Virtuelle Anproben: Die neuen Datenkraken

Ein Gericht im US-Bundesstaat Illinois behandelt derzeit Sammelklagen von Konsumenten, die sich L'Oréal und Estée Lauder richten. Der Vorwurf: Die Beauty-Konzerne verletzten ein Gesetz über die Verwendung von biometrischen Daten.

Im Zentrum der Kritik steht die Software, die – teilweise unter Einsatz von Künstlicher Intelligenz (KI) – biometrische Daten von Gesichtern erfasst. Die so genannten «Try-on Tools» ermöglichen es Kunden, Make-up, aber auch Accessoires wie Brillen virtuell anzuprobieren.

Konkret lautet die Kritik: Die Unternehmen wiesen die Nutzer nicht darauf hin, dass damit Informationen zur Gesichtsgeometrie erfasst oder gesammelt werden. Zudem holten sie nicht deren Erlaubnis dazu ein. So wäre es aber gesetzlich vorgeschrieben.

Damit tut sich eine Frage auf, welche den E-Commerce bald weltweit beschäftigen dürfte. Denn die Try-on Tools, mit denen Kunden zuhause oder in Geschäften Kleider, Accessoires oder auch Schminke virtuell anprobieren können, breiten sich rasant aus. Wenig problematisch ist das, wenn es darum geht, Schuhe per App anzuprobieren, wie Amazon es in den USA anbietet. Kritisch wird es, wenn das Gesicht aufgenommen wird.

Das ist inzwischen gang und gäbe. Mit der Handy-App «Skin Genius» von L'Oréal lässt sich beispielsweise die Hautzusammensetzung analysieren (so das Versprechen des Unternehmens). Man dreht ein Selfie-Filmchen vom Gesicht – und schon liefert die App Analyseergebnisse, die im Vergleich zu einer Beratung durch einen Dermatologen bis zu 95 Prozent präzise seien.

Bei einem weiteren Tool, dem virtuellen Make-up-Test des Beautyunternehmens, wird hingegen ein Foto hochgeladen oder alternativ per Computerkamera gestreamt. Es ist dabei unklar, was mit den Daten passiert, und ob sie überhaupt gespeichert oder weiter verwendet werden.

Letztes Woche führte Amazon eine «Virtual-Try-on»-Applikation für Brillen ein: Nun können mehr als 1500 Modelle zum Beispiel von Tommy Hilfiger, Calvin Klein, Hawkers, Polaroid oder Carrera digital anprobiert werden.

Die Optikerkette Fielmann bietet eine ähnliche Funktion in Österreich an. Zeiss wiederum offeriert in Deutschland eine «Virtuelle Fassungsanprobe mit Ihrem persönlichen Avatar» in Filialen seiner Vertragsoptiker.

Ein Versuch zeigt: Sowohl beim virtuellen Make-up-Auftragen oder Haare-Tönen auf der L'Oréal-Seite als auch beim Online-Anprobieren von Fielmann-Brillen wird weder auf Datenschutzbestimmungen hingewiesen, noch die Zustimmung zu deren allfälliger Weiterverwendung verlangt. Es bleibt schleierhaft, ob überhaupt Daten abgelegt und gesammelt werden.

Auf Anfrage antwortet Fielmann, dass bei der virtuellen Anprobe «keine Daten der User gespeichert» würden, «da die Virtuelle Anprobe in Echtzeit funktioniert und nur während des konkreten Anprobe-Vorgangs Daten erfasst und genutzt werden». Auch für weitere Zwecke würden keine personenbezogenen Daten gespeichert.

«Unsere Kunden starten den Service bewusst durch einen Klick auf den Button ‹Virtuelle Anprobe›. Anschliessend werden sie nach ihrer Zustimmung zur Nutzung der Kamera ihres Browsers gefragt. Hier findet keine Aufzeichnung von Kundendaten statt, sondern alles passiert in Echtzeit im Browser des Nutzers.» Fielmann beachte bei diesen Services immer die nationalen und EU-Datenschutzrichtlinien.

Amazon antwortet auf Anfrage von Konsider ähnlich. Der Schutz der Privatsphäre der Kunden habe stets höchste Priorität und sei seit Jahren fester Bestandteil der Amazon-Services. «Wir halten uns an die relevanten nationalen und europäischen Datenschutzrichtlinien.

Die Nutzer werden um ihr Einverständnis gebeten, dass sie Amazon Zugriff auf die Kamera ihres Telefons gewähren, und Amazon sammelt und speichert keine Bilder oder Daten von der Kamera des Telefons.»

Tatsächlich will sich die EU aktuell zu einer einheitlichen Regelung für den Einsatz und den Schutz biometrischer Daten durchringen. Die EU-Kommission hat dazu im Februar 2022 den Vorschlag für einen Gesetzrahmen vorgestellt, den «EU Data Act». Eines der Ziele sei es, «Individuen eine wirksame Vollmacht über ihre Daten zu geben».

Darin wird auch festgehalten, dass EU-weit Grundregeln für Datenverwendungsrechte in den Bereichen intelligente Maschinen oder Konsumgüter gelten sollen.

Die international aufgestellte US-Anwaltskanzeli Ogletree Deakins äussert sich in einem aktuellen Memorandum zu den Konsequenzen, die sich für Unternehmen aus Try-on-Tools ergeben: Diese «sollten ihre Praktiken und Richtlinien überprüfen, um festzustellen, ob sie biometrische Daten (oder daraus abgeleitete Informationen) speichern oder verwenden», falls sie damit für den Kunden Empfehlungen erstellen oder die Daten mit den Einkaufsprofilen der Verbraucher verknüpfen.

Auch sollten sie in Erwägung ziehen, «die Geschäftsbedingungen für die Nutzung ihrer Websites zu aktualisieren, um über die Erhebung und Weitergabe biometrischer Daten zu informieren».