211service.com
Der Datenschutzpolizist der FTC bricht zusammen
Die Aufgabe der US-amerikanischen Federal Trade Commission besteht darin, Verbraucher vor betrügerischen und unlauteren Geschäftspraktiken zu schützen. Und in letzter Zeit klingt trügerisch und unfair wie eine gute Beschreibung für die Behandlung, die Verbraucher im Internet finden.

Verbraucherschützer: David Vladeck von der FTC hat gegen Google und Facebook Klagen wegen Datenschutzverletzungen eingereicht.
Soziale Netzwerke und Werbetreibende sammeln riesige Mengen an Informationen, während Menschen im Internet surfen. Doch nur wenige Verbraucher verstehen oder lesen die komplexen Datenschutzvereinbarungen, die sie unterschreiben. Darüber hinaus ignorieren einige Internetfirmen sie ebenfalls.
Kürzlich hat die FTC mit 1.100 Mitarbeitern versucht, das Verhalten des Unternehmens in Bezug auf die persönlichen Online-Daten von Menschen einzudämmen. In den letzten zwei Jahren wurden Geldbußen gegen Datenbroker verhängt wie Spokeo und brachte hochkarätige Klagen gegen Facebook und Google wegen Verletzung der Datenschutzversprechen ein, die die Unternehmen Hunderten von Millionen Verbrauchern gegeben hatten.
Die Kommission hat hart agiert. Aber seine Autorität ist grundsätzlich begrenzt. Es basiert auf Gesetzen wie dem Fair Credit Reporting Act von 1970, die erlassen wurden, bevor Werbetreibende verfolgen konnten, was wir online durchsuchten, und bevor Smartphones unsere Standorte ermitteln konnten. Die FTC ist der Ansicht, dass umfassendere neue Verbraucherschutzmaßnahmen erforderlich sind.
Die Agentur hat mit Internetfirmen über einen freiwilligen Standard namens Do Not Track verhandelt. Die Idee besteht darin, den Verbrauchern die Möglichkeit zu geben, sich beim Surfen im Web nicht verfolgt zu werden (und den Unternehmen die Möglichkeit zu geben, Datenschutzversprechen abzugeben, die die FTC durchsetzen kann). Im März gingen die fünf Kommissare der FTC noch weiter und forderten den Kongress auf, neue grundlegende Datenschutz- und Datensicherheitsgesetze zu verabschieden, die die Verantwortlichkeiten von Unternehmen festlegen würden, die personenbezogene Daten online oder offline sammeln.
David Vladeck, ein ehemaliger Juraprofessor und langjähriger Prozessanwalt bei der Verbraucherschutzgruppe Public Citizen, wurde 2009 Direktor des Verbraucherschutzbüros der FTC. Letzte Woche sprach er mit Technologieüberprüfung Wirtschaftsredakteurin Jessica Leber.
KINDER : Welche Risiken bestehen für Verbraucher im Internet?
Vladeck: Es gibt mehrere. Wir haben eine Migration traditioneller Betrügereien ins Internet beobachtet. Allein in den letzten 18 Monaten haben wir drei Internet-Betrügereien eingestellt, die den Verbrauchern fast eine Milliarde Dollar einbrachten. Ein anderer ist die Privatsphäre. Die FTC möchte sicherstellen, dass Verbraucher die Kontrolle über ihre personenbezogenen Daten haben und diese Kontrolle auf einfache, effektive und dauerhafte Weise ausüben können. Drittens machen wir uns Sorgen über böswillige Angriffe – Malware, Spyware, Spam –, die die Nützlichkeit und Sicherheit des Internets zu beeinträchtigen drohen.
Sie haben schwere Klagen gegen Facebook und Google , und Sie verlangen, dass sie bis 2032 alle zwei Jahre überprüft werden. Welche Bedeutung haben diese Fälle?
Dies sind Beispiele für Durchsetzungsmaßnahmen, die wir eingeleitet haben, um sicherzustellen, dass Unternehmen die Versprechen einhalten, die sie den Verbrauchern in Bezug auf den Datenschutz geben. Ich denke, das Engagement, das Google und Facebook eingegangen sind, ist wirklich wichtig. Prüfer werden eingreifen und sicherstellen, dass sie die in ihrer Datenschutzrichtlinie festgelegten Verpflichtungen tatsächlich erfüllen. Die Audits sollen sicherstellen, dass Unternehmen bei jedem Schritt des Angebots eines Produkts oder einer Dienstleistung den Datenschutz berücksichtigen. Dies wird für Unternehmen, die nicht so anfingen, viel Geld und viel Zeit investieren. Und ich denke, es ist fair zu sagen, dass weder Facebook noch Google dies getan haben.
Sie müssen zurückgehen und ihr Geschäft so umbauen, dass die Privatsphäre berücksichtigt wird. Ich denke, das sind wichtige Signale an die Industrie. Das sind die größten Kinder im Block.
Sie sind bei der FTC angekommen, um ihre Einstellung zum Datenschutz zu ändern. Was war das Problem?
Unser Datenschutz-Framework wurde hauptsächlich vor dem Aufkommen des Internets entwickelt. Das fing bereits an auszufransen, als das Internet zu einem Hauptkommunikationsmittel wurde. Unternehmen würden Datenschutzrichtlinien entwickeln. Sie wären im Internet schwer zu finden. Sie wurden von Anwälten wie mir verfasst, die Datenschutzrichtlinien verwenden, um nicht nur darüber zu sprechen, wie Daten verwendet und gesammelt werden, sondern auch, um Haftungen auszuschließen und auf alle Kleinigkeiten zu eingehen, die das Unternehmen möglicherweise ansprechen möchte.
