Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Britse privacywaakhond wil Clearview boete van 20 miljoen euro opleggen

De Britse privacywaakhond is van plan een boete van 17 miljoen pond op te leggen aan Clearview. Het bedrijf zou de Britse privacywet hebben overtreden door gezichtsherkenning toe te passen op burgers in het land.

De Information Commissioner's Office of ICO schrijft dat het om een voorlopige beslissing gaat. De ICO heeft onderzoek gedaan naar het Amerikaanse bedrijf Clearview AI, dat ook in het Verenigd Koninkrijk actief is. Dat onderzoek gebeurde samen met de Australische privacywaakhond. Die concludeerde begin deze maand al dat Clearview moest stoppen in het land.

De ICO zegt dat Clearview de Britse privacywet heeft overtreden. Die is in dat land praktisch hetzelfde als de AVG. Clearview zou biometrische gegevens van Britse burgers hebben verzameld zonder goede grondslag en zonder dat mensen daar weet van hadden. Ook had Clearview geen proces opgezet om te stoppen met dataverzameling, en werden burgers niet op de hoogte gebracht van de dataverzameling. Bovendien zou Clearview geen extra maatregelen hebben genomen voor databescherming terwijl dat met biometrische data juist wel nodig is onder de Europese en Britse privacywetgeving.

Volgens de toezichthouder was Clearview actief in het VK en verzamelde het bedrijf foto's van gezichten van burgers. Om hoeveel mensen het gaat is niet bekend; de ICO zegt dat het om 'een substantieel aantal' burgers gaat. Volgens de ICO zou de Britse politie Clearview in een proef hebben gebruikt, maar die is wel stopgezet.

De boete zou 17 miljoen pond of 20 miljoen euro bedragen, maar is nog niet officieel opgelegd. De toezichthouder wil eerst van Clearview weten wat het als reactie heeft. Op basis daarvan wordt de boete definitief vastgesteld.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Tijs Hofmans

Redacteur privacy & security

30-11-2021 • 10:04

40 Linkedin

Reacties (40)

Wijzig sortering
Ik lees verschillende malen dat portretrecht aan de orde zou zijn. Dat is -niet- het geval. Lees anders zelf even artikel 21 van de Auteurswet. Dat gaat alleen over openbaarmaking bij bezwaar. Er is geen openbaarmaking. Maar dan nog - het is een Nederlandse wet. Geen Britse.

Maar goed, het gaat hier om (de Britse versie van) de AVG. En die is redelijk duidelijk over zoiets. Goede grondslag nodig, en allerhande maatregelen als er al een goede grondslag is. Dat is schijnbaar niet gebeurt, en is handhaving aan de orde. Goed zo.
Het blijft apart dat dit bedrijf dat allemaal deed middels foto's en afbeelding afkomstig uit openbare bronnen. Bronnen waarbij de gebruikers hebben ingestemd met de voorwaarden dat geüploade afbeeldingen openbaar waren er voor iedereen inzichtelijk.

Nu een bedrijf deze foto's verzameld en er middels AI herkenning over heen gooit is het opeens strafbaar...
En terecht dat het strafbaar is. Je kan niet zomaar bronnen van andere bedrijven aanboren en je niet aan de wet houden. De gebruikers hebben met die bronnen een overeenkomst om de afbeeldingen te tonen, niet met Clearview AI. Buiten de AVG is dit in principe ook nog eens een schending van copyright/auteursrecht/portretrecht.

Als ik een foto op Facebook post die openbaar is, heb ik een overeenkomst met Meta/Facebook dat zij binnen hun ecosysteem deze foto mogen laten zien aan iedereen die hem wil bekijken. Echter geeft dat externe partijen niet het recht om zomaar die foto te downloaden en te gebruiken buiten de overeenkomst die ik met Facebook/Meta heb. Zij zijn een nieuwe partij en die hoort met mij een nieuwe overeenkomst aan te gaan om dit te mogen gebruiken en daarbij ook nog de AVG te respecteren in die overeenkomst.
Als jij de voorwaarden van FB leest (en akkoord bent gegaan) dan zullen er vast en zeker passages tussen staan dat zij informatie delen met partner partijen. Het zal me dus niet verbazen als een van die partners clearview is en andere shady bedrijven die aan gezichtsherkenning doen.

