Warum der Schutz der Privatsphäre heute ein verlorenes Spiel ist – und wie man das Spiel ändern kann

Einführung: Spieländerung?

Es gibt eine klassische Episode der Show I Love Lucy, in der Lucy an die Arbeit geht Bonbons am Fließband einwickeln . Die Schlange wird immer schneller, während die Bonbons immer näher zusammenrücken, und während sie immer weiter zurückkommen, kämpfen Lucy und ihr Kumpel Ethel immer stärker, um mitzuhalten. Ich denke, wir kämpfen ein verlorenes Spiel, sagt Lucy.





Hier sind wir heute mit dem Datenschutz in Amerika. Immer mehr Daten über jeden von uns werden immer schneller von immer mehr Geräten generiert, und wir können nicht mithalten. Es ist ein verlorenes Spiel sowohl für den Einzelnen als auch für unser Rechtssystem. Wenn wir die Spielregeln nicht bald ändern, wird es zu einem Verliererspiel für unsere Wirtschaft und Gesellschaft.



Immer mehr Daten über jeden von uns werden immer schneller von immer mehr Geräten generiert, und wir können nicht mithalten. Es ist ein verlorenes Spiel sowohl für den Einzelnen als auch für unser Rechtssystem.



Das Drama von Cambridge Analytica war das jüngste in einer Reihe von Ausbrüchen, die die Aufmerksamkeit der Menschen auf eine Weise erregt haben, die ein ständiger Strom von Datenschutzverletzungen und Datenmissbrauch nicht hat.



Der erste dieser Schocks waren die Snowden-Enthüllungen im Jahr 2013. Diese sorgten für lang anhaltende und schlagzeilenträchtige Geschichten, die die Menge an Informationen über uns beleuchteten, die an unerwarteten Orten landen können. Die Enthüllungen haben auch das Bewusstsein dafür geschärft, wie viel aus solchen Daten gelernt werden kann (wir töten Menschen auf der Grundlage von Metadaten, der ehemalige NSA- und CIA-Direktor Michael Hayden sagte ).



Die Nachbeben waren nicht nur von der Regierung zu spüren, sondern auch von amerikanischen Unternehmen, insbesondere von denen, deren Namen und Logos in den Nachrichten von Snowden auftauchten. Sie sahen sich mit Misstrauen seitens der Kunden im Inland und dem Marktwiderstand von Kunden im Ausland konfrontiert. Um das Vertrauen wiederherzustellen, drängten sie darauf, mehr über den Umfang der Überwachungsforderungen und Änderungen der Überwachungsgesetze offenzulegen. Apple, Microsoft und Yahoo führten alle öffentliche Rechtsstreitigkeiten mit der US-Regierung.



Dann kam der Equifax-Verstoß im letzten Jahr, bei dem die Identitätsinformationen von fast . kompromittiert wurden 146 Millionen Amerikaner. Es war nicht größer als einige der langen Liste von Datenschutzverletzungen, die ihm vorausgingen, aber es traf härter zu, weil es das Finanzsystem durchschlug und einzelne Verbraucher betraf, die nie direkt mit Equifax Geschäfte machten, aber dennoch mit den Auswirkungen seines Kredits konfrontiert waren Noten zum Wirtschaftsleben. Für diese Menschen war der Verstoß eine weitere Demonstration dafür, wie viele wichtige Daten über sie ohne ihre Kontrolle verbreitet werden, aber mit Auswirkungen auf ihr Leben.

Jetzt haben die Geschichten von Cambridge Analytica eine noch intensivere öffentliche Aufmerksamkeit ausgelöst, komplett mit Live-Netzwerk-TV-Einschnitten zu Mark Zuckerbergs Aussage vor dem Kongress. Viele der Personen, deren Daten gesammelt wurden, waren nicht nur überrascht, dass ein Unternehmen, von dem sie noch nie gehört hatten, so viele persönliche Informationen erhielt, sondern die Geschichte von Cambridge Analytica berührt auch alle Kontroversen, die um die Rolle der sozialen Medien in der Katastrophe der Präsidentschaftswahlen 2016 brodeln . Facebook schätzt, dass Cambridge Analytica seine akademische Forschung zu Daten von rund 87 Millionen Amerikanern nutzen konnte (während vor den Wahlen 2016 der CEO von Cambridge Analytica, Alexander Nix prahlte Profile mit 5.000 Datenpunkten zu 220 Millionen Amerikanern zu haben). Mit über zwei Milliarden Facebook-Nutzern weltweit haben viele Menschen ein Interesse an diesem Thema und wie die Snowden-Geschichten erregt es weltweit große Aufmerksamkeit, wie Mark Zuckerberg bei seinem Gesetzesentwurf zeigt Zeugnis auf dem Weg zum Europäischen Parlament .



Die Snowden-Geschichten erzwangen wesentliche Änderungen der Überwachung mit der Verabschiedung der US-Gesetzgebung, die die Sammlung von Telefon-Metadaten einschränkte und die Transparenz und Schutzmaßnahmen bei der Sammlung von Informationen erhöht. Werden alle Anhörungen und die öffentliche Aufmerksamkeit zu Equifax und Cambridge Analytica analoge Veränderungen für den kommerziellen Sektor in Amerika mit sich bringen?



Das hoffe ich sehr. Ich leitete die Task Force der Obama-Administration, die die Verbraucherdatenschutzgesetz vom Weißen Haus im Jahr 2012 mit Unterstützung sowohl von Unternehmen als auch von Datenschutzbeauftragten herausgegeben und dann ein Gesetz entworfen, um diese Grundrechtegesetzgebung in Kraft zu setzen. Der Gesetzesvorschlag, der nach meinem Ausscheiden aus der Regierung vorgelegt wurde, fand nicht viel Anklang, so dass diese Initiative noch nicht abgeschlossen ist.

Die Geschichten von Cambridge Analytica haben von Mitgliedern des Kongresses in beiden Parteien, Redaktionen und Kommentatoren neue Forderungen nach einigen bundesstaatlichen Datenschutzgesetzen hervorgebracht. Mit ihren Festzelt-Zuckerberg-Anhörungen im Rücken denken Senatoren und Kongressabgeordnete darüber nach, was als nächstes zu tun ist. Einige haben bereits Gesetzentwürfe vorgelegt und andere denken darüber nach, wie Vorschläge zum Datenschutz aussehen könnten. Die Op-eds und Twitter-Threads, was zu tun ist, sind geflossen. In Washington haben sich verschiedene Gruppen zusammengefunden, um Gesetzesvorschläge zu erarbeiten.



