Wenn Sie eine Website besuchen, wird eine Reihe von Modulen in Gang gesetzt, die so programmiert sind, dass sie das Beste aus Ihren Daten herausholen. In vielen Fällen bedeutet das, dass Ihre persönlichen Daten zum Verkauf angeboten und an Werbetreibende, Marketingfirmen und Datenbroker verkauft werden. Allein letztes Jahr, US-Unternehmen ausgegeben Fast 12 Milliarden US-Dollar für den Erwerb solcher Publikumsdaten Dritter.
Inhalt
- Ein unverkäufliches Zeichen für Ihre privaten Daten
- Erfolgreich, wo Do Not Track fehlgeschlagen ist
- Noch kein Allheilmittel: Der lange, anstrengende Weg liegt vor uns
Kaliforniens umfassendes neues Datenschutzgesetz, der California Consumer Privacy Act (CCPA), der zu Beginn in Kraft trat dieses Jahres – will gegen diese Praxis vorgehen, indem es den Kaliforniern das Recht einräumt, den Verkauf ihrer Daten abzulehnen. Unternehmen, die dieser Gerichtsbarkeit unterliegen, sind außerdem gesetzlich verpflichtet, auf ihren Websites eine Option bereitzustellen, die dies ermöglicht Besucher können dieser Bitte, nicht zu verkaufen, problemlos nachkommen, und diejenigen, die dies nicht tun, müssen mit Bußgeldern und Beamten rechnen Anfragen.
Empfohlene Videos
Aber natürlich möchte sich niemand bei jedem Besuch einer Website mit einem weiteren Button oder Popup auseinandersetzen. Hier kommt die Initiative Global Privacy Control (GPC) ins Spiel.
Ein unverkäufliches Zeichen für Ihre privaten Daten
Die Global Privacy Control wurde von einer Gruppe datenschutzorientierter Unternehmen und Forscher entwickelt und ist ein technischer Standard, der dies ermöglicht fungieren als globale Einstellung, so dass Sie den Verkauf Ihrer Daten überall im Internet mit einem Handumdrehen ablehnen können schalten. Dieses Tool ist in Ihren Browser integriert und sendet ein Signal an CCPA-konforme Websites, um ihnen mitzuteilen, dass Sie nicht möchten, dass Ihre persönlichen Daten verkauft werden.
Der GPC, der sich derzeit in der Betaphase befindet, wird gemäß dem CCPA-Gesetz noch nicht durchgesetzt. Aber in einer aktuellen Aussage hat der kalifornische Generalstaatsanwalt Xavier Becerra eine Bestimmung in diesem Gesetz detailliert dargelegt, die letztendlich einen globalen Opt-out-Schalter wie die Global Privacy Control ermöglichen würde. Später, in einem twittern und in einer Erklärung gegenüber Digital Trends bestätigte Becerra außerdem die globale Datenschutzkontrolle und brachte ihre Unterstützung zum Ausdruck.
Dieser vorgeschlagene Standard ist ein erster Schritt hin zu einer sinnvollen globalen Datenschutzkontrolle, die es Verbrauchern einfach und unkompliziert macht, ihre Datenschutzrechte online auszuüben.
#Datenprivatsphäre ist die Zukunft, und ich freue mich, eine Welle von Innovationen in diesem Bereich zu sehen.— Xavier Becerra (@AGBecerra) 7. Oktober 2020
„Wir glauben, dass der Schutz der Privatsphäre im Internet einfach und für jeden zugänglich sein sollte“, sagt Peter Dolanjski, Der Produktdirektor von DuckDuckGo, einer der ersten Unterstützer der Global Privacy Control, sagte gegenüber Digital Trends. „Global Privacy Control fügt eine zusätzliche Ebene des Datenschutzes hinzu, die einfach zu aktivieren ist und.“ soll durch rechtliche Durchsetzung gestützt werden, angefangen beim CCPA bis hin zur Ausweitung auf andere Gerichtsbarkeiten Zeit."
