Ansigtsgenkendelse hos Facebook undersøges for GDPR-brud

Illustration: Bigstock
Det irske datatilsyn undersøger, om Facebooks billedscanninger til ansigtsgenkendelse er i strid med den nye europæiske persondataforordning

Bruger du det sociale medie Facebook, har du formentlig skullet tage stilling til, om du vil give Facebook lov til at lave en profil af dit ansigt til ansigtsgenkendelse.

Den kontroversielle ansigtgenkendelse på Facebook har været deaktiveret i EU siden 2012, men bliver nu genindført, umiddelbart inden den nye og mere omfattende GDPR-lovgivning endeligt træder i kraft 25. maj.

Læs også: Facebook dropper automatisk ansigtsgenkendelse

Formålet er, ifølge Facebook, at begrænse misbrug af brugernes billeder i andre sammenhænge, f.eks. hævnporno eller på falske profilbilleder.

Men de europæiske datamyndigheder undersøger nu, med Irland i front, om ansigtsgenkendelsesfunktionen er i overensstemmelse med den nye GDPR-forordning.

»Det irske datatilsyn fortsætter, sammen med andre europæiske datatilsyn, at stille spørgsmål til Facebook i forhold til ansigtsgenkendelse, der kører i Storbritannien, Frankrig og Tyskland op til GDPR. Der er en række udestående spørgsmål, som vi afventer yderligere svar på fra Facebook. I særdeleshed sætter DPC spørgsmålstegn ved ansigtsgenkendelsesteknologien, og om Facebook har behov for at scanne alle ansigter (f.eks. også dem, der ikke har givet samtykke) for at bruge ansigtsgenkendelsesteknologien,« siger en talsperson for det irske datatilsyn DPC til CNBC.

Læs også: Facebook: I bytte for dit ansigt bliver du advaret, når folk uploader et billede af dig

Biometrisk data må ikke indsamles

Ansigter bliver i persondataforordningen betragtet som biometrisk data, som kun er lovligt indsamle og bruge til genkendelse, hvis borgeren har givet samtykke.

Mistanken er, at Facebook scanner ansigter på borgere, der ikke har givet samtykke eller slet ikke har en Facebook-profil.

Læs også: EU vil have Zuckerberg i høring om Cambridge Analytica

Men ifølge Facebook er det kun brugere, der aktivt har givet samtykke, hvis billeder bliver analyseret. Facebook forklarer, at de vurderer pixels i billeder, som brugeren er tagget i, og der genereres en talstreng til den specifikke bruger, en såkaldt ansigtsskabelon.

»Når vi (efterfølgende, red.) modtager foto og videoer i vores system, sammenligner vi disse billeder med ansigtsskabelonen. Facebook kan ikke identificere en bruger på et billede, medmindre vi har en ansigtsskabelon for personen, og vi laver kun ansigtsskabeloner for EU-brugere, som har givet samtykke til ansigtsgenkendelse,« forklarer Facebook til DR.

Læs også: Australsk myndighed: Send dine nøgenbilleder til Facebook

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anne-Marie Krogsbøll

(og det håber jeg, at det er), hvad mener I så om dette projekt, som vor egen Innovationsfond giver støtte til? Eyetracking af intetanende kunder i supermarkeder:
https://innovationsfonden.dk/da/presse/eye-tracking-styrker-forskning-i-...
https://imotions.com/

Hvordan kan Innovationsfonden - helt uden skrupler ift. de borgere, der finansierer fonden - gå ind i et sådant privatlivskrænkende projekt? Hvordan kan Videnskabsetisk komité godkende et sådant projekt? Hvordan er det nået dertil, at dataherremænd af denne kaliber har overtaget samfundet?

GDPR ser så ud til måske at betyde, at den slags kræver samtykke, og det manglede bare. Men hvordan er det overhovedet nået til, at vore myndigheder har ment, at et sådan projekt er i orden?

  • 4
  • 0
Anne-Marie Krogsbøll

Hvordan kan Videnskabsetisk komité godkende et sådant projekt?


Jeg er i mellemtiden selv blevet opmærksom på svaret på dette spørgsmål: Det kræver ikke godkendelse fra Videnskabsetisk Komité, når det ikke er "invasivt", dvs. der sker ikke noget fysisk indgreb i personen.

Det er li´godt utroligt - så er hvad som helst åbenbart tilladt, etiske grænser gælder ikke for psykologisk forskning, må konklusionen jo være.

Det skal laves om!

  • 2
  • 0
Knud Jensen

Formålet er, ifølge Facebook, at begrænse misbrug af brugernes billeder i andre sammenhænge, fx hævnporno eller på falske profilbilleder.

»Når vi (efterfølgende, red) modtager foto og videoer i vores system, sammenligner vi disse billeder med ansigtsskabelonen. Facebook kan ikke identificere en bruger på et billede, medmindre vi har en ansigtsskabelon for personen, og vi laver kun ansigtsskabeloner for EU-brugere, som har givet samtykke til ansigtsgenkendelse,« forklarer Facebook til DR.

Personer som uploader hævnporno eller falske profilbilleder, giver næppe Facebook lov til at scanne deres billeder, med henblik på ansigtsgenkendelse. Så umiddelbart kommer det ikke til at virke?

Mistanken er at Facebook scanner ansigter på borgere, der ikke har givet samtykke eller slet ikke har en Facebook-profil.

At gøre det uden samtykke er så det som kunne få systemet til at virke.
Men måske de kan "købe" sig til de data fra andre kilder, uden selv at skulle spørge om lov fra brugeren. Google må siges at være tilpas god til at finde personer ud fra ansigtsbilleder.
Og det ville ikke undre mig at et hav af apps som på den ene eller anden måde anvender "selfie-kameraet" på telefoner også har rigeligt med data.

  • 0
  • 0
Søren Kjærsgaard

Bum - så blev den app slettet og erstattet af et genvejsikon til en browser. Og da jeg nu var i hopla, så røg Messenger også. Så slut med native FB apps.

Med til historien hører dog, at de i deres nye TOS blankt erkender, at de skanner lokalnetværk for andre enheder og det får de simpelthen ikke lov til. Hos mig :-)

Måske har de gjort det hele tiden, men det stopper så nu.

Ender nok helt med at hoppe fra, men et skridt ad gangen :-)

mvh

  • 0
  • 0
Log ind eller Opret konto for at kommentere