Um die Rechte und Interessen persönlicher Daten besser zu schützen, will China die sichere Anwendung der Gesichtserkennungstechnologie verstärken.

Die chinesische Cyberspace Administration (CAC) und das Ministerium für öffentliche Sicherheit (MPS) haben am Freitag gemeinsam detaillierte Maßnahmen für die sichere Anwendung der Gesichtserkennungstechnologie erlassen, um die Rechte und Interessen persönlicher Daten besser zu schützen.

In den Maßnahmen, die offiziell am 1. Juni in Kraft treten sollen, werden die grundlegenden Anforderungen für den Einsatz der Gesichtserkennungstechnologie zur Verarbeitung von Gesichtsdaten klar umrissen und es wird erklärt, dass der Einsatz der Gesichtserkennungstechnologie zur Verarbeitung von Gesichtsdaten den Gesetzen und Vorschriften entsprechen muss.

Auf Fragen der Medien zu den Maßnahmen erklärte ein Beamter des CAC, dass die Maßnahmen als Reaktion auf die rasante Entwicklung von Internettechnologien wie Cloud Computing, Big Data und künstliche Intelligenz (KI) eingeführt wurden, wobei sich die Gesichtserkennungstechnologie in verschiedenen Sektoren wie Verbraucherdienstleistungen, Finanzwesen und Verkehr rasch verbreitet.

Während sie zum Wachstum der digitalen Wirtschaft beigetragen und das tägliche Leben bequemer gemacht habe, hab sie auch die öffentliche Besorgnis über die Verletzung der Privatsphäre und das Durchsickern persönlicher Daten ausgelöst, was in allen Bereichen der Gesellschaft große Aufmerksamkeit erregt, sagte der Beamte.

„Die Maßnahme zielt darauf ab, die Verwendung der Gesichtserkennungstechnologie bei der Verarbeitung von Gesichtsdaten zu regeln und die Rechte des Einzelnen auf personenbezogene Daten zu schützen", so der CAC-Beamte.

Gemäß den Maßnahmen sollte die Verwendung der Gesichtserkennungstechnologie zur Verarbeitung von Gesichtsdaten einen bestimmten Zweck verfolgen und hinreichend notwendig sein, wobei die Auswirkungen auf die Persönlichkeitsrechte zu minimieren und strenge Schutzmaßnahmen zu ergreifen sind.

Darüber hinaus müssen die für die Verarbeitung personenbezogener Daten Verantwortlichen den Betroffenen klare und umfassende Informationen zur Verfügung stellen, bevor sie die Gesichtserkennungstechnologie zur Verarbeitung von Gesichtsdaten einsetzen. Dazu gehören insbesondere Informationen wie der Name oder die Kontaktdaten des Datenverarbeiters, der Zweck und die Methode der Verarbeitung von Gesichtsdaten sowie die Aufbewahrungsfrist für die verarbeiteten Gesichtsdaten, so die Maßnahmen. Diese Maßnahmen besagen auch, dass die Verarbeiter personenbezogener Daten innerhalb von 30 Arbeitstagen ein Meldeverfahren bei der Cyberspace-Verwaltung auf Provinz- oder höherer Ebene abschließen müssen, sobald die Zahl der gespeicherten Gesichtsdaten 100.000 erreicht.

Keine Organisation oder Einzelperson darf Personen unter dem Vorwand, Geschäfte zu machen oder die Servicequalität zu verbessern, irreführen, täuschen oder zwingen, die Gesichtserkennungstechnologie zur Identitätsüberprüfung zu verwenden, heißt es in den Maßnahmen, und es wird hinzugefügt, dass Verstöße gegen diese Maßnahmen gemäß den einschlägigen Gesetzen und Verwaltungsvorschriften geahndet werden.