Diesmal könnten Vorschläge auf fruchtbarerem Boden landen. Der Vorsitzende des Handelsausschusses des Senats, John Thune (R-SD), sagte, viele meiner Kollegen auf beiden Seiten des Ganges seien bereit gewesen, den Bemühungen der Technologieunternehmen, sich selbst zu regulieren, nachzugeben, aber dies könnte sich ändern. Eine Reihe von Unternehmen zeigt sich zunehmend offen für eine Diskussion über ein grundlegendes Bundesdatenschutzgesetz. Vor allem sagte Zuckerberg gegenüber CNN, ich bin mir nicht sicher, ob wir nicht reguliert werden sollten, und Tim Cook von Apple drückte seine nachdrückliche Überzeugung aus, dass Selbstregulierung nicht mehr praktikabel ist.



Seit einiger Zeit haben Ereignisse die Sichtweise von Geschäftsinteressen auf die Aussichten auf bundesstaatliche Datenschutzgesetze verändert.

Dabei geht es nicht nur um Schadensbegrenzung oder Anpassung an Techlash und Verbraucherfrust. Seit einiger Zeit haben Ereignisse die Sichtweise von Geschäftsinteressen auf die Aussichten auf bundesstaatliche Datenschutzgesetze verändert. Eine zunehmende Verbreitung staatlicher Gesetze zu Netzneutralität, Drohnen, Bildungstechnologie, Nummernschildlesegeräten und anderen Themen und insbesondere umfangreiche neue Gesetze in Kalifornien, die einer Wahlinitiative zuvorkommen, haben die Möglichkeit einer einheitlichen bundesstaatlichen Regelung für alle geschaffen 50 Staaten sehen attraktiv aus. Für multinationale Unternehmen, die sich zwei Jahre lang auf die Einhaltung des neuen Datenschutzrechts in der EU vorbereitet haben, ist der Umgang mit einem umfassenden US-Gesetz nicht mehr abschreckend. Und immer mehr Unternehmen sehen den Wert einer gemeinsamen Basislinie, die den Menschen Gewissheit darüber geben kann, wie ihre Daten gehandhabt und vor Ausreißern und Gesetzlosen geschützt werden.



Dieser Wandel im Unternehmenssektor eröffnet die Möglichkeit, dass diese Interessen mit denen der Datenschutzbeauftragten in einer umfassenden Bundesgesetzgebung zusammengeführt werden können, die einen wirksamen Schutz für Verbraucher bietet. Kompromisse, um konsistente Bundesvorschriften zu erhalten, die einigen strengen bundesstaatlichen Gesetzen und Rechtsmitteln zuvorkommen, werden schwierig sein, aber mit einer ausreichend starken Bundesgrundlage können Maßnahmen erreicht werden.



wie das geltende Recht ins Hintertreffen geraten ist

Snowden, Equifax und Cambridge Analytica liefern drei auffällige Gründe, Maßnahmen zu ergreifen. Es gibt wirklich tausende Gründe. So schnell generieren wir nach Schätzungen von IBM digitale Informationen, Trillionen Datenbytes pro Tag – eine Zahl gefolgt von 30 Nullen. Diese Explosion wird durch die Verdoppelung der Computer-Rechenleistung alle 18-24 Monate verursacht, die das Wachstum der Informationstechnologie im gesamten Computerzeitalter vorangetrieben hat, jetzt noch verstärkt durch die Milliarden von Geräten, die Daten sammeln und übertragen, Speichergeräte und Rechenzentren, die es billiger machen und einfacher, die Daten von diesen Geräten aufzubewahren, größere Bandbreite, um diese Daten schneller zu übertragen, und leistungsfähigere und ausgereiftere Software, um Informationen aus dieser Datenmenge zu extrahieren. All dies wird durch die Einzigartigkeit der Netzwerkeffekte – der Mehrwert, der durch die Verbindung mit anderen in einem Netzwerk entsteht – auf eine Art und Weise, die wir noch lernen, sowohl ermöglicht als auch verstärkt.

Diese Informationen Big Bang verdoppelt alle zwei Jahre die Menge digitaler Informationen auf der Welt. Die Datenexplosion, die Datenschutz und Sicherheit ins Rampenlicht gerückt hat, wird sich beschleunigen. Zukunftsforscher und Wirtschaftsforscher diskutieren, wie viele Dutzend Milliarden Geräte in den kommenden Jahrzehnten verbunden sein werden, aber die Größenordnung ist unverkennbar – und ihre Auswirkungen auf die Menge und Geschwindigkeit der Informationen, die sich rund um den Globus bewegen, sind umwerfend. Das Tempo des Wandels ist schwindelerregend und wird noch schneller – viel schwindelerregender als Lucys Fließband.

Die jüngsten Vorschläge für Datenschutzgesetze zielen auf Teile der Probleme ab, die diese Explosion mit sich bringt. Die Equifax-Verletzung führte zu Rechtsvorschriften, die sich an Datenbroker richteten. Die Reaktionen auf die Rolle von Facebook und Twitter in der öffentlichen Debatte konzentrierten sich auf die Offenlegung politischer Werbeanzeigen, Maßnahmen gegen Bots oder Beschränkungen des Online-Trackings für Werbeanzeigen. Die meisten bundesstaatlichen Gesetze haben spezifische Themen wie die Nutzung von Daten aus ed-Tech-Produkten, den Zugriff von Arbeitgebern auf Social-Media-Konten und den Schutz der Privatsphäre vor Drohnen und Nummernschildlesern ins Visier genommen. Facebooks Vereinfachung und Ausweitung seiner Datenschutzkontrollen und die jüngsten Gesetzesentwürfe des Bundes zum Datenschutz als Reaktion auf die Ereignisse konzentrieren sich auf die Erhöhung der Transparenz und der Wahlmöglichkeiten der Verbraucher. Dies gilt auch für den neu erlassenen California Privacy Act.

Diese Informationen Big Bang verdoppelt alle zwei Jahre die Menge digitaler Informationen auf der Welt. Die Datenexplosion, die Datenschutz und Sicherheit ins Rampenlicht gerückt hat, wird sich beschleunigen. Die jüngsten Vorschläge für Datenschutzgesetze zielen auf Teile der Probleme ab, die diese Explosion mit sich bringt.

