Ansigtsgenkendelse udfordrer grænserne for privatlivet

Ansigtsgenkendelse er hastigt på vej ind i hverdagen, og i mange lande afprøver butikker og myndigheder systemer til overvågning og profilering. Ansigtsgenkendelse er bekvemt og effektivt, men også en udfordring af grænserne for privatlivsbeskyttelse.

Peter Hesseldahl

Man behøver ikke at se sig langt omkring for at finde eksempler på, hvad ansigtsgenkendelse kan bruges til. Facebook bruger det allerede i et enormt omfang for at kunne analysere alle billeder, der uploades af tjenestens 2,25 milliarder aktive brugere.

Hvis du går ind i dine Facebook-indstillinger, vil du finde punktet ’ansigtsgenkendelse’. Slår du funktionen til, vil alle de fotos, der uploades til Facebook, hvor du optræder på, automatisk blive tagget med dit navn, og dermed vil du og andre kunne søge dem frem. 

Ud over at det bliver nemmere at holde øje med, hvad ens venner har gang i, tilbyder Facebook en række tjenester, der er afhængige af, at man ved, hvem der optræder på billederne. F.eks. kan Facebook give besked, hvis nogen uploader et billede, hvor en bruger optræder – også selv om den, der uploader billedet, ikke manuelt har tagget fotoet med brugerens navn.

Det bruges ansigtsgenkendelse til

  • Adgangskontrol, dvs. til at låse og åbne døre eller telefoner og til at give adgang til betaling i automater.
  • Sporing af eftersøgte eller bortkomne og til opklaring af forbrydelser.
  • Identificering af forbrugere til profilering og markedsføring.
  • Sortering af feriebilleder, så man hurtigt kan finde alle de billeder, som bedstemor er med på.

Det samme gælder, hvis nogen forsøger at anvende en anden brugers billede som profilbillede på en falsk konto, også her kan Facebook sende en besked. Og så giver tjenesten mulighed for, at synshæmmede kan få læst højt, hvem der optræder på et givent foto. 

Problemet ved den automatiske genkendelse er naturligvis, at vi ofte bliver fotograferet og uploadet, uden at vi er klar over det. Der skal ikke megen fantasi til at forestille sig, at man tilfældigt optræder på et billede i en situation eller på et sted, som man ikke ønsker, at alle andre skal vide, at man har været. 

EU kræver aktiv accept

Facebook lancerede ansigtsgenkendelse og automatiske tagging af fotos allerede i 2012, men måtte trække det tilbage igen, fordi myndighederne i EU og Canada mente, at det var i strid med den daværende databeskyttelseslovgivning. Men nu mener Facebook åbenbart, at tiden er blevet moden til at forsøge igen.

Som udgangspunkt er funktionen for ansigtsgenkendelse dog slået fra, bl.a. fordi EU’s nye databeskyttelsesforordning kræver, at brugeren specifikt skal slå funktionen til. Den fremgangsmåde har Facebook valgt at følge i resten af verden.

Ifølge New York Times scanner Facebook imidlertid i praksis alle fotos, der uploades, uanset om brugerne har godkendt det eller ej, hvilket i sig selv kræver en svimlende mængde beregninger. Facebook har forklaret, at det er teknisk nødvendigt for at kunne afgøre, om personen i billedet har sagt ja til ansigtsgenkendelsesservicen og derfor skal tagges. Hvis ikke det er tilfældet, slettes dataene om vedkommende dog igen, hævder Facebook.

Spørgsmålet er naturligvis, om Facebook med tiden vil bruge ansigtsgenkendelse mere direkte til at styrke det, virksomheden grundlæggende tjener pengene på, nemlig at målrette annoncer.

En antydning af, hvordan det kunne ske, beskrives i Facebooks patent på et system, der kan identificere kunder i en butik og matche dem med deres onlineprofil. På den måde kan butikken vurdere, om der er tale om en kunde, som man bør tildele en særlig opmærksomhed, eller om kunden er så troværdig, at vedkommende f.eks. kan få direkte adgang til varer, der ellers er låst inde for de øvrige kunder i butikken.

Hvem er kunden eller forbryderen?

