Százmilliós pert kap a nyakába a felhasználók arcát megjegyző Facebook

Bár a közösségi oldalra feltöltött képeken szereplő embereket a felhasználóknak manuálisan kell megjelölniük, a Facebook arcfelismerő funkciója a feltöltött fotók esetében automatikusan felkínálja a személyek neveit, ráadásul a nyáron elindított funkció viszonylag ritkán téved. Elindításához szükség volt az arcképel biometriai, azaz az emberek digitális azonosítását lehetővé tevő adatainak tárolására.

Százmilliós nagyságrendű büntetést kaphat a Facebook

E funkció működéséhez a Facebooknak tárolnia kell egy adatbázisban a feltöltött képeket már megjelölt arcokat, ehhez azonban nem kérte ki a felhasználók előzetes hozzájárulását a cég - véli Johannes Caspar, a hamburgi adatvédelmi biztos. A biztos hivatalánál az [origo]-nak elmondták, hogy ott már folyamatban van a Facebook elleni per előkészítése, miután a közösségi oldalt működtető céggel hónapokon át folytatott tárgyalások nem vezettek eredményre.

A hivatal képviselője szerint a Facebook felajánlotta, hogy az új felhasználók esetében a jövőben egy, az adatlapon megjelenő felületen kéri hozzájárulásukat a funkció használatához, és a szolgáltatás működéséről is ad ki információkat. A közösségi oldal azonban nem ment bele abba, hogy a Facebookon már jelen lévő húszmillió német felhasználót utólag értesítsen a szolgáltatás működéséről, ezért akarja a hamburgi adatvédelmi biztos peres úton rávenni az amerikai céget erre.

Ha a bíróság előtt is bebizonyosodik, hogy a Facebook szolgáltatása megsértette az amerikainál jóval szigorúbb német és európai uniós adatvédelmi törvényeket, akár háromszázezer eurós, vagyis közel százmillió forintnak megfelelő büntetést is kiróhatnak a közösségi hálót működtető cégre. Emellett a tartományi adatvédelmi biztos végső esetben arra is kötelezheti a céget, hogy szüntesse meg a funkciót és semmisítse meg az annak használata során rögzített adatokat - nyilatkozta az [origo]-nak Moritz Karg, a hamburgi adatvédelmi hivatal munkatársa.

Engedély nélkül kezdték megjegyezni az arcokat

A Facebook arcfelismerő szolgáltatása egyszerű kényelmi funkciónak tűnik, ám Karg szerint ennek megvalósításához egy komplex biometriai adatbázist kellett létrehoznia a közösségi oldalt működtető cégnek. Ez minden felhasználó esetében tartalmazza a feltöltött fotókról begyűjtött, az arckép egyedi azonosítására alkalmas ismérveket digitális formában.

A német adatvédők azt tartják problémásnak, hogy a funkció bevezetése előtt nem kért engedélyt felhasználóitól az arcuk azonosítására alkalmas adatok tárolására, önhatalmúlag vezette be a funkciót. Karg szerint az európai uniós és a németországi adatvédelmi törvények is egyértelműen előírják, hogy hasonló szenzitív adatokat csak az emberek előzetes hozzájárulásával lehet rögzíteni felhasználókról.

A Facebook szóvivője a brit Macworld online magazinnak úgy nyilatkozott, hogy cége sajnálatosnak tartja a német adatvédelmi biztos által kezdeményezett pert. A közösségi hálózat szerint az arcfelismerő funkció működése megfelel az európai előírásoknak, és arról kellő információt is adtak a felhasználóknak. A vállalat hangsúlyozta, hogy a funkciót felhasználói letilthatják ha nem akarják azt használni, ezért sajnálatosnak tartják azt, hogy a hamburgi adatvédelmi biztos számára az sem volt elfogadható, hogy az új felhasználók számára a korábbinál bővebb tájékoztatást nyújtsanak. A Facebook a jövő hétre ígért az [origo]-nak tájékoztatást az üggyel kapcsolatban.

Azt, hogy a képeken arcképük mellett automatikusan ajánlja fel nevük felvételét a közösségi oldal, a felhasználók a Facebook "Adatvédelmi beállítások" menüpontjának "Hogyan működnek a címkék" pontja alatt tudják letiltani.

Idegen járókelőket is azonosítottak Facebookkal

A felhasználók felismerését segítő adatokat komoly visszaélésekre lehet felhasználni. Nyáron a Black Hat című hackerkonferencián például amerikai kutatók egy egyetemi kampuszon ismeretlen utcai járókelők jelentős részét voltak képesek beazonosítani egy webkamera és nyilvános Facebook-profilokból gyűjtött adatok segítségével.

A Carnegie Mellon Egyetem kutatói huszonötezer nyilvános profiololdalról gyűjtöttek le képeket, és azokból valós időben vizsgálható adatbázist hoztak létre egy webkamerával szerelt laptopon. A teljesen hétköznapi hardver minden harmadik elhaladó egyetemistát képes volt azonosítani. A megoldás a leghatékonyabban akkor működött, ha a járókelő szemben állt a kamerával, mivel a facebookos fotók többségén is ilyen felvételek szerepelnek a felhasználókról. A kutatók képesek voltak létrehozni egy ugyancsak arcfelismerést használó iPhone applikációt is, amely egy lefényképezett emberről képes felkutatni személyes információkat a Facebookról, de csak akkor, ha az adott fiók tulajdonosának arcképe is nyilvános az adatlapján.

Nem tudni, kit kell perelni

Komoly problémát jelent a Facebookkal szembeni kifogásoknál az európai államok számára, hogy a világ legnagyobb közösségi oldalát egy amerikai székhelyű cég működteti. Bár a társaság európai felhasználóit az írországi leányvállalata által működtetett szerverpark gépei szolgálják ki - ezt a vállalatot perelte be nemrég egy osztrák jogvédő csoport is - a hamburgi adatvédelmi biztos hivatala szerint a tényleges adatfeldolgozást az amerikai Facebook Inc. cég végzi, ezért az amerikai anyacég ellen teszik meg a jogi lépéseket.