Datenschutzbeauftragte aus mehreren europäischen Ländern befassen sich derzeit mit der umstrittenen automatischen Gesichtserkennung von Facebook.
Die Funktion erlaubt es einen Benutzer des sozialen Netzwerks automatisch auf hochgeladenen Fotos zu identifizieren durch die Erkennung biometrischer Merkmale. Wenn ein Freund eines Nutzers ein Foto auf Facebook hochlädt, wird ihm automatisch vorgeschlagen dieses Bild mit dem Namen der identifizierten Person zu "markieren". Facebook basiert sich dabei auf alle Fotos auf denen diese Person schon vorher gekennzeichnet wurden.
Datenschützer machen sich Sorgen, weil über dieses Verfahren biometrische Daten - die allgemein als "empfindliche" Daten eingestuft werden - über Millionen Nutzer erhoben und zentralisiert abgespeichert werden können. Sie kritisieren ebenfalls, dass die Erhebung nicht mit dem vorherigen Einverständnis der betroffenen Personen geschieht. Diese hat also lediglich die Möglichkeit zum nachträglichen Einspruch.
Verfahren gegen Facebook in Deutschland wieder aufgenommen
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Johannes Caspar, hat seine Untersuchung zu diesem Thema, die vor einem Jahr begann, wieder aufgenommen.
Caspar konnte sich nicht mit Facebook einigen, auch wenn das soziale Netzwerk darauf verzichtet hat die Gesichter von neuen Nutzern zu sammeln. Trotz dieser Verpflichtung ist der Datenschutzbeauftragte nach wie vor der Meinung, dass die bestehende Datenbank gegen das europäische Recht verstößt.
Laut Caspar gilt das informationelle Selbstbestimmungsrecht nicht nur für die neuen, sondern auch für die existierenden Nutzer. Deswegen fordert er vom sozialen Netzwerk dass es seine Biometrie-Datenbank löscht oder die Nutzer wenigstens nachträglich um Erlaubnis fragt.
Eröffnung einer Untersuchung in Norwegen
Die norwegische Datenschutzbehörde hat ebenfalls eine Untersuchung wegen der Gesichtserkennung gegen Facebook eingeleitet. Sie hat beschlossen einen Fragebogen an das Unternehmen zu versenden, um herauszufinden welche Daten auf ihren Servern gespeichert werden. Laut Erik Thon, dem norwegischen Datenschutzbeauftragten, hat das soziale Netzwerk mit über 950 Millionen Benutzern "da ein sehr mächtiges Werkzeug und es ist nicht klar, wie das alles funktioniert".
Die norwegische Behörde wird die Resultate seiner Untersuchung an die irische Datenschutzkommission weitergeben, die sich schon im Detail mit dem Fall "Facebook" befasst hat.
Vorherige und ausdrückliche Einwilligung des Nutzers
Die "Artikel 29"-Gruppe der EU-Datenschutzbeauftragten warnte im April 2012 vor potentiellen Gefahren beim Einsatz von biometrischer Technik.
In ihrer Stellungnahme vertritt die Gruppe ebenfalls die Position, dass das vorherige Einverständnis der betroffenen Personen nötig sei um biometrische Daten zu verarbeiten.