Maßnahmen wie diese verdoppeln das bestehende amerikanische Datenschutzregime. Das Problem ist, dass dieses System mit der Explosion digitaler Informationen nicht Schritt halten kann, und die Verbreitung dieser Informationen hat die wesentlichen Prämissen dieser Gesetze auf immer eklatantere Weise untergraben. Unsere aktuellen Gesetze wurden entwickelt, um die Erhebung und Speicherung strukturierter Daten durch Regierungen, Unternehmen und andere Organisationen zu adressieren und sprengen in einer Welt, in der wir alle verbunden sind und ständig austauschen, aus allen Nähten. Es ist Zeit für einen umfassenderen und ehrgeizigeren Ansatz. Wir müssen größer denken, oder wir werden weiterhin ein verlorenes Spiel spielen.

Unsere bestehenden Gesetze haben sich als eine Reihe von Antworten auf spezifische Anliegen entwickelt, ein Schachbrett aus Bundes- und Landesgesetzen, der Rechtsprechung des Common Law und der öffentlichen und privaten Durchsetzung, die sich über mehr als ein Jahrhundert aufgebaut hat. Es begann mit dem berühmten Harvard Law Review-Artikel von (später) Justice Louis Brandeis und seinem Anwaltspartner Samuel Warren im Jahr 1890, der eine Grundlage für die Rechtsprechung und staatliche Gesetze für einen Großteil des 20 auf Einzelpersonen, die, wie Warren und Brandeis es ausdrückten, in Ruhe gelassen werden wollten. Mit dem Aufkommen von Großrechnern wurden 1974 die ersten Datenschutzgesetze verabschiedet, die sich mit der Informationsmacht großer Institutionen wie Banken und Regierungen befassen: der Federal Fair Credit Reporting Act, der uns Zugang zu Informationen über Kreditauskünfte gewährt, und der Privacy Act das regelt Bundesbehörden. Heute deckt unser Checkerboard der Datenschutz- und Datensicherheitsgesetze Daten ab, die die Menschen am meisten beschäftigen. Dazu gehören Gesundheitsdaten, genetische Informationen, Schülerakten und Informationen zu Kindern im Allgemeinen, Finanzinformationen und elektronische Kommunikation (mit unterschiedlichen Regeln für Telekommunikationsanbieter, Kabelanbieter und E-Mails).

Außerhalb dieser speziellen Sektoren gibt es keine völlig gesetzlose Zone. Mit der Verabschiedung eines Gesetzes in Alabama im vergangenen April haben jetzt alle 50 Bundesstaaten Gesetze, die die Benachrichtigung über Datenschutzverletzungen erfordern (mit unterschiedlichen Unterschieden darin, wer wie schnell und unter welchen Umständen benachrichtigt werden muss). Indem Unternehmen dazu gebracht wurden, sich auf personenbezogene Daten und deren Schutz zu konzentrieren, verstärkt durch die Exposition gegenüber öffentlichen und privaten Rechtsstreitigkeiten, hatten diese Gesetze einen erheblichen Einfluss auf Datenschutz- und Sicherheitspraktiken. Darüber hinaus nutzt die Federal Trade Commission – sowohl mit republikanischer als auch mit demokratischer Mehrheit – seit 2003 ihre Durchsetzungsbefugnisse, um unlautere und betrügerische Geschäftspraktiken zu regulieren und unangemessene Datenschutz- und Informationssicherheitspraktiken zu überwachen. Diese Durchsetzung, die von vielen Generalstaatsanwälten widergespiegelt wird, beruhte in erster Linie auf Täuschung, basierend auf der Nichteinhaltung von Datenschutzrichtlinien und anderen Datenschutzversprechen.

in welchem ​​jahr wurde victoria königin?

Diese Durchsetzungshebel in bestimmten Fällen sowie die öffentliche Offenlegung können wirksame Instrumente zum Schutz der Privatsphäre sein. Aber in einer Welt der Technologie, die in großem Umfang operiert, sich schnell bewegt und Dinge tut, weil man kann, bietet eine nachträgliche Reaktion auf bestimmte Missbräuche nicht genügend Leitplanken.

Da sich das Datenuniversum weiter ausdehnt, fällt immer mehr davon außerhalb der verschiedenen spezifischen Gesetze in den Büchern. Dazu gehören die meisten Daten, die wir durch so weit verbreitete Anwendungen wie Websuchen, soziale Medien, E-Commerce und Smartphone-Apps generieren. Die Änderungen kommen schneller, als sich Gesetze oder behördliche Vorschriften anpassen können, und sie beseitigen die sektoralen Grenzen, die unsere Datenschutzgesetze definiert haben. Nehmen Sie als Beispiel meine Smartwatch: Daten, die sie über meine Herzfrequenz und Aktivität generiert, werden vom Health Insurance Portability and Accountability Act (HIPAA) abgedeckt, wenn sie mit meinem Arzt geteilt werden, aber nicht, wenn sie an Fitness-Apps wie Strava ( wo ich meine Leistung mit denen meiner Kollegen vergleichen kann). So oder so, es sind die gleichen Daten, für mich genauso sensibel und genauso riskant in den falschen Händen.

Da sich das Datenuniversum weiter ausdehnt, fällt immer mehr davon außerhalb der verschiedenen spezifischen Gesetze in den Büchern.

Es macht wenig Sinn, dass der Schutz von Daten ausschließlich davon abhängt, wer sie gerade besitzt. Diese Beliebigkeit wird sich ausbreiten, da immer mehr vernetzte Geräte in alles eingebettet sind, von Kleidung über Autos über Haushaltsgeräte bis hin zu Stadtmöbeln. Hinzu kommen bemerkenswerte Veränderungen in den Mustern der Geschäftsintegration und Innovation – traditionelle Telefonanbieter wie Verizon und AT&T steigen in die Unterhaltungsbranche ein, während Start-ups in die Provinzen von Finanzinstituten wie Devisenhandel und Krediten vordringen und alle Arten von Unternehmen um den Platz im autonomen Fahrzeug konkurrieren Ökosystem – und die sektoralen Grenzen, die den US-Datenschutz definiert haben, machen keinen Sinn mehr.

