Ein Etappensieg für die irischen Datenschützer: Wie SPIEGEL ONLINE berichtet, hat Facebook die meisten Empfehlungen der irischen Datenschutzbehörde umgesetzt. Dies hat die Behörde in einem Prüfbericht festgehalten, der vergangenen Freitag veröffentlicht wurde.
Eines der wichtigsten Zugeständnisse macht Facebook, indem sich das soziale Netzwerk jetzt bereit erklärt hat, die Gesichtserkennungsfunktion für Nutzer in der Europäischen Union vorerst abzuschalten. Die gesammelten biometrischen Informationen sollen gelöscht werden.
Der Inhalt im Überblick
David gegen Goliath: Der Kampf geht weiter
Auch der deutsche hamburgische Datenschutzbeauftragte Johannes Caspar hatte bereits den Kampf gegen die von Facebook bereit gestellte Gesichtserkennungsfunktion aufgenommen. Wir berichteten.
Nachdem die Aktivitäten des Datenschützers nicht zum Erfolg geführt hatten, macht jetzt auch Caspar ernst. Der Hamburger Datenschützer hat unabhängig von der Veröffentlichung des Berichtes am Freitag eine Anordnung gegen Facebook Inc. in den USA erlassen und die Erfassung und Speicherung von biometrischen Daten untersagt.
Forderung nach einer Opt-In Lösung
Facebook hat die Gesichtserkennungsfunktion in seinen Standardeinstellungen aktiviert. Das bedeutet, dass standardmäßig ein dauerhaftes biometrisches Template erzeugt wird und ein bereits vorhandenes Referenztemplate mit den neuen temporären Templates abgeglichen wird. Dem Nutzer steht lediglich die Möglichkeit zu, die Funktion (nachträglich) zu deaktivieren.
Hierzu heißt es in der Anordnung:
Das derzeit durch Facebook Inc. vorgesehene Verfahren stellt eine Widerspruchslösung dar (opt-out) und entspricht nicht den Vorgaben des §4a BDSG. Auch der Rückgriff auf die Nutzungsbedingungen oder die Datenschutzrichtlinien kann den Einsatz der Gesichtserkennung nicht legitimieren. Die Erfüllung des Erfordernisses der bewussten und informierten Einwilligung scheitert bereits daran, dass Facebook Inc. die Gesichtserkennungsfunktion ohne öffentliche Ankündigung freigeschaltet und zur Information der Nutzer ausschließlich auf Kommunikationswege gesetzt hat, die ein aktives Sich-Informieren der Nutzer voraussetzen (Blogs, Community-Seiten, Policy-Seiten etc.) Der durchschnittliche Nutzer hat diese Funktionen nicht zur Kenntnis genommen. Unter diesen Umständen konnten Betroffene keine bewusste Entscheidung treffen. Selbst wenn Nutzerinnen und Nutzer die Information zur Kenntnis genommen hätten, fehlt zur Wirksamkeit der Einwilligung die bewusste und aktive Handlung zur Aktivierung der Funktion.
Konkrete Ausgestaltung noch offen
Wie eine datenschutzkonforme Ausgestaltung der Gesichtserkennungsfunktion in Zukunft genau aussehen könnte, steht noch nicht fest. Wie SPIEGEL ONLINE weiter berichtet, soll jetzt mit EU-Datenschützern erst geklärt werden, auf welche Art und Weise Mitglieder auf die Funktion künftig hingewiesen werden können. Wir sind gespannt.
Es ist nur eine Frage der Zeit, bis das Thema Gesichtserkennung wieder aktuell wird und schließlich doch eingeführt wird. Ich habe viel Spaß mitgemacht aber ich denke ich werde diese Option deaktivieren, sollte sie je rauskommen. Ist mir einfach zu bunt das Ganze.