Erfolgreich, wo Do Not Track fehlgeschlagen ist
„Legal“ ist hier tatsächlich das Schlüsselwort. Seit Jahren führen Datenschützer einen Krieg gegen Internet- und Datenunternehmen, um grundlegende Daten zu sichern Sicherheitsrechte zu schützen und invasive Online-Praktiken zu bekämpfen, die die Privatsphäre von Menschen kommerzialisieren Information. Ohne ein Gesetz, das sie untermauert, sind die meisten dieser Bemühungen jedoch gescheitert oder haben nur geringe Auswirkungen erzielt.
Die jahrzehntealte Do Not Track-Spezifikation ist der Inbegriff dafür. Da es nie gesetzlich vorgeschrieben wurde, hat es in der Realität nichts gebracht, und die Unternehmen haben es einfach ignoriert und die Benutzer weiterhin nach Belieben verfolgt. Schließlich gaben viele Technologieunternehmen wie Apple einfach auf und entfernten sogar die „Do Not Track“-Option aus ihren Diensten.
Selbst wenn „Do Not Track“ verabschiedet worden wäre, verfügte es nie über die technologische Infrastruktur, die es brauchte, um wirklich effektiv zu sein. Seien wir ehrlich: Wie oft machen wir uns die Mühe, die Warnungen und Bestätigungen der Datenschutz-Grundverordnung (DSGVO) zu lesen, die uns von Websites entgegengeworfen werden? Tatsächlich ergab eine Studie von DataGrail, dass seit der Einführung des CCPA am 1. Januar 2020 nur 82 „Nicht verkaufen“-Anfragen pro Million Verbraucherdatensätze gesendet wurden.
Die Global Privacy Control leidet theoretisch unter keiner dieser Bedenken. Es verfügt bereits über ein rechtliches Rückgrat in Kalifornien und wird von einer namhaften Kohorte von Organisationen angenommen, darunter Mozilla, Brave, die Electronic Frontier Foundation (EFF), Automattic (WordPress und Tumblr), The New York Times und mehr.
Da das GPC-Signal automatisch im Hintergrund läuft, müssen Benutzer nicht selbst nach einer Option suchen und diese umschalten. In seiner Beta-Version wurde Global Privacy Control auf einer Handvoll Plattformen eingeführt, und Sie können es heute auf DuckDuckGo, Brave und Google Chrome ausprobieren (dank des EFF-Add-Ons namens Datenschutz-Dachs), und mehr.
Kelvin Coleman, der Geschäftsführer der National Cyber Security Alliance (NCSA), glaubt an GPCs Gesetzliche Puffer werden ihm helfen, seine Ziele zu legitimieren, im Gegensatz zu „Do Not Track“, das „in einem eingeführt wurde Vakuum."
„Da CCPA und DSGVO als Präzedenzfälle gelten, sind Unternehmen gezwungen, sich durch ein Minenfeld von Compliance-Problemen und hohen Bußgeldern zu bewegen, wenn sie beim Umgang mit Benutzerdaten nicht vorsichtig sind. Dies schafft langfristig einen größeren Anreiz, GPC zu akzeptieren“, sagte Coleman.
Noch kein Allheilmittel: Der lange, anstrengende Weg liegt vor uns
Allerdings warnen Sicherheitsforscher, dass es noch Jahre dauern wird, bis die globale Datenschutzkontrolle erreicht ist tritt in großem Umfang auf und selbst dann ist es möglicherweise nicht das Allheilmittel für ungeheuerliche Online-Probleme Datenmissbrauch. Noch wichtiger ist, dass der rechtliche Geltungsbereich des GPC, sofern er an das CCPA gebunden ist, auf Kalifornien beschränkt ist. Darüber hinaus gilt dies nicht für Daten, die an gemeinnützige Organisationen, Regierungsbehörden und Unternehmen weitergegeben werden, die einen Umsatz von weniger als 25 Millionen US-Dollar erzielen.
Sebastian Zimmeck, eines der Gründungsmitglieder des GPC und Informatikprofessor an der Wesleyan University, bleibt optimistisch und argumentiert, dass Kalifornien derzeit zwar ein Hauptanwendungsfall: Die Technologie dahinter ist gesetzesunabhängig und kann so angepasst werden, dass sie unterschiedliche rechtliche Bindungen hat, je nachdem, wie andere Gerichtsbarkeiten ihre Datenschutzgesetze entwerfen Zukunft.