Wenn man so viele Daten in so viele Hände legt, ändert sich auch die Natur der Informationen, die als privat geschützt sind. Für die meisten Menschen sind persönliche Informationen Informationen wie Sozialversicherungsnummern, Kontonummern und andere Informationen, die für sie eindeutig sind. Die US-amerikanischen Datenschutzgesetze spiegeln diese Auffassung wider, indem sie auf personenbezogene Daten abzielen, aber Datenwissenschaftler haben wiederholt gezeigt, dass dieser Fokus zu eng sein kann. Die Aggregation und Korrelation von Daten aus verschiedenen Quellen ermöglicht es zunehmend, vermeintlich anonyme Informationen bestimmten Personen zuzuordnen und auf Merkmale und Informationen über diese zu schließen. Das Ergebnis ist, dass heute immer mehr Daten das Potenzial haben, personenbezogene Informationen zu sein, uns also eindeutig zu identifizieren. Nur wenige Gesetze oder Verordnungen befassen sich mit dieser neuen Realität.

Heutzutage liegt fast jeder Aspekt unseres Lebens irgendwo in den Händen eines Dritten. Dies stellt Urteile über die Erwartungen an die Privatsphäre in Frage, die eine wichtige Voraussetzung für die Definition des Umfangs des Datenschutzes waren. Diese Urteile stellen binäre Entscheidungen dar: Wenn private Informationen irgendwie öffentlich sind oder sich in den Händen Dritter befinden, wird oft davon ausgegangen, dass Menschen keine Privatsphäre erwarten. Dies gilt insbesondere, wenn es um den Zugriff der Regierung auf Informationen geht – E-Mails zum Beispiel sind nach unseren Gesetzen nominell weniger geschützt, wenn sie 180 Tage oder länger gespeichert wurden, und Artikel und Aktivitäten, die sichtbar sind, gelten als kategorisch für Regierungsbehörden verfügbar. Das Konzept wird aber auch auf kommerzielle Daten in Servicebedingungen und auf das Scraping von Informationen auf öffentlichen Websites angewendet, um zwei Beispiele zu nennen.

Da immer mehr Geräte und Sensoren in den Umgebungen eingesetzt werden, die wir im Laufe unseres Tages durchqueren, wird die Privatsphäre unmöglich, wenn davon ausgegangen wird, dass wir unsere Privatsphäre einfach dadurch preisgegeben haben, dass wir durch die Welt gehen oder sie mit einer anderen Person teilen. Viele Leute haben gesagt, dass die Privatsphäre tot ist, am bekanntesten mit Scott McNealy von Sun Microsystems im 20. Jahrhundert (Sie haben keine Privatsphäre … kommen Sie darüber hinweg) und seitdem von einem Chor verzweifelter Autoren wiederholt. Ohne normative Regeln, die einen konstanteren Anker bieten als sich ändernde Erwartungen, könnte wahre Privatsphäre tatsächlich tot sein oder sterben. Der Oberste Gerichtshof hat möglicherweise etwas zu diesem Thema zu sagen, da wir ein breiteres Spektrum an Normen zum Schutz der Privatsphäre in Einrichtungen benötigen, die als öffentlich angesehen wurden. Privatsphäre kann Bestand haben, aber sie braucht eine dauerhaftere Grundlage.

Der Oberste Gerichtshof in seiner jüngsten Tischler Entscheidung erkannte, wie ständige Datenströme über uns die Art und Weise verändern, wie die Privatsphäre geschützt werden sollte. Bei der Feststellung, dass der Erwerb von Handy-Standortdaten durch die Durchsetzung eines Haftbefehls erforderlich ist, berücksichtigte das Gericht die detaillierten, enzyklopädischen und mühelos zusammengestellten Informationen aus den Mobilfunk-Standortdaten und die seismischen Veränderungen in der digitalen Technologie, die diese Datensätze verfügbar gemacht haben, und kam zu dem Schluss, dass die Menschen nicht unbedingt Datenschutzinteressen aufgeben, um von ihnen generierte Daten zu sammeln oder ein Verhalten zu zeigen, das öffentlich beobachtet werden kann. Während es unter den Richtern Meinungsverschiedenheiten über die Quellen der Datenschutznormen gab, wiesen zwei der Andersdenkenden, Richter Alito und Gorsuch, darauf hin, dass die Erwartungen an die Privatsphäre angreifbar seien, weil sie erodieren oder wegdefiniert werden könnten.

Wie sich diese wegweisende Datenschutzentscheidung auf eine Vielzahl digitaler Beweise auswirkt, wird sich in Strafverfahren und nicht im kommerziellen Bereich auswirken. Nichtsdestotrotz weisen die Stellungnahmen in diesem Fall darauf hin, dass ein breiteres Spektrum von Normen zum Schutz der Privatsphäre in Umgebungen erforderlich ist, in denen Informationen veröffentlicht werden sollen. Privatsphäre kann Bestand haben, aber sie braucht eine dauerhaftere Grundlage.

Auch unsere bestehenden Gesetze sind stark von Benachrichtigungen und Einwilligungen abhängig – den Datenschutzhinweisen und Datenschutzrichtlinien, die wir online finden oder von Kreditkartenunternehmen und medizinischen Anbietern erhalten, sowie die Kästchen, die wir ankreuzen oder Formulare, die wir unterschreiben. Diese Erklärungen bilden die Grundlage für die FTC, um betrügerische Praktiken und Handlungen zu finden, wenn Unternehmen ihre Aussagen nicht erfüllen. Dieses System folgt dem Modell der informierten Einwilligung in der medizinischen Versorgung und in der Humanforschung, wo die Einwilligung oft persönlich eingeholt wird, und wurde in den 1990er Jahren in die Internet-Privatsphäre importiert. Die Idee der US-Politik bestand damals darin, das Wachstum des Internets zu fördern, indem sie Regulierungen vermeidet und a Marktauflösung in denen Einzelpersonen darüber informiert würden, welche Daten erhoben und wie sie verarbeitet würden, und auf dieser Grundlage Entscheidungen treffen könnten.

Vielleicht war die informierte Zustimmung vor zwei Jahrzehnten praktisch, aber heute ist sie eine Fantasie. In einem ständigen Strom von Online-Interaktionen, insbesondere auf den kleinen Bildschirmen, die heute den Großteil der Nutzung ausmachen, ist es unrealistisch, sich die Datenschutzrichtlinien durchzulesen. Und die Leute tun es einfach nicht.

