Einde inhoudsopgave
Privacyrecht is code (R&P nr. ICT1) 2010/3.4.4
3.4.4. Biometrie
drs. J.J.F.M. Borking, datum 26-05-2010
- Datum
26-05-2010
- Auteur
drs. J.J.F.M. Borking
- JCDI
JCDI:ADS576470:1
- Vakgebied(en)
Civiel recht algemeen (V)
Voetnoten
Voetnoten
Minority Report is een Amerikaanse sciencefictionfilm uit 2002, geregisseerd door Steven Spielberg en gebaseerd op het gelijknamige korte verhaal van Philip K. Dick.
Verhaar, Van Rhee & Borking, 1999, p. 9.
Juan, 2006; Gibbons, 1983.
Spreker herkenning moet niet verward worden met spraakherkenning, de interpretatie door machines van uitgesproken instructies, zoals: 'Print dit document'.
Van de Pol, 2006.
Hes, Hooghiemstra, & Borking, 1999, p. 25.
Eerste Kamerstuk, 2008-2009, 31 436, E.
Sprokkereef, e.a, 2009, p. 9.
Hes, Hooghiemstra, & Borking, 1999, p. 55, 63.
Verhaar, e.a.,1999, p. 48-50.
Cavoukian & Stoianov, 2007, p. 9.
Cavoukian & Stoianov, 2007, p. 9: 'Storing, transmitting and using biometric images (...) exacerbates the privacy concerns with large-scale identification systems, since a very important privacy protection affonded by templates is removed, namely, the inability to exactly reconstruct the original biometric image from the template. The image (...) can be converted into hundred of templates for matching and identification (...) purposes such as creating personal profiles and, (...) for committing identity theft. At this point the privacy implications explode.'
In de meeste informatiesystemen maakt de gebruiker zich bekend (identificatie) voor de dienstverlener, waarop de dienstverlener de identiteit van de gebruiker controleert (authenticatie). Zie in dit boek hoofdstuk 5 paragraaf 5.1.
Ball, e.a., 2006, p. 24.
Gezichtherkenning door middel van het Happy Crowd System 2007 www.hln.be/hlns/cache/det/art_373362. html.
In de sciencefictionfilm Minority Report worden mensen binnen een milliseconde automatisch geïdentificeerd door een scan van hun irissen. Als individuen willen ontsnappen aan een dergelijke identificatie dan is er maar één mogelijkheid namelijk door van oogbollen te wisselen.1 Er zijn drie mogelijkheden om de identiteit van iemand vast te stellen, namelijk door iets wat de persoon bezit, bijvoorbeeld een sleutel of een chipcard, of door iets wat de persoon weet, bijvoorbeeld een wachtwoord of een PIN, of door iets wat de persoon is, bijvoorbeeld menselijke (biometrische) kenmerken, zoals rood haar of groene ogen. Medisch onderzoek heeft aangetoond dat ieder individu bepaalde unieke menselijke kenmerken heeft.2 Dit kunnen lichamelijke kenmerken (vingerafdrukken) en gezichtsuitdrukkingen zijn, maar ook gedragspatronen zoals de druk die een pen uitoefent op het papier wanneer iemand zijn handtekening zet. Het gebruik van deze menselijke uniciteit wordt al lang toegepast bij politieonderzoek (vingerafdrukken) of bij identificatie van lijken (gebit). Sinds een tiental jaren worden specifieke lichamelijke kenmerken ook toegepast bij de elektronische informatie beveiliging. Onderzoek heeft ook aangetoond dat emoties invloed hebben op bepaalde biometrische kenmerken, zoals blijkt uit het gebruik van een leugendetector.3 Nieuwe producten zijn in staat om verborgen emoties van mensen aan het licht te brengen wanneer zij met anderen spreken of wanneer ze aan het onderhandelen zijn. Stemanalyse heeft aangetoond dat de hoogte van de stem al verandert (dus indicatief is) voordat werkelijk met een voorstel wordt ingestemd.4 Overigens werkt spraakherkenning nog niet perfect, met name als de stem getapt wordt.5 DNA kan niet alleen onomstotelijk de identiteit van personen vaststellen maar ook ziekten van die persoon voorspellen. Vergelijking tussen verschillende biometrische kenmerken toont aan dat de irisscan en DNA een zeer grote betrouwbaarheid oplevert6 voor identificatie (wie ben je?) en authenticiteit (ben je wie je zegt te zijn?).
