Meta stopte stiekem gezichtsherkenning op 50 miljoen telefoons — en verwijderde het binnen 48 uur weer
San Francisco, dinsdag, 9 juni 2026.
Meta bouwde heimelijk gezichtsherkenningscode in op miljoenen telefoons. Ontdekt, verwijderd, maar de vragen blijven.
Van code naar crisis in 48 uur
Verenigde Staten — In ons eerdere artikel legden we al uit hoe Meta heimelijk gezichtsherkenningscode had verstopt in de Meta AI-app, de verplichte begeleidende app voor de Ray-Ban en Oakley slimme brillen (lees de achtergrond hier: https://dgki.nl/dd86433-gezichtsherkenning-privacy/). Nu is er een update — en die gaat snel. Op 4 juni 2026 bracht technologiemagazine WIRED aan het licht dat de code, intern bekend als ‘NameTag’, al sinds minimaal januari 2026 stilletjes aanwezig was op meer dan 50 miljoen apparaten wereldwijd [1][2]. De functie was niet actief, maar was volgens EFF-onderzoekers ‘vrijwel klaar voor gebruik’ [1]. NameTag kon gezichten omzetten in unieke biometrische handtekeningen, deze lokaal opslaan in een database genaamd ‘NameTagsPending’, en vergelijken met data van Meta’s servers [2]. Meta-woordvoerder Andy Stone noemde het ‘een vroeg stadium van verkenning’ — en diezelfde dag nog rolde Meta stilletjes een app-update uit die de code volledig verwijderde [1][2]. Minder dan 48 uur na de onthulling was de code weg. Dat is sneller dan de meeste mensen hun privacyinstellingen controleren.
Gewonnen slag, maar geen gewonnen oorlog
De Electronic Frontier Foundation (EFF) spreekt van een overwinning, maar waarschuwt nadrukkelijk: dit is geen permanente koerswijziging [1]. Meta heeft eerder bewezen dat het gezichtsherkenning pas loslaat als het juridisch of financieel pijn doet. In 2021 sloot het bedrijf zijn gezichtsherkenningssysteem op Facebook, maar alleen nadat het werd geconfronteerd met een rechtszaak onder de Illinois Biometric Information Privacy Act (BIPA) die eindigde in een schikking van 650 miljoen dollar [2]. In Texas volgde later een schikking van 1,4 miljard dollar [2]. Tel die op: 2050 miljoen dollar aan biometrische boetes. Nu weigert Meta tegenover WIRED te antwoorden op de vraag of NameTag in de toekomst terugkeert, én wat er is gebeurd met eventueel al verzamelde data tijdens intern testen [1]. De Britse toezichthouder ICO heeft Meta al aangeschreven over naleving van de Britse privacywetgeving [2]. In de EU geldt de AVG, die biometrische gegevens als bijzonder gevoelig aanmerkt en verwerking ervan in beginsel verbiedt zonder expliciete toestemming [GPT]. Nederlandse gebruikers van Meta-brillen — en dat zijn er naar schatting tussen de 40.000 en 150.000 [3] — deden er verstandig aan de app direct bij te werken. De herziene versie van 5 juni 2026 bevat de gezichtsherkenningscode niet meer [1][2].
De bril veranderde niet — alleen de code
Hier zit de kern van het probleem. De hardware van de Ray-Ban Meta-bril is ongewijzigd [2]. De camera filmt nog steeds. De app verbindt nog steeds met Meta’s servers. En Meta heeft nog steeds geen duidelijkheid gegeven over toekomstige plannen [1]. Intern werd zelfs gesproken over het afstemmen van de lancering van NameTag op een ‘dynamische politieke omgeving’ — een detail dat op zichzelf al wenkbrauwen deed fronsen [2]. Ondertussen loopt er in de VS een collectieve rechtszaak, Bartone et al. v. Meta Platforms, die stelt dat Meta’s ‘privacy at core’-marketing regelrecht in tegenspraak is met het bestaan van NameTag [3]. De EFF is helder: we kunnen de goede wil van grote techbedrijven niet vertrouwen als fundament voor onze digitale rechten [1]. Wat wel werkt: afdwingbare privacywetgeving met het recht voor burgers om bedrijven zelf aan te klagen bij schendingen van hun biometrische privacy [1]. Voor Nederland betekent dit: houd toezichthouders als de Autoriteit Persoonsgegevens scherp, en weet dat de brillen om je heen meer kunnen zijn dan een fashion statement [alert! ‘Handhavingsstappen door de Nederlandse AP specifiek rond deze zaak zijn niet bevestigd in de beschikbare bronnen’].