EU-Gericht: Dokumente zu "Lügendetektor" müssen teils herausgegeben werden
Die EU-Forschungsagentur darf nicht länger Unterlagen zum umstrittenen Grenzkontrollprojekt iBorderCtrl mit Verweis auf Geschäftsgeheimnisse geheim halten.
Teilerfolg für den EU-Abgeordneten Patrick Breyer in seiner Klage gegen die Europäische Exekutivagentur für die Forschung: Das EU-Gericht hat dem Mitglied der Piratenpartei Recht gegeben, dass die für die EU-Kommission tätige Behörde nicht länger im großen Stil den öffentlichen Zugang zu Dokumenten zum Projekt iBorderCtrl mit dem pauschalen Verweis auf Geschäftsgeheimnisse verweigern darf. In dem Streit geht es um Tests für ein "intelligentes Lügenerkennungssystem" für die Einreise in die EU.
Technologiebewertungen müssen veröffentlicht werden
Die Luxemburger Richter urteilten in der Rechtssache (Az.: T-158/19), dass die Forschungsagentur auf Basis der EU-Verordnung für die Informationsfreiheit im öffentlichen Sektor etwa eine ethische und juristische Bewertung von Technologien zur "automatischen Täuschungserkennung" und für eine automatisierte Risikoeinschätzung veröffentlichen muss. Ausgenommen sind Teile, die sich speziell auf iBorderCtrl beziehen.
Nicht herausgeben muss die Behörde dagegen Prüfberichte zu ethischen Risiken wie einer potenziellen Stigmatisierung und Falschmeldungen sowie eine Analyse der rechtlichen Zulässigkeit der konkreten, im Rahmen des Forschungsvorhabens erprobten Technologie. Auch Berichte über die Ergebnisse der Initiative bleiben der Öffentlichkeit vorerst verborgen.
Kommerzielle Interessen bleiben in manchen Fällen geschützt
Das Gericht erkannte in diesen Fällen den vorrangigen Schutz der kommerziellen Interessen des Konsortiums an. Dem Transparenzinteresse der Öffentlichkeit wird ihm zufolge hier auch dadurch Genüge getan, dass die Beteiligten innerhalb von vier Jahren einen wissenschaftlichen Bericht über das Projekt publizieren müssen.
Die EU-Kommission stellte 2016 im Rahmen des Forschungsprogramms Horizont 2020 4,5 Millionen Euro für die Entwicklung eines neuen Grenzkontrollsystems mit dem Titel "Intelligent Portable Border Control System" bereit. Dieses sollte unter anderem auf Künstliche Intelligenz (KI), eine biometrische Identifizierung, automatisierte Täuschungsentdeckung, Authentifizierung von Dokumenten und kumulierte Risikobewertung setzen. Vorgesehen war auch, dass sich in die EU Reisende einer Befragung durch einen Avatar unterziehen, der – wie ein Lügendetektor – Antworten auf ihren Wahrheitsgehalt hin prüft.
Behörde will Insiderwissen vor Wettbewerbern schützen
Kritiker rügten nach Bekanntwerden des Vorhabens, das dieses tief in die Privatsphäre der Betroffenen einschneide, zu Diskriminierung beitrage und einer wissenschaftlichen Betrachtung nicht standhalte. Breyer forderte im März 2019 die Herausgabe mehrerer bislang unter Verschluss gehaltener Dokumente zu Folgenabschätzungen und ersten Resultaten an und klagte, als die Forschungsagentur das Gesuch größtenteils ablehnte.
Die Behörde machte vor Gericht geltend, dass sie alle betroffenen Unterlagen einzeln geprüft und festgestellt habe, dass diese Insiderwissen der Mitglieder des Konsortiums rund um "das geistige Eigentum, laufende Recherchen, Know-how, Methoden, Techniken und Strategien" enthielten. Diese Kenntnisse zu verbreiten, würde potenziellen Wettbewerbern einen Vorteil verschaffen.
Öffentliche Diskussion über Kontrolltechnologien
Die Richter folgten der Auffassung des Klägers, dass ein Interesse der Öffentlichkeit an einer informierten demokratischen Diskussion darüber bestehe, "ob Kontrolltechnologien wie die in Rede stehenden wünschenswert sind und ob sie durch öffentliche Gelder finanziert werden sollen". Da es sich jedoch "nur" um ein Forschungsprojekt handle, habe Breyer nicht darlegen können, "dass der Transparenzgrundsatz im vorliegenden Fall eine besondere Dringlichkeit aufwies". Daher müssten nicht alle begehrten Papiere sofort öffentlich gemacht werden.
Zudem unterstrich das Gericht, dass die einschlägige Verordnung zur Akteneinsicht der Öffentlichkeit "ein größtmögliches Recht auf Zugang zu den Dokumenten der Organe gewähren soll". Ausnahmen davon seien eng auszulegen. Was den Begriff der geschäftlichen Interessen angehe, so könne "nicht jede Information über eine Gesellschaft und ihre Geschäftsbeziehungen unter den Schutz fallen". Den größeren Teil der Streitkosten muss die beklagte Agentur tragen.
"Riskante Experimente mit Grenztechnologien"
Breyer sprach von einem "Grundsatzurteil", das "allgemein der öffentlichen Diskussion über brandgefährliche Technologie zur Massenüberwachung, Massenkontrolle und Personendurchleuchtung Auftrieb geben wird". "Geschäftsgeheimnisse" seien künftig "kein Totschlagargument mehr".
Die Entscheidung unterstreiche "die riskante Natur von Experimenten mit Grenztechnologien wie KI-gestützten Lügendetektoren", erklärte Petra Molnar vom Refugee Law Lab. "Wir brauchen strengere Kontrollmechanismen, die den sehr realen Schaden anerkennen, der durch diese experimentellen und schädlichen Technologien entsteht."
Der Beschluss wirke sich auch auf die geplanten EU-Regeln für KI aus, betonte die Bürgerrechtsorganisation European Digital Rights (EDRi), Systeme, die physische, physiologische und verhaltensbezogene Daten von Menschen in grundrechtsbedrohlicher Weise nutzten, seien damit nicht mehr zulässig. Die EU-Gremien müssten dabei auch endlich auf ein breites Verbot biometrischer Massenüberwachung etwa durch automatisierte Gesichtserkennung setzen, wie es etwa auch das EU-Parlament fordert. Die Vorgaben sollten eine rote Linie gegen fragliche Praktiken wie iBorderCtrl ziehen. Die Kommission finanziert derweil mit "Trespass" bereits ein Nachfolgeprojekt.
(tiw)