Gesichtserkennung: Clearview AI droht Millionenstrafe in Großbritannien
Die britische Datenschutzbeauftragte wirft der US-Firma vor, mit ihrem System zur biometrischen Gesichtserkennung das Datenschutzrecht gebrochen zu haben.
(Bild: chana/Shutterstock.com)
Die britische Datenschutzbehörde ICO (Information Commissioner's Office) beabsichtigt, gegen Clearview AI eine Geldstrafe in Höhe von knapp über 17 Millionen Pfund (rund 20 Millionen Euro) zu verhängen. Darüber hinaus hat die Datenschutzbeauftragte Elizabeth Denham das auf automatisierte Gesichtserkennung spezialisierte US-Unternehmen aufgefordert, die weitere Verarbeitung personenbezogener Daten britischer Bürger zu stoppen und sie zu löschen.
Denham wirft Clearview "schwerwiegende Verstöße gegen die Datenschutzgesetze des Vereinigten Königreichs" vor, die im Kern noch auf der Datenschutz-Grundverordnung (DSGVO) basieren. Sie beruft sich dabei auf eine gemeinsame Untersuchung des ICO und der australischen Datenschutzbehörde, die sich auf das Abgreifen von Bildern und Daten aus dem Internet sowie deren Nutzung zur Gesichtserkennung durch Clearview konzentrierte. Mit der Anwendung der Firma würden Aufnahmen mit einer Datenbank mit über 10 Milliarden Fotos abgeglichen.
Betroffene nicht informiert
Diese Bilder enthielten mit hoher Wahrscheinlichkeit auch Daten einer beträchtlichen Anzahl von Personen aus Großbritannien und seien möglicherweise ohne deren Wissen aus öffentlich zugänglichen Online-Informationen wie sozialen Netzwerken zusammengestellt worden, führt die Behörde aus. Ihr sei auch bekannt, dass der von Clearview AI angebotene Erkennungsdienst von einer Reihe britischer Strafverfolgungsbehörden auf einer kostenlosen Testbasis genutzt worden sei. Mittlerweile werde der Service in Großbritannien aber nicht mehr angeboten.
Konkret beschuldigt die ICO das Unternehmen, die Daten britischer Bürger nicht in einer Art und Weise verarbeitet zu haben, "die sie wahrscheinlich erwarten können oder die fair ist". Es habe zudem keine Löschroutine gegeben. Ferner sei kein rechtmäßiger Grund erkennbar, um die sensiblen biometrischen Merkmale zu verarbeiten. Die Betroffenen seien auch nicht darüber informiert worden, was mit ihren Daten passiert. Clearview habe auch zusätzliche persönliche Informationen von Bürgern angefordert, die sich gegen das Vorgehen aussprechen wollten.
"Klare Botschaft"
Die Firma hat nun die Möglichkeit, sich zu den mutmaßlichen Verstößen zu äußern. Ihre Entscheidung will Denham Mitte 2022 erkünden. Die Bürgerrechtsorganisation Privacy International, die sich bei der ICO beschwert hatte, begrüßt die Initiative. Sie spricht von einer "klaren Botschaft an Unternehmen, deren toxisches Geschäftsmodell auf der Ausbeutung von Momenten beruht, die wir und unsere Lieben online stellen".
Zuvor hatte der frühere Hamburgische Datenschutzbeauftragte Johannes Caspar von Clearview wissen wollen, welches Datenverarbeitungsmodell dem Dienst zugrunde liegt. Die Aufsichtsbehörde ordnete nach einigem Hin und Her gegenüber der Firma an, den Hashwert und das biometrische Template des Beschwerdeführers zu löschen. Für weitergehende Schritte sah Caspar alle europäischen Aufsichtsbehörden gefordert.
(vbr)
