Googles Plan, Fitbit zu kaufen, hatte von Anfang an mit Chutzpah zu tun. Das Unternehmen wurde bereits vom Kongress, den Generalstaatsanwälten und den Kartellbehörden des Bundes untersucht. Dies spiegelt die wachsende Besorgnis über ein Konglomerat wider, dessen dominierender Marktanteil auf dem unerreichten Zugang zu personenbezogenen Daten beruht. Jetzt kündigte das Unternehmen die Übernahme eines Unternehmens im Wert von 2, 2 Milliarden US-Dollar an, das über die intimsten Details der körperlichen Gesundheit seiner Benutzer verfügt, von der Herzfrequenz über die Trainingsroutine bis hin zu den Stunden, die sie nachts schlafen. Fitbit war anscheinend besorgt genug über die Drohung, dass das Geschäft blockiert werden könnte, und handelte eine Abwicklungsgebühr von 250 Millionen US-Dollar für den Fall aus, dass „keine Antitrust-Genehmigungen eingeholt wurden“.
Eine Woche später schlug Makan Delrahim, der oberste Kartellbeamte des Justizministeriums, auf einer Konferenz in Harvard vor, dass Bundesbehörden den Datenschutz als relevantes Thema bei der Bewertung von Fusionen behandeln könnten. "Es wäre ein schwerwiegender Fehler zu glauben, dass Datenschutzbedenken bei Kartellanalysen niemals eine Rolle spielen können", sagte er. Es gab also einige Gründe, sich zu fragen, ob der Google-Fitbit-Deal das erste Opfer des wachsenden technischen Konflikts mit dem Kartellrecht sein würde.
Und das war alles, bevor das Wall Street Journal diese Woche über Googles Project Nightingale berichtete, ein größtenteils geheimes Abkommen mit einem der größten gemeinnützigen Krankenhausnetzwerke des Landes, das Google freien Zugriff auf Millionen von vollständigen, nicht anonymisierten Patientenakten gewährt, die es verwendet Trainieren Sie eine KI-Plattform, mit der die Patientenversorgung individuell angepasst werden kann. (Dies ist nach dem Gesetz über die Portabilität und Rechenschaftspflicht von Krankenversicherungen (HIPAA) anscheinend legal.) Als Gegenleistung für die Daten wird das Krankenhausnetzwerk Ascension laut Journal die neue Software, die Google beabsichtigt, kostenlos nutzen können an andere Gesundheitsdienstleister zu verkaufen. In einem Blog-Beitrag schrieb Google Cloud-Manager Tariq Shaukat: „Alle Arbeiten von Google mit Ascension richten sich nach branchenweiten Vorschriften (einschließlich HIPAA) in Bezug auf Patientendaten und unterliegen strengen Richtlinien zum Datenschutz. Sicherheit und Nutzung. “Das hat das Amt für Bürgerrechte im Ministerium für Gesundheit und menschliche Dienste nicht davon abgehalten, am Mittwoch eine Untersuchung des Projekts anzukündigen.
Zusammen stellen der Fitbit-Zusammenschluss und das Project Nightingale eine unmittelbare Herausforderung für Delrahims Behauptung dar, dass die Kartellbehörden bereit sind, die Datenerhebung als Wettbewerbsproblem zu behandeln. Seit den späten 1970er Jahren hat sich der Ansatz der Bundesregierung zur Fusionskontrolle im Wesentlichen auf die Frage beschränkt, ob die durch den Zusammenschluss von zwei Unternehmen verursachte Reduzierung des Wettbewerbs für die Verbraucher schlecht sein wird. Diese Analyse konzentrierte sich eher noch enger darauf, ob das Unternehmen nach dem Zusammenschluss die Preise erhöhen wird. Um Bedenken hinsichtlich der Benutzerdaten in das Kartellrecht einzubringen, müsste, wie Delrahim vorschlug, eine ähnliche Frage gestellt werden: Wird die Einschränkung des Wettbewerbs dazu führen, dass Verbraucher minderwertige Datenschutzbestimmungen akzeptieren müssen?
