Juridisch en naleving

Beeldverbeteringen met AI - wat is toegestaan?

Volg ons op LinkedIn LinkedIn
Bedrijven zijn altijd geïnteresseerd in onberispelijke portretfoto's - vooral als er alleen afbeeldingen met een lage resolutie of slechte belichting beschikbaar zijn. Op het eerste gezicht lijkt generatieve AI hier de ideale oplossing, omdat het het uiterlijk van afbeeldingen sterk kan verbeteren en ze esthetisch kan verfraaien. Het beeld wordt echter volledig synthetisch geregenereerd. Dit vormt een aanzienlijk risico voor de beveiliging en compliance van identiteitsrelevante foto's.

Wat is generatieve AI en hoe werkt het?

Generatieve AI, vaak bekend in verband met LLM's zoals ChatGPT of Mistral, wordt ook gebruikt bij het genereren van afbeeldingen. Deze beeldgenererende modelfamilies (bijvoorbeeld diffusiemodellen) kunnen volledig synthetisch nieuwe beeldinhoud genereren uit bestaande input, bijvoorbeeld een bestaande afbeelding en een tekstprompt. In tegenstelling tot traditionele beeldverwerking, waarbij kleuren worden gecorrigeerd of achtergronden worden verwijderd, creëert generatieve AI een beeld dat niet langer pixel voor pixel uit het origineel komt, maar er alleen maar op lijkt. Het model reconstrueert gezichten, interpreteert ontbrekende details of delen van het gezicht en vult informatie aan op basis van statistische waarschijnlijkheden.

Hoe slechter de originele beeldkwaliteit, hoe meer de AI moet "uitvinden". Dit vergroot het risico dat het resultaat niet meer precies overeenkomt met het echte gezicht. Bij Photo Collect pakken we dit probleem regelmatig aan als we bedrijven adviseren over het gebruik van AI in ID-processen.

Voordelen van generatieve AI en de nadelen van ID-kaartbeelden

Generatieve AI heeft veel voordelen op creatief gebied:

  • Het kan esthetisch perfecte beelden genereren - goede belichting, perfecte huidoppervlakken, vlekkeloze tanden, een heldere blik.
  • Het corrigeert automatisch afleidende elementen, zoals reflecties, brillen en sieraden.
  • Vervangt bestaande kleding, bijv. een T-shirt door een overhemd of uniform.

Nadelen voor ID-kaartbeelden:

  • De gegenereerde versie toont niet langer het echte biometrische gezicht.
  • Kleine veranderingen in oogafstand, kaakvorm, pupillen of hoofdhouding kunnen genoeg zijn om biometrische systemen te verstoren.
  • Het risico bestaat dat de AI een persoon "optimaliseert", maar meer op een andere persoon gaat lijken dan op het origineel.

Daarom: aangezien ID-kaartbeelden een identiteitskenmerk zijn, is elke kunstmatige reconstructie een aanzienlijk risico voor beveiliging en naleving. Om geschikte beelden te verkrijgen, is het beter om analytische AI-controles te gebruiken die bijvoorbeeld voorkomen dat een opname met een onjuiste hoofdpositie wordt gemaakt.

Kunnen generatieve AI-beelden worden gebruikt voor ID-kaarten?

Voor officiële ID-kaarten (ID, paspoort, rijbewijs) is het antwoord duidelijk nee.
Generatieve AI is niet toegestaan omdat het de biometrische identificeerbaarheid kan vervalsen. De meeste internationale normen(ICAO, ISO) vereisen een ongewijzigde, fotografische afbeelding van de echte persoon.

Het gebruik van generatief verbeterde beelden in bedrijven wordt echter ook sterk afgeraden vanuit juridisch en veiligheidsoogpunt:

  1. Risico op manipulatie: Er is een groot risico dat gegenereerde afbeeldingen niet exact overeenkomen met de echte persoon.
  2. Veiligheidseisen: In veel bedrijven worden badges gebruikt als toegangsmiddel. Een door AI veranderde identiteit verzwakt de toegangsbeveiliging.
  3. Gegevensbescherming & compliance: Gegevensverzamelingen die gezichten kunstmatig veranderen, kunnen worden beschouwd als biometrische verwerking die niet aan de regels voldoet.

