Nets tester betaling med ansigtsgenkendelse

Nets undersøger, om danskerne er klar til at betale med deres glatte ansigt, i et nyt pilotforsøg.

Nets vil teste betaling med identifikation via ansigtsgenkendelse. Formålet er at undersøge, i hvilket omfang forbrugerne er klar til at tage biometri i brug.

»Vi har været vant til, at vi altid skal medbringe noget, når vi skal betale. Kontanter, betalingskort eller en mobiltelefon. Men sådan behøver det måske slet ikke at være. I dag har vi teknologien til at gennemføre betalinger, hvor du bare møder op og lader dig scanne – men spørgsmålet er, om vi er klar til det,« udtaler Jesper Kildegaard Poulsen fra Nets i en pressemeddelelse.

Forsøg i kantine

I første omgang bliver løsningen tilgængelig for de godt 1.000 mennesker, der dagligt arbejder i kontorfællesskabet Vibenshuset, hvor 25 virksomheder holder til.

Mange af de ansatte benytter dagligt Kokkenes Køkkens-kantinen, som ligger i samme bygning.

Kantinegæsterne betaler i dag ved at scanne deres id-kort, men fremover kan kortet i stedet blive bundet op på deres ansigt, hvis de opretter en brugerprofil.

Allerede i dag har Nets en løsning, hvor kantinegæster på Copenhagen Business School kan betale ved at scanne deres finger.

Mere end 22.000 transaktioner er indtil videre blevet gennemført, siden løsningen blev taget i brug sidste år, står der i pressemeddelelsen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (38)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jesper Lund

Pt. er det frivilligt i Vibenshuset hvor jeg arbejder og er 100% sikker på at det fortsætter sådan. Vi er flere hos min arbejdsgiver der har nægtet at lade Nets at få en kopi af vores ansigt.....

Betaling via ansigtsgenkendelse forudsætter et udtrykkeligt samtykke fra den registrerede (personen der betaler). Dette samtykke skal være reelt frivilligt, dvs. der skal være en alternativ måde at betale på.

Betalingssystemet skal desuden indrettes, så der kun scannes ansigter for de personer, som har givet et udtrykkeligt samtykke. Det er ikke lovligt at scanne alle ansigter for at checke om der er et match med en person, som har givet samtykke til at betale via ansigtsgenkendelse. Selve det at behandle et billede med henblik på entydigt at identificere en person er behandling af følsomme personoplysninger under GDPR (som kræver samtykke eller et andet grundlag under artikel 9, stk. 2, men i dette tilfælde vil samtykke være det eneste relevante grundlag).

Det vil almindeligvis forudsætte at der er separate kassekøer med/uden ansigtsgenkendelse eller at ansigtsscanningen aktiveres manuelt af de personer, som ønsker at betale på den måde.

Se punkt 82-83 i disse retningslinjer om videoovervågning fra EDPB.

Jesper Lund
IT-Politisk Forening

  • 17
  • 1
Jesper Lund

Ja - og det er jo det, vi må kæmpe for, at der fortsat skal være. Der er jo jævnligt et stærkt pres for, at kontanter skal afskaffes.

Hvorvidt der skal være mulighed for at betale med kontanter er et andet spørgsmål. Den danske kontantpligt gælder ikke i ubemandede selvbetjeningsmiljøer, hvilket nok vil omfatte en del virksomhedskantiner.

Hvis betalingen involverer biometrisk information (fingeraftryk, som Nets allerede bruger med Fingopay enkelte steder, eller ansigtsgenkendelse), skal der være en alternativ betalingsmulighed uden biometri for at sikre, at samtykket til behandling af følsomme personoplysninger i forbindelse med betalingen er reelt frivilligt.

  • 10
  • 0
Jens Beltofte

Ja - og det er jo det, vi må kæmpe for, at der fortsat skal være. Der er jo jævnligt et stærkt pres for, at kontanter skal afskaffes.

Vil tro at 95%+ der spiser i Vibenhusets kantine betaler via deres løn eller anden aftale med deres arbejdsgiver der faktureres af Køkkenes Køkken. Kontant er ikke muligt, mener dog at de tager MobilePay.