Es ist nicht einfach so, dass bestimmte Datenschutzrichtlinien scheiße sind, wie Senator John Kennedy (R-LA) es in den Facebook-Anhörungen formulierte. Zeynep Tufecki hat Recht, dass diese Offenlegungen undurchsichtig und komplex . Einige Formen der Benachrichtigung sind erforderlich, und die Beachtung der Benutzererfahrung kann hilfreich sein, aber das Problem wird bestehen bleiben, egal wie gut die Offenlegung gestaltet ist. Ich kann bezeugen, dass das Schreiben einer einfachen Datenschutzrichtlinie eine Herausforderung darstellt, da diese Dokumente rechtlich durchsetzbar sind und eine Vielzahl von Datenverwendungen erläutert werden müssen; Sie können einfach sein und zu wenig sagen oder Sie können vollständig, aber zu komplex sein. Diese Hinweise haben eine nützliche Funktion als Richtlinienerklärung, anhand derer Aufsichtsbehörden, Journalisten, Datenschutzbeauftragte und sogar Unternehmen selbst die Leistung messen können, aber sie sind für die meisten Menschen funktional nutzlos, und wir verlassen uns darauf, dass sie zu viel tun.

Vielleicht war die informierte Zustimmung vor zwei Jahrzehnten praktisch, aber heute ist sie eine Fantasie. In einem ständigen Strom von Online-Interaktionen, insbesondere auf den kleinen Bildschirmen, die heute den Großteil der Nutzung ausmachen, ist es unrealistisch, sich die Datenschutzrichtlinien durchzulesen. Und die Leute tun es einfach nicht.

Am Ende des Tages ist es einfach zu viel, auch nur die einfachste englische Datenschutzerklärung durchzulesen, und mit den Allgemeinen Geschäftsbedingungen oder Datenschutzeinstellungen für alle von uns genutzten Dienste vertraut zu sein, kommt nicht in Frage. Der letzte E-Mail-Flut über Datenschutzrichtlinien und Einwilligungsformulare, die wir mit der Einführung der EU-Datenschutz-Grundverordnung erhalten haben, bieten neue Kontrollmöglichkeiten darüber, welche Daten gesammelt oder welche Informationen übermittelt werden, aber wie viel haben sie wirklich zum Verständnis der Menschen beigetragen? Reporter des Wall Street Journals Joanna Stern versuchte zu analysieren alle, die sie erhielt (genug Papier gedruckt, um mehr als die Länge eines Fußballfeldes zu dehnen), aber sie suchte nach einigen spezifischen Problemen. In der heutigen Welt der ständigen Verbindungen sind Lösungen, die sich auf mehr Transparenz und Verbraucherauswahl konzentrieren, eine unvollständige Antwort auf die aktuellen Herausforderungen des Datenschutzes.

Darüber hinaus wird die individuelle Wahl völlig bedeutungslos, da die zunehmend automatisierte Datenerfassung keine Möglichkeit für eine echte Benachrichtigung lässt, geschweige denn eine individuelle Einwilligung. Wir werden nicht um Zustimmung zu den Bedingungen von Überwachungskameras auf den Straßen oder Beacons in Geschäften gebeten, die Handy-Identifikatoren aufnehmen, und Hausgäste werden im Allgemeinen nicht gefragt, ob sie damit einverstanden sind, dass die intelligenten Lautsprecher der Hausbesitzer ihre Rede aufnehmen. Bestenfalls kann irgendwo ein Schild angebracht werden, das darauf hinweist, dass diese Geräte vorhanden sind. Da Geräte und Sensoren zunehmend in den Umgebungen eingesetzt werden, die wir durchqueren, kann ein nachträglicher Zugriff und eine gewisse Kontrolle eine Rolle spielen, aber altmodische Hinweise und Entscheidungen werden unmöglich.

Letztlich überfordern die bekannten Ansätze den einzelnen Verbraucher. Wie der Beirat des Präsidenten für Wissenschafts- und Technologiepolitik in a Bericht 2014 zu Big Data , besteht das konzeptionelle Problem bei der Benachrichtigung und Auswahl darin, dass der Schutz der Privatsphäre grundsätzlich dem Einzelnen aufgebürdet wird, was zu einem ungleichen Handel, einer Art Marktversagen, führt.

Dies ist eine unmögliche Belastung, die zu einem enormen Informationsunterschied zwischen dem Einzelnen und den Unternehmen führt, mit denen er zu tun hat. Während Frank Pasquale in seiner Black Box Society eifrig seziert, Wir wissen sehr wenig darüber, wie die Unternehmen, die unsere Daten erheben, arbeiten. Es gibt keine praktische Möglichkeit, selbst eine einigermaßen versierte Person die von ihnen generierten Daten und deren Aussage über sie zu erfassen. Schließlich ist es die Aufgabe von Data Scientists, das wachsende Datenuniversum zu verstehen. Postdoktoranden und Doktoranden am MIT (wo ich Gastwissenschaftler am Media Lab bin) sowie Zehntausende von Datenforschern wie sie in Wissenschaft und Wirtschaft entdecken ständig neue Informationen, die aus Daten über Menschen und gewonnen werden können neue Möglichkeiten, wie Unternehmen diese Informationen nutzen können – oder tun. Wie können wir anderen, die noch lange keine Datenwissenschaftler sind, hoffen, mitzuhalten?

Infolgedessen wissen die Unternehmen, die die Daten verwenden, viel mehr als wir darüber, woraus unsere Daten bestehen und was ihre Algorithmen über uns aussagen. Fügen Sie diese riesige Kluft an Wissen und Macht hinzu, da in unserem ständigen Informationsaustausch kein echtes Geben und Nehmen stattfindet, und Sie haben Unternehmen im Großen und Ganzen in der Lage, die Bedingungen für die Erhebung und Weitergabe dieser Daten festzulegen.

Unternehmen sind im Großen und Ganzen in der Lage, die Bedingungen für die Erhebung und Weitergabe dieser Daten festzulegen. Dies ist keine funktionierende Marktauflösung.