Dolanjski von DuckDuckGo fügt hinzu, dass das Konsortium auch mit „verschiedenen Parteien in der Europäischen Union“ spreche, um die globale Datenschutzkontrolle in die DSGVO zu integrieren.
Der Europäische Datenschutzbeauftragte, der offizielle Datenschutzbeauftragte der DSGVO, äußerte sich nicht dazu, ob er GPC-Partnerschaften prüft, sagte jedoch in einer Erklärung, dass er dies begrüße „Datenschutzorientierte Initiativen, die sich positiv auf eine nachhaltigere digitale Wirtschaft auswirken können und den Wettbewerb im Technologiebereich in einer Zeit des Wachstums fördern.“ Digitalisierung.“
Ein weiterer Mangel, der den Erfolg des GPC beeinträchtigen könnte, besteht darin, dass es nur geringe Auswirkungen auf Ihre Online-Privatsphäre hat, wenn es nicht bei jeder Ihrer Browsersitzungen auf allen Ihren Geräten aktiviert wird. Sie sehen, das Global Privacy Control-Signal wird jedes Mal gesendet, wenn Sie eine Website besuchen. Es ist in Ihrem Profil nicht allgemein aktiviert.
„Unsere Informationen sind mehr denn je gefährdet, und die GPC könnte das Sprungbrett sein, das wir brauchen, um eine Zukunft zu ermöglichen, in der Privatsphäre ein gesetzliches Recht und keine persönliche Entscheidung ist.“
So können Sie beispielsweise eine bestimmte Website auf Ihrem Computer bitten, Ihre Daten nicht über GPC zu verkaufen. Wenn Sie jedoch mit Ihrem Telefon erneut auf die Website zugreifen, auf der GPC möglicherweise noch nicht verfügbar ist, steht es dem Unternehmen frei, Ihre privaten Daten zu missbrauchen.
Peter Snyder, leitender Datenschutzforscher bei Mutig, sieht die GPC als eine Grundlage und hofft, dass verantwortungsbewusste Websites, Unternehmen und Werbetreibende sie „als Teil eines vielschichtigen Ansatzes nutzen, um sicherzustellen, dass sie respektieren die Benutzer und deren Privatsphäre ethisch und verantwortungsvoll“, einschließlich der automatischen Anwendung auf alle Sitzungen, wenn der Besucher ein Konto bei hat ihnen.
Dann ist da noch die Konfliktfrage. Was passiert, wenn die Website in ihrer Datenschutzrichtlinie bereits Ihre Zustimmung zum Verkauf Ihrer privaten Daten hat?
Es bleibt abzuwarten, wie sich die GPC an das Spinnennetz aus Berechtigungen und Pop-up-Website-Anfragen anpasst, sobald weitere Teilnehmer mitmachen. Zimmeck weist jedoch darauf hin, dass dies vom Gesetz abhängen wird. Der CCPA schreibt beispielsweise vor, dass Unternehmen das Opt-out-Signal in jedem Fall respektieren und den Kunden bei Bedarf benachrichtigen oder sich an ihn wenden müssen, um bestimmte Streitigkeiten beizulegen.
Trotz seiner Mängel scheint die globale Datenschutzkontrolle vielversprechend und möglicherweise die bisher beste Möglichkeit zu sein, den Datenmissbrauch im Internet einzudämmen. Unsere Informationen sind mehr denn je gefährdet, und die GPC könnte das Sprungbrett sein, das wir brauchen, um eine Zukunft zu ermöglichen, in der Datenschutz ein gesetzliches Recht und keine persönliche Entscheidung ist.
„Bis es ein breiteres Kollektiv teilnehmender Verlage, Unternehmen und Websites gibt – gepaart mit.“ ausreichende rechtliche Durchsetzung – der GPC wird weiterhin ein Ideal mit begrenzter Reichweite sein“, sagte NCSA Coleman. „Aber dieses Ideal ist angesichts einer größeren Akzeptanz wirklich vielversprechend.“