Betalingssystemet skal desuden indrettes, så der kun scannes ansigter for de personer, som har givet et udtrykkeligt samtykke. Det er ikke lovligt at scanne alle ansigter for at checke om der er et match med en person, som har givet samtykke til at betale via ansigtsgenkendelse. Selve det at behandle et billede med henblik på entydigt at identificere en person er behandling af følsomme personoplysninger under GDPR (som kræver samtykke eller et andet grundlag under artikel 9, stk. 2, men i dette tilfælde vil samtykke være det eneste relevante grundlag).

Det vil almindeligvis forudsætte at der er separate kassekøer med/uden ansigtsgenkendelse eller at ansigtsscanningen aktiveres manuelt af de personer, som ønsker at betale på den måde.

Der er ikke direkte separate køer i Vibenshusets kantine, men maskinerne står ved siden af hinanden. Ansigsscanning aktiveres ved en knap på den respektive maskine, så scanner ikke hele tiden.

  • 4
  • 0
Jens Beltofte

Privacy Notice – FacePay – Checking in for Lunch at Kokkenes Køkken in Vibenshuset.
This Privacy notice describe how Nets ("we") processes (e.g. collect, use, share and otherwise process) your personal information when you register yourself for FacePay.

Who is processing

Nets Denmark A/S CVR-nr. 20 01 61 75
Lautrupbjerg 10 2750 Ballerup
Which data do we process and for what purpose?
When you register to FacePay you will be asked to give the following data:

Full name
Email address (so you can log in again – and delete your user)
Password (so you can log in again – and delete your user)
A picture of your face, which is mapped and saved as a token (Biometrical string), and here after deleted (the picture)
Your ID number from your access card (So you can use your face to check in for lunch instead of the access card)
These data are collected and processed to create you as a user and to deliver the service FacePay to you.
The data is considered sensitive and is encrypted during input and storing and can never been seen by anyone but you.
Nets only collect Personal Information which is relevant and necessary for the purpose of providing the service FacePay to you.

Nets will not use your personal information for other purposes which are not compatible with the original purpose for which the personal information was collected without your explicit consent. Anonymised compilation of data for statistical purposes is considered compatible with the original purpose.

Legal basis for the processing
The legal basis for processing of your personal information will be to fulfil our agreement regarding use of FacePay, ref, the Data Protection Regulation art. 6, 1b. You may cancel the agreement at any time and discontinue to use the service.

Sharing information
We do not share your information with anyone outside the Nets Denmark A/S.

Retention of information
The personal information you have provided to us is processed and stored for the particular purpose as long as the test will run but no longer than 6 months and will be deleted after the test has been concluded or at the end of the 6 months period. You can at anytime request your data to be deleted.

Your rights as a data subject

You have the right to request access to and rectification or erasure of your personal data.
You also have the right to object to the processing of your personal data and have the processing of your personal data restricted.
You have the right to cancel our agreement and withdraw your consent to process at any time. Your withdrawal will not affect the lawfulness of the processing carried out before you withdrew your consent.
You have the right to receive your personal information in a structured, commonly used and machine-readable format (data portability).
You may always lodge a complaint with a data protection supervisory authority, e.g. The Danish Data Protection Agency.
You can take steps to exercise your rights by either contacting the staff at the event or by submitting your request to this email: titan_operations@nets.eu

The contact details of our data protection officer are as follows:

Email address: dpo@nets.eu

  • 2
  • 0
Jacob Gorm Hansen

En "kopi" af jeres ansigt? Da jeg som barn rejste i Nordafrika og mellemoesten var der altid nogle sure gamle damer som ikke ville fotograferes, fordi de troede at kameraet stjal deres sjael. Dengang havde jeg ikke troet, at den samme opfattelse 30 aar senere ville vaere udbredt blandt hoejtuddannede IT-folk i Danmark.

Der er tale om at man tager et billede af folk, ligesom man goer til adgangskort i mange virksomheder, eller til et buskort. Resten er kompression og intet andet.

