Computerworld News Service: Datatilsynet i Hamborg forbereder et søgsmål mod Facebook angående en funktion til ansigtsgenkendelse, der bruges til tagging af billeder på det sociale netværk.
Den tyske myndighed er kommet frem til, at yderligere forhandling vil være nytteløs, efter det sociale netværk afviser at indhente samtykke fra brugerne med tilbagevirkende kraft.
Tysklands love om databeskyttelse kræver, at virksomheder tydeligt informerer brugerne om, hvordan deres personlige information bruges, og det skete aldrig ifølge datatilsynet i Hamborg (pdf), da Facebook begyndte at anvende teknologi til ansigtsgenkendelse i forslag til foto-tagging.
Facebook har foreslået som et kompromis at introducere en afkrydsningsboks, hvor brugere skal acceptere vilkårene for brugen af data, men det mener datatilsynet i Hamborg ikke er nok til at retfærdiggøre indsamlingen og anvendelsen af biometriske data såsom ansigtskendetegn.
Desuden ville denne afkrydsningsboks kun blive tilgængelig til nye brugere, hvilket betyder, at alle der allerede har tilmeldt sig denne funktion, ikke vil blive bedt om at give tilladelse. Johannes Caspar, der er Hamborgs kommissær for databeskyttelse og informationsfrihed, beskriver resultaterne af måneders forhandling med Facebook som skuffende.
Maik Möller, der er talsmand for datatilsynet i Hamborg, oplyser, at myndigheden er blevet valgt af Tysklands andre datatilsyn til at stå for denne sag. Sagen vil bragt for Hamborgs forvaltningsdomstol og kan ende med en bøde på op til 300.000 euro, cirka 2,2 millioner kroner, og et forbud, tilføjer han.
Forskellige regler i EU
Facebook er uenig i den tyske myndigheds vurdering og mener, at det er unødvendigt med en retssag, fordi dens funktion til at foreslå fotos til tagging ifølge virksomheden selv overholder EU's databeskyttelseslove.
"Vi har omfattende varslet og oplyst vores brugere om funktionen til tagging-forslag og vi leverer meget enkle værktøjer, så folk kan fravælge det, hvis de ikke ønsker at bruge denne funktion. Vi har nøje overvejet forskellige valgmuligheder for at gøre folk endnu mere opmærksomme på vores privacy-politik og er skuffede over, at datatilsynet i Hamborg ikke har accepteret disse," skriver Facebook i en pressemeddelelse.
Der er dog et muligt problem med hensyn til jurisdiktion, da Facebooks europæiske hovedkontor ligger i Irland. Professor Joseph Cannataci, som er ekspertkonsulent inden for europæisk databeskyttelse for Europarådet og koordinator for det EU-finansierede forskningsprojekt CONSENT, forklarer, at selvom Tysklands forfatning beskytter personlige rettigheder og individets selvbestemmelsesret over personlige informationer, så er det ikke sikkert, at de grundlæggende love i andre EU-lande gør det på samme måde.
CONSENT-projektet handler om privatlivsspørgsmål relateret til sociale netværk og brugergenereret indhold på internettet.
EU's databeskyttelsesdirektiv fra 1995 giver ikke eksplicit retten til informationsmæssig selvbestemmelse, som det sker i den tyske forfatning, påpeger Cannataci. Derudover gennemføres direktivet ikke på samme måde i de enkelte medlemslandes lovgivning, så ikke alle EU's datatilsyn har belæg for at føre sag mod Facebook som datatilsynet i Hamborg.
Oversat af Thomas Bøndergaard