Bijna alle nieuwe ID-systemen (paspoorten) maken gebruik van één of ander `biometrisch' of lichaamskenmerk als kern en beginpunt om iemands identiteit vast te stellen. Voorbeelden hiervan zijn vingerafdruk, irisscan, gezichtstopografie, stempatroon en handgeometrische scans. Op 9 juni 2009 heeft de Eerste Kamer ingestemd met de gewijzigde Paspoortwet.7 Door de aangenomen wet zullen, om fraude met reisdocumenten tegen te gaan, voortaan alle nieuwe paspoorten en identiteitskaarten voorzien worden van biometrische gegevens die in een chip in de paspoorten en de reisdocumenten worden opgeslagen. Het gaat om twee vingerafdrukken en een gezichtsscan van de houder. Alle landen van de Europese Unie moeten vingerafdrukken opnemen in hun reisdocumenten, zodat autoriteiten beter kunnen controleren of de bezitter van het paspoort ook de rechtmatige eigenaar is. Door het van kracht worden van de wet kan de overheid deze gegevens in een centrale databank opslaan die 24 uur per dag door Justitie te raadplegen is. Hierover is terecht maatschappelijke commotie ontstaan. De opslagtechnologie is nog niet goed ontwikkeld. Met de versleuteling van de gegevens kunnen vingerafdrukken worden gere-engineerd, en de databank kan worden gekraakt.8 De privacyvereniging Vrijbit probeerde in september 2009 bij het Europese Hof voor de Rechten van de Mens een voorlopige voorziening af te dwingen waardoor de opslag zou moeten worden opgeschort. Het hof wees dit echter af. De organisatie heeft nog een bodemprocedure bij het hof aangespannen. Hes, Hooghiemstra, & Borking hebben erop gewezen dat slechts verificatie gecombineerd met de decentrale opslag van het digitale patroon (template) (ernstige) privacy incidenten kan voorkomen: "(...) As a rule both the storage of templates and the verification process should be decentralised. In some specific cases and environments, the processing of personal data can be seen as a pure personal activity, (...) the protection of personal data can be realised by using different encryption keys and algorithms to encrypt the personal data (including biometrical data) in different databases. The original biometrics should (...) be destroyed after the derivation of the digital template; (...) Certification of the privacy-compliance of products will guarantee an adequate handling of the personal data of future users".9 Het irisscansysteem op de luchthaven van Schiphol werkt op bovenstaande manier. Daarmee wordt voorkomen dat disproportionele identificatie plaatsvindt, terwijl niet meer dan verificatie van de passagier voldoende is.
Op dezelfde manier kan de controle van de vingerafdrukken in het paspoort plaatsvinden Centrale opslag van vingerafdrukken in een databank is niet nodig om identiteitsfraude te voorkomen. Mocht opslag toch in een centrale databank plaatsvinden, dan wijzen Verhaar e.a. erop dat om privacyinbreuken te voorkomen: "that all templates (...) are processed with mathematical manipulations, using different parameters for every biometrics product in use. (...) The mathematical manipulations could be encryption algorithms or (one-way) hash functions. (...) Before the template is stored in the template database, the template is processed with the hash-function, generating a hash-value of the template. This hash-value will be stored in the template database. When verification of a human characteristic is needed, the digital representation of the characteristic will be hashed, resulting in a hash-value of the characteric. If the hash-value of the template matches the hash-value of characteristic (in the template database) the person involved is identified".10
De Nederlandse overheid heeft gekozen voor de vastlegging van de gegevens over biometrische kenmerken in een centrale reisdocumentenadministratie. Daarmee opteert zij voor grotere privacyrisico's en een niet gerede kans op de privacyinbreuken. Biometrie in combinatie met data mining wordt geacht de nauwkeurigheid van de vast te stellen identiteit te vergroten en de fraude te doen afnemen. Men kan zijn pincode en wachtwoord vergeten of verliezen, maar het lichaamskenmerk biedt een constante rechtstreekse verbinding tussen datgene wat over dat lichaamkenmerk en de persoon is vastgelegd. Dat wil overigens niet zeggen, dat met biometrische kenmerken niet te frauderen valt. Illustratief is het voorbeeld van de 'geleende' vingerafdruk in de James Bondfilm `Diamonds are forever' uit 1971 waarmee Bond een andere identiteit aanneemt.
Het biometrische toezicht houden is vooral na 9/11 door de Verenigde Staten gestimuleerd. De Verenigde Staten hebben zich sterk gemaakt voor wereldwijd gestandaardiseerde normen voor apparatuur die biometrische gegevens in paspoorten kan lezen. In het standaardisatievoorstel van de Verenigde Staten zullen niet alleen `templates' van biometrische scans worden vastgelegd maar ook de biometrische beelden (bijvoorbeeld niet de topografische punten van een gezichtsscan maar het gezicht zelf).11 Inmiddels moeten bezoekers aan de Verenigde Staten tijdens paspoortcontrole, naast een gezichtscan, een digitale afdruk laten maken van alle tien vingers. Inmiddels zijn miljarden biometrische scans in het 'Integrated Automated Fingerprint Identification System' van de FBI opgeslagen.12 Naast identificatie kan biometrie ook gebruikt voor authenticatie.13 Biometrische toegangssystemen beginnen thans norm te worden voor toegang tot vele kantoorgebouwen, en worden ook op een aantal vliegvelden toegepast, zoals bijvoorbeeld het Privium irisscannsysteem op het vliegveld Schiphol. Hiermee vindt overigens uitsluitend verificatie van het individu plaatst door vergelijking van de digitale template op de chipkaart met de feitelijke irisscan. Biometrie is ook steeds meer op straat te vinden. Steden zoals Newham (Londen), Birmingham en Manchester hebben geëxperimenteerd met detectiesystemen die automatisch gezichten herkent.14 In verband met de Europese Kampioenschappen Voetbal in 2008 in Zwitserland en Oostenrijk, is gezichtsherkenning toegepast om de veiligheid van bezoekers van sportevenementen te verbeteren en om notoire relschoppers te verwijderen. Ook werd de gemoedstoestand van de bezoekers in de gaten gehouden. Als die veranderde van rustig naar agressief (armzwaaien, open mond, vuistballen, middelvinger opsteken, etc.), konden de autoriteiten in het stadion onmiddellijk maatregelen nemen.15