Haftung bei Gesichtserkennung im Internet
CK • Washington. Jetzt werden Anbieter von Gesichtserkennungsprogrammen wach: Das vorbildliche Biometrie-Schutzgesetz des Staates Illinois darf in einer kalifornischen Sammelklage von Facebook-Kunden gegen den Anbieter, der ohne deutliche Aufklärung und Erlaubnis Gesichtsdaten sammelt, auswertet und speichert, Anwendung finden, entschied in San Francisco das einflussreiche Bundesberufungsgericht des neunten Bezirks der USA am 8. August 2019 mit seiner Begründung in Patel v. Facebook.
Schon 2008 hatte der Staat für seine Bürger den Biometric Information Privacy Act verkündet, ohne Nachahmer in anderen Staaten zu finden. Selbst dort machte der Verfasser des bewunderten Gesetzes neulich Rückzieher im Interesse von Anbietern, doch bleibt das Gesetz in Kraft. Wie regelmäßig hier und im Länderreport USA in der Zeitschrift Kommunikation & Recht berichtet, hat sich das Gesetz bewährt. Jetzt hielt es auch gegen eine der mächtigsten Anbieterkoalitionen und im Rahmen einer Sammelklage Stand. Letztere dienen oft der Erpressung von Unternehmen, doch in diesem Fall bewährt sich das Verfahrensmodell zum Schutz bei potentiell geringwertigen Ansprüchen und wohl millionenschweren Prozesskosten.
Die Revision klärte, dass das Schadenserfordernis der Aktivlegitimation, Standing, im Prozess bei Verletzung des BIPA fast wie bei einer verschuldenslosen Haftung erfüllt ist. Eine Verletzung kann Schäden in Finanz-, Gesundheits- und sonstigen Sphären des täglichen Lebens auslösen, und der Schaden konkretisiert sich bereits mit der rechtswidrigen Sammlung, Nutzung und Speicherung.
Praxisrelevant ist auch die Ablehnung des von Facebook behaupteten Grundsatzes, dass das Recht von Illinois eine extraterritoriale Wirkung vorschreiben muss, nur Verstöße in Illinois relevant sein dürfen - also nicht an den Facebook-Standorten außerhalb des Staates - und damit BIPA praktisch nur vor Gerichten in Illinois gelten soll. Selbst wenn einzelne rechtswidrige Handlungen außerhalb von Illinois stattfänden, urteilt die Revision, mache die Gesetzesauslegung das Gegenteil deutlich.
Schon 2008 hatte der Staat für seine Bürger den Biometric Information Privacy Act verkündet, ohne Nachahmer in anderen Staaten zu finden. Selbst dort machte der Verfasser des bewunderten Gesetzes neulich Rückzieher im Interesse von Anbietern, doch bleibt das Gesetz in Kraft. Wie regelmäßig hier und im Länderreport USA in der Zeitschrift Kommunikation & Recht berichtet, hat sich das Gesetz bewährt. Jetzt hielt es auch gegen eine der mächtigsten Anbieterkoalitionen und im Rahmen einer Sammelklage Stand. Letztere dienen oft der Erpressung von Unternehmen, doch in diesem Fall bewährt sich das Verfahrensmodell zum Schutz bei potentiell geringwertigen Ansprüchen und wohl millionenschweren Prozesskosten.
Die Revision klärte, dass das Schadenserfordernis der Aktivlegitimation, Standing, im Prozess bei Verletzung des BIPA fast wie bei einer verschuldenslosen Haftung erfüllt ist. Eine Verletzung kann Schäden in Finanz-, Gesundheits- und sonstigen Sphären des täglichen Lebens auslösen, und der Schaden konkretisiert sich bereits mit der rechtswidrigen Sammlung, Nutzung und Speicherung.
Praxisrelevant ist auch die Ablehnung des von Facebook behaupteten Grundsatzes, dass das Recht von Illinois eine extraterritoriale Wirkung vorschreiben muss, nur Verstöße in Illinois relevant sein dürfen - also nicht an den Facebook-Standorten außerhalb des Staates - und damit BIPA praktisch nur vor Gerichten in Illinois gelten soll. Selbst wenn einzelne rechtswidrige Handlungen außerhalb von Illinois stattfänden, urteilt die Revision, mache die Gesetzesauslegung das Gegenteil deutlich.
