rapporteer misbruik van moderaties in Frontpagemoderatie.




Google Pixel 7 Sony WH-1000XM5 Apple iPhone 14 Samsung Galaxy Watch5, 44mm Sonic Frontiers Samsung Galaxy Z Fold4 Insta360 X3 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee