Facebook hat seine Gesichtserkennung deaktiviert und die Daten nachweislich gelöscht. Hamburgs Datenschützer Johannes Caspar stellt sein Verwaltungsverfahren deshalb ein.
Der Hamburger Datenschützer Johannes Caspar hat seine Verwaltungsanordnung gegen Facebook aufgehoben. Seine Behörde habe kontrollieren können, dass Facebook die umstrittene Gesichtserkennung deaktiviert und alle bisher erfassten biometrischen Daten gelöscht habe, sagte Caspar.
Die Gesichtserkennung hatte Facebook im Dezember 2010 eingeführt. Sie war für alle Mitglieder automatisch aktiviert, sie konnten sie nur nachträglich ausschalten. Facebook wollte seinen Nutzern einen bequemen Weg bieten, Freunde in hochgeladenen Bildern zu markieren, also Fotos mit Namen zu versehen.
Datenschützer hielten es jedoch für bedenklich, dass für die Erkennung biometrische Profile erstellt und gespeichert werden müssen. Zudem fehlte ihnen eine "bewusste und informierte Einwilligung" der Nutzer. Caspar befand, dass es ein immenses Missbrauchspotenzial für die biometrischen Daten gebe. Nach erfolglosen Gesprächen mit dem Unternehmen hatte er eine Verwaltungsanordnung erlassen. Darin wurde Facebook aufgefordert, die Funktion "rückwirkend datenschutzkonform zu gestalten".
Facebook hatte sich dann sogar dazu entschieden, die Gesichtserkennung für alle europäischen Mitglieder zu deaktivieren. Mittlerweile wurden auch alle zuvor erhobenen biometrischen Daten gelöscht.
"Facebook hat auf unseren Druck reagiert und die rechtswidrige Erhebung personenbezogener Daten eingestellt", sagte Caspar. Zudem habe der Konzern zugesagt, künftig datenschutzrechtliche Vorgaben zu erfüllen.
Bisher ist unklar, ob und in welcher Form die Funktion wiederkommen könnte. Caspar warnte, dass "umgehend ein neues Verfahren eingeleitet werden würde, wenn die Gesichtserkennung ohne Berücksichtigung der deutschen und europäischen Datenschutzvorgaben erneut eingeführt werden sollte".
Ich werte es mal als Erfolg!
Bleibt die Frage: warum haben sie sich denn jetzt zum ersten mal "überzeugen" lassen, Daten nachweislich zu löschen?
Als ich am vergangenen Montag ein Bild bei Facebook hochgeladen habe, hat mich FB noch gefragt "wer das ist" und einen Ausschnitt des Comiccovers ausgewählt, welches u.a. auf dem Bild zu sehen war.
Insofern ist die Funktion nicht deaktiviert, nur in Teilen deaktiviert oder nur für bestimmte Nutzer, Länder, etc. pp. deaktiviert, denn wäre sie grundsätzlich deaktiviert (worden), wäre ich ja wohl kaum danach gefragt worden, welcher Name nun zu dem eingefangenen Gesicht gehört.
man muss auch mal wertschätzen, wenn ein KOnzern einlenkt. Ich finds gut!
Ich habe in keiner Weise meine Wertschätzung versagt, sondern angemerkt, dass am vergangenen Montagabend 04.02.2013 die Gesichtserkennung beim Upload eines Bildes noch wunderbar angeschlagen hat und somit NICHT abgeschalten war.
Da ich davon ausgehe, dass die Abschaltung + Löschung nicht erst vor ein paar Stunden erfolgt ist, der Herr Datenschützer nicht direkt/sofort/unmittelbar die Akte geschlossen hat und sofort ein Artikel darüber auf ZO sicher auch etwas zeitverzögert veröffentlicht wird, erscheint mir mein Einwand als durchaus berechtigt, da er dem Inhalt der eigentlichen Meldung (empirisch) entgegensteht.
Ich habe in keiner Weise meine Wertschätzung versagt, sondern angemerkt, dass am vergangenen Montagabend 04.02.2013 die Gesichtserkennung beim Upload eines Bildes noch wunderbar angeschlagen hat und somit NICHT abgeschalten war.
Da ich davon ausgehe, dass die Abschaltung + Löschung nicht erst vor ein paar Stunden erfolgt ist, der Herr Datenschützer nicht direkt/sofort/unmittelbar die Akte geschlossen hat und sofort ein Artikel darüber auf ZO sicher auch etwas zeitverzögert veröffentlicht wird, erscheint mir mein Einwand als durchaus berechtigt, da er dem Inhalt der eigentlichen Meldung (empirisch) entgegensteht.
