Datenschützer: Clearview darf Gesichtsbilder von Franzosen nicht verarbeiten
Die französische Datenschutzbehörde CNIL hat Clearview im Lichte der DSGVO aufgefordert, keine Daten von Bürgern des EU-Staats mehr zu sammeln und zu nutzen.
(Bild: Haris Mm/Shutterstock.com)
Weiteres Ungemach für die auf biometrische Gesichtserkennung spezialisierte US-Firma Clearview AI: Die französische Datenschutzbehörde CNIL verlangt von dem Unternehmen, "die Sammlung und Nutzung von Daten von Personen einzustellen, die sich auf französischem Hoheitsgebiet befinden". Sie sieht für diese umstrittene Praxis des Fotoabgleichs keine Rechtsgrundlage. Clearview soll es betroffenen französischen Bürgern zudem erleichtern, ihre Rechte auszuüben. Anträgen auf Löschung persönlicher Daten sei stattzugeben.
Beschwerden einzelner Personen
Die CNIL hat mit dem jetzt veröffentlichten Beschluss von Ende November der New Yorker Firma eine Frist von zwei Monaten gegeben, um die in der Mahnung formulierten Anordnungen zu befolgen und dies gegenüber der Aufsichtsbehörde nachzuweisen. Andernfalls drohten Sanktionen wie "insbesondere eine Geldstrafe".
Die Kontrolleure hatten seit Mai 2020 Beschwerden einzelner Personen über die von Clearview entwickelte Gesichtserkennungssoftware erhalten. Ein Jahr später wandte sich auch die Bürgerrechtsorganisation Privacy International deswegen an sie. Bei den Untersuchungen arbeitete die CNIL nach eigenen Angaben mit europäischen Kollegen zusammen: Da das Unternehmen keinen Sitz in der EU habe, seien die nationalen Behörden für Maßnahmen in ihrem eigenen Hoheitsgebiet zuständig.
Bei den durchgeführten Ermittlungen hat die CNIL zwei Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) festgestellt: Clearview verarbeitet die sensiblen biometrischen Daten demnach unrechtmäßig, da die Firma dafür keine Einwilligung einhole und auch keine andere infrage kommende rechtliche Basis vorliege. Zudem berücksichtige das Unternehmen Rechte der Betroffenen etwa auf Einsicht und zum Löschen ihrer Daten nicht zufriedenstellend und effizient.
Widerstand in mehreren Staaten
Clearview extrahiert Fotos aus einer Vielzahl von Webseiten, sozialen Netzwerken und Videos, erläutert die CNIL. Auf diese Weise habe sich das Unternehmen weltweit über zehn Milliarden Bilder angeeignet. Mithilfe dieser Sammlung vermarkte es den Zugang zu seiner Bilddatenbank vor allem an Strafverfolger in Form einer App, in der eine Person mithilfe eines Fotos gesucht werden könne. Die Betroffenen rechneten realistischerweise aber nicht damit, dass ihre Bilder in ein Gesichtserkennungssystem eingespeist werden, "das von Staaten für polizeiliche Zwecke genutzt werden kann".
In Europa hatte zuletzt die britische Datenschutzbehörde ICO angekündigt, gegen Clearview eine Geldstrafe in Höhe von rund 20 Millionen Euro verhängen zu wollen. Der frühere Hamburgische Datenschutzbeauftragte Johannes Caspar war ebenfalls bereits gegen die Firma vorgegangen. Kanadische Behörden haben Clearview gerade untersagt, den Dienst in mehreren Provinzen weiter anzubieten. Das Unternehmen muss zudem alle Bilder und zugehörigen Daten der dortigen Einwohner löschen.
(mho)
