In den USA schlagen sie vor, Technologieunternehmen zu verpflichten, die Zustimmung der Benutzer zur Übertragung ihrer persönlichen Daten an Werbenetzwerke zu berücksichtigen.
/ Foto Tom Roberts - UnsplashMit Do-Not-Track (DNT) kann ein Netzwerkbenutzer die Zustimmung zur Übertragung von Daten über seine Aktionen auf der Seite und zur Verwendung in der Online-Werbung an Dritte erteilen oder widerrufen.
Standardmäßig ist DNT null, was keine Präferenz angibt.
Der Prototyp des Do-Not-Track-Mechanismus wurde 2009 vom IS-Experten
Christopher Soghoian und dem Mozilla-Mitarbeiter Sid Stamm entwickelt. Sie schlugen das DNT der US-amerikanischen Federal Trade Commission (FTC) vor, die lediglich versuchte, ein Register von Websites zu erstellen, die Informationen über Besucher von Werbediensten übertragen. DNT wurde jedoch als bequemerer Mechanismus angesehen, und die Kommission genehmigte seine Einführung im Dezember 2010. Im Jahr 2011 war DNT bereits in Chrome, Firefox, Safari, Opera und Internet Explorer verfügbar. Im selben Jahr beschloss Do-Not-Track, auf W3C-Ebene (World Wide Web Consortium) zu standardisieren, aber diese Arbeit wurde nie abgeschlossen.
Kein Gesetz verlangt direkt die Einhaltung des Do-Not-Track-Prinzips durch Websitebesitzer. Die DSGVO kam der Verpflichtung am nächsten - die Verordnung gibt den EU-Bürgern die Möglichkeit, die Verarbeitung ihrer personenbezogenen Daten in Online-Diensten zu verbieten. Das DNT selbst wird jedoch in der DSGVO nicht erwähnt, und es wurden bisher keine Sanktionen für die Nichteinhaltung seiner Anforderungen verhängt.
Aufgrund des Mangels an gesetzlicher Unterstützung ignorieren viele Websites Do-Not-Track einfach. Angesichts dieser Situation stellte die W3C-Arbeitsgruppe im Januar 2019 die Entwicklung des Standards ein. Und im Februar wurde DNT aus Safari entfernt, was zu einer gemischten Reaktion führte.
Auf die eine oder andere Weise gab in einer Umfrage von 2017 ein Viertel (von mehr als 50.000) der Befragten an, Do-Not-Track zu verwenden. 61% der Umfrageteilnehmer befürchten außerdem, dass sie die Übertragung ihrer Daten zwischen Werbenetzwerken und Werbetreibenden nicht kontrollieren können. Diese Frage kann nur Menschen beunruhigen, daher hat DNT immer noch Unterstützer, die Versuche, diesen Mechanismus zu „legalisieren“ und verbindlich zu machen, nicht aufgeben.
Was bieten sie an?
Vertreter von DuckDuckGo, die gesetzliche Beschränkungen für die Möglichkeit der Datenerfassung für Internetnutzer befürworten, haben ein neues Gesetz vorgeschlagen. Die Initiative wurde
The Do-Not-Track Act von 2019 genannt . Bisher ist dies nur ein Entwurf des Gesetzentwurfs.
In dem Dokument wird vorgeschlagen, die Websitebesitzer zu verpflichten, die Weigerung des Benutzers zu berücksichtigen, Cookies von Drittanbietern zu installieren und Informationen über den Besuch der Website in Werbenetzwerke zu übertragen. Das Gesetz kann nicht nur Menschen helfen, die ihre persönlichen Daten schützen möchten, sondern auch den Werbetreibenden selbst. Letztere werden manchmal von den Eigentümern von Websites, auf denen Banner gehostet werden, betrogen.
Skrupellose Webmaster können Affiliate-Cookies für viele Online-Shops setzen, die mit einem bestimmten Werbenetzwerk zusammenarbeiten. Während der Speicherzeit dieser Cookies kann der Benutzer einen Kauf über eine der Partnerressourcen tätigen. Dann erhält der Eigentümer der Website eine Belohnung, obwohl er den Käufer nicht zum Online-Shop gebracht hat. In diesem Fall verschwendet der Werbetreibende Geld.
Es ist wichtig zu beachten, dass die Anforderungen der Rechnung (falls bestanden) nur mit aktiviertem Do-Not-Track erfüllt werden müssen. In anderen Situationen wird die Verwendung personenbezogener Daten (PD) in der Online-Werbung nicht speziell eingeschränkt.
In der Gesetzesvorlage wird unter anderem vorgeschlagen, den Austausch von Benutzer-PD zwischen den Diensten desselben Unternehmens zu beschränken. Beispielsweise sollten Informationen von WhatsApp nicht für Werbung auf Instagram oder Facebook verwendet werden.
