Gesichtserkennung: Europäische Bürgerrechtler gehen gegen Clearview vor

Privacy International (PI), die vom Datenschutzaktivisten Max Schrems gegründete Organisation Noyb, das Hermes Center for Transparency and Digital Human Rights und Homo Digitalis haben eine Reihe rechtlicher Beschwerden gegen die New Yorker Firma Clearview AI eingereicht. Das auf die automatisierte Gesichtserkennung spezialisierte Unternehmen behauptet, die größte bekannte einschlägige Biometrie-Datenbank mit über drei Milliarden Gesichtsbildern aufgebaut zu haben. Es bietet Identifizierungsdienste etwa für Sicherheitsbehörden wie die Polizei an. Die Beschwerdeführer sind sich sicher, dass diese Praxis gegen europäische Datenschutzgesetze verstößt.

Ihre Eingaben haben die Bürgerrechtsorganisationen bei den Datenschutzbehörden in Frankreich, Österreich, Italien, Griechenland und Großbritannien gemacht. Clearview durchsuche das Internet mit einem automatisierten Werkzeug und sammele so alle Bilder, die das Programm als menschliche Gesichter erkenne, heißt es darin. Diese Aufnahmen lasse die Firma dann durch ihre proprietäre Identifizierungssoftware laufen und speise sie in ihre Datenbank ein. Den Zugang dazu verkaufe sie an Unternehmen und Strafverfolgungsbehörden auf der ganzen Welt.

"Die europäischen Datenschutzgesetze sind sehr klar, wenn es darum geht, für welche Zwecke Unternehmen unsere Daten verwenden dürfen", erläutert Ioannis Kouvakas, Rechtsexperte bei PI. "Unsere einzigartigen Gesichtsmerkmale zu extrahieren oder gar mit der Polizei und anderen Unternehmen zu teilen, geht weit über das hinaus, was wir als Online-Nutzer jemals erwarten könnten." Clearview scheint das Internet als völlig öffentliches Forum zu verstehen, in dem alles frei verfügbar sei, befürchtet PI. Solche Praktiken bedrohten "den offenen Charakter des Internets und die zahlreichen Rechte und Freiheiten, die es ermöglicht".

Einschreiten der Datenschutzbehörden nötig

"Die Datenschutzbehörden müssen aktiv werden und Clearview sowie ähnliche Organisationen daran hindern, die persönlichen Daten von EU-Bürgern abzugreifen", ergänzt Alan Dahi, Rechtsanwalt bei noyb. Berichten zufolge soll das Start-up bereits Verträge mit Ermittlern in Europa abgeschlossen haben. In Griechenland hat die Polizei nach einer Anfrage von Homo Digitalis eine Zusammenarbeit mit dem Unternehmen dementiert. Solche Aussagen müssten überprüft werden, fordert die Organisation. Die Datenschutzbehörden müssten ihre Ermittlungsbefugnisse nutzen und koordiniert auf solche öffentlich-privaten Partnerschaften reagieren.

Die italienische Datenschutzaufsicht untersagte vorigen Monat Polizisten den Einsatz biometrischer Gesichtserkennung in Echtzeit. Sie müsse nun einen Schritt weitergehen und jegliche auf die Identifizierung von Personen aus der Ferne ausgerichtete Geschäftsmodelle verbieten, betonte Fabio Pietrosanti vom Hermes Center: "Diese Technologien führen eine ständige Überwachung unserer Körper ein."

Die Kontrolleure haben laut PI nun drei Monate Zeit, um auf die Beschwerden zu antworten: "Wir erwarten, dass sie mit vereinten Kräften entscheiden, dass Clearviews Praktiken in Europa keinen Platz haben." Dies hätte erhebliche Auswirkungen auf die weltweiten Aktivitäten des Unternehmens.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.

Umfragen immer laden Umfrage jetzt laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Der Hamburgische Datenschutzbeauftragte Johannes Caspar hatte auf eine Beschwerde eines Mitglieds des Chaos Computer Clubs (CCC) in Kooperation mit noyb hin bereits im vorigen Jahr von Clearview unter anderem wissen wollen, welches Datenverarbeitungsmodell dem Dienst zugrunde liegt. Die Firma lieferte die gewünschten Informationen zunächst nicht. Sie vertrat die Ansicht, dass die Datenschutz-Grundverordnung (DSGVO nicht auf sie anwendbar sei. Erst nach einem angedrohten Zwangsgeld antworte Clearview ausführlich.

Die Aufsichtsbehörde ordnete im Anschluss an, den Hashwert und das biometrische Template des Betroffenen zu löschen. Die Clearview-Software sollte so daran gehindert werden, über einen Abgleich Fotos des Beschwerdeführers ausfindig zu machen. Für weitergehende Schritte sieht Caspar alle europäischen Aufsichtsbehörden gefordert.

(olb)