Augmented reality (AR) is de afgelopen jaren in een hoog tempo gegroeid. Het gebruik van AR-toepassingen brengt de verzameling van veel verschillende gegevens met zich mee. Hierdoor ontstaan verschillende problemen op het gebied van privacy en gegevensbescherming met betrekking tot zowel de gebruikers als de niet-gebruikers. In deze bijdrage zal aandacht worden besteed aan hoe AR werkt en wat daarbij de privacyrisico’s zijn.
Wat is augmented reality?
Augmented reality (AR) is de afgelopen jaren in een hoog tempo gegroeid. AR verbetert of ‘vergroot’ de echte wereld door digitale elementen – visueel of auditief – toe te voegen aan de directe omgeving. Augmented reality is een brede term voor technologie waarmee we onze omgeving kunnen zien met een overlappende digitale laag. Deze technologie kan worden ingezet met behulp van verschillende gadgets, zoals een smartphone (denk aan fotofilters op Snapchat of Instagram) of met wearables, zoals een speciale AR-bril. Een van de bekendste voorbeelden van AR van de afgelopen jaren is het populaire spel Pokémon Go.
Om geavanceerde AR-technologie te laten werken, moet er een 3D-model van de echte wereld worden gemaakt. Hierdoor kan het systeem op een overtuigende manier overlay-objecten op de fysieke wereld plaatsen. Om bijvoorbeeld een geanimeerd object zoals een Pokémon op je tafel te laten staan, moet het AR-systeem de afmetingen en diepte van de tafel herkennen. Om fotofilters te laten werken op Snapchat en Instagram, moet een gedetailleerde 3D-scan van je gezicht worden gemaakt waarop het filter wordt toegepast.
Hoewel het merendeel van het huidige gebruik relatief banaal lijkt, wordt de technologie ook al in serieuzere domeinen gebruikt. Het Amerikaanse leger gebruikt AR-toepassingen bijvoorbeeld om trainingsmissies van soldaten te verbeteren, de Chinese politie gebruikt het om verdachten te identificeren en neurochirurgen experimenteren met het gebruik van AR-projecties van een 3D-brein als ondersteuning bij operaties. De wereldwijde markt voor AR-hardware, software en diensten groeit elk jaar meer. Door de snelle opkomst van deze technologieën rijst de vraag welke privacy- en beveiligingskwesties dit meebrengt.
Persoonsgegevens gebruikers
Het inzetten van een AR-toepassing is onlosmakelijk verbonden met het verzamelen van persoonsgegevens, zoals de locatie en omgeving van de gebruiker. AR-toepassingen verzamelen in veel grotere mate informatie over wie de gebruiker is en wat de gebruiker doet dan bijvoorbeeld sociale medianetwerken of andere vormen van technologie. Voor de gebruiker van de AR-toepassing zijn de privacyrisico’s daarom groot. Doordat een grote hoeveelheid aan gegevens wordt verzameld, wordt een gedetailleerd beeld gecreëerd van het leven en de privésfeer van de gebruiker en wordt hun gaan en staan nauwkeurig in kaart gebracht. Het gebruik van een AR-toepassing brengt daardoor met zich mee dat veel privacygevoelige informatie over de gebruiker wordt verzameld.
Persoonsgegevens derden
De AR-toepassing screent de omgeving van de gebruiker. Vervolgens worden de opgevangen data verwerkt. Vaak gaat het daarbij ook om persoonlijke kenmerken van derden die zich in de omgeving van de gebruiker bevinden. Voor deze derden ontstaat hierdoor het risico dat hun privacy wordt aangetast. In de context van AR-smartglasses bijvoorbeeld, zijn zelfs meerdere gevallen gemeld waarin gebruikers fysiek werden aangevallen door derden, omdat laatstgenoemden vreesden dat hun privacy werd bedreigd.
Privacykwesties
Het is belangrijk om stil te staan bij de vraag wat er met al deze gegevens gebeurt. Worden ze lokaal op het apparaat opgeslagen en verwerkt, of naar de cloud verzonden? Als de informatie naar een cloud wordt verzonden, wordt deze dan versleuteld? Zullen deze gegevens worden gedeeld met derden, en vervolgens gebruikt om advertenties te targeten? Zijn er manieren waarop gebruikers hun gegevensbeschermingsrechten kunnen uitoefenen? Krijgen gebruikers transparantie over hoe hun gegevens worden behandeld of verwerkt? Krijgen gebruikers de kans om geldige toestemming te verlenen?
Privacybescherming
Bovengenoemde vragen zijn voor AR-ontwikkelaars en gebruikers belangrijk om in het achterhoofd te houden. Net als bij andere grote technologische ontwikkelingen is het mogelijk dat de verdere ontwikkeling van AR nieuwe mogelijkheden opent om het recht op privacy van de gebruikers te beschermen.
Het moet voor gebruikers in ieder geval transparant zijn wat er met hun gegevens gebeurt. AR-toepassingen moeten daarom aan de gebruiker informatie verschaffen met betrekking tot de verwerking van persoonsgegevens. AR-toepassingen dienen ervoor te zorgen dat persoonsgegevens zo goed en effectief mogelijk worden beveiligd. Er dient vertrouwelijk te worden om gegaan met deze gegevens. Deze vertrouwelijkheid heeft betrekking op ‘het voorkomen of minimaliseren van ongeoorloofde toegang en openbaarmaking van persoonsgegevens’. In dat kader passen maatregelen zoals het versleutelen van gegevens en het beperken van het aantal natuurlijke personen die toegang hebben tot de persoonsgegevens middels identificatie- en autorisatietechnieken.
De gebruikers moeten voldoende informatie krijgen over welke gegevens zullen worden verzameld en met wie deze gegevens worden gedeeld. Daarbij moet worden beseft dat sommige gegevens behoorlijk gevoelig kunnen zijn en onderworpen zijn aan bijzondere beschermingsregels. Het is op dit moment van belang dat bij het ontwikkelen van AR-toepassingen zoveel mogelijk wordt nagedacht over het minimaliseren van dataverzameling. Op deze manier worden slechts data verzameld als het echt noodzakelijk is.
Conclusie
In deze bijdrage is aandacht besteed aan de AR-technologie en de mogelijke privacyrisico’s die dit met zich meebrengt. Met het gebruik van AR-toepassingen worden veel data verzameld, waardoor een gedetailleerd beeld wordt gecreëerd van het leven van de gebruiker. Hierdoor ontstaan een aantal privacy-gerelateerde vragen. Met deze vragen en risico’s moet rekening worden gehouden door de AR-ontwikkelaars en de gebruikers. Het is in ieder geval van belang dat AR-toepassingen transparant zijn over wat er met de gegevens van de gebruiker gebeurt. Verder dient vertrouwelijk te worden omgegaan met deze gegevens. De gebruikers dienen voldoende informatie te krijgen over welke gegevens worden verzameld en met wie deze gegevens worden gedeeld. Het is van belang dat zoveel mogelijk beveiligingsmaatregelen in acht worden genomen om de privacy van gebruikers zo goed mogelijk te beschermen. Ontwikkelaars dienen de AR-toepassing zo te ontwikkelen, dat de privacy al zoveel mogelijk in de toepassing zelf is gewaarborgd. Momenteel wordt daar ook steeds meer bij stilgestaan. Door een sterk beleid, veel transparantie, en privacy-by-design engineering, moet het mogelijk zijn om AR te combineren met een goede bescherming van de privacy.
