Dinsdag 6 december 2016

Zijn paspoortcontroles op Schiphol binnenkort verleden tijd?

Het ziet er naar uit dat je over een paar jaar als reiziger zonder paspoort vanaf Schiphol kunt vertrekken, paspoortcontroles zijn verleden tijd. Om dit doel te kunnen bereiken begint Schiphol in 2017 met een proef gezichtsherkenning. Reizigers hoeven dan niet meer hun paspoort te laten controleren, maar kunnen rechtstreeks door automatische controlepoortjes lopen die de gezichten van de reizigers scannen. Dit lijkt allemaal leuk en aardig, maar wat wordt er vervolgens allemaal met deze gegevens gedaan? En welke risico’s zijn er voor onze privacy?

Biometrie

Als je naar Schiphol gaat identificeer je jezelf nu nog met een paspoort of identiteitskaart. Dit lijkt voldoende, maar identiteitsfraude komt steeds vaker voor. Om dit te voorkomen wordt steeds meer gebruik gemaakt van biometrie. Maar wat is nu precies biometrie? Biometrie is het herkennen van mensen aan de hand van lichamelijke kenmerken met behulp van de informatietechnologie. Ook gezichtsherkenning valt onder biometrie. Door het scannen van het gezicht van een persoon kunnen namelijk unieke lichamelijke kenmerken van personen worden vastgesteld.

Biometrisch systeem

Wat  gebeurt er vervolgens met deze biometrische gegevens nadat een gezichtsscan van reizigers is gemaakt? Een biometrisch systeem bestaat uit twee fasen. De eerste fase is de registratiefase. In deze fase worden de biometrische kenmerken bijeengebracht, geregistreerd en opgeslagen. Als je dus op Schiphol bent en er voor het eerst gebruik wordt gemaakt van de gezichtsherkenning, worden jouw biometrische (gezicht)gegevens opgeslagen. Vervolgens worden deze opgeslagen gegevens weer opgehaald en opnieuw vergeleken met jouw gezicht. Dit is de vergelijkingsfase. Door deze vergelijking word je als persoon herkend, waardoor je in de toekomst wellicht geen paspoort meer hoeft te tonen.

Privacy en risico’s

De vraag is vervolgens of het opslaan van onze biometrische gegevens op Schiphol risico’s met zich meebrengt voor ons recht op privacy. Deze vraag moet helaas bevestigend worden beantwoord. Het eerste risico wat zich namelijk kan voordoen is de identiteitsfraude. Dit lijkt gek, omdat biometrie juist wordt toegepast om identiteitsfraude te voorkomen. Biometrische gegevens kunnen ook worden gestolen. Zoals net al aangegeven worden de gegevens centraal opgeslagen en het risico bestaat dat criminelen uiteindelijk ook een weg vinden om toegang te krijgen tot deze opslag.

Het tweede risico wat zich voordoet is het oneigenlijk gebruik. Doordat de biometrische gegevens centraal worden opgeslagen kunnen de gegevens worden gebruikt voor andere doeleinden dan waarvoor zij zijn verzameld. Dit wordt ook wel function creep genoemd. Bepaalde biometrische gegevens bevatten informatie over het welzijn en etniciteit van personen. Stel dat dergelijke gegevens in handen komen van verzekeringsmaatschappijen? Of van een werkgever? Het risico bestaat dat bepaalde personen aan de hand van hun biometrische kenmerken geen verzekering krijgen of geen baan kunnen vinden. Vanwege het feit dat de gegevens centraal zijn opgeslagen bestaat er een gevaar dat andere mensen toegang krijgen tot de gegevens en deze dus voor een ander doel gebruiken.

Kortom, het invoeren van gezichtsherkenning is daarmee een stuk ingrijpender dan slechts het afgeven van je paspoort. Je paspoort neem je namelijk weer mee op reis, maar als Schiphol de gezichtsherkenning gaat invoeren, blijven jouw persoonsgegevens daar achter  en worden misschien voor altijd opgeslagen, met alle risico’s van dien.

Bronnen:

http://www.nu.nl/gadgets/4323612/schiphol-doet-volgend-jaar-proef-met-gezichtsherkenning.html

http://www.at5.nl/artikelen/155473/over_twee_jaar_doorlopen_zonder_paspoort_of_instapkaart

Red. Clemens Willemsen, Biometrie: wat is het, hoe werkt het? Progis, Justitie, maart 2008; http://www.biometrieforum.nl/boekje%20biometrie%20maart%20200829fb.pdf?fileId=2

Grijpink – Privacy en Informatie, 2008 – staff.science.uu.nl (online geraadpleegd via kluwer navigator)

Kindt en J. Dumortier, Biometrie als herkenning- of identificatiemiddel? Computerrecht 2008/132 (online geraadpleegd via kluwer navigator)

Prins, J.E.J. (2001). Biometrie: een instrument bij privacybescherming. Verschenen in: Beveiliging, 14 juni, 50-55; https://pure.uvt.nl/portal/files/432998/biometrie.pdf

Prof. Dr. IR. R.N.J. Veldhuis, biometrie – op de grens tussen techniek en mens, oratie 17 april 2014, Universiteit Twente; https://www.utwente.nl/academischeplechtigheden/oraties/archief/2007-2014/oratieboekje-veldhuis.pdf

(37)