Dies ist keine funktionierende Marktauflösung. Das Pew Research Center hat das Online-Vertrauen und die Einstellung gegenüber dem Internet und Unternehmen im Internet verfolgt. Als Pew 2016 mit Umfragen und Fokusgruppen sondierte, es hat gefunden dass viele Amerikaner zwar bereit sind, personenbezogene Daten im Austausch gegen greifbare Vorteile weiterzugeben, sie jedoch oft vorsichtig mit der Offenlegung ihrer Daten sind und häufig unzufrieden damit sind, wenn Unternehmen sie erst einmal gesammelt haben. Viele Menschen sind verunsichert, resigniert und verärgert. Da ist ein wachsende Zahl von Umfrageforschungen in die gleiche Richtung. Unsicherheit, Resignation und Ärger sind kaum ein Rezept für einen gesunden und nachhaltigen Marktplatz, für vertrauenswürdige Marken oder für die Zustimmung der Regierten.

Betrachten Sie das Beispiel der Journalistin Julia Angwin. Sie verbrachte ein Jahr damit, zu leben, ohne digitale Spuren zu hinterlassen, was sie in ihrem Buch Dragnet Nation beschrieb. Unter anderem vermied sie es, mit Kreditkarte zu bezahlen und etablierte sich eine gefälschte Identität, um eine Karte zu bekommen, wenn sie es nicht vermeiden konnte, eine zu verwenden; für die meisten E-Mails hart gesucht, um verschlüsselte Cloud-Dienste zu finden; nahm Brennertelefone an, die sie bei Nichtgebrauch ausschaltete und sehr wenig benutzte; und entschied sich für kostenpflichtige Abonnementdienste anstelle von werbefinanzierten Diensten. Ihr Jahr des anonymen Lebens war mehr als ein praktischer Leitfaden zum Schutz der Privatsphäre, sondern ein erweitertes Stück Performance-Kunst, das zeigt, wie viel digitale Überwachung über unser Leben verrät und wie schwer es ist, es zu vermeiden. Die durchschnittliche Person sollte nicht so zwanghaft sein, um sicherzustellen, dass ihre Identität oder andere Informationen, die sie privat halten möchte, privat bleiben. Wir brauchen ein faires Spiel.

Gesetze gestalten, die Schritt halten können

Während politische Entscheidungsträger darüber nachdenken, wie sich die Regeln ändern könnten, hat die von uns in der Obama-Regierung entwickelte Verbraucherdatenschutzrichtlinie als Modell neues Leben erhalten. Der Los Angeles Zeiten , Der Ökonom , und Die New York Times alle wiesen auf diese Gesetzesvorlage hin und forderten den Kongress auf, umfassende Datenschutzgesetze zu ergreifen, und dieser sagte, es sei nicht nötig, bei Null anzufangen … Unser Vorschlag von 2012 muss an die Veränderungen in Technologie und Politik angepasst werden, bietet aber einen Ausgangspunkt für die heutige politischen Diskussion aufgrund des breiten Inputs und der weithin akzeptierten Prinzipien, auf die sie sich stützte.

Die Bill of Rights formulierte sieben Grundprinzipien, die von der Federal Trade Commission rechtlich durchsetzbar sein sollten: individuelle Kontrolle, Transparenz, Respekt vor dem Kontext, in dem die Daten erhoben wurden, Zugang und Genauigkeit, gezielte Sammlung, Sicherheit und Rechenschaftspflicht. Diese allgemeinen Grundsätze wurzeln in langjährigen und weltweit anerkannten Grundsätzen für faire Informationspraktiken. Um die heutige Welt von Milliarden von Geräten widerzuspiegeln, die überall durch Netzwerke miteinander verbunden sind, sollen sie sich jedoch von statischen Datenschutzhinweisen und Einwilligungsformularen zu einem dynamischeren Rahmen bewegen, der sich weniger auf die Erfassung und Verarbeitung konzentriert und mehr darauf ausgerichtet ist, wie Menschen auf diese Weise geschützt werden deren Daten verarbeitet werden. Keine Checkliste, sondern ein Werkzeugkasten. Dieser prinzipienbasierte Ansatz sollte durch Verhaltenskodizes und die Durchsetzung der FTC von Fall zu Fall interpretiert und konkretisiert werden – eine iterative Entwicklung, ähnlich wie sich sowohl das Common Law als auch die Informationstechnologie entwickelt haben.

Während politische Entscheidungsträger darüber nachdenken, wie sich die Regeln ändern könnten, hat die von der Obama-Administration entwickelte Verbraucherdatenschutzrichtlinie als Modell neues Leben erhalten. Die Bill of Rights formulierte sieben Grundprinzipien, die von der Federal Trade Commission rechtlich durchsetzbar sein sollten.

wann sind die vollmonde im jahr 2016

Das andere umfassende Modell, das Aufmerksamkeit erregt, ist die neu in Kraft getretene Datenschutz-Grundverordnung der EU. Für diejenigen, die in der Datenschutzwelt tätig sind, ist dies seit ihrer Verabschiedung vor zwei Jahren das dominierende Thema, aber trotzdem war es auffallend zu hören, dass die DSGVO als ständiges Thema der Kongressfragen für Mark Zuckerberg herumgeworfen wurde. Die Unmittelbarkeit dieses Gesetzes, seine Anwendung auf Facebook und viele andere amerikanische multinationale Unternehmen und sein Gegensatz zum US-Recht machten die DSGVO zu einem heißen Thema. Viele Leute fragen sich, warum die USA kein ähnliches Gesetz haben, und einige sagen, die USA sollten dem EU-Modell folgen.

Ich habe mich mit dem EU-Recht befasst, da es in Entwurfsform vorliegt, während ich neben der Entwicklung unseres eigenen Vorschlags auch das Engagement der US-Regierung mit der EU in Datenschutzfragen geleitet habe. Seine Interaktion mit dem US-Recht und dem US-Handel ist seitdem Teil meines Lebens als Beamter, Autor und Redner zu Datenschutzfragen und als Anwalt. Es steckt viel Gutes darin, aber es ist nicht das richtige Modell für Amerika.

Die DSGVO hat viel Gutes, aber sie ist nicht das richtige Modell für Amerika.

