Gezichtsherkenning met beveiligingscamera’s is een vorm van biometrie. Ieder gezicht is uniek, net als een vingerafdruk. Met de juiste software zijn zelfs identieke tweelingen van elkaar te onderscheiden. De ontwikkelingen op dit terrein gaan snel, de gezichtsherkenningstechnologie wordt steeds beter. Als u gezichtsherkenning wilt inzetten, dan moet u echter wel rekening houden met een aantal beperkingen, zoals de privacywetgeving, veranderende gezichten (veroudering, baard, bril, etc) en de mogelijkheden om de software te foppen.

Hoe werkt gezichtsherkenning?

Gezichtsherkenningssoftware herkent in het camerabeeld de vorm van een gezicht en bepaalt vervolgens de positie van en afstand tussen ogen, mond en neus. Ook worden specifieke kenmerken van het gezicht gemarkeerd. Hoe meer punten worden gemeten, hoe nauwkeuriger de gezichtsherkenning. Bij toegangscontrole wordt het gezicht opgeslagen als een code. Deze code kan eventueel worden uitgewisseld met systemen op andere locaties om ook daar de geautoriseerde personen toegang te verlenen.

Gezichtsherkenning of -detectie

Soms wilt u helemaal niet weten wíe het is, maar uitsluitend dát het iemand is. In dat geval is er sprake van gezichtsdetectie. Deze optie zit tegenwoordig standaard in fotocamera’s en camera’s van veel moderne smartphones. In het beeld (in zoeker of op scherm) verschijnt dan een (softwarematig) kader om het gezicht. De camerasoftware focust vervolgens automatisch op dat gezicht. Ook beveiligingscamera’s kunnen dit en zien dus dat er een persoon in beeld is. Hierdoor kan eenvoudiger en veel sneller worden gefilterd op of worden gezocht naar camerabeelden met personen. Zonder de privacy van deze personen te schenden.

Beperkingen

Wilt u gezichten herkennen, dan zijn er wel een aantal zaken om rekening mee te houden.

Gezichten veranderen
Waar de botstructuur van een schedel (tot een jaar of 16) niet snel zal veranderen, kunnen aan de oppervlakte van een gezicht in korte tijd relatief grote veranderingen plaatsvinden. Denk aan iemand die zijn hoofd kaalscheert of zijn baard laat staan. Ook het verliezen van veel gewicht, heeft soms invloed op de vorm en structuur van het gezicht. Net als bepaalde cosmetische ingrepen. In al deze voorbeelden neemt de kans op herkenning door de software af.

Software kan gefopt worden
Als u gezichtsherkenning gebruikt voor toegangscontrole, begrijpt iedereen dat dit uitsluitend werkt als je gezicht onbedekt is. Zo niet, dan kom je gewoon niet binnen of niet door de douane. Is er sprake van herkenning voor opsporingsdoeleinden, dan maken criminelen dankbaar gebruik van de mogelijkheid om de gezichtsherkenningssoftware te foppen. Dat is namelijk kinderlijk eenvoudig en kan met makkelijk verkrijgbare items, zoals petten, grote zonnebrillen, valse baarden, pruiken, hippe Japanse mondkapjes of sjaals. Of simpelweg door het afscheren van een baard of kaalscheren van het hoofd. Zelfs het voor je gezicht houden van een hand is al voldoende. In al deze gevallen kan de software het gezicht niet meer identificeren.

Ook een nagemaakt gezicht kan sommige herkenningssoftware foppen. De ontgrendelingssystemen van mobiele telefoons van Huawei en Samsung zijn al meerdere malen ‘gehackt’ met een vrijwel perfect nagemaakt hoofd van wax of zelfs met een foto. Gelukkig gaan professionele gezichtsherkenningssystemen die gebruikt worden voor toegangscontrole daarmee minder snel de fout in. Deze maken vaak gebruik van meerdere camera’s die onder verschillende hoeken veel punten van een gezicht meten. Bovendien hebben ze verschillende technieken aan boord om te detecteren of er sprake is van een levend persoon. Even een hoofd met een hartslag perfect namaken is vooralsnog alleen voorbehouden aan Tom Cruise in Mission: Impossible….

