Ansigtsgenkendelse i online- og mobile tjenester
Artikel 29-gruppen har den 22. marts 2012 vedtaget udtalelse 02/2012 om ansigtsgenkendelse i online- og mobile tjenester. Udtalelsen ligger i forlængelse af gruppens mere generelle arbejdsdokument om biometri fra 2003 (WP 80), som der i år forventes en opfølgning på.
Artikel 29-gruppen konkluderer bl.a., at lagring af et digitalt billede som template ("skabelon" til brug for sammenligning) i en ansigtsgenkendelsestjeneste forudsætter den registreredes informerede samtykke og at det i denne relation som udgangspunkt ikke er tilstrækkeligt, at samtykket udledes af den registreredes tilslutning til generelle brugervilkår og underliggende services, men at der må indhentes et separat samtykke. Gruppen anfører dog også, at en indledende behandling i form af indsamling, sporing af et ansigt og sammenligning for at se, om en person har afgivet samtykke, er en saglig behandling, der kan ske uden samtykke.
Gruppen udtaler endvidere, at ansigtsgenkendelse til brug for autentificering skal suppleres med et alternativt tilsvarende sikkert adgangssystem, f.eks. et stærkt password.
På baggrund af nogle eksempler på forskellige typesituationer, hvor ansigtsgenkendelse kan ske, fremkommer Artikel 29-gruppen med en række anbefalinger til virksomheders brug af teknologien i online- og mobile tjenester.
Disse anbefalinger sigter bl.a. mod, at den dataansvarlige for en ansigtsgenkendelsestjeneste har sikret sig et gyldigt samtykke og løftet sin oplysningspligt over for den registrerede, men også at databehandlingsprincipper om saglighed og proportionalitet overholdes. F.eks. bør en social tjeneste teknisk søge at minimere uvedkommendes adgang til brugernes billeder, f.eks. ved at give brugeren kontrollen, hvor udgangspunkt - ifølge gruppen - bør være, at uvedkommende er afskåret fra adgang.
Af hensyn til dataminimeringsprincippet bør templates heller ikke kunne overføres mellem ansigtsgenkendelsessystemer.
Endvidere bør den dataansvarlige sikre, at der er mekanismer, der sikrer den registreredes indsigtsret både i forhold til oprindelige billeder og templates.
Endelig bør den dataansvarlige overveje diverse sikkerhedsmæssige aspekter, herunder opbevaringen af data enten på brugerens udstyr eller inden for den dataansvarliges egne systemer og kryptering af templates.