De winkels die zich specialiseren in het fotograferen van irissen en deze vervolgens op papier afdrukken, zijn iets minder dan vijf jaar geleden opgericht en worden sinds enkele maanden geconfronteerd met een controverse. Sommigen beschuldigen hen ervan biometrische gegevens van ogen op te slaan
Deze trend heeft al snel tot controverse geleid. Sinds enkele jaren hebben veel fotowinkels zich gestort op een markt die toch bloeiend leek: die van macrofotografie van uw irissen. Een originele afbeelding van een deel van het oog, verfraaid en afgedrukt op glanzend papier. Op het eerste gezicht onschuldig. Maar tegelijkertijd heeft ook de handel in biometrische gegevens terrein gewonnen, wat bij sommige burgers tot bezorgdheid heeft geleid over de mogelijkheid van identiteitsfraude.
“Niemand waarschuwt je wanneer je iris wordt gefotografeerd. En voortaan zul je daar wel twee keer over nadenken.” Op X zijn enkele weken geleden nieuwe alarmerende berichten opgedoken om te waarschuwen dat de biometrische gegevens in de irissen van klanten die in deze winkels worden gefotografeerd, zouden worden “opgeslagen en gedeeld met onderaannemers”. In hun vizier: de winkels van Iris Galerie, die vorig jaar ook al het doelwit waren van aanvallen vanwege een van hun diensten, gebaseerd op “gedragsiridologie”.
FAKE OFF
“Wij zijn niets meer of minder dan een artistieke fotostudio”, antwoordt een vertegenwoordiger van Iris Galerie aan 20 Minutes. Zij verzekert dat het “uitsluitend om fotografie gaat, en in geen geval om een scanner”, en dat de foto’s in hun huidige vorm geen biometrische gegevens kunnen bevatten. “De foto’s die wij maken zijn geen biometrische gegevens in de zin van de AVG en het Franse recht, omdat ze niet het resultaat zijn van een technische verwerking die gericht is op de unieke identificatie van een persoon”, legt het bedrijf uit.
“Het gaat om klassieke persoonsgegevens, vergelijkbaar met een portret- of trouwfoto. Onze fotografen voegen bovendien een persoonlijk artistiek tintje toe aan de foto, in samenwerking met de klant, om de foto te sublimeren“, verduidelijkt het bedrijf.
Een foto is geen ”biometrische opname“
”De iris wordt wel degelijk beschouwd als biometrische gegevens, omdat de complexe patronen ervan uniek zijn voor elk individu en in de loop van de tijd stabiel blijven. Een foto in hoge resolutie van een oog is echter niet hetzelfde als een echte biometrische registratie”, bevestigt Philippe Depraeter, hoofd van de onderzoeks- en technologieafdeling van Idemia Public Security, een bedrijf dat gespecialiseerd is in biometrie en cryptografie, aan 20 Minutes. Om van de iris een biometrisch gegeven te maken, zou men naast een 2D-beeld ook de patronen ervan moeten kunnen vastleggen.
“Iris-systemen maken gebruik van specifieke sensoren en aangepaste verlichting om de iris te analyseren en er nauwkeurige wiskundige elementen uit te halen. Zelfs een zeer scherpe foto bevat niet alle informatie die nodig is om een bruikbaar biometrisch model te creëren”, verzekert de beveiligingsspecialist van Idemia.
Het is dus onmogelijk om iemands identiteit te misbruiken op basis van een eenvoudige irisfoto die is genomen met een standaard spiegelreflexcamera zoals die door Iris Galerie wordt gebruikt, zelfs niet met een macro-objectief.
Verwijdering van gegevens op verzoek
Wat betreft de gegevens die tijdens het fotograferen in de winkel worden verzameld, zijn de regels die bijvoorbeeld door Iris Galerie worden toegepast vrij duidelijk en voldoen ze aan de verplichtingen op het gebied van gegevensbescherming. “De bronfoto’s worden de dag na het maken van de foto lokaal verwijderd. Het artistieke bestand van de iris wordt drie jaar bewaard, in overeenstemming met de AVG”, bevestigt Iris Galerie. Na drie jaar wordt het bestand automatisch verwijderd. Het is ook mogelijk om vóór het verstrijken van deze termijn van drie jaar “de rectificatie of verwijdering van uw gegevens” aan te vragen, zo wordt ons meegedeeld.
Wat ten slotte de veiligheid van de gegevensverwerking betreft, die in het geval van meer artistieke diensten een herbewerking van het beeld vereist, legt het bedrijf uit dat het ervoor heeft gekozen om een beveiligde cloud te gebruiken: “In deze fase worden de persoonsgegevens (naam, voornaam, enz.) en het artistiek bewerkte irisbestand opgeslagen op twee afzonderlijke computersystemen, waardoor niemand een verband tussen beide kan leggen. De database met bewerkte irissen is dus volledig geanonimiseerd. “
In de controverse rond ‘gedragsiridologie’
Naast de vragen die door sommigen werden gesteld over de veiligheid van de gegevens die door de Iris Galerie-winkels worden verzameld, kregen deze de afgelopen maanden ook te maken met een tweede storm.
In mei 2025 besloot het bedrijf een nieuwe dienst te lanceren. Onder de titel ”Iridology is the new astrology” beloofde de galeriehouder zijn klanten “een vreugdevolle en emotionele reis om uw persoonlijkheid, uw emoties en uw manier van omgaan met anderen beter te begrijpen” dankzij het gebruik van AI toegepast op de patronen van hun iris, en dit volgens de 5000 jaar oude “oude wijsheid” van de “12 iriscopische tekens”. Een pure verzinsel dat zijn oorsprong vindt in de iriscopie, een bekende discipline in de holistische geneeskunde, die in werkelijkheid dateert uit de 20e eeuw.
Het merk wordt ervan beschuldigd zijn klanten te manipuleren door bewust valse informatie te verspreiden, maar verdedigt zich hiertegen. “Deze zomercampagne, die in september 2025 is afgelopen, was uitsluitend bedoeld als marketing- en artistieke actie om onze galerijen tijdelijk te animeren”, legt het merk uit aan 20 Minutes. Net als onze eerdere campagnes, geïnspireerd op de werelden van Disney of Harry Potter, was het een verhalende enscenering.“ De vertegenwoordiger van Iris Galerie erkent echter dat deze ”geen enkele wetenschappelijke, medische of therapeutische basis” had.