Daarom werkt Photo Collect uitsluitend met niet-generatieve processen:

  • Automatische kwaliteits- en biometrische controles om de gespecificeerde normen te verifiëren (bijv. pixel oogafstand, uitlijning hoofd, glimlach).
  • Achtergrond verwijderen, bijsnijden, roteren, hoofd centreren voor beeldverbetering zonder het gezicht zelf te veranderen.

De gezichten blijven altijd trouw aan het origineel. Dit is cruciaal om correct te voldoen aan de eisen van bedrijven, overheden of veiligheidskritische organisaties.

Zijn generatief verbeterde AI-afbeeldingen deepfakes?

De term deepfake wordt meestal gebruikt voor onjuist gemanipuleerde of vervalste video's/afbeeldingen. Technisch gezien valt generatief gemaakte portretfotografie echter in dezelfde categorie:

  • Het is niet authentiek, maar synthetisch.
  • Ze kan geloofwaardig een persoon uitbeelden die niet bestaat.
  • Het ondermijnt de toewijsbaarheid tussen gezicht en echte identiteit.

In de context van HR, toegangscontrole en bedrijfsbeveiliging is zo'n afbeelding dus een functionele deepfake, ongeacht of de intentie kwaadaardig was of niet.

Een generiek aangepaste werknemerskaart kan onbedoeld echte controles misleiden en, in het ergste geval, de toegang vergemakkelijken voor een onbevoegd persoon.

Waarom Photo Collect bewust geen generatieve AI gebruikt

Photo Collect gebruikt AI uitsluitend voor kwaliteitscontroles, biometrische analyses en technische beeldverwerking - niet voor het wijzigen van gezichten. Dit zorgt ervoor dat:

  • de identiteit van een persoon correct wordt weergegeven
  • aan alle vereisten voor ID-beelden is voldaan
  • Bedrijven voldoen aan hun compliance- en beveiligingseisen

Vooral HR-afdelingen en beveiligingsteams profiteren van het feit dat het hele proces schaalbaar, veilig en juridisch zuiver blijft. Zonder het risico van synthetische identiteitsveranderingen. Bovendien blijven de gegevens te allen tijde in Zwitserland en worden ze alleen verwerkt voor het contractuele doel. In dit artikel behandelen we meer juridische kwesties met betrekking tot werknemersfoto's.

Links: slechte beeldkwaliteit. Midden: Versie verbeterd door AI. Rechts: originele afbeelding.

Banale snapshots worden "professionele" foto's: rechts de GenAI-versie van FLUX.2 Pro. Wat er indrukwekkend uitziet, is juridisch lastig.
Volg ons op LinkedIn LinkedIn

Nico Schefer

Geschreven door

Verdere bijdragen

Juridisch en naleving

Juridische vragen over foto's op de werknemerspas

Procesbeheer

ID-foto's heroverwegen: hoe moderne ID-processen baat hebben bij het digitaal vastleggen van foto's

Technologie

ISO/IEC 19794-5 - De internationale standaard voor biometrische gezichtsopnamen

Technologie

Bestaande fotodatabases efficiënt gebruiken: Foto's van werknemers en ID-foto's professioneel verwerken

Procesbeheer

Visumfoto's automatisch controleren: ICAO-conforme ID-foto's

Procesbeheer

Efficiënt foto's van werknemers vastleggen met een mobiele telefoon - zonder app, zonder inloggen

Foto's van werknemersID-kaart foto'sStudenten ID-kaarten
Demo uploadenblogICAO-fotostandaardenChatGPT Expert
Wettelijke kennisgevingPrivacybeleidCookiebeleidSysteemstatus
Photo Collect door Visible Solutions AG, Zürich, Zwitserland