Dat soort zaken zit altijd juridisch goed verstopt in de 600 pagina’s tellende voorwaarden waar wij vaak geen zin van lezen en maar op de akkoord knop drukken.
Het zal me dus niet verbazen als een van die partners clearview is en andere shady bedrijven die aan gezichtsherkenning doen.
Wees dan toch maar verbaasd, want Facebook is hier echt niet mee opgezet. Het is perfect mogelijk dat zowel Facebook als Clearview AI rotbedrijven zijn, maar elk voor aparte redenen.
Facebook deelt geen informatie met partner bedrijven, zij gebruiken de informatie voor extreem gericht adverteren. Je kunt bijvoorbeeld een advertentie alleen laten zien aan 40 jarige vrouwen uit Amsterdam met interesse in paardensport.
Ze zijn er in het verleden al eens aardig mee over de schreef gegaan, zoek maar eens op cambridge analytica. Dit bedrijf profieleerde alle facbook data (die via API's uit te lezen is) en heeft zelf verkiezingen beinvloed.
Dit kwam door een fout in de API, maar is wel een mooi voorbeeld van waarom dit soort dataverzameling onwenselijk is. Zelfs met de beste bedoelingen.
Niet alleen laten zien (facebook) je geeft aan facebook het recht om deze (commercieel) te gebruiken,
Nu een bedrijf deze foto's verzameld en er middels AI herkenning over heen gooit is het opeens strafbaar...
Dat heb jij goed gezien....

Net zo goed als dat wanneer ik door een winkelstraat loop, iedereen mij kan zien maar als ze beelden van mij opnemen is dat strafbaar.

Het is niet dat als het één legaal is, dat dan iets wat daar op lijkt of van afgeleid is, plots ook legaal is... Wetten kunnen gewoon specifieke grenzen stellen.
Onjuist. Op de openbare weg mag iedereen video-opnames maken en dit bewaren voor prive-gebruik. Ook als hier individuen herkenbaar op staan.
Het hoeft geen prive gebruik te zijn. Als jij een foto maakt van een straat waar 100 mensen lopen dan mag je met die foto doen wat je wilt.

[Reactie gewijzigd door dimitrivisser op 30 november 2021 10:24]

Ja het mag, zolang het identificeren van de 100 mensen die op de foto staat niet het doel van die foto is.
Exact, dat weten velen niet. Een bekend voorbeeld van een zaak die jaren geleden speelde. Hierbij was er door de Gaykrant een jongen duidelijk herkenbaar gefotografeerd die tijdens de Canalparade stond te kijken en op de cover gezet. De betreffende jongen maakte gerechtelijk bezwaar later hiertegen, maar die heeft de rechtzaak verloren.

De strekking van de uitspraak was ongeveer dat de jongen kon verwachten dat er tijdens zo'n groot publiekelijk toegankelijk evenement foto's worden gemaakt, en dat de foto waar hij duidelijk herkenbaar opstond niet tot doel had om hem te portretteren, maar om een beeld te geven van het evenement.
Als 1 van die 100 mensen prominent in beeld is zal je wel rekening moeten houden met portretrecht.
Maar je mag geen camera ophangen die de openbare weg 'filmt'. En zodra je iemand begint te volgen (in het openbaar) en daar opnames (voor jezelf) van maakt dan valt het toch snel onder stalken. En dat mag ook niet.
Wat?! Is de wet niet overal letterlijk toepasbaar, maar moet deze afhankelijk van de contekst geïnterpreteerd worden? Jeetje!
;)
Dat mag best. Of je nu met een camera in je tuin staat of dat je een camera op statief in je huis zet. Je mag de beelden van de openbare weg niet publiekelijk maken (lees vooral dan tegenwoordig: niet via social media delen) als het doel van de beelden is om iemand zonder zijn/haar toestemming te portretteren of om op te roepen tot herkenning. Dat laatse mogen officieel alleen overheidsinstanties.

[Reactie gewijzigd door litebyte op 30 november 2021 12:36]

Ik begreep dat het alleen toegestaan is om de openbare weg te filmen als dit niet anders kan (dus je wilt je voordeur filmen maar die grenst aan de openbare weg).
We hebben jarenlang in Utrecht in het centrum gewoond aan de straat. Na enkele keren vandalisme en een keer inbraak hadden we besloten om dan maar het huis en de buitenkant te voorzien van camera's. Dat was aan de straatzijde, maar ook aan de achterzijde, met zicht op de achterliggende woningen.