Kina er det land, hvor man er gået længst i brugen af ansigtsgenkendelse. Fastfoodkæden KFC har f.eks. opstillet automater, hvor kunder kan bestille og betale for maden ved at bruge deres ansigt som identifikation. Andre eksempler er automater til afhentning af togbilletter og i forbindelse med boarding i lufthavne.

I Thailand er overvågningskameraerne i mere end 11.000 7-Eleven butikker ved at blive koblet til et ansigtsgenkendelsessystem. Ifølge Financial Times skal systemet bruges til at analysere, hvad der foregår i butikkerne, så man kan optimere, hvilke varer en butik fører, og hvor varerne er opstillet. Systemet kan genkende medlemmer af 7-Elevens loyalitetsprogram, så de kan få en særlig god behandling eller tilbud. 

Politiet bruger naturligvis også ansigtsgenkendelse i stigende omfang, og myndighederne har tit i forvejen meget omfattende databaser med navngivne fotos. De billeder kommer typisk fra udstedelse af pas og kørekort, eller som i USA, hvor 117 millioner personers mugshots ligger i politiets fotodatabaser over folk, der har været arresteret.

I Moskva blev omkring 5.000 af byens overvågningskameraer sidste efterår sluttet til et system til ansigtsgenkendelse, og det har prompte ført til flere anholdelser af eftersøgte. Chefen for projektet har til onlinemagasinet Techcrunch forklaret, at Moskva har et netværk af 160.000 overvågningskameraer, og at man normalt gemmer de seneste 5 dages videooptagelser. Tanken er, at ansigtsgenkendelse skal gøre det lettere at søge igennem de mange millioner timers videomateriale.

Systemet kan automatisk se materialet igennem for at lede efter eftersøgte, hvad enten det er en kriminel, en forvirret ældre borger eller et barn, der er blevet væk fra sine forældre. Hvis man identificerer en eftersøgt person, kan man i realtid følge vedkommendes bevægelser fra kamera til kamera, indtil man kan få kontakt til vedkommende.

Man kan selvfølgelig også søge tilbage i tid. Hvis et kamera optager en person, der begår en forbrydelse, kan man gå tilbage igen, fra kamera til kamera, i de seneste dages optagelser og rekonstruere vedkommendes bevægelser og adfærd, og hvem han eller hun har været sammen med.

To formål hos dansk politi

I EU har indførelsen af EU’s persondataforordning, GDPR, betydet, at der er kommet ganske strikse betingelser for, hvordan virksomheder og myndigheder må indsamle og anvende persondata. De vidtgående anvendelser, som er beskrevet ovenfor, er som udgangspunkt ikke lovlige i EU.

Politiets og efterretningstjenesternes brug af persondata er imidlertid ikke omfattet af GDPR, og det er noget uklart, hvad myndighederne egentlig er i stand til på overvågningsområdet.

Ifølge Mandag Morgens oplysninger bruger dansk politiet i øjeblikket kun ansigtsgenkendelse til to formål: til paskontrol i lufthavne, hvor automater kontrollerer, om personen foran kameraet matcher med det foto, der er gemt digitalt i passet. Der lagres ingen yderligere fotos i forbindelse med processen. Og så er man på forsøgsbasis begyndt at analysere optagelser med børneporno for at finde gerningsmænd eller detaljer omkring gerningsstederne, der går igen i flere optagelser.

Teknologien til ansigtsgenkendelse er dog stadig usikker. Både det amerikanske forbundspoliti, FBI, og det engelske politi har problemer med, at en stor del af de match, som systemet foreslår, er forkerte. I England har politiet haft helt op til 92 pct. såkaldt ’falske positive’ match i forsøg på at identificere allerede kendte hooligans ved fodboldkampe. Derfor ser man i højere grad ansigtsgenkendelse som en måde at få en række forslag til potentielle match, der kan indsnævre, hvem der skal efterforskes. 

En række organisationer, heriblandt den amerikanske Electronic Frontier Foundation, har påpeget, at brugen af ansigtsgenkendelse er tilbøjelig til at føre til diskrimination af minoriteter. Rent teknisk har systemerne markant sværere ved at identificere personer med mørk hud, og derfor kan farvede personer i højere grad være udsat for at blive overvåget eller stoppet uden grund. Desuden er en langt større procentdel af personer fra minoritetsgrupper registreret i politiets databaser.