"Was ich meinen Studenten sage, ist, dass dies ein großartiger Testfall ist", sagte Maurice Stucke, Kartellexperte am University of Tennessee College of Law. "Die Agenturen sind besorgt über diese src =" https://media.wired.com/photos/5c4a57af95d28a2cb5b76d78/master/w_775%2Cc_limit/Personal-Data-Feature-Art.png" Image" />Der WIRED-Leitfaden zu Ihren persönlichen Daten (und wer sie verwendet)
Informationen über Sie, was Sie kaufen, wohin Sie gehen und wohin Sie schauen, ist das Öl, das die digitale Wirtschaft antreibt.
Von Louise Matsakis
Veränderung würde für den Anfang bedeuten, skeptisch gegenüber den Versprechungen der Unternehmen zu sein, wenn es um Datenschutzrichtlinien geht. Google und Fitbit bestehen darauf, dass Fitbit-Gesundheitsdaten nicht für Google-Anzeigen verwendet werden. Aber die Aufsichtsbehörden wurden in der jüngeren Vergangenheit durch ähnliche Zusicherungen verbrannt. In den Jahren 2012 und 2013 zahlte Google Bußgelder in Höhe von fast 40 Millionen US-Dollar, um die Kosten zu begleichen, die Google Nutzern für die Nachverfolgung ihres Online-Verhaltens nach dem Kauf der DoubleClick-Anzeigenplattform durch das Unternehmen angelogen hatte. Auf ähnliche Weise bestand Facebook darauf, dass der Schutz der Privatsphäre von WhatsApp durch die Integration seiner Daten beim Erwerb der Messaging-App im Jahr 2014 nicht untergraben würde, und zahlte nur ein paar Jahre später in Europa eine Geldstrafe von 122 Millionen US-Dollar. Diese Bestrafungen waren in finanzieller Hinsicht allesamt Ohrfeigen - ein Kostenfaktor für die Geschäftstätigkeit. Sie kamen jedoch nur zustande, weil die Aufsichtsbehörden Facebook und Google überhaupt WhatsApp und DoubleClick kaufen ließen.
"Diese Versprechungen darüber, was sie mit Daten im Zusammenhang mit Fusionsgenehmigungen tun werden, verdienen absolut kein Gewicht", sagte Sally Hubbard, Direktorin für Durchsetzungsstrategie beim Open Markets Institute, einer Anti-Monopol-Denkfabrik. "Vor allem, wenn es sich um ein Unternehmen handelt, das wiederholt gegen die Datenschutzgesetze verstoßen hat - eine beständige Wiederholungstäterin, wenn es um Datenschutzverletzungen geht." YouTube-Tochtergesellschaft 170 Millionen US-Dollar wegen Vorwürfen, minderjährige Nutzer illegal verfolgt zu haben, und die australische Wettbewerbs- und Verbraucherkommission leitete einen Fall ein, in dem sie beschuldigte, Android-Handy-Nutzer über die Erfassung und Verwendung ihrer Standortdaten irrezuführen.
Stucke, der in der Kartellabteilung des DOJ während der Regierungszeit von Clinton und George W. Bush tätig war, sagte, eine Schlüsselfrage sei, ob die Aufsichtsbehörden Ansprüche auf Daten genauso skeptisch wie Ansprüche auf Preiserhöhungen behandeln würden. Als er in der Regierung war, sagte er, versuchten Unternehmen manchmal, einen Deal zu erzielen, indem sie versprachen, die Preise nach dem Zusammenschluss nicht zu erhöhen.
