Duitsland heropent privacyonderzoek naar Facebook
De Duitse privacybewaker acht maatregelen van Facebook inzake het gebruik van gezichtsherkenning onvoldoende. Het geschil draait om de ‘Photo Tag Suggest’ functie die Facebook aanbiedt. Het sociaal mediabedrijf heeft een database aangelegd met foto’s en informatie over personen, zodat het systeem op nieuwe foto’s herkent wie is afgebeeld. Op basis hiervan kunnen gebruikers dan een ‘tag’ aanmaken en de betrokken personen hiervan verwittigen. Hierbij wordt niet zozeer de functie zelf aangevochten, dan wel de wijze waarop de privacy van de afgebeelde personen wordt beschermd. In het bijzonder het mogelijke misbruik van deze biometrische gegevens werd aangekaart.
De Duitse privacybewaker acht maatregelen van Facebook inzake het gebruik van gezichtsherkenning onvoldoende.
Het geschil draait om de ‘Photo Tag Suggest’ functie die Facebook aanbiedt. Het sociaal mediabedrijf heeft een database aangelegd met foto’s en informatie over personen, zodat het systeem op nieuwe foto’s herkent wie is afgebeeld. Op basis hiervan kunnen gebruikers dan een ‘tag’ aanmaken en de betrokken personen hiervan verwittigen. Hierbij wordt niet zozeer de functie zelf aangevochten, dan wel de wijze waarop de privacy van de afgebeelde personen wordt beschermd. In het bijzonder het mogelijke misbruik van deze biometrische gegevens werd aangekaart.
De ‘Datenschutz’-authoriteit van Hamburghad dit vorig jaar al aangeklaagd, en sindsdien was Facebook gesprekken begonnen met de privacy-authoriteit in Ierland (waar Facebooks Europees HQ is gevestigd). Daaruit bleek dat de aanpak van Facebook wel wettelijk in orde was, maar dat de praktijk nog beter kon. Ondertussen werd per 1 juli ll. deze functie opgeschort voor nieuwe gebruikers van Facebook.
Voor de Hamburgse privacyverantwoordelijke Johannes Caspar gaat dit niet ver genoeg, omdat Facebook “bijkomende verplichtingen afwijst. Daardoor is en blijft de bestaande database met biometrische informatie, die zonder toestemming van de betrokkenen werd aangelegd, onwettig.” En dus herstart hij de actie tegen Facebook om een oplossing te vinden voor de huidige informatie die zonder toestemming werd verzameld. Dat gaat minstens om een systeem waarbij alsnog toestemming wordt gegeven (‘opt in’, in tegenstelling tot het oorspronkelijke ‘opt out’), en eventueel het vernietigen van de gegevens. Immers, “het is goed dat Facebook inziet dat de toenmalige praktijk van het verzamelen van biometrische gegevens op zijn minst in Europa niet strookte met de privacy wetgeving”, maar, stelt Caspar, “Facebook mag nu niet halfweg blijven steken.”
Fout opgemerkt of meer nieuws? Meld het hier