Regelaars bevestigen Facebook heeft alle EU-gezichtsherkenningsgegevens verwijderd

Facebook heeft alle Europese gezichtsherkenningsgegevens verwijderd, de Ierse commissaris voor gegevensbescherming en een Duitse toezichthouder voor gegevensbescherming hebben onafhankelijk bevestigd donderdag na het bekijken van delen van de broncode van het sociale netwerk.

"Onlangs hebben we de broncode en het uitvoeringsproces van het verwijderingsproces opnieuw bekeken en kunnen we bevestigen dat we tevreden waren met de processen die Facebook gebruikte om de sjablonen te verwijderen in overeenstemming met het engagement," aldus Ciara O'Sullivan, woordvoerster voor het bureau van de Ierse commissaris voor gegevensbescherming (DPC), in een e-mail. Het internationale hoofdkantoor van Facebook bevindt zich in Ierland, waardoor het bedrijf onderhevig is aan de Ierse en Europese wetgeving inzake gegevensbescherming (en ook aan Ierland's voordelige tarief voor vennootschapsbelasting).

Het sociale netwerk dat afgelopen september werd aangekondigd, zou alle gezichtsherkenningsgegevens verwijderen die het heeft opgeslagen over zijn Europese gebruikers, die verder gaan dan de aanbevelingen van de Ierse DPC om zijn privacybeleid aan te passen. Facebook zei toen dat de gezichtsherkenningsfunctie voor nieuwe gebruikers in de EU al was uitgeschakeld, en zei dat het uiterlijk op 15 oktober sjablonen voor bestaande gebruikers zou verwijderen.

Facebook gebruikt gezichtsherkenningstechnologie om aan te geven wie gebruikers zouden moeten taggen "Op foto's. Hoewel uitgeschakeld in E.U., werd de functie vorig jaar ook tijdelijk opgeschort in de Verenigde Staten. Maar afgelopen donderdag kondigde Facebook aan dat het opnieuw tag-tag-suggesties voor alle Amerikaanse gebruikers "om hen te helpen gemakkelijk een vriend in een foto te identificeren en die inhoud met hen te delen."

Dat Facebook de gegevens inderdaad heeft verwijderd, werd ook bevestigd door de Hamburgse commissaris voor gegevensbescherming en vrijheid van informatie, zei Ulrich Kühn, hoofd van de technische afdeling van de DPC van Hamburg, op donderdag. Ook hij beoordeelde delen van de broncode van Facebook om te bevestigen dat de gezichtsherkenningsgegevens waren verwijderd, hoewel hij voegde toe dat hij alleen over het Duitse deel van de zaak kon spreken.

"We vroegen om bevestiging en bewijs dat Facebook de gegevens" daadwerkelijk had verwijderd ", aldus Kühn, die voegde toe dat het proces wat extra tijd in beslag nam vanwege problemen met Facebook-ingenieurs in de VS

Eerst stuurde Facebook een deel van de broncode zonder uit te leggen waar de beoordelaars naar keken, zei Kühn. Maar nadat hij aanvullende informatie heeft ontvangen, is de gegevensbeschermingsautoriteit van Hamburg nu tevreden dat Facebook de gegevens heeft verwijderd, zei hij.

"We wilden er zeker van zijn dat dit werd gedaan, dus we hebben de tijd genomen om echt zeker te zijn," Kühn zei. Als gevolg daarvan beëindigde het DPC van Hamburg de procedure tegen de gezichtsherkenningstechnologie van Facebook die in augustus heropend werd nadat de DPC tot de conclusie was gekomen dat Facebook niet bereid was om opgeslagen gezichtsherkenningsgegevens van bestaande gebruikers te wissen die zonder de expliciete toestemming van gebruikers.

"Voorlopig is het geregeld," zei Kühn.

Facebook kon niet onmiddellijk commentaar geven op de uitwisseling van broncode met de gegevensbeschermingsautoriteiten, maar een woordvoerder voor public relations bureau dat Facebook vertegenwoordigde, zei dat het "natuurlijk waar" is dat de gegevens zijn verwijderd. Er zijn geen plannen "voor het moment" om de gezichtsherkenning weer in Europa in te schakelen, zei hij.