Die europäischen Datenschutzbeauftragten, die sich in der Artikel-29-Gruppe zusammengeschlossen haben, gaben Empfehlungen zur Nutzung von Gesichtserkennung in Online-Diensten und in Mobilfunk-Anwendungen heraus.
In dem veröffentlichten Papier legen die Datenschützer der Artikel-29-Gruppe ihre Haltung zu der Problematik der Gesichtserkennung dar, die bei Facebook und Google+ möglich ist. In ihrer Stellungnahme weisen die europäischen Datenschützer auf die hohe Sensibilität der biometrischen Daten hin, da über die Gesichtserkennung auch genaue Bewegungsprofile und eine automatische Verfolgung von Personen möglich seien. Dementsprechend hoch müssten die rechtlichen Anforderungen an die Speicherung und Nutzung dieser Daten sein.
Dringend geboten sie daher, dass Betroffene dieser Nutzung von personenbezogenen Daten ausdrücklich zustimmen. Diese Zustimmung müsste beim Hochladen von Bildern in die sozialen Netzwerke vorher beim Betroffenen eingeholt werden. Dabei spiele es keine Rolle, ob ein Nutzer eigene Fotos einbinde, oder ob Dritte Fotos von anderen Personen veröffentlichen. An andere Stellen dürften die Vorlagen in keinem Fall ohne Zustimmung der Betroffenen weitergegeben werden.
Datensicherheit muss gewährleistet sein
Darüber hinaus wird in dem Dokument gefordert, dass beim Upload, der Speicherung und der Verarbeitung der für die Gesichtserkennung genutzten Bilder eine ausreichende Datensicherheit gewährleistet sein muss. Entsprechende Verschlüsselungs- und Verifizierungstechniken müssten daher zum Einsatz kommen. Schließlich sollen die Anbieter der Plattformen den Nutzern die Möglichkeit geben, sich jederzeit über die gespeicherten Daten informieren zu können.
