Texas: Meta zahlt 1,4 Milliarden US-Dollar wegen Gesichtserkennung
Der Facebook-Mutterkonzern Meta hat sich mit dem US-Bundesstaat Texas auf eine Strafzahlung in Höhe von 1,4 Milliarden US-Dollar geeinigt. Das teilte der texanische Generalstaatsanwalt Ken Paxton am Dienstag mit. Er hatte dem Unternehmen die unrechtmäßige Verwendung biometrischer Daten von Millionen Nutzerinnen und Nutzern vorgeworfen.
Hintergrund ist eine frühere Funktion bei Facebook, die automatisch Nutzerinnen und Nutzer in Fotos erkannt und zum Markieren vorgeschlagen hatte. Die Plattform hatte die Funktion erstmals im Jahr 2010 getestet und im darauffolgenden Jahr für alle Nutzerinnen und Nutzer eingeführt. Die Funktion wurde damals automatisch aktiviert (Opt-out).
Facebook konnte somit eine umfangreiche Biometriedatenbank aufbauen. Im November 2021 hatte der Konzern die Funktion weltweit wieder abgeschaltet – und damals erklärt, die biometrischen Daten von mehr als einer Milliarde Menschen würden in diesem Zuge gelöscht. Biometrische Daten wie Gesichtsbilder sind besonders sensibel, da sie sich nicht verändern lassen. Menschen können so ein Leben lang über sie identifiziert werden.
Texas bemängelte Gesetzesverstöße
Im Februar 2022 hatte der texanische Generalstaatsanwalt Paxton Meta wegen dieser Gesichtserkennungsfunktion verklagt und dem Konzern vorgeworfen, die biometrischen Daten von Millionen Texanern ohne deren Zustimmung erfasst zu haben. Damit sei gegen das texanische Biometriegesetz (“Capture or Use of Biometric Identifier Act”) verstoßen worden, das eine Einwilligung in die Datenverarbeitung (Opt-in) verlangt.
Auch gegen das Gesetz über irreführende Geschäftspraktiken (“Deceptive Trade Practices Act”) habe das Unternehmen verstoßen.
Meta habe mehr als ein Jahrzehnt lang eine Gesichtserkennungssoftware auf “praktisch jedes Gesicht in den auf Facebook hochgeladenen Fotos” angewendet, ohne dass die meisten Texaner dies bemerkt hätten, kritisierte der Generalstaatsanwalt in einer aktuellen Mitteilung.
Meta hatte die Vorwürfe bereits bei Klageeinreichung als unbegründet zurückgewiesen. Gegenüber der Nachrichtenagentur Reuters erklärte ein Unternehmenssprecher nun, man sei zufrieden, die Angelegenheit beigelegt zu haben. Jegliches Fehlverhalten bestreitet Meta aber weiterhin.
Höchste Vergleichssumme
Nach Angaben der texanischen Generalstaatsanwaltschaft wird der Konzern die 1,4 Milliarden US-Dollar über einen Zeitraum von fünf Jahren zahlen. Es handle sich um die höchste Vergleichssumme in einem Datenschutzfall, die ein US-Generalstaatsanwalt je erzielt habe – zuvor war dies eine Strafzahlung in Höhe von fast 392 Millionen US-Dollar, auf die sich Google im Jahr 2022 mit 40 US-Bundesstaaten geeinigt hatte. Generalstaatsanwalt Paxton sprach daher von einem “historischen Vergleich”.
Die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) begrüßte den Vergleich am Mittwoch. Die Einigung unterstreiche aber auch die Notwendigkeit, den Verbraucherinnen und Verbrauchern ein eigenes Klagerecht zur Durchsetzung der Datenschutzgesetze einzuräumen. In Texas dürfe nur der Generalstaatsanwalt das Biometriegesetz durchsetzen. Zwar existiere das Gesetz bereits seit dem Jahr 2001 – es sei nun aber erstmals durchgesetzt worden. Weil es Aufsichtsbehörden teils an Mitteln oder dem Willen fehle, Verstöße gegen Datenschutzgesetze zu verfolgen, sollten Verbraucher selbst klagen können, fordert die Organisation.
Die EFF kritisiert außerdem, dass Meta – entgegen der Klage – keine Modelle und Algorithmen löschen müsse, die mit den in Texas gesammelten biometrischen Daten trainiert wurden.
Der nun geschlossene Vergleich ist bereits der zweite, den Meta in den USA wegen der Gesichtserkennungsfunktion geschlossen hat: Im Jahr 2020 hatte das Unternehmen eine Sammelklage im Bundesstaat Illinois mit der Zahlung von 650 Millionen US-Dollar beigelegt. Dort gibt es ebenfalls ein Gesetz, das Firmen das Sammeln und Verarbeiten von biometrischen Daten ohne Einwilligung der Betroffenen verbietet.
Funktion stand lange in der Kritik
In Deutschland hatte es ebenfalls Kritik an der Gesichtserkennungsfunktion bei Facebook gegeben: Der damalige Hamburgische Datenschutzbeauftragte Johannes Caspar hatte nach der Einführung der Funktion im Jahr 2011 moniert, sie verstoße gegen europäisches und deutsches Datenschutzrecht. Es sei bedenklich, dass Facebook “im Hintergrund eine Datenbank zur Gesichtserkennung” aufbaue, hatte Caspar kritisiert und Facebook aufgefordert, die gesammelten biometrischen Daten zu löschen.
Noch im selben Jahr hatte er rechtliche Schritte gegen Facebook angekündigt.
Der Konzern hatte die Funktion in Europa schließlich im Jahr 2012 wieder abgeschaltet und erst sechs Jahre später einen neuen Anlauf unternommen. Fortan mussten europäische Nutzerinnen und Nutzer die Funktion erst aktivieren und der Verarbeitung ihrer biometrischen Daten zustimmen. Das verlangt die 2018 in Kraft getretene Europäische Datenschutzgrundverordnung.
Die Kritik riss jedoch nicht ab: Caspar hatte auch nach der Wiedereinführung der Funktion gewarnt, die Technik erlaube ein automatisiertes Identifizieren und gezieltes Verfolgen von Personen. Es ließen sich umfangreiche Personenprofile erstellen. Außerdem würden manche Menschen mehrere Profile in sozialen Netzwerken verwenden – diese könnten durch die Gesichtserkennung ungewollt miteinander verknüpft werden.
Als die Funktion im Jahr 2021 schließlich weltweit eingestellt wurde, hatte Meta das auch mit zunehmenden gesellschaftlichen Bedenken gegenüber Gesichtserkennung begründet. (dpa / js)