Clearview is een Amerikaans techbedrijf dat vergaande snufjes op de markt brengt. Snufjes die mensen matchen met gezichten uit hun databank. Deze bestaat uit drie miljard gezichten. Het bedrijf begon in 2017 als een start-up in New York en heeft nu duizenden klanten over 27 landen verspreid. Clearview claimt alleen overheidsinstanties als klant te hebben en in Noord-Amerika te opereren, maar uit hun gehackte klantenbestand blijkt dat private partijen en andere landen ook gebruik maken van deze service. Nederland is hier een van. Is daarmee de zeggenschap en bescherming van onze foto’s geheel verdwenen?
Jouw pf als product
Waar ik vroeger leerde om uit te kijken voor mensen met verkeerde bedoelingen op het internet, lijkt het nu alsof we ook moeten oppassen voor onze eigen overheid en bedrijven. Door de software van Clearview en slimme camera’s worden foto’s die je op social media plaatst of waar je toevallig op staat, gebruikt om je te identificeren. Zo kunnen opsporings- en inlichtingendiensten makkelijker personen in de gaten houden of aanhouden. Daarnaast kunnen bedrijven slim op hun klanten inspelen. Clearview verzamelt gigantisch veel profielfoto’s van het internet voor hun databank, waardoor ze grote interesse wekken bij zowel overheden als bedrijven. Deze foto’s zijn veelal afkomstig van sociale mediakanalen. Bedrijven als Facebook en Twitter hebben Clearview al opgeroepen hiermee te stoppen, maar dit blijkt tevergeefs. Clearview vindt dat het overeenkomstig de wet handelt en heeft bovendien de software alweer doorverkocht aan andere partijen. Het bedrijf is van mening dat ze criminelen bestrijden. Maar ondertussen verhandelen ze wel onze gezichten. Overheden zouden hiervoor bescherming moeten bieden, maar zij gebruiken de dienst zelf ook en doen hier bovendien geheimzinnig over.
Doordat Clearview laatst gehackt is, heeft Buzzfeed het klantenbestand kunnen inzien en is duidelijk geworden dat Clearview ook Nederlandse klanten heeft. De politie ontkent dit en de AIVD doet geen uitspraken over de technieken die zij gebruiken. Minister Grapperhaus is van mening dat de politie nieuwe technieken mag uitproberen, maar wel nadat er een juridisch ethische toets is geweest, er een wettelijk kader is vastgesteld en relevante waarborgen inzichtelijk zijn gemaakt voor de betrokken partijen. Deze genoemde vereisten ontbreken hier. Volledig terecht stelt Kees Verhoeven (D66) Kamervragen aan minister Dekker over in hoeverre de Nederlandse opsporings- en inlichtingendiensten gebruikmaken van de diensten van Clearview. Transparantie hierover is een must nu het ons recht op privacy intens aantast en Clearview gevoelig is voor hackaanvallen.
Nodige bescherming
Dit is niet het enige onveilige aspect van de diensten van Clearview. Het algoritme is ongecontroleerd, de matches worden ongecontroleerd uitgevoerd én deze worden vervolgens ongecontroleerd doorgestuurd naar de politie met mogelijk onjuist handelen tot gevolg. Kortom, er is sprake van een heftige privacyinbreuk door het, zonder toestemming, verzamelen van persoonsgegevens, deze vervolgens te matchen met camerabeelden en het doorspelen aan derden. Er is geen wettelijk kader te bekennen en de grip op persoonsgegevens is verloren.
De EU denkt aan een tijdelijk verbod op gezichtsherkenning. Zoals vaak bij technologische ontwikkelingen loopt de wetgever er achteraan. Ons recht op privacy moet beter worden gewaarborgd en er zal snel een internationaal geldende regeling hieromtrent moeten komen. Helemaal nu dit zeker niet het einde is van zulk soort ontwikkelingen. Clearview denkt aan het ontwerpen van slimme brillen, waarmee de politie mensen gelijk kan matchen aan een profiel uit de giga databank. Zal de wereld ingrijpen tegen dit soort privacyinbreuken en ongecontroleerde algoritmes? Hopelijk leiden de Kamervragen en het EU verbod tot bescherming van onze gezichten en gegevens.