Was ist gut am EU-Recht? Zunächst einmal handelt es sich um ein Gesetz – ein Regelwerk, das für alle personenbezogenen Daten in der gesamten EU gilt. Der Fokus auf individuelle Datenrechte stellt theoretisch den Menschen in den Mittelpunkt der Datenschutzpraktiken, und der Prozess der Einhaltung der detaillierten Anforderungen hat Unternehmen gezwungen, genau zu prüfen, welche Daten sie sammeln, wofür sie sie verwenden und wie sie sie verwenden sie behalten es und teilen es – was sich als keine leichte Aufgabe erwiesen hat. Obwohl die EU-Verordnung in vielerlei Hinsicht starr ist, kann sie subtiler sein, als es auf den ersten Blick scheint. Vor allem die Forderung nach ausdrücklicher und freiwilliger Einwilligung wird in zusammenfassenden Berichten oft so dargestellt, dass es das Sammeln personenbezogener Daten ohne Einwilligung verbietet; Tatsächlich erlaubt die Verordnung andere Gründe für die Datenerhebung, und eine Auswirkung der strengen Definition der Einwilligung besteht darin, diese anderen Gründe stärker hervorzuheben. Wie sich einige dieser Feinheiten auswirken, hängt jedoch davon ab, wie 40 verschiedene Regulierungsbehörden in der EU das Gesetz anwenden. Europäische Interessenvertretungen verfolgten bereits Ansprüche gegen die GAFAM (Google, Amazon, Facebook, Apple, Microsoft) als die Verordnung in Kraft getreten ist.

Das EU-Recht hat seinen Ursprung in den gleichen Grundsätzen der fairen Informationspraxis wie das Verbraucherdatenschutzgesetz. Das EU-Recht verfolgt jedoch einen viel präskriptiveren und prozessorientierten Ansatz, der festlegt, wie Unternehmen den Datenschutz verwalten und Aufzeichnungen führen müssen, und umfasst ein Recht auf Vergessenwerden und andere Anforderungen, die mit unserem ersten Zusatzartikel nur schwer in Einklang zu bringen sind. Vielleicht noch wichtiger ist, dass es sich möglicherweise nicht an künstliche Intelligenz und neue Technologien wie autonome Fahrzeuge anpasst, die Massen von Daten für maschinelles Lernen und intelligente Infrastruktur aggregieren müssen. Strenge Beschränkungen der Zwecke der Datennutzung und -speicherung können analytische Sprünge und nützliche neue Verwendungen von Informationen verhindern. Eine Regel, die eine menschliche Erklärung wichtiger algorithmischer Entscheidungen erfordert, wird Aufschluss über Algorithmen geben und dazu beitragen, unfaire Diskriminierung zu verhindern, kann aber auch die Entwicklung künstlicher Intelligenz eindämmen. Diese Bestimmungen spiegeln ein Misstrauen gegenüber der Technologie wider, das in Europa nicht allgegenwärtig ist, aber eine starke Unterströmung seiner politischen Kultur ist.

Wir brauchen eine amerikanische Antwort – einen Ansatz nach Common Law, der an technologische Veränderungen angepasst werden kann – um datengesteuertes Wissen und Innovation zu ermöglichen und gleichzeitig Leitplanken zum Schutz der Privatsphäre zu schaffen. Die Consumer Privacy Bill of Rights bietet eine Blaupause für einen solchen Ansatz.

Sicher, es braucht Arbeit, aber darum geht es beim Geben und Nehmen der Gesetzgebung. Seine Sprache zur Transparenz klang zum Beispiel zu sehr nach Mitteilung und Zustimmung. Sein Vorschlag, die Anwendung der Bill of Rights zu konkretisieren, hatte eine gemischte Bilanz von Konsensergebnissen in den vom Handelsministerium geleiteten Prozessen.

Es hat auch einige wichtige Dinge richtig gemacht. Insbesondere die Beachtung des Kontextprinzips ist ein wichtiger konzeptioneller Sprung. Es besagt, dass ein Volk das Recht hat, zu erwarten, dass Unternehmen personenbezogene Daten in einer Weise erheben, verwenden und offenlegen, die dem Kontext entspricht, in dem die Verbraucher die Daten bereitstellen. Dies bricht mit den Formalitäten von Datenschutzhinweisen, Einwilligungsboxen und strukturierten Daten und konzentriert sich stattdessen auf den Respekt vor dem Einzelnen. Der Schwerpunkt liegt auf den Interaktionen zwischen einer Person und einem Unternehmen und den Umständen der Datenerhebung und -nutzung, die sich aus die Einsicht der Informationstechnologie-Denkerin Helen Nissenbaum . Um die Interessen der Privatsphäre zu beurteilen, ist es entscheidend, den Kontext zu kennen – wer sammelt die Informationen, wer analysiert sie, wer verbreitet sie und an wen, die Art der Informationen, die Beziehungen zwischen den verschiedenen Parteien und noch größere institutionelle und gesellschaftliche Umstände.

Wir brauchen eine amerikanische Antwort – einen Ansatz nach Common Law, der an technologische Veränderungen angepasst werden kann – um datengesteuertes Wissen und Innovation zu ermöglichen und gleichzeitig Leitplanken zum Schutz der Privatsphäre zu schaffen.

Der Kontext ist kompliziert – unser Gesetzesentwurf listete 11 verschiedene nicht ausschließliche Faktoren auf, um den Kontext zu bewerten. Aber das ist in der Praxis die Art und Weise, wie wir Informationen austauschen und Erwartungen darüber bilden, wie diese Informationen gehandhabt werden und wie wir Vertrauen in den Handler haben. Wir enthüllen unsere Seele und unseren Körper für völlig Fremde, um medizinische Versorgung zu erhalten, mit dem Verständnis, dass diese Informationen mit größter Sorgfalt behandelt und nur in dem Umfang an Fremde weitergegeben werden, der für die Versorgung erforderlich ist. Wir teilen Standortinformationen mit Mitfahrgelegenheiten und Navigations-Apps mit dem Wissen, dass sie damit funktionieren, aber Waze stieß auf Widerstand, als diese Funktionalität eine Standorteinstellung erforderte, die immer aktiviert war. Danny Weitzner, Co-Architekt der Privacy Bill of Rights, kürzlich diskutiert wie das Prinzip der Respektierung des Kontexts [Cambridge Analytica] daran gehindert hätte, Forschungsdaten einseitig für politische Zwecke zu verwenden, weil es das Recht begründet, nicht über die Herausgabe der persönlichen Daten überrascht zu sein. Die des Obersten Gerichtshofs Tischler Entscheidung öffnet die Erwartungen an die Privatsphäre von Informationen im Besitz Dritter für kontextabhängige Variationen.