Als ich hier ankam, herrschte meiner Meinung nach das gemeinsame Gefühl, dass das Paradigma, das in einer Papierwelt gedient hatte, sich nicht sehr gut auf eine digitalere Welt übertragen ließ. Wir haben versucht, dieses Paradigma zu ändern, um weniger stark von unverständlichen Datenschutzhinweisen abhängig zu sein und Verbrauchern die Kontrolle über ihre Daten zu geben.
Hat die FTC den Kongress deshalb aufgefordert, neue Datenschutzgesetze zu verabschieden?
Wir haben Kongressmaßnahmen in zwei Bereichen beantragt. Einer ist in der Datensicherheit. Ein Teil der Privatsphäre ist die Datensicherheit. Wir sehen immer wieder, dass Unternehmen an wirklich sensiblen Informationen festhalten und keine angemessenen Vorkehrungen zum Schutz dieser Daten treffen. Wir möchten, dass der Kongress uns die Befugnis gibt, gegen Unternehmen zivilrechtliche Sanktionen zu verhängen, die ihrer Verpflichtung zum Schutz von Verbraucherinformationen nicht nachkommen. Vor kurzem haben wir den Kongress aufgefordert, grundlegende Datenschutzgesetze zu erlassen. Wir können den grundlegenden Datenschutz durch öffentliche Aufklärung, Politikgestaltung und Durchsetzung vorantreiben. Aber grundlegende Datenschutzgesetze würden uns ein breiteres Instrument an die Hand geben. Es würde auch dazu beitragen, die Wettbewerbsbedingungen zu nivellieren, damit Unternehmen, die die Privatsphäre respektieren, auf dem Markt nicht benachteiligt werden.
In der Zwischenzeit Ihre Agentur empfohlen dass Internetunternehmen freiwillig eine Do-Not-Track-Richtlinie übernehmen. Was ist, wenn sie es nicht tun?
Wir hoffen, dass sich die Industrie, die Browserhersteller und die Werbetreibenden zusammensetzen und ein Do-Not-Track-Regime entwickeln, das die von uns festgelegten Kriterien erfüllt. Ich denke, wenn dies nicht der Fall ist, besteht eine gute Chance, dass der Kongress dies von selbst auferlegt.
Wie können wir darauf vertrauen, dass Unternehmen Do Not Track einhalten, wenn es freiwillig ist?
Wir glauben, dass wir dies erkennen können, wenn ein Unternehmen diese Verpflichtung eingeht und sie verletzt, und dies führt zu einem Durchsetzungsverfahren. Wir haben die Autorität, die Menschen grundsätzlich an ihre Versprechen über die Privatsphäre zu halten. Wir haben Technologen im Team, die uns versichern, dass es bereits Möglichkeiten gibt, mit denen wir und andere Tracking, egal wie ausgefeilt, erkennen können.
Haben Sie deshalb Technologieexperten eingestellt?
Ich glaube nicht, dass wir eine wirksame Durchsetzungsbehörde sein können, wenn wir nicht die technologischen Möglichkeiten haben, Verstöße aufzudecken und vor Gericht zu beweisen. Vor etwa zwei Jahren haben wir damit begonnen, das erste forensische mobile Labor für die Untersuchung mobiler Geräte zu bauen. Unsere Sorge ist, dass sowohl Datenschutzverletzungen als auch Betrug auf Smartphones übergehen. Und wir wollten die Möglichkeit haben, nicht nur herauszufinden, dass sie passiert sind, sondern auch Beweise in Echtzeit zu erfassen, die wir dann in einem Gerichtsverfahren verwenden können. Wir haben bewiesen , zum Beispiel, dass ein App-Unternehmen für Kinder die Geolokalisierungsdaten von Kindern sammelt, ohne die Zustimmung der Eltern einzuholen.
Aber es gibt jede Menge Herausforderungen. Es gibt handelsübliche Software, mit der Sie Beweise für normale Computer erfassen können. Im Moment gibt es im mobilen Bereich keine, die die Arten von umfassender Beweisaufnahme bietet, die wir brauchen. Wir mussten also beim Aufbau unseres Labors einfallsreich sein.
Beobachtet das forensische Labor generell Apps oder konzentriert es sich auf Ermittlungen?
Wir führen Untersuchungen durch, über die wir Ihnen hier nicht berichten werden. Ein Beispiel, das Ihnen ein Gefühl für die Arbeit gibt: Wir haben ein Bericht auf Kinder-Apps vor etwa drei Monaten. Wir haben wahrscheinlich 500 oder 600 Apps getestet.
Welche Fragen zum mobilen Datenschutz werden Ihrer Meinung nach in naher Zukunft wichtig sein?
Wie Sie wissen, verwenden die Menschen aus Übersee ihre Smartphones jetzt als Geldbörse. Diese Technologie kommt in die USA, und zwar sehr schnell. Es ist offensichtlich eine große Bequemlichkeit für die Verbraucher, aber es gibt ernsthafte Datenschutz- und Sicherheitsprobleme. Außerdem haben wir im Mai eine große Konferenz zu sogenannten Dotcom-Offenlegungen abgehalten. Das heißt, wie können Sie angesichts des kleinen Grundstücks auf Ihrem Smartphone effektive [Datenschutz]-Offenlegungen vornehmen?
[Anmerkung der Redaktion: Die FTC hat klargestellt, dass sie die Apps der Kinder nicht heruntergeladen oder getestet hat. Wie in seinem Bericht beschrieben, hat es die Datenschutzhinweise und Beschreibungen dieser Apps untersucht.]