Amazons ansatte protesterer

Amazon er blandt de førende selskaber inden for ansigtsgenkendelse. Ud over at være verdens største internethandel er Amazon også verdens suverænt største udbyder af cloud-servicer, altså de enorme datacentre, der kan opbevare og behandle data.

En af de servicer, som Amazon tilbyder deres datakunder i den forbindelse, er en ansigtsgenkendelsesfunktion ved navn Rekognition.

Det har vakt opmærksomhed, at Amazon er begyndt at markedsføre systemet til politiet og den amerikanske grænsekontrol. Ligesom Googles ansatte for nogle måneder siden protesterede mod, at techselskabet havde takket ja til at udvikle kunstig intelligens til det amerikanske militær, underskrev en lang række Amazon-ansatte i juni et brev til CEO Jeff Bezos, hvori de opfordrer til, at Amazon holder op med at sælge ansigtsgenkendelsessystemer til grænsekontrol.

”Vores selskab bør ikke være i overvågningsbranchen. Det bør ikke være vores forretning at støtte dem, som overvåger og undertrykker marginaliserede befolkningsgrupper,” lød det i brevet.

Microsofts præsident, Brad Smith, skrev i juli en blogpost, hvor han på Microsofts vegne opfordrede myndighederne i USA og andre lande til at lave et klarere regelsæt omkring brugen af teknologien – i stil med EU’s GDPR.

Som så ofte står vi over for en teknologi, der udvikler sig i fuld fart, samtidig med at politikere og borgere forsøger at vurdere, hvad der er ret og rimeligt, og hvordan man kan sikre, at anvendelsen overvejende bliver et gode for de fleste.

Sådan fungerer ansigtsgenkendelse 

Ansigtsgenkendelse fungerer typisk ved hjælp af et neuralt netværk, dvs. en form for kunstig intelligens, der kan analysere billedet af et ansigt for at finde markante punkter og kortlægge deres placering i forhold til hinanden. Resultatet er en slags ’fingeraftryk’, der er unikt for den enkeltes ansigt. Jo mere detaljeret og jo flere forskellige billeder af personen, systemet kan basere analysen på, desto mere præcist bliver ’fingeraftrykket’. 

Nogle systemer bruger to forskudte kameraer, så man også kan registrere dybdeinformation – det gælder f.eks. Apples iPhone X. Det betyder bl.a., at man ikke kan snyde systemet ved at holde et papirfoto af en person foran kameraet. iPhone X bruger desuden infrarødt lys, og derfor fungerer ansigtsgenkendelsen også i mørke. 

Når systemet skal identificere en person, sammenligner det den person, som kameraet ser, med en database af ’fingeraftryk’ af personer, som systemet allerede kender navnene på. Hvis der er et match med en eksisterende profil, er personen identificeret – i hvert fald med en vis sandsynlighed.

Teknologien fungerer altså ikke sådan, at alle, der passerer kameraet, bliver identificeret. Det kræver, at personen i forvejen er i databasen over personer, man er interesseret i at følge.  

I princippet er det samme metode, der bruges til alle former for objektgenkendelse. Systemet kan lige så vel trænes til at genkende en kuffert eller aflæse, hvilken vare en kunde tager ned fra hylden i et automatiseret supermarked. 

Ud over at identificere personen kan computeren også forsøge at forstå, hvordan personen har det – igen fordi den sammenligner det, den ser, med en database. Computeren har nemlig lært, at når ansigtet er i bestemte folder, så er personen i billedet enten glad, bekymret, ophidset eller måske overvægtig. 

Nogle systemer kan endda gætte personens seksuelle orientering. Et studie på Stanford University fra sidste år viste, at computere kan være markant bedre end mennesker til at vurdere, om en person f.eks. er homoseksuel, alene ud fra vedkommendes ansigt. 

 


Få Mandag Morgens overskrifter direkte i din mail.

Tilmeld dig nyhedsbrevet nu




Få Mandag Morgens overskrifter direkte i din mail.

Tilmeld dig nyhedsbrevet nu