Ich habe in keiner Weise meine Wertschätzung versagt, sondern angemerkt, dass am vergangenen Montagabend 04.02.2013 die Gesichtserkennung beim Upload eines Bildes noch wunderbar angeschlagen hat und somit NICHT abgeschalten war.
Da ich davon ausgehe, dass die Abschaltung + Löschung nicht erst vor ein paar Stunden erfolgt ist, der Herr Datenschützer nicht direkt/sofort/unmittelbar die Akte geschlossen hat und sofort ein Artikel darüber auf ZO sicher auch etwas zeitverzögert veröffentlicht wird, erscheint mir mein Einwand als durchaus berechtigt, da er dem Inhalt der eigentlichen Meldung (empirisch) entgegensteht.
Biometrische Daten sind etwas völlig anderes als die Erkennung von Gesichtern (also Gesicht Ja/Nein heißt noch lange nicht, dass die biometrischen daten erfasst werden). Das hat heute jede Kamera (Autofocus etc.). Dass die Bilder gescannt werden ist ja wohl logisch, Sie liegen ja auch immerhin auf den Servern von Facebook.
So interessehalber, wie löscht man denn Daten "nachweislich"? Kann jemand das einem nicht so technikaffinen Zeitgenossen vielleicht erklären?
Eine "nachweisliche" Löschung wäre theoretisch möglich, wenn FB ein System installiert hätte, bei dem jeder Datenzugriff an eine externe Instanz (z.B. eine Behörde) gemeldet werden müsste. Technisch könnte man das so lösen, dass das System aufgesetzt und dann so abgesichert wird, dass FB allein es nicht mehr manipulieren kann (z.B. durch eine Authentifizierung mit "two-man rule", siehe http://de.wikipedia.org/w...). Wenn auch Backups in dieses System eingeschlossen wären, könnte man zumindest innerhalb dieses Systems die Daten nachweislich löschen (lässt immer noch die Möglichkeit offen, dass die Daten irgendwann mal irgendwo auf dem Weg von FB-Servern zum Benutzer abgegriffen und gespeichert worden sind).
Weil es so eine System bei FB nicht gibt, ist ein Nachweis definitiv nicht möglich.
Der Gesetzgeber hätte aber die Möglichkeit, sowas vorzuschreiben - ohne internationalen Ansatz (mindestens EU) würde man sich damit aber wohl höchstens von solchen Diensten abschneiden, weil es ein radikaler Eingriff wäre.
Eine "nachweisliche" Löschung wäre theoretisch möglich, wenn FB ein System installiert hätte, bei dem jeder Datenzugriff an eine externe Instanz (z.B. eine Behörde) gemeldet werden müsste. Technisch könnte man das so lösen, dass das System aufgesetzt und dann so abgesichert wird, dass FB allein es nicht mehr manipulieren kann (z.B. durch eine Authentifizierung mit "two-man rule", siehe http://de.wikipedia.org/w...). Wenn auch Backups in dieses System eingeschlossen wären, könnte man zumindest innerhalb dieses Systems die Daten nachweislich löschen (lässt immer noch die Möglichkeit offen, dass die Daten irgendwann mal irgendwo auf dem Weg von FB-Servern zum Benutzer abgegriffen und gespeichert worden sind).
Weil es so eine System bei FB nicht gibt, ist ein Nachweis definitiv nicht möglich.
Der Gesetzgeber hätte aber die Möglichkeit, sowas vorzuschreiben - ohne internationalen Ansatz (mindestens EU) würde man sich damit aber wohl höchstens von solchen Diensten abschneiden, weil es ein radikaler Eingriff wäre.
Bevor jetzt alle Hurrah schreien...ihr glaubt doch nicht wirklich, daß Facebook kein Backup angefertigt hat bzw. andere Organisationen mit Zugriff auf FB das nicht schon längst getan haben?!
Facebook erkennt/erkannte nicht nur Gesichter, sondern ordnete diese anhand ihrer biometrioschen Daten, auch den dazugehörigen Personen zu.
Wenn Sie einfach den Kommentar lesen, auf den ich geantwortet habe, dann ergibt sich der richtige Zusammenhang.
Erstmal lesen, dann nörgeln.
Wenn Sie einfach den Kommentar lesen, auf den ich geantwortet habe, dann ergibt sich der richtige Zusammenhang.
Erstmal lesen, dann nörgeln.
Bitte melden Sie sich an, um zu kommentieren