Das Dokument beschreibt auch Ausnahmefälle, in denen das Setzen von Cookies und die Datenerfassung nicht eingeschränkt werden. Das Gesetz ermöglicht die Übertragung von PD zur Korrektur von Fehlern beim Betrieb von Diensten, die Analyse von Websites zur Informationssicherheit, Finanztransaktionen und journalistische Forschung, die in den Geltungsbereich der ersten Änderung der US-Verfassung fallen (Seite 5 des
Dokuments ).
/ Foto Kyle Glenn - UnsplashDie Rechnung bietet Geldstrafen für Unternehmen, die Do-Not-Track weiterhin ignorieren. Der Mindestbetrag beträgt 50.000 USD und der Höchstbetrag 10 Mio. USD oder 2% des Jahresumsatzes des Unternehmens. Das Gesetz wird möglicherweise für alle in den USA tätigen Unternehmen gelten, seine Zukunft ist jedoch noch zweifelhaft.
Meinungen zur Initiative
Die Autoren der Initiative und einige Journalisten glauben, dass US-Senatoren das Gesetz unterstützen werden. Eine Reihe von Politikern in den Vereinigten Staaten befürworten bereits die Ausweitung der Bürgerrechte im Bereich des Schutzes personenbezogener Daten. Zum Beispiel unterstützen die Senatorin und eine der wahrscheinlichen Präsidentschaftskandidaten, Elizabeth Warren,
die Sammlung von PD. Es wird angenommen, dass The Do-Not-Track von 2019 der erste Schritt in Richtung einer größeren Gesetzesvorlage nach dem Vorbild der europäischen DSGVO sein könnte.
Für das Gesetz und sagt, dass DNT eine schlüsselfertige technische Lösung ist. Es ist in vielen Browsern verfügbar und erfordert keine Entwicklung neuer Tools.
Es gibt Meinungen gegen die Rechnung. Der Akt wurde von einem der Autoren des ursprünglichen W3C-Do-Not-Track-Standards Pam Dixon nicht unterstützt. Ihrer Meinung nach reicht die obligatorische Einhaltung der DNT für die Sicherheit der Parkinson-Krankheit nicht aus. Dixon schlägt vor, anstelle eines Gesetzes einen vollwertigen Standard für die Erfassung von Daten über Website-Besuche zu entwickeln, der sowohl für Befürworter des PD-Schutzes als auch für die Online-Werbebranche und für Politiker geeignet ist.
Andere Initiativen
Der US-Senat erwägt zwei weitere Vorschläge zur Regulierung der Sammlung von PD.
Der Autor der ersten Initiative
war der Senator von Oregon, Ron Wyden. Er ist der Ansicht, dass die FTC Cybersicherheitsstandards für IT-Unternehmen entwickeln sollte. Widen befürwortet auch die Schaffung eines einzigen nationalen Registers von Bürgern, die sich weigerten, ihre persönlichen Daten in Online-Diensten weiterzugeben. Bei Verstößen gegen die Anforderungen werden schwere Strafen erwartet - Geldstrafen für Unternehmen in Höhe von 4% des Jahresumsatzes oder eine Haftstrafe von 10 bis 20 Jahren für die Leiter der für den Datenschutz zuständigen Organisation.
Die zweite Initiative wurde
vom Senator von Virginia Mark Warner (Mark Warner) vorgeschlagen. Er veröffentlichte ein Dokument, in dem er 20 vielversprechende Möglichkeiten zur Regulierung des IT-Segments vorschlug. Zum Beispiel, um ein amerikanisches Analogon der DSGVO zu entwickeln, das das Verfahren für die Arbeit mit PD der Einwohner des Landes bestimmt.
Datenschutzgesetze werden nicht nur auf Bundesebene, sondern auch in einzelnen Bundesländern gefördert. Ab 2020 tritt in Kalifornien das California Consumer Privacy Act (CCPA) in Kraft. Unternehmen
sind verpflichtet , auf Kundenwunsch Informationen über sie und eine Liste von Dritten, die Zugriff auf diese Daten haben, herauszugeben.
Fazit
Die Verabschiedung eines neuen Datenschutzgesetzes wird von Vertretern beider US-Parteien unterstützt. Darüber hinaus glauben einige Republikaner, dass die Bürger des Landes die Initiative unterstützen werden.
Auch wenn der Gesetzesentwurf zur obligatorischen Einhaltung von DNT nicht angenommen wird, wird das Thema des Schutzes personenbezogener Daten im US-Senat weiter erörtert. Die DSGVO wird höchstwahrscheinlich die Grundlage für neue Gesetzgebungsinitiativen und ein Leitfaden für Politiker sein.
Worüber schreiben wir in unserem Telegrammkanal: