Ansigtsgenkendelse hos Facebook undersøges for GDPR-brud

23. april 2018 kl. 14:286
Ansigtsgenkendelse hos Facebook undersøges for GDPR-brud
Illustration: Bigstock.
Det irske datatilsyn undersøger, om Facebooks billedscanninger til ansigtsgenkendelse er i strid med den nye europæiske persondataforordning
Laurids Hovgaard
Laurids Hovgaard
Journalist
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
Laurids Hovgaard
Laurids Hovgaard
Journalist

Bruger du det sociale medie Facebook, har du formentlig skullet tage stilling til, om du vil give Facebook lov til at lave en profil af dit ansigt til ansigtsgenkendelse.

Den kontroversielle ansigtgenkendelse på Facebook har været deaktiveret i EU siden 2012, men bliver nu genindført, umiddelbart inden den nye og mere omfattende GDPR-lovgivning endeligt træder i kraft 25. maj.

Formålet er, ifølge Facebook, at begrænse misbrug af brugernes billeder i andre sammenhænge, f.eks. hævnporno eller på falske profilbilleder.

Men de europæiske datamyndigheder undersøger nu, med Irland i front, om ansigtsgenkendelsesfunktionen er i overensstemmelse med den nye GDPR-forordning.

Artiklen fortsætter efter annoncen

»Det irske datatilsyn fortsætter, sammen med andre europæiske datatilsyn, at stille spørgsmål til Facebook i forhold til ansigtsgenkendelse, der kører i Storbritannien, Frankrig og Tyskland op til GDPR. Der er en række udestående spørgsmål, som vi afventer yderligere svar på fra Facebook. I særdeleshed sætter DPC spørgsmålstegn ved ansigtsgenkendelsesteknologien, og om Facebook har behov for at scanne alle ansigter (f.eks. også dem, der ikke har givet samtykke) for at bruge ansigtsgenkendelsesteknologien,« siger en talsperson for det irske datatilsyn DPC til CNBC.

Biometrisk data må ikke indsamles

Ansigter bliver i persondataforordningen betragtet som biometrisk data, som kun er lovligt indsamle og bruge til genkendelse, hvis borgeren har givet samtykke.

Mistanken er, at Facebook scanner ansigter på borgere, der ikke har givet samtykke eller slet ikke har en Facebook-profil.

Men ifølge Facebook er det kun brugere, der aktivt har givet samtykke, hvis billeder bliver analyseret. Facebook forklarer, at de vurderer pixels i billeder, som brugeren er tagget i, og der genereres en talstreng til den specifikke bruger, en såkaldt ansigtsskabelon.

»Når vi (efterfølgende, red.) modtager foto og videoer i vores system, sammenligner vi disse billeder med ansigtsskabelonen. Facebook kan ikke identificere en bruger på et billede, medmindre vi har en ansigtsskabelon for personen, og vi laver kun ansigtsskabeloner for EU-brugere, som har givet samtykke til ansigtsgenkendelse,« forklarer Facebook til DR.

Fokus
Emner
6 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
6
Søren Kjærsgaard
25. april 2018 kl. 15:59

Bum - så blev den app slettet og erstattet af et genvejsikon til en browser. Og da jeg nu var i hopla, så røg Messenger også. Så slut med native FB apps.

Med til historien hører dog, at de i deres nye TOS blankt erkender, at de skanner lokalnetværk for andre enheder og det får de simpelthen ikke lov til. Hos mig :-)

Måske har de gjort det hele tiden, men det stopper så nu.

Ender nok helt med at hoppe fra, men et skridt ad gangen :-)

mvh

  • more_vert
    • insert_linkKopier link
5
Povl Hansen
24. april 2018 kl. 13:04

Facebook har lige opdateret deres app, så man skal svare på om de må lave ansigtsgenkendelse og en masse andet Før man kan bruge appen

  • more_vert
    • insert_linkKopier link
4
Steffen Lindemann
24. april 2018 kl. 10:55

I windows 10, gør app'en "billeder" et godt forsøg på ansigts genkendelse (start "billeder" uden at klikke på et billedet og tryk "personer"). Så det er vel et generalt problem at ens ansigt er person henførbar data når det kommer til GDPR.

  • more_vert
    • insert_linkKopier link
3
Knud Jensen
23. april 2018 kl. 20:15

Formålet er, ifølge Facebook, at begrænse misbrug af brugernes billeder i andre sammenhænge, fx hævnporno eller på falske profilbilleder.

»Når vi (efterfølgende, red) modtager foto og videoer i vores system, sammenligner vi disse billeder med ansigtsskabelonen. Facebook kan ikke identificere en bruger på et billede, medmindre vi har en ansigtsskabelon for personen, og vi laver kun ansigtsskabeloner for EU-brugere, som har givet samtykke til ansigtsgenkendelse,« forklarer Facebook til DR.

Personer som uploader hævnporno eller falske profilbilleder, giver næppe Facebook lov til at scanne deres billeder, med henblik på ansigtsgenkendelse. Så umiddelbart kommer det ikke til at virke?

Mistanken er at Facebook scanner ansigter på borgere, der ikke har givet samtykke eller slet ikke har en Facebook-profil.

At gøre det uden samtykke er så det som kunne få systemet til at virke. Men måske de kan "købe" sig til de data fra andre kilder, uden selv at skulle spørge om lov fra brugeren. Google må siges at være tilpas god til at finde personer ud fra ansigtsbilleder. Og det ville ikke undre mig at et hav af apps som på den ene eller anden måde anvender "selfie-kameraet" på telefoner også har rigeligt med data.

  • more_vert
    • insert_linkKopier link
2
Anne-Marie Krogsbøll
23. april 2018 kl. 18:21

Hvordan kan Videnskabsetisk komité godkende et sådant projekt?

Jeg er i mellemtiden selv blevet opmærksom på svaret på dette spørgsmål: Det kræver ikke godkendelse fra Videnskabsetisk Komité, når det ikke er "invasivt", dvs. der sker ikke noget fysisk indgreb i personen.

Det er li´godt utroligt - så er hvad som helst åbenbart tilladt, etiske grænser gælder ikke for psykologisk forskning, må konklusionen jo være.

Det skal laves om!

  • more_vert
    • insert_linkKopier link
1
Anne-Marie Krogsbøll
23. april 2018 kl. 15:27

(og det håber jeg, at det er), hvad mener I så om dette projekt, som vor egen Innovationsfond giver støtte til? Eyetracking af intetanende kunder i supermarkeder:https://innovationsfonden.dk/da/presse/eye-tracking-styrker-forskning-i-adfaerd-og-diagnosticeringhttps://imotions.com/

Hvordan kan Innovationsfonden - helt uden skrupler ift. de borgere, der finansierer fonden - gå ind i et sådant privatlivskrænkende projekt? Hvordan kan Videnskabsetisk komité godkende et sådant projekt? Hvordan er det nået dertil, at dataherremænd af denne kaliber har overtaget samfundet?

GDPR ser så ud til måske at betyde, at den slags kræver samtykke, og det manglede bare. Men hvordan er det overhovedet nået til, at vore myndigheder har ment, at et sådan projekt er i orden?

  • more_vert
    • insert_linkKopier link