De Belgische Gegevensbeschermingsautoriteit (GBA) heeft de Stad Antwerpen berispt wegens privacyovertredingen bij het geluidsproject ‘Lawaai in de studentenbuurt’. De stad wordt verplicht om alle verzamelde stemafdrukken en ruwe audiobestanden met stemgeluid te verwijderen.
Het project, gestart in 2022, gebruikte dertig geluidssensoren om overlast in de studentenwijk te monitoren. De sensoren registreerden 24/7 omgevingsgeluiden en maakten bij een hoog geluidsniveau stemafdrukken, een weergave van een specifiek stemgeluid. Deze stemafdrukken werden gebruikt om een ai-model te trainen teneinde verschillende soorten geluiden te classificeren. Dit om een aanmoediging – om het nachtlawaai te stoppen – te activeren.
Maar deze aanpak riep dus zorgen op over de verwerking van de data. De sensoren verzamelden gevoelige gegevens of gegevens die deels gevoelige data bevatten. ‘Opgenomen gesprekken kunnen informatie bevatten over bijvoorbeeld gezondheid of politieke meningen’, aldus de GBA in zijn oordeel.
Google Cloud
De GBA stelt dat Antwerpen geen geldige rechtsgrond had en dat de verwerking van stemopnames in strijd was met de GDPR-wetgeving. Bovendien werd onvoldoende transparantie betracht: hoewel de stad beweerde geen gesprekken op te nemen, bleek dit toch het geval. Ook de opslag van onversleutelde stemafdrukken op Google Cloud in de VS werd als risicovol beoordeeld.
De GBA formuleerde een berisping ten aanzien van de stad Antwerpen. De stad werd ook bevolen om alle stemafdrukken en alle ruwe audiobestanden waarin stemgeluid voorkomt, te verwijderen. ‘Gegevensbescherming en innovatie sluiten elkaar niet uit’, benadrukt Hielke Hijmans, voorzitter van de Geschillenkamer van de GBA. ‘Maar dergelijke technologische projecten moeten goed worden geregeld, door rekening te houden met de potentiële risico’s voor individuen. En door maatregelen te treffen om deze risico’s te beperken.’