"Wir würden das routinemäßig ablehnen", sagte er. „Wir können es auf keinen Fall durchsetzen, weil wir den wettbewerbsfähigen Marktpreis nicht kennen. Wir sind auf den Wettbewerb angewiesen, um Preise festzulegen. Wir sind keine Preisregulierungsbehörden. “(Das heißt nicht, dass das DOJ einen großartigen Job bei der Erhaltung wettbewerbsfähiger Märkte gemacht hat. Eine Metaanalyse des Ökonomen John Kwoka ergab, dass mehr als 60 Prozent jeder untersuchten Fusion in den USA seit 1985 dazu geführt hat zu Produktpreiserhöhungen von durchschnittlich fast 9 Prozent - das genaue Ergebnis soll die Durchsetzung des Kartellrechts verhindern.) Datenschutz, argumentierte Stucke, sollte genauso behandelt werden wie Preis. In einem Markt mit mehreren Spielern werden zumindest einige versuchen, mit einem starken Schutz der Privatsphäre um Kunden zu konkurrieren. Fitbit ist eine solche Firma. In Unternehmensanmeldungen wird auf seine robuste, leicht verständliche Datenschutzrichtlinie und die folgenden Hinweise verwiesen: „Wenn die breite Öffentlichkeit die Vorteile unserer tragbaren Geräte nicht wahrnimmt oder sie aus Gründen des Datenschutzes oder der Datensicherheit nicht annimmt oder Aus anderen Gründen könnte sich der Markt für diese Produkte und Dienstleistungen möglicherweise nicht weiter entwickeln. “Dies ist kein hypothetisches Problem. Im Jahr 2017 erstellte Strava, ein „soziales Netzwerk für Sportler“, aus den Standortdaten von Fitness-Trackern eine globale Aktivitätskarte, auf der Internet-Experten Militärstützpunkte und -operationen identifizierten.
Sogar Facebook hat versucht, im Datenschutz zu konkurrieren. Wie die Schriftstellerin und frühere Geschäftsführerin für digitale Werbung, Dina Srinivasan, im Kartellverfahren gegen Facebook feststellt, unterschied sich das Unternehmen ursprünglich von MySpace, der damals vorherrschenden Social-Media-Plattform, unter anderem dadurch, dass es einen stärkeren Schutz der Privatsphäre bot. "Wir verwenden und verwenden keine Cookies, um private Informationen von Nutzern zu sammeln", erklärte die Datenschutzrichtlinie von Facebook im Jahr 2004.
Sobald der Markt jedoch von einer Handvoll großer Akteure verschluckt wird, besteht kaum ein Anreiz, im Bereich der Privatsphäre zu konkurrieren, da die Verbraucher ihre Geschäfte nicht anderswo abwickeln können. (Versuchen Sie sich vorzustellen, dass Facebook immer noch verspricht, keine Cookies zu verwenden.) Damit kehren wir zu Project Nightingale zurück. Was aus kartellrechtlicher Sicht am auffälligsten ist, ist die Tatsache, dass die Akteure auf beiden Seiten eine beherrschende Stellung in ihrer jeweiligen Branche innehaben. Die Krankenhausbranche ist stark konzentriert, insbesondere in einigen der stark ländlichen Staaten, in denen Ascension tätig ist. Die Einrichtung ist möglicherweise die einzige Option für viele Patienten in diesen Landesteilen. Wenn Ihnen die Datenschutzbestimmungen nicht gefallen, können Sie nur auf die Behandlung verzichten. Das ist ungefähr so realistisch wie die Entscheidung, dass Sie keine Google-Dienste mehr verwenden.
Das macht Project Nightingale zu einer übersichtlichen Zusammenfassung eines Grundsinns, in dem Datenschutz als Wettbewerbsproblem gesehen werden kann.
"Es gibt keine Agentur des Patienten, die sagt:" Nein, das akzeptiere ich nicht ", sagte Hubbard. "Wenn sie ein Monopolanbieter sind und ihnen keine Optionen geben, können Patienten nicht sagen, dass ich zu einem anderen Gesundheitsdienstleister gehe."