Beveiligingscamera’s beschikken helaas niet over deze slimme technieken. Ze kennen geen 3D, geen warmtedetectie en geven gewoon een plat camerabeeld. Deze camera’s zijn dus vaak eenvoudig te foppen met een foto. Achteraf kun je op het opgenomen camerabeeld natuurlijk wel zien dat er iemand met een foto voor zijn hoofd loopt, maar zoals gezegd, dat is achteraf… Er zijn overigens wel 3D scanners die veel nauwkeuriger zijn dan een gemiddelde beveiligingscamera.

Privacywetgeving
Biometrische identificatietechnieken worden steeds vaker gebruikt; ook in alledaagse toepassingen, zoals smartphones, tablets en laptops. Een andere praktische toepassing is de Nest deurbel met camera. De camera in deze deurbel detecteert al een gezicht voordat er op de bel wordt gedrukt. Wanneer u aan eerder opgenomen beelden namen toekent, dan geeft de deurbel de volgende keer aan wie er voor de deur staat, dit kan ook een gesproken versie zijn via Google Home speakers.

China gaat nog wat stappen verder. Daar is het concept Smart City zover doorgevoerd dat bewoners op de openbare weg continu via gezichtsherkenning door de overheid worden gevolgd en zelfs gewezen kunnen worden op eventuele juridische misstappen. Door koppelingen met andere technieken waarmee personen geïdentificeerd kunnen worden (bluetooth, wifi en GPS scannen van mobiele telefoons, koopgedrag, etc.) brengt de Chinese overheid het gedrag van burgers nauwgezet in kaart.

Gelukkig is dit scenario in Nederland nog ondenkbaar. Wij hebben te maken met strenge Europese privacywetgeving. De invoering van biometrische identificatietechnieken zonder wettelijke grondslag zal daarom een kostbare desinvestering zijn en dan hebben we het nog niet over de potentiële imagoschade.

In de Algemene Verordening Gegevensbescherming (AVG) wordt biometrie expliciet vermeld. Het verwerken van biometrische gegevens om personen te identificeren, is in principe verboden. Tenzij betrokkenen er uitdrukkelijk en vrijwillig toestemming voor geven of het noodzakelijk is voor authenticatie of beveiligingsdoeleinden (artikel 29 Uitvoerings-wet AVG). Is het noodzakelijk om gebouwen of informatiesystemen zodanig te beveiligen dat biometrische identificatie nodig is, dan kan een beroep worden gedaan op de grondslag ‘gerechtvaardigd belang’. Het is dan overigens nog steeds noodzakelijk om dit goed te onderbouwen. Bovendien moet voldaan worden aan enkele andere verplichtingen vanuit de AVG, zoals het informeren van betrokkenen en het treffen van passende technische en organisatorische maatregelen om de verzamelde biometrische gegevens te beschermen. Voor ondernemingen met een Ondernemingsraad geldt dat zij dit orgaan om toestemming moeten vragen voor de invoering van een biometrisch systeem voor authenticatie- of identificatiedoeleinden. Lees ook ons artikel en whitepaper over dit onderwerp.

Toekomst

Gezichtsherkenningstechnieken verbeteren in hoog tempo. Zo heeft de techniek veel minder processorcapaciteit nodig, waardoor gezichtsherkenning nu ook beschikbaar is als add-on in bestaande camera’s. Verder is de betrouwbaarheid flink toegenomen dankzij verbeterde meettechnieken. Machine Learning (in de vorm van een grote database met gezichten om mee te ‘oefenen’) speelt daarbij een belangrijke rol. Opvallend is overigens het verschil in herkenningsresultaat tussen westerse software en die uit China en omliggende landen. Google is aanzienlijk beter in het herkennen van westerse personen, waarschijnlijk door de aangeboden database. Bij software uit China is dat precies andersom.

Kortom, er kan steeds meer en de resultaten zijn steeds betrouwbaarder. Wees u echter wel altijd bewust van het wettelijke kader bij iedere vorm van biometrische identificatie. Het heimelijk toepassen van de gezichts-herkenningstechniek is nauwelijks controleerbaar, echter het opslaan en verwerken van biometrische data vraagt om zorgvuldige afweging én implementatie.