  • 1
  • 12
Povl Hansen

Betaling via ansigtsgenkendelse forudsætter et udtrykkeligt samtykke fra den registrerede (personen der betaler). Dette samtykke skal være reelt frivilligt, dvs. der skal være en alternativ måde at betale på.

Lige i øjeblikekt betaler jeg i min kantine med ansigtgenkendelse, det er ganske vist via Apple Pay, men det er helt frivilligt og for dem der er bange for digital betaling er der også muligt for kontant betaling

  • 1
  • 1
Jesper Lund

Lige i øjeblikekt betaler jeg i min kantine med ansigtgenkendelse, det er ganske vist via Apple Pay, men det er helt frivilligt og for dem der er bange for digital betaling er der også muligt for kontant betaling

Der er meget stor forskel på Apple Pay med ansigtsgenkendelse lokalt på din telefon og Nets' ansigtsgenkendelse med usikker server-side biometri, hvor de følsomme personoplysninger lagres i en central database, som du ikke har nogen kontrol over.

  • 8
  • 1
Morten Hertz

Da jeg som barn rejste i Nordafrika og mellemoesten var der altid nogle sure gamle damer som ikke ville fotograferes, fordi de troede at kameraet stjal deres sjael. Dengang havde jeg ikke troet, at den samme opfattelse 30 aar senere ville vaere udbredt blandt hoejtuddannede IT-folk i Danmark.

For det er nemlig “den samme opfattelse”, dvs. at kameraet stjæler deres sjæl, som de højtuddannede IT-folk har?
Du tænker ikke, at det snarere har noget at gøre med viden om, hvordan ansigtsgenkendelse kan bruges og især misbruges nu og fremtiden?

  • 13
  • 0
Jacob Gorm Hansen

Jo det er fint med den viden, og altid godt at vaere bekymret. Jeg tror bare at mange af de bekymrede herinde har Facebook- eller LinkedIn-profiler med foto, eller adgangskort til arbejdspladsen med foto, saa aanden er for laengst ude af flasken, og der er ingen grund til at blive sur over at man nu kan betale for frokosten med sit ansigt. De samme personer, som er bange for udlevere et foto som i praksis allerede er offentligt, har mobiltelefoner som tillader Google og andre at tracke deres adfaerd doegnet rundt. Hvis regeringen eller Kina eller Trump vil vide alt om jer, saa ved de det allerede, ligemeget om I betaler jeres frokost med et Dankort eller med jeres ansigt.

  • 0
  • 7
Anne-Marie Krogsbøll
  • 6
  • 0
Hans Nielsen

De samme personer, som er bange for udlevere et foto som i praksis allerede er offentligt, har mobiltelefoner som tillader Google og andre at tracke deres adfaerd doegnet rundt. H


Det tror jeg faktsik at mange IKKE har.

Lige som jeg heller ikke har et ansigte på LinkedIn, eller et genkendeligt på facebook.

Desunden kræver billeder af genkendeligt personer, som læges på nettet jo nu en godkendelse fra alle som er på billederne.
Så der findes ikke loveligt offenlige fotokatoteker ?

Desuden er jo ikke kun enkeltpersoner med sølvpapirshatte, men EU som mener at det kan være et problem, hvorfor skulle GPPR eller været vedtaget.
Så det kan godt være at mange firmaer håber på en lemligere tilgang til data, men de personer som er folkevalgte, har set hvor befoklningen kræver at vi skal bevæge os hen.

Så Jacob det kan godt være at du, ikke synes man skal være bekymret. Du har måske en fornemmelese af at unge stor set, kun oploader nøgenbilleder af sig selv, uden omtanker om sikkerhed.

Men tror mig, i forhold til for bare 50-10 år siden, altså inden firhedshelten og samvigthedsfangen Edward Snowden, frigav oplysninger om den totale overvårgningen uden for demokratisk kontrol, som finder sted.

