Regulierungsbehörden bestätigen Facebook löschte alle EU-Gesichtserkennungsdaten

Facebook hat alle europäischen Gesichtserkennungsdaten gelöscht, der irische Datenschutzbeauftragte und eine deutsche Datenschutzbehörde unabhängig bestätigt Donnerstag nach der Überprüfung Teile des sozialen Netzwerk-Quellcodes.

"Wir haben vor Kurzem den Quellcode und den Ausführungsprozess im Löschprozess überprüft und können bestätigen, dass wir mit den von Facebook verwendeten Verfahren zufrieden waren, um die Vorlagen entsprechend ihrer Verpflichtung zu löschen", sagte Ciara O'Sullivan, Sprecherin für das Amt des irischen Datenschutzbeauftragten (DPC) in einer E-Mail. Der internationale Hauptsitz von Facebook befindet sich in Irland, wodurch das Unternehmen den irischen und europäischen Datenschutzgesetzen unterliegt (und auch Irlands vorteilhaftem Körperschaftsteuersatz).

Das im letzten September angekündigte soziale Netzwerk löscht alle gespeicherten Gesichtserkennungsdaten über seine europäischen Nutzer, die über die Empfehlungen der irischen Datenschutzbehörde hinausgehen, ihre Datenschutzrichtlinien anzupassen. Facebook sagte zu der Zeit, dass es bereits die Gesichtserkennungsfunktion für neue Benutzer in der EU abgeschaltet hatte und sagte, es würde Vorlagen für bestehende Benutzer bis zum 15. Oktober löschen.

Facebook verwendet Gesichtserkennungstechnologie, um zu empfehlen, welche Benutzer "taggen" sollten "Auf Fotos. Obwohl es in der E.U. deaktiviert war, wurde das Merkmal im vergangenen Jahr auch vorübergehend in den USA ausgesetzt. Aber letzten Donnerstag kündigte Facebook an, dass es Foto-Tag-Vorschläge für alle US-Nutzer "aktiviert, damit sie einen Freund auf einem Foto leichter identifizieren und mit ihnen teilen können."

Dass Facebook tatsächlich die Daten löschte, wurde auch vom Hamburgs Kommissar für Datenschutz und Informationsfreiheit, sagte Ulrich Kühn, Leiter der technischen Abteilung des Hamburger DPC, am Donnerstag. Er hat auch Teile des Facebook-Quellcodes überprüft, um zu bestätigen, dass die Gesichtserkennungsdaten gelöscht wurden, obwohl er hinzufügte, dass er nur über den deutschen Teil des Falls sprechen könne.

"Wir haben um Bestätigung gebeten, dass Facebook die Daten tatsächlich gelöscht hat.", sagte Kühn, der hinzufügte, dass der Prozess wegen Problemen mit Facebook-Ingenieuren in den USA etwas mehr Zeit in Anspruch nahm.

Facebook habe zunächst einen Teil des Quellcodes verschickt, ohne zu erklären, was die Kritiker gesehen hätten, sagte Kühn. Nach weiteren Informationen sei die Hamburger Datenschutzbehörde nun davon überzeugt, dass Facebook die Daten gelöscht habe, sagte er.

"Wir wollten sehr sicher sein, dass dies gemacht wurde, also haben wir uns die Zeit genommen, ganz sicher zu sein" Kühn sagte.

In der Folge beendete die Hamburg DPC Verfahren gegen Facebook Gesichtserkennung Technologie, die im August wieder geöffnet wurden, nachdem die DPC festgestellt, dass Facebook nicht bereit war, gespeicherte Gesichtserkennung Daten von bestehenden Nutzern zu löschen, die ohne gesammelt wurde explizite Zustimmung der Nutzer.

"Vorläufig ist es erledigt", sagte Kühn.

Facebook konnte den Quellcode-Austausch nicht sofort mit den Datenschutzbehörden kommentieren, sondern ein Sprecher für eine Öffentlichkeitsarbeit Agentur, die Facebook vertritt, sagte, dass es "natürlich wahr" sei, dass die Daten gelöscht wurden. Es gebe keine Pläne "im Moment", die Gesichtserkennung in Europa wieder einzuschalten, sagte er.