Datenschutz News

Indien: Änderungen der IT-Vermittlerregeln im Amtsblatt veröffentlicht
Das Ministerium für Elektronik und Informationstechnologie ("MeitY") gab am 29. Oktober 2022 bekannt, dass die Informationstechnologie (Vermittlerrichtlinien und Ethikkodex für digitale Medien) Änderungsregeln, 2022 ("die Änderungen") am 28. Oktober 2022 im Amtsblatt veröffentlicht wurden, nachdem im Juni 2022 eine öffentliche Konsultation dazu gestartet wurde. Nach Angaben des MeitY werden mit den Änderungen insbesondere die Anforderungen an die Sorgfaltspflicht erhöht und die Rechenschaftspflicht von sozialen Medien und anderen Online-Vermittlern sichergestellt. Des Weiteren erklärte das Ministerium, dass von den Vermittlern in Zukunft erwartet wird, dass sie sicherstellen, dass keine Inhalte hochgeladen werden, die absichtlich Fehlinformationen oder offensichtlich falsche oder unwahre Informationen verbreiten.
Unter anderem verpflichten die Änderungen die Vermittler, auf ihrer Website, ihrer mobilen Anwendung oder beidem die Regeln und Vorschriften, die Datenschutzrichtlinien und die Nutzungsvereinbarung in englischer Sprache oder einer anderen im achten Anhang der Verfassung genannten Sprache deutlich sichtbar zu veröffentlichen und ihre Nutzer regelmäßig, mindestens aber einmal jährlich, über ihre Regeln und Vorschriften, die Datenschutzrichtlinien und die Nutzungsvereinbarung zu informieren.
Insbesondere verpflichten die Änderungen die Vermittler, alle angemessenen Maßnahmen zu ergreifen, um die Zugänglichkeit ihrer Dienste für die Nutzer zu gewährleisten, einschließlich einer angemessenen Erwartung an die Sorgfaltspflicht, den Datenschutz und die Transparenz.
Die Änderungen sind am Tag ihrer Veröffentlichung im Amtsblatt in Kraft getreten

MeitY, 3. November 2022

International: GPA veröffentlicht Resolution zum Einsatz von FRT
Die Global Privacy Assembly ("GPA") veröffentlichte am 28. Oktober 2022 eine Entschließung zu den Grundsätzen und Erwartungen für die angemessene Nutzung personenbezogener Daten in der Gesichtserkennungstechnologie. Die GPA hob insbesondere hervor, dass die Entschließung von einer Reihe von Datenschutzaufsichtsbehörden unterstützt wird, und würdigte die Veröffentlichung der Entschließung zur Gesichtserkennungstechnologie im Oktober 2020. Des Weiteren definierte das GPA die Gesichtserkennung als einen Prozess, bei dem Software-Tools ein digitales Bild des Gesichts einer Person analysieren, die unterschiedlichen Merkmale in eine biometrische Vorlage extrahieren und diese Vorlage mit einer oder mehreren zuvor extrahierten biometrischen Vorlagen vergleichen. Darüber hinaus wurde in der GPA dargelegt, dass die Gesichtserkennung zur Verifizierung, d. h. für einen Eins-zu-Eins-Vergleich mit einer Datenbank biometrischer Merkmale, oder zur Identifizierung, d. h. für einen Eins-zu-Viel- oder Viel-zu-Viel-Vergleich mit einer Datenbank biometrischer Merkmale, verwendet werden kann. Ebenso sieht das GPA vor, dass die Gesichtserkennungstechnologie ("FRT") in Live- oder Near-Live-Anwendungen und in retrospektiven Anwendungen eingesetzt werden kann.
Im Einzelnen bestätigte das GPA Grundsätze und Erwartungen, darunter
- Rechtsgrundlage: Organisationen, die Gesichtserkennung einsetzen, sollten eine klare und rechtmäßige Grundlage für die Erhebung und Verwendung biometrischer Daten haben;
- Angemessenheit, Notwendigkeit und Verhältnismäßigkeit: Organisationen sollten die Angemessenheit, Notwendigkeit und Verhältnismäßigkeit ihres Einsatzes von FRT nachweisen und belegen können;
- Schutz der Menschenrechte: Organisationen sollten unrechtmäßige oder willkürliche Eingriffe in die Privatsphäre und andere Menschenrechte bewerten und dagegen schützen;
- Transparenz: Der Einsatz von FRT sollte für die betroffenen Personen und Gruppen transparent sein;
- Rechenschaftspflicht: Der Einsatz von FRT sollte klare und wirksame Maßnahmen zur Rechenschaftspflicht beinhalten; und
- Grundsätze der Datenerhebung: Bei der Verwendung von FRT sollten alle Datenschutzgrundsätze, einschließlich der oben genannten, beachtet werden.

GPA, 3. November 2022