‘Nee’ antwoordt minister Grapperhaus van Justitie en Veiligheid in april 2020 op Kamervragen van GroenLinks-Kamerlid Kathalijne Buitenweg. Het is hem ‘niet bekend’ of er overheidsdiensten zijn die een product van Clearview AI in gebruik hebben of hiervan gebruik hebben gemaakt. Hij heeft navraag gedaan bij de politie, maar die is ‘niet centraal benaderd door Clearview, niet op de hoogte van contacten met dat bedrijf en heeft geen producten afgenomen’. Einde verhaal dus voor wat betreft mogelijk gebruik van omstreden gezichtsherkenningssoftware door Nederlandse veiligheidsdiensten. Tot gisteren: uit een gelekte softwarelog van Clearview AI blijkt dat binnen de politie wél gebruik werd gemaakt van de software. Dat is mogelijk in strijd met privacywetgeving en met de AVG, terwijl Clearview niet 100% betrouwbaar resultaat kan garanderen. Wat is er aan de hand?

Privéfoto’s openbaar

In april 2020 publiceert Buzzfeed News een artikel dat wereldwijd onrust veroorzaakt. Uit een gelekte softwarelog blijkt dat meer dan 7.000 gebruikers bij bijna 2.000 overheidsinstanties over de hele wereld Clearview AI hebben gebruikt om personen op te zoeken. Dat is een indrukwekkend track record voor een jong bedrijf. Sinds Clearview in 2017 werd opgericht, slaagde oprichter Hoan Ton-That erin om veiligheidsdiensten, (semi-)overheidsorganisaties en bedrijven te overtuigen van de kwaliteit van zijn gezichtsherkenningssoftware. Onder meer het Amerikaanse leger, Interpol, ministeries en nationale politiediensten zijn klant. Met behulp van slimme algoritmen zoeken ze in miljarden foto’s naar verdachten van misdrijven. De zoekresultaten leveren meer dan eens een ontknoping op in een vastgelopen onderzoek, maar de software slaat ook weleens de plank mis. Diverse keren komen opsporingsinstanties na gebruik van Clearview bij een verkeerde persoon uit.

Aan de gebruikte foto’s zit bovendien een luchtje. Ton-That verzamelde die namelijk zonder toestemming van de rechthebbenden. Met speciaal ontwikkelde software bouwde hij een enorme database aan beeldmateriaal dat door gebruikers over de hele wereld werd gedeeld via Facebook, Twitter en andere sociale media. De database bevat onder meer foto’s die gebruikers nooit openbaar maakten, maar alleen met hun volgers deelden. Het laat maar zien dat geen enkele foto die op sociale netwerken werd gedeeld veilig is voor de software van Ton-That.

Clearviews werkwijze leidde dan ook tot felle reacties van de technologiereuzen, die overwogen om Clearview voor de rechter te slepen. Zo ver kwam het echter niet: Google en Facebook besloten niet naar de rechter te stappen uit angst bakzeil te moeten halen. De uiteindelijke rechten op het beeldmateriaal berusten immers bij de gebruiker.

Toch zoekopdrachten

Dat ook Nederlandse organisaties mogelijk Clearview gebruiken, is voor GroenLinks-Kamerlid Buitenweg reden om in april 2020 minister Grapperhaus om opheldering te vragen. Die antwoordt een beetje omfloerst: er is niets bekend over gebruik door de politie of andere overheidsdiensten. Tussen de regels door wordt duidelijk dat het gebruik ook niet helemaal kan worden uitgesloten.

Dat blijkt: in de softwarelog van Clearview, waarin het gebruik van de software tussen 2018 en februari 2020 is geregistreerd, komt ook de nationale politie voor. Medewerkers voerden volgens de log tussen de 50 en 100 zoekopdrachten uit via Clearview. Dat is opmerkelijk, want een wob-verzoek bij de landelijke eenheid in Driebergen, eerder dit jaar, levert geen enkele informatie over het softwaregebruik op.

De Autoriteit Persoonsgegevens (AP) was donderdagmorgen niet bereikbaar voor een reactie, maar liet eerder aan BuzzFeed News weten dat het ‘onwaarschijnlijk’ is dat het gebruik van Clearview door de politie wettig was. In Duitsland werd het gebruik van de software inmiddels in strijd met de AVG verklaard.

Eerder liet minister voor Rechtsbescherming Sander Dekker in reactie op een artikel over Clearview al weten dat het schrapen van foto’s voor gezichtsherkenning voor commerciële doeleinden mogelijk niet past binnen de AVG.

Burgerrechtenorganisaties tonen zich ondertussen geschokt door de ongebreidelde verzameldrang door Clearview én het ontsluiten van de beelden voor overheidsorganisaties. Daarom starten activisten in Californië in maart van dit jaar een rechtszaak om af te dwingen dat het bedrijf geen biometrische gegevens van Californische burgers mag verzamelen. Bestaande gegevens over de burgers moet worden verwijderd. In mei klaagden ook Europese privacyorganisaties Clearview aan. „Clearview AI heeft nooit contracten met Europese klanten gehad en is momenteel niet beschikbaar voor Europese klanten”, reageerde CEO Hoan Ton-That in een verklaring.

Het landelijk korps van de nationale politie heeft nog niet op het nieuws gereageerd.