Så er der altså rigtigt mange som er bekymret, og selv admindelige mennesker efterspørger nu sikkert OS, kryptering og add blocker på bowser.
I dag er brugen af en eller anden anden form af Internet Kondom, nok over 50%. Hvis man bruger de rigtige gode, så finder de sider man besøger, jo ikke en gang ud af, at de flydes med falske data

Desuden kan man se flytning over i sikere former for styresystmer.
Der forsvinder jo omkring 1-3% Micorsoftt bruger om året, over til OS "andet". Altså OS som ikke fortæller hvem man er.

Et andet eksemple er brugen af https og nu også snart krypteing af DNS opslag. Så jo verden bevæger sig mod mere sikker omgang med private data. Det kan godt være at du, NAS og USA ikke brydre sig om det, og prøver at tale det ned. Men den højere sikkerhede er altså også driven af et folkeligt krav.

De 40 - 60% af bruger gruppen som kræver højre sikkerhed, det er jo så stor en andel som man ikke kan side overhørigt.
Din andel på 10-20%, som er ligeglad, kan man så vælge at side overhørig.

  • 3
  • 1
Jacob Gorm Hansen

Jeg synes det er rigtig fint at man beskytter de oplysninger man kan beskytte. Jeg regner ikke med at noget opbevarer en kopi af mit DNA (men hvis de ville kunne de jo bare snuppe en gammel tandboerste eller et barberblad fra min skradlespand), men mit ansigt derimod er allerede offentlig tilgaengelig information, og saadan er det for langt de fleste mennesker i dag, hvorfor der efter min mening ikke er nogen grund til at gaa i panik over f.eks. en frokostordning hvor man kan betale med det ansigt som hele verden allerede kender.

  • 0
  • 4
Anne-Marie Krogsbøll

i dag, hvorfor der efter min mening ikke er nogen grund til at gaa i panik over f.eks. en frokostordning hvor man kan betale med det ansigt som hele verden allerede kender.


Ved du, at der er bestræbelser i gang for at analyse ansigtsfotos til brug for diagnosticering af psykiske (og andre) sygdomme? Vil du have det helt fint med, at en nuværende eller kommende arbejdsgiver sender dit foto til analyse, og får en måske meget omfattende diagnoseliste tilbage? Eller en kommende kæreste?

  • 3
  • 0
Jacob Gorm Hansen

Naeh det vidste jeg ikke og jeg kan heller ikke finde noget serioest om det paa Google (maaske har du en reference?) og det vil jeg ikke have det fint med. Jeg tror dog ikke paa at det kan lade sig goere, og det vil helt sikkert heller ikke vaere lovligt i EU. Jeg er helt enig med at der er masser af frygtelige ting man kan bruge ansigtsgenkendelse til , men man kan ogsaa bruge det til at betale for sin frokost hos sin arbejdsgiver, og det synes jeg er i grunden er ret smart og det skraemmer mig ikke. Arbejdsgivere har jo typisk allerede fotos af deres ansatte til fx adgangskort, og hvis ikke, og hvis de hvirkelig har ondt i sinde som i det scenarie de foreslaar, kan de jo meget let opsamle dem fra fx overvaagningskameraer paa arbejdspladsen uden de ansattes vidende.

  • 1
  • 1
Anne-Marie Krogsbøll

Tak for svar, Jacob Gorm Hansen.

maaske har du en reference?)


Jeg tror dog ikke paa at det kan lade sig goere, og det vil helt sikkert heller ikke vaere lovligt i EU.


Ja, det kan du tro, jeg har - oven i købet noget så fint som en Ph.d, som netop arbejder på det projekt:
https://backend.orbit.dtu.dk/ws/portalfiles/portal/89834062/phd319_Fager...

Og læg mærke til, at som kontrolgruppe har man brugt 40 000 linkedIn-profilfotos - uden de pågældendes viden og samtykke (jeg har undersøgt det).

Projektet er i følge flere henvisninger i rapporten selv lavet og delfinansieret af bl.a. Lundbeck og gensekventeringsfirmaet deCode Genetics (angsigtsfotosene kobles med genanalyser af folk med psykiske sygdomme) - og støttet af Innovationsfonden - selv om DTU benægter dette, og mener, at det er en trykfejl i rapporten !?!

og det vil jeg ikke have det fint med


Ked af at desillusionere dig....