We hebben het bij tal van 'experts' (lees advocaten/politie en zefls boa's) regelmatig nagevraagd en kregen iedere keer een ander antwoord. Van "ik weet het ook niet precies", tot aan 'nee dat mag niet" tot aan "als u de beelden niet openbaar maakt" en "de camera's zijn goed zichtbaar, er wordt niet heimelijk gefilmt?"
Een keer destijds ook het verzoek gekregen ivm buurtonderzoek of we beelden hadden van de straatzijde.

Als beroepsfotograaf goed op de hoogte van het portretrecht, maar het is in Nederland als met zoveel andere zaken nogal erg onduidelijk waarbij verschillende wetten en regelgeving elkaar tegenspreken of voor interpretatie vatbaar zijn.
Mee eens. Het is vreemd geregeld. En juist als het doel duidelijk niet bedoeld is om gegevens vast te leggen van iedereen die toevallig langs beweegt en dus geen privacy implicaties heeft. Want die beelden van zo'n bewakingscamera blijven binnenshuis. Dan zijn de regels opeens niet duidelijk en kan men moeilijk doen terwijl iedereen begrijpt dat het is bedoeld als bescherming cq. t.b.v. de veiligheid. Juist dan is er onduidelijkheid en/of gezeur. Maar als Rotterdam besluit camera-wagens in te zetten om het publiek op straat te monitoren dan gebeurt dat gewoon... |:(

Net zoals een supermarkt geen beeltenis mag publiceren van een winkeldief die al meerdere keren op heterdaad is betrapt. Zijn/haar privacy wordt beschermd - zelfs nadat dit voor de zoveelste keer gebeurd. En ondertussen harken tech-bedrijven gegevens van honderden (onschuldige) mensen naar binnen.
Nu kan ik wel antwoord geven waarom ook de winkeldief zijn privacy wordt beschermd maar bescherm dan ook dat van alle andere mensen...
Onjuist. Op de openbare weg mag iedereen video-opnames maken en dit bewaren voor prive-gebruik. Ook als hier individuen herkenbaar op staan.
Privé gebruik being the operative word here......
Ja, technisch gezien heb je gelijk maar het heeft helemaal niets met het huidige onderwerp te maken.
Clearview heeft specifiek tot doel herkenning op basis van publieke beelden. Ook in Nederland is hiernaar gekeken en zijn er gelukkig kamervragen over gesteld.
Individueel wel, maar massa surveillance mag niet. Men mag niet overal cameras hangen en 24/7 recorden.
De openbare weg mag zeker gefilmd worden, maar dat is anders dan bijvoorbeeld een beveiligingscamera er permanent op richten. Volgens de Autoriteit Persoonsgegevens mag dat namelijk niet.
Openbaar vindbaar wil niet zeggen dat je er dan zomaar alles mee mag doen.
Het blijft in het midden wie ze nu daadwerkelijk hebben aangeklaagd.


Je hebt nu de situatie dat een bedrijf uit de VS die op basis van eigen wetgeving data schraapt,
en je hebt nu instanties uit het VK en Australië die een bedrijf beboeten die helemaal niet gevestigd is in een van de respectievelijke landen.


Dit dansje heeft geen nut als de VS, cq huidige president Biden, gaat erkennen dat data van andere landen toebehoort aan respectievelijke landen. Dat zie ik niet snel gebeuren gezien de belangen die er zijn. Moment dat je daar aan begint is het hek van de dam voor de techreuzen en achterliggende bedrijven die zich bezighouden met data;

https://privacyrights.org/data-brokers

Google/facebook/etc zijn weliswaar het meest bekende, maar dat zijn platforms en het topje van de ijsberg waar veel focus op staat, maar daaronder zitten heel veel vage bedrijfjes.
Je hebt altijd nog zoiets als copyright op het vindbare materiaal, je hebt het portretrecht. En daarbij, mensen die toestemming hebben gegeven (if that) hebben géén toestemming gegeven (vermoedelijk) voor het automatisch verwerken van de foto's met gezichtsherkenning.

En die toestemming die je gegeven hebt, kun je (bij de bron, tenzij er een contract ondertekend is) altijd ook weer intrekken, het recht om vergeten te worden dus. En daar heeft Clearview dan dus geen weet van.