Das Verbraucherdatenschutzgesetz enthält keine detaillierten Vorschriften, wie das Kontextprinzip und andere Prinzipien unter bestimmten Umständen anzuwenden sind. Stattdessen überließ der Vorschlag einen solchen Antrag der Einzelfallentscheidung der FTC und der Entwicklung von Best Practices, Standards und Verhaltenskodizes durch Organisationen außerhalb der Regierung, mit Anreizen, diese bei der FTC zu überprüfen oder ähnliche interne Prüfgremien einzusetzen zu denen, die für die Humanforschung in akademischen und medizinischen Einrichtungen verwendet werden. Dieser Ansatz basierte auf der Überzeugung, dass das Tempo des technologischen Wandels und die enorme Vielfalt der damit verbundenen Umstände eine anpassungsfähigere Entscheidungsfindung erfordern, als die derzeitigen Ansätze für Gesetze und staatliche Vorschriften es zulassen. Es kann sein, dass die Basisgesetzgebung robustere Vorgaben für Standards erfordert als die Verbraucherdatenschutzgesetze vorgesehen sind, aber solche Vorgaben sollten im Einklang mit den tief verankerten Präferenz für freiwillige, gemeinsam entwickelte und konsensbasierte Standards das war ein Markenzeichen der Entwicklung von US-Standards.

Im Nachhinein könnte der Vorschlag einen Leitstern als Leitlinie für die Anwendung seiner Prinzipien verwenden – eine einfache goldene Regel für den Datenschutz: Unternehmen sollten die Interessen der Menschen, denen Daten wichtig sind, über ihre eigenen stellen. In gewisser Weise würde eine solche allgemeine Regel den Datenschutz wieder auf die ersten Prinzipien zurückführen: Einige der Rechtsquellen, auf die Louis Brandeis und Samuel Warren in ihrem berühmten Gesetzesüberprüfungsartikel verwiesen haben, waren Fälle, in denen der Erhalt vertraulicher Informationen oder Geschäftsgeheimnisse zu zur gerichtlichen Auferlegung einer Treuhand- oder Geheimhaltungspflicht. Die Tätigkeit als Treuhänder birgt die Verpflichtung, im Interesse der Berechtigten zu handeln und Eigengeschäfte zu vermeiden.

Eine goldene Datenschutzregel, die eine ähnliche Verpflichtung für Personen beinhaltet, die mit personenbezogenen Daten betraut sind, stützt sich auf mehrere ähnliche Stränge der Datenschutzdebatte. Datenschutzrichtlinien drücken oft die Absicht von Unternehmen aus, gute Verwalter von Daten zu sein; der gute Verwalter soll auch im Interesse des Auftraggebers handeln und Eigengeschäfte vermeiden. Eine zeitgenössischere Parallele zur Rechtsprüfung ist das Konzept des Rechtsprofessors Jack Balkin aus Yale Informationstreuhänder , die während der Zuckerberg-Anhörung einige Aufmerksamkeit erregte, als Senator Brian Schatz (D-HI) Zuckerberg bat, sich dazu zu äußern. Die Goldene Datenschutzregel würde die wesentliche Pflicht einführen, ohne das Treuhandrecht en gros einzuführen. Es schwingt auch mit den Prinzipien des Respekts für den Einzelnen, des Wohlwollens und der Gerechtigkeit in ethische Standards für Humanforschung, die Einfluss hat aufkommende ethische Rahmenbedingungen für Datenschutz und Datennutzung. Ein weiterer Thread kam in Justice Gorsuchs Tischler Dissens zur Verteidigung des Eigentumsrechts als Grundlage für Datenschutzinteressen: Er schlug vor, jemandem mit digitalen Informationen zu betrauen, könnte ein modernes Äquivalent zu einer Kaution im klassischen Eigentumsrecht sein, die dem Gerichtsvollzieher Pflichten auferlegt. Und es hat eine gewisse Ähnlichkeit mit dem DSGVO-Konzept von berechtigtes Interesse , der die Verarbeitung personenbezogener Daten auf Grundlage eines berechtigten Interesses des Auftragsverarbeiters gestattet, sofern dieses Interesse nicht durch die Rechte und Interessen des Betroffenen überwogen wird.

Die grundlegende Notwendigkeit einer grundlegenden Datenschutzgesetzgebung in den USA besteht darin, sicherzustellen, dass Einzelpersonen darauf vertrauen können, dass Daten über sie in einer Weise verwendet, gespeichert und weitergegeben werden, die ihren Interessen und den Umständen, unter denen sie erhoben wurden, vereinbar ist. Dies sollte unabhängig davon gelten, wie die Daten erhoben werden, wer sie erhält oder für welche Zwecke sie verwendet werden. Wenn es sich um personenbezogene Daten handelt, sollten diese dauerhaft geschützt werden.

Die grundlegende Notwendigkeit einer grundlegenden Datenschutzgesetzgebung in den USA besteht darin, sicherzustellen, dass Einzelpersonen darauf vertrauen können, dass Daten über sie in einer Weise verwendet, gespeichert und weitergegeben werden, die ihren Interessen und den Umständen, unter denen sie erhoben wurden, vereinbar ist.

Dieses Vertrauen ist ein wesentlicher Baustein einer nachhaltigen digitalen Welt. Sie ermöglicht die gemeinsame Nutzung von Daten für gesellschaftlich oder wirtschaftlich vorteilhafte Zwecke, ohne dass Menschen dabei gefährdet werden. Inzwischen sollte klar sein, dass Vertrauen zu oft missbraucht wird, sei es von vorsätzlichen Akteuren wie Cambridge Analytica oder Russen Ausgefallene Bären , oder von Bros in Würfeln, in die ein Imperativ eingeschärft wurde einsetzen oder sterben .

Vertrauen braucht eine stärkere Grundlage, die den Menschen die ständige Gewissheit bietet, dass Daten über sie fair und in Übereinstimmung mit ihren Interessen behandelt werden. Grundprinzipien würden allen Unternehmen eine Orientierungshilfe bieten und vor Übergriffen, Ausreißern und Gesetzlosen schützen. Sie würden der Welt auch sagen, dass amerikanische Unternehmen an eine weithin akzeptierte Reihe von Datenschutzprinzipien gebunden sind und eine Grundlage für Datenschutz- und Sicherheitspraktiken bilden, die sich mit der Technologie entwickeln.

Resignierte, aber unzufriedene Verbraucher sagen sich, ich denke, wir spielen ein Verliererspiel. Wenn sich die Regeln nicht ändern, können sie aufhören zu spielen.