  • 3
  • 0
Anne-Marie Krogsbøll

Projektet er i følge flere henvisninger i rapporten selv lavet og delfinansieret af bl.a. Lundbeck og gensekventeringsfirmaet deCode Genetics


Jeg vil lige korrigere mig selv her:
"We thank the participants in the Danish Blood Donor Study, in particular Henrik Ullum. This project was sponsored by a grant to Thomas Werge from TheDanish National Advanced Technology foundation (Jnr. 001-2009-2) and Lundbeck Foundation (R34 A3243) and by grants to Thomas Hansen from the DanishMain Capital Research Foundation of Health."

Dette fremgår flere gange - alligevel benægter DTU, at projektet har modtaget støtte derfra.

  • 3
  • 0
Jacob Gorm Hansen

Saa vidt jeg kan se blander du tingene sammen. De har brugt Linkedin til at teste deres Gender-classifer, mens de har brugt detaljerede 3D-scans til at finde folk med tegn paa skizofreni. De er nok de faerreste som paa Linkedin oplyser om evt. diagnoser, saa Linkedin kan slet ikke bruges som dataset i denne sammenhaeng. Det jeg taler om er ansigtsgenkendelse ud fra fotos. Jeg gaar ikke ud fra at man skal gennem en 3D-scanner for faa lov at betale sin frokost.

  • 0
  • 1
Anne-Marie Krogsbøll

Saa vidt jeg kan se blander du tingene sammen

Historien viser, at ansigtsfotos nu om dage er at betragte som personfølsomme oplysninger, og at der forskes i mange mærkelige og lyssky ting, som vi ikke får noget at vide om, før det er for sent. Og som de involverede ikke vil stå ved, når der bliver fokus på det. Det gælder også for både 2-d og 3-fotos. Tror du, at linkedIn-ofrene har mistænkt, at deres ansigter ville blive brugt til det formål? Det tvivler jeg på.

Derudover fremgår det af Appendix E, at man også arbejder på at finde sammenhænge mellem 2D-fotos og genetiske markører.

Fra Privacy Policy:
"Anonymised compilation of data for statistical purposes is considered compatible with the original purpose."

Har du et bud på, hvad det kan være, de her i vage vendinger taler om? Hvorfor er det mon så vagt?

Arbejdsgivererne i dette kontorfællesskab har jo f.eks. i et eller andet omfang kendskab til de ansattes sygehistorier. Ansigtsfotos kan kobles til ansattes sygehistorier, og i "compileret og anonymiseret" form kan det videregives som BigData til diverse forskning i den slags. Og som vi vel alle efterhånden ved, skal der nu om dage ikke mange datapunkter til for at afanonymisere data.

Men selv hvis man ikke selv bliver "afkodet" på denne måde, så risikerer man uden at vide det at bidrage til forskning af denne type. Og det er efter min opfattelse ikke i orden - for det er bare et spørgsmål om tid, før denne forskning bruges på diverse overvågnings- og profilbilleder.

  • 2
  • 1
Ronnie Sodhi

Historien viser, at ansigtsfotos nu om dage er at betragte som personfølsomme oplysninger, og at der forskes i mange mærkelige og lyssky ting, som vi ikke får noget at vide om, før det er for sent.

Skal vi ikke komme væk fra denne misvisende benævnelse? Det hedder personoplysninger. De kan opdeles i kategorier, fx "almindelige" eller "følsomme". Jeg går ud fra, at du med dit indlæg mener, at et billede af en persons ansigt er følsomme personoplysninger? Det er ikke nødvendigvis korrekt. Følsomme personoplysninger er (udtømmende) oplistet i art. 9, stk. 1. Typen af behandling, der sker af det pågældende billede er afgørende for, hvilken kategori, billedet i det pågældende tilfælde tilhører.

