De gemeente Antwerpen moet opnames die het via tientallen geluidssensoren illegaal maakte en onversleuteld in de cloud van Google bewaarde verwijderen, zo heeft de Belgische privacytoezichthouder GBA geoordeeld. De in totaal dertig geluidssensoren werden drie jaar geleden in een bepaalde zone van de stad geplaatst om zo geluidsoverlast in de studentenbuurt in kaart te brengen en te verhelpen.

De sensoren namen permanent, 24 uur per dag en zeven dagen per week, de omgevingsgeluiden op. Het ging dan om "ruwe audiobestanden" van tien seconden. Wanneer de opgenomen geluiden tussen 19.00 en 7.00 uur een bepaald geluidsniveau overschreden, maakten de sensoren een stemafdruk, dat wil zeggen een (beeld)weergave van een specifiek stemgeluid. Deze stemafdrukken werden gebruikt om een 'AI-model' te trainen om zo verschillende soorten geluiden te classificeren en een "nudging"-opstelling te activeren, waarmee werd aangemoedigd om het lawaai te stoppen.

Eind 2022 werd de gemeente door de GBA bevolen om het project tijdelijk op te schorten, om zo een situatie te voorkomen die ernstige, onmiddellijke en moeilijk te herstellen schade veroorzaakt. Na onderzoek van de Belgische privacytoezichthouder bleek dat de gemeente Antwerpen geen geldige rechtsgrond had. "De sensoren verzamelden gevoelige gegevens (stemafdrukken zijn biometrische gegevens) of gegevens die onvermijdelijk gevoelige gegevens bevatten (opgenomen gesprekken kunnen informatie bevatten over bijvoorbeeld gezondheid of politieke meningen)", aldus de GBA.

De AVG verbiedt de verwerking van gevoelige gegevens, behalve in een beperkt aantal gevallen. "In dit geval kon de Stad Antwerpen geen van deze uitzonderingen geldig inroepen", voegt de GBA toe. Daarnaast schoot de stad ook tekort op het gebied van transparantie. De gemeente had aangegeven dat gesprekken niet zouden worden opgenomen, terwijl dat wel het geval was. Ook blijkt dat de stemafdrukken onversleuteld werden verwerkt in de Google Cloud, waarvan het moederbedrijf in de Verenigde Staten is gevestigd. Hiervan was de gemeente op de hoogte, maar het had geen passende risicobeperkende maatregelen genomen.

Verder had de stad onvoldoende rekening gehouden met het advies van de functionaris voor gegevensbescherming van de stad, die op mogelijk problematische elementen had gewezen, en dat de analyse van de risico's van het project voor de rechten en vrijheden van personen ontoereikend was. Vanwege de overtredingen heeft de GBA besloten om de gemeente een berisping te geven en te bevelen de opnames met stemgeluid te verwijderen.