En ik weet dat privacy in de UK niet zo strict is als in de EU, maar het zal allemaal best vergelijkbaar zijn.

[Reactie gewijzigd door _Thanatos_ op 30 november 2021 10:19]

Daarbij komt dat het een bedrijf is die gegevens vastlegt. Dat is niet hetzelfde als 'bekijken'. Een lijst opstellen met kenmerken en dus gegevens vastleggen is letterlijk privacy inbreuk (daar kennen we in dit land ook wel wat gevalletjes van).
Er moet gewoon een grondslag zijn voor de verwerking van persoonsgegevens. Dat de foto's op het internet staan (daar hoeft geen toestemming voor gegeven te zijn!) is geen grondslag. Voor de grondslag moet je kiezen uit (in dit geval het bijna identieke Britse equivalent van) artikel 6(1)(a) t/m 6(1)(f) AVG. Voor de verweking van biometrische persoonsgegevens (bijvoorbeeld gezichtsherkenning) is er zelfs een verwerkingsverbod waarvoor alleen specifieke uitzonderingen zijn. Daarbovenop komen nog allerlei andere overtredingen zoals het niet informeren van betrokkenen dat hun persoonsgegevens worden verwerkt. Waar komt toch het idee vandaan dat je alles maar moet kunnen met informatie die je online aantreft?
Er zijn ook prive foto's gevonden in de verzameling die daar nooit tussen hadden mogen zitten. Die niet openbaar stonden.
En dan nog wachten ze op de reactie van het bedrijf? Waarom toch zo omzichtig? Als een burger iets fout doet (in het verkeer) dan wordt daar toch ook eerst een boete opgelegd waarna je bezwaar kan maken?
Het portretrecht is hier van toepassing, dat betekent dat als jij als afgebeelde een "redelijk belang" hebt om je te verzetten dat je dat recht gewoon hebt en gebruik dus in beginsel niet is toegestaan.

Het ongevraagd verzamelen en gebruiken voor eigen doeleinden zonder toestemming of afgesproken voorwaarden zal juridisch waarschijnlijk al voldoende zijn om dat belang te veronderstellen. De rechter zal kunnen beargumenteren dat iedereen een redelijk belang heeft hier zich tegen te verzetten en het zelfs in het algemeen belang is dit dus gewoon niet toe te staan.
Je negeert een aantal belangrijke punten
  • Er bestaat in diverse landen wetgeving die bescherming geeft dat andere je persoonsgegevens niet zomaar mogen verwerken.
  • Voorwaarden zijn niet zomaar wettelijk belangrijker of redelijker dan wetgeving
  • Voorwaarden zijn niet alleen van toepassing op personen die hun eigen gegevens uploaden, maar ook op wie er gebruik van wil maken.
  • Dat mensen gegevens uploaden wil niet zeggen dat ze er toestemming voor hebben van de personen van wie die gegevens allemaal zijn.
Dat gegevens openbaar zijn wil dus niet zomaar betekenen dat een ander er maar mee kan doen wat die wil en het plotseling strafbaar is.
Definieer "openbaar". Publiek toegankelijk is niet hetzelfde als vrijelijk bruikbaar. Anders hadden we ook geen copyright, portretrecht of open source licenties nodig.
Het zou ze wel sieren als ze de Britse politie ook even een tik op de vingers zouden geven voor het uitproberen van de diensten van Clearview zonder eerst gekeken te hebben of die diensten misschien niet allerlei wetten schenden.

Je zou hopen dat juist de politie daar vooraf over na zou denken (dat zal in het VK wel net zulke ijdele hoop zijn als hier).
De Britse privacywaakhond is van plan een boete van 17 miljoen pond op te leggen aan Clearview. Het bedrijf zou de Britse privacywet hebben overtreden door gezichtsherkenning toe te passen op burgers in het land.
Met andere woorden, alleen wij de regering mogen dat doen met de "burgers" in ons land, wij de regering houden niet van concurrentie.
The ICO did force Hertfordshire to stop using facial recognition in traffic cameras several but knowing the KR&M British Police they, probably, found a method of side-stepping that.
The ICO did force Hertfordshire to stop using facial recognition in traffic cameras several but knowing the KR&M British Police they, probably, found a method of side-stepping that.
Ja zo gaat dat altijd, en "Do what we say, Not what we do".
It is called the GDPR in the UK.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True