Biometriske data, der behandles med det formål entydigt at
identificere en fysisk person er en kategori af følsomme personoplysninger. Et billede af et ansigt vil - i mange tilfælde - blot være en såkaldt "almindelig" personoplysning. Til illustration kan bruges LinkedIn; det profilbillede, jeg uploader til min LinkedIn profil, behandles af LinkedIn som en "almindelig" personoplysning. Bruges billedet derimod til ansigtsgenkendelse (som biometriske data til entydigt at identificere mig) fx på min arbejdsplads' kantine, vil dette være en behandling af "følsomme personoplysninger".

  • 3
  • 0
Anne-Marie Krogsbøll

Tak for svar, Ronnie Sodhi.

Bruges billedet derimod til ansigtsgenkendelse (som biometriske data til entydigt at identificere mig) fx på min arbejdsplads' kantine, vil dette være en behandling af "følsomme personoplysninger".


Så er vi vel enige om, at disse ansigtsfotos i denne sammenhæng er "følsomme personoplysninger"? Jeg må indrømme, at fra min synsvinkel er "personfølsomme oplysninger" lige så godt, da jeg ikke går så meget op i juraen i denne sammenhæng, men i, at der er tale om data/oplysninger, som kan misbruges (jeg indbefatter her mulighederne for lovligt "misbrug", dvs. anvendelser, som personene ikke er klar over), bl.a. til de formål, jeg nævner i forbindelse med ph.d-en.

"Det 'personfølsomme' begreb bliver ofte knyttet sammen med det vi som personer selv synes er "følsomt", altså det der har betydning for os. "
https://persondatakonsulenterne.dk/blog-om-gdpr/hvad-er-personfoelsomme-...
Så jeg er godt tilfreds med at anvende denne betegnelse, som faktisk dækker det, jeg taler om.

Og ud fra din definition må man vel så også konstatere, at linkedIn-billederne i forbindelse med ph.d-en har skiftet status fra "almindelige personoplysninger" til "følsomme personoplysninger", i det de er blevet brugt til via ansigtsgenkendelse af bestemme kønnet - hvilket vel ikke kan gøres uden at identificere sammenhængen mellem billede og profil?

  • 1
  • 1
Louise Klint

Der er meget stor forskel på Apple Pay med ansigtsgenkendelse
lokalt på din telefon og
Nets' ansigtsgenkendelse med usikker server-side biometri, hvor de følsomme personoplysninger lagres i en central database,
som du ikke har nogen kontrol over.

Tak, Jesper Lund.
Jeg havde ikke helt overblik over, hvordan det konkret fungerer i praksis.
At de følsomme personoplysninger lagres centralt, hos Nets.

(Dvs. at hvis man først er tilmeldt denne betalingsform, så kan man efterfølgende anvende den dér, hvor den finder udbredelse, man skal ikke tilmelde/registrere sig igen?)

Men det væsentlige, for mig, er:
Dette betyder således, at Nets potentielt kan oparbejde – og, i fremtiden, ende med at have – en meget stor, central database med danskernes ansigtsfotos/biometri.
Hvis teknologien viser sig at virke og vinder udbredelse i bredere forstand.

  • 2
  • 0
Jacob Gorm Hansen

Hvis billederne fra dengang findes endnu, vil man kunne digitalisere dem og bruge dem til ansigtsgenkendelse. Befolkningen er i mellemtiden blevet delvist udskiftet og en del aeldre, saa det vil nok ikke virke perfekt, men i princippet er det muligt.

  • 0
  • 1
Hans Nielsen

»En af de vigtigste ting, vi har lært, er, at der er stigende efterspørgsel på privacy-features.

Så det er ikke kun mig, som mener at der er i dag er rigtigt mange, som baseret deres valg af browser, OS og hardware også på privacy.

Så må de sidte 10-20% som er ligeglad leve med en højere genneral sikkerhed og privacy.

Tror også at mange er begyndt at vælge Windows fra af samme grund. Den efterhånden meget store reporteing hjem, og mindre og mindre kontrol over egen OS.

https://www.version2.dk/artikel/firefox-vil-blokere-fingerprinting-janua...

  • 0
  • 1
Log ind eller Opret konto for at kommentere