Artikel top billede

Datatilsynet i Hamborg med det mundrette navn HmbBfDI - Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit - har opgivet at forhandle med Facebook om biometriske data.

Facebook sagsøges: Spurgte ikke om brugerne ville tagges

Datatilsynet i Hamborg hævder, at Facebooks funktion til ansigtsgenkendelse og tagging krænker tysk og europæisk lov, og forbereder nu et søgsmål, efter forhandlingerne er gået i hårdknude.

Computerworld News Service: Datatilsynet i Hamborg  forbereder et søgsmål mod Facebook angående en funktion til ansigtsgenkendelse, der bruges til tagging af billeder på det sociale netværk.

Den tyske myndighed er kommet frem til, at yderligere forhandling vil være nytteløs, efter det sociale netværk afviser at indhente samtykke fra brugerne med tilbagevirkende kraft.

Tysklands love om databeskyttelse kræver, at virksomheder tydeligt informerer brugerne om, hvordan deres personlige information bruges, og det skete aldrig ifølge datatilsynet i Hamborg (pdf), da Facebook begyndte at anvende teknologi til ansigtsgenkendelse i forslag til foto-tagging.

Facebook har foreslået som et kompromis at introducere en afkrydsningsboks, hvor brugere skal acceptere vilkårene for brugen af data, men det mener datatilsynet i Hamborg ikke er nok til at retfærdiggøre indsamlingen og anvendelsen af biometriske data såsom ansigtskendetegn.

Desuden ville denne afkrydsningsboks kun blive tilgængelig til nye brugere, hvilket betyder, at alle der allerede har tilmeldt sig denne funktion, ikke vil blive bedt om at give tilladelse. Johannes Caspar, der er Hamborgs kommissær for databeskyttelse og informationsfrihed, beskriver resultaterne af måneders forhandling med Facebook som skuffende.

Maik Möller, der er talsmand for datatilsynet i Hamborg, oplyser, at myndigheden er blevet valgt af Tysklands andre datatilsyn til at stå for denne sag. Sagen vil bragt for Hamborgs forvaltningsdomstol og kan ende med en bøde på op til 300.000 euro, cirka 2,2 millioner kroner, og et forbud, tilføjer han.

Forskellige regler i EU

Facebook er uenig i den tyske myndigheds vurdering og mener, at det er unødvendigt med en retssag, fordi dens funktion til at foreslå fotos til tagging ifølge virksomheden selv overholder EU's databeskyttelseslove.

"Vi har omfattende varslet og oplyst vores brugere om funktionen til tagging-forslag og vi leverer meget enkle værktøjer, så folk kan fravælge det, hvis de ikke ønsker at bruge denne funktion. Vi har nøje overvejet forskellige valgmuligheder for at gøre folk endnu mere opmærksomme på vores privacy-politik og er skuffede over, at datatilsynet i Hamborg ikke har accepteret disse," skriver Facebook i en pressemeddelelse.

Der er dog et muligt problem med hensyn til jurisdiktion, da Facebooks europæiske hovedkontor ligger i Irland. Professor Joseph Cannataci, som er ekspertkonsulent inden for europæisk databeskyttelse for Europarådet og koordinator for det EU-finansierede forskningsprojekt CONSENT, forklarer, at selvom Tysklands forfatning beskytter personlige rettigheder og individets selvbestemmelsesret over personlige informationer, så er det ikke sikkert, at de grundlæggende love i andre EU-lande gør det på samme måde.

CONSENT-projektet handler om privatlivsspørgsmål relateret til sociale netværk og brugergenereret indhold på internettet.

EU's databeskyttelsesdirektiv fra 1995 giver ikke eksplicit retten til informationsmæssig selvbestemmelse, som det sker i den tyske forfatning, påpeger Cannataci. Derudover gennemføres direktivet ikke på samme måde i de enkelte medlemslandes lovgivning, så ikke alle EU's datatilsyn har belæg for at føre sag mod Facebook som datatilsynet i Hamborg.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere