EU-Datenschützer erläutern Regeln für Gesichtserkennung
Die "Artikel 29"-Gruppe der europäischen Datenschutzbeauftragten hat Empfehlungen veröffentlicht, wie Techniken zur Gesichtserkennung in Online-Diensten und im Mobilfunk gesetzeskonform genutzt werden können.
Die "Artikel 29"-Gruppe der europäischen Datenschutzbeauftragten hat Empfehlungen veröffentlicht, wie Techniken zur Gesichtserkennung rechtsgemäß in Online-Diensten und im Mobilfunk genutzt werden können. Angesichts der Sensibilität der biometrischen Merkmale seien die rechtlichen Anforderungen hoch, heißt es in dem jüngst veröffentlichten Papier (PDF-Datei) der Datenschützer. Körperkennzeichen ermöglichten das automatische Verfolgen oder das Anlegen von Profilen über Personen und hätten so einen hohen Einfluss auf die Privatsphäre.
Fest steht für die Kontrolleure, dass Betroffene zuvor der Verwendung ihrer personenbezogenen Daten für Gesichtserkennung zustimmen müssen. Anbieter seien gehalten, bei hochgeladenen Bilder in sozialen Netzwerken in jedem Fall vorab eine informierte Einwilligung in entsprechende Nutzungen
einzuholen. Dies sei unabhängig davon, ob ein Mitglied eigene Fotos in ein Profil einbinde oder ob Dritte Aufnahmen von Personen in ihre Seiten integrierten. Die Vorlagen dürften zudem ohne Zustimmung der Betroffenen in keinem Fall an andere Stellen weitergegeben werden.
Die Datenschutzbeauftragten verweisen weiter darauf, dass beim Upload, beim Speichern und bei der Verarbeitung der zur Gesichtserkennung genutzten Bilder die Datensicherheit zu gewährleisten sei. Dafür sei der Einsatz von Verschlüsselungs- und Verifizierungstechniken zu empfehlen. Die Informationsmengen, die für biometrische Prozesse extrahiert werden, müssten möglichst klein gehalten werden. Nicht zuletzt seien Serviceanbieter und Plattformbetreiber verpflichtet, Nutzern die Möglichkeit zu geben, die über sie vorgehaltenen Daten einsehen und kontrollieren zu können.
Hiesige Datenschützer kritisieren seit Längerem vor allem Facebook, da die Kalifornier derzeit biometrische Merkmale zur Gesichtserkennung ohne ausdrückliches Einverständnis der Betroffenen verarbeiteten. Hamburgs Datenschutzbeauftragter Johannes Caspar erhob dagegen Ende vergangenen Jahres Klage vor dem Verwaltungsgericht. Facebook-Vertreter gehen allerdings davon aus, dass die Markierungsvorschläge des Netzwerks mit dem EU-Recht vereinbar sind.
(axk)