Das weltweite Gespräch über Datenschutz hat sich im März 2018 dramatisch geändert. Zu diesem Zeitpunkt machte Cambridge Analytica internationale Schlagzeilen. Es war die Geschichte einer schattenhaften politischen Firma, die die Daten von zig Millionen Facebook-Nutzern ohne deren Wissen missbrauchte. Aber in Wirklichkeit ging es darum, wie Facebook, das die privaten Nachrichten, Fotos und sozialen Verbindungen von 2 Milliarden Nutzern verwaltet, dies geschehen lässt.
Washington hat den größten Teil des Jahres damit verbracht, sich mit Technologiefirmen zu unterhalten und die mutwillige Erhebung, Verbreitung und Monetarisierung personenbezogener Daten zu unterbinden. Aber das alles war nur ein Auftakt. Der echte Datenschutz-Showdown ist für das kommende Jahr geplant.
Unternehmen wie Amazon, Apple, Facebook und Google setzen sich im Jahr 2019 mit Nachdruck für die Gesetzgebung zum digitalen Datenschutz des Bundes ein und das nicht nur aus gutem Grund. In diesem Sommer verabschiedete der kalifornische Gesetzgeber ein bahnbrechendes Gesetz, das den Einwohnern eine beispiellose Kontrolle über ihre Daten ermöglichen sollte. Das Gesetz, das von Wirtschaftsförderern wie der Handelskammer und der Internet Association vielfach kritisiert wurde, soll am 1. Januar 2020 in Kraft treten.
HEUTE ANMELDEN
Melden Sie sich für den Daily Newsletter an und verpassen Sie nie das Beste von WIRED.
Aus diesem Grund setzen sich Technologiegiganten mit Hochdruck dafür ein, das kalifornische Gesetz durch ein branchenfreundlicheres Bundesgesetz zu ersetzen. Angesichts der parteiübergreifenden Reaktion auf Big Tech im Jahr 2018 scheint es möglich, dass auch in einem geteilten Kongress eine Einigung über Regulierung erzielt werden kann. "Sie haben ein parteiübergreifendes Gefühl, dass irgendeine Art von Datenschutzgesetzgebung stattfinden muss, und gleichzeitig drängt die Industrie darauf", sagt Neema Singh Guliani, leitender Rechtsberater bei der American Civil Liberties Union. "Wir befinden uns mit Sicherheit in einem Moment, der sich von den Momenten in der Vergangenheit unterscheidet."
Die genauen Umrisse dieser Gesetzgebung werden in den kommenden Monaten zweifellos Gegenstand von Debatten unter Gesetzgebern, Lobbyisten und Befürwortern der Privatsphäre sein.
Wie würde es aussehen, wenn das Silicon Valley seinen Weg finden würde? In zahlreichen Strategiepapieren, die in den letzten Monaten veröffentlicht wurden, haben die Technologiegiganten einige Hinweise gegeben. Die Internet Association, die Unternehmen wie Amazon, Facebook, Google und Twitter vertritt, veröffentlichte ebenso wie die Handelskammer ein eigenes Rahmenwerk für ein Bundesgesetz. Intel ging so weit, einen Gesetzesentwurf mit dem vorläufigen Titel „Innovative and Ethical Data Use Act of 2018“zu erstellen. Im Mittelpunkt all dieser Vorschläge steht der Gedanke, dass ein Gesetzesentwurf der US-Bundesregierung jeglichen landesweiten Gesetzen vorbeugen sollte - wie beispielsweise dem kalifornischen. vom Wirksamwerden. "Eine starke nationale Basis schafft klare Regeln für Unternehmen und stellt sicher, dass Einzelpersonen in den USA einheitlichen Datenschutz von Unternehmen erwarten können, die über ihre persönlichen Daten verfügen", heißt es in dem Vorschlag der Internet Association.
Mehr wollen? Lesen Sie die gesamte Berichterstattung zu WIRED zum Jahresende
Dies wird wahrscheinlich ein Streitpunkt zwischen Industrielobbyisten und Verbraucherrechtsgruppen wie der ACLU sein, die argumentieren, dass es den Staaten freistehen sollte, strengere Regeln zu verabschieden, wenn ein Bundesgesetz nicht weit genug geht. "Jedes Bundesgesetz sollte ein Boden sein, keine Decke", sagt Guliani.
Das Thema der Vorrangstellung wurde in einer kürzlich stattgefundenen Anhörung des Handelsausschusses des Senats wiederholt angesprochen, in der Führungskräfte von Amazon, Apple, AT & T, Google und Twitter sowie Charter Communications aussagten. Die Senatoren waren in dieser Angelegenheit vorhersehbar gespalten. Die Republikaner Mike Lee und Jerry Moran unterstrichen die Notwendigkeit, ein Flickenteppich der Datenschutzgesetze in verschiedenen Bundesstaaten zu vermeiden, während Demokraten wie Brian Schatz die Industrie aufforderten, das kalifornische Gesetz mit einem schwächeren Bundesgesetz zu unterbieten.
"Ich verstehe, dass aus Sicht einiger Unternehmen der heilige Gral Vorrang ist. Und ich möchte, dass Sie verstehen, dass Sie nur dorthin gelangen, wenn dies sinnvoll getan wird", sagte Schatz. "Wir werden nicht 60 Stimmen für irgendetwas bekommen und ein fortschrittliches kalifornisches Gesetz durch ein nicht fortschrittliches Bundesgesetz ersetzen, so fehlerhaft es auch sein mag."
Die National Telecommunications and Information Administration der Trump-Administration hat einen eigenen Punkt-für-Punkt-Vorschlag veröffentlicht, der unspezifisch eine Reihe von "Datenschutzergebnissen" beschreibt, die die Administration sehen möchte. Es wird auch ein Gesetzesentwurf vorgeschlagen, der "die regulatorische Landschaft harmonisiert", um "doppelte und widersprüchliche Verpflichtungen im Zusammenhang mit dem Datenschutz zu vermeiden". Das Ziel des Vorschlags, so NTIA-Sprecherin Anne Veigle, sei es, "als Informationspunkt zu dienen, wenn der Kongress beschließt, die Datenschutzgesetze voranzutreiben".
"Sie haben ein parteiübergreifendes Gefühl, dass irgendeine Art von Datenschutzgesetzgebung passieren muss, und gleichzeitig drängt die Industrie darauf."
Neema Singh Guliani, Amerikanische Union für bürgerliche Freiheiten
Eine weitere Schlüsselfrage ist, wie jegliche Art von Bundesgesetzgebung durchgesetzt werden soll. In Kalifornien setzen sich Technologiegiganten hart dafür ein, einzelnen Verbrauchern das Recht zu geben, die Unternehmen wegen Verletzung der Privatsphäre zu verklagen. Sie haben halb gewonnen: Das neue Gesetz sieht vor, dass Staatsbürger nur im Falle eines Datenverstoßes klagen können. Andernfalls ist es Sache des Generalstaatsanwalts, Ermittlungen einzuleiten. In Washington hoffen Industriegruppen, die Durchsetzung der Federal Trade Commission zu überlassen. Kritiker dieses Ansatzes sagen, dass die FTC zu wenig Autorität hat, um bedeutende Strafen für Unternehmen zu verhängen, und dass sie nicht in der Lage ist, auf deren Autorität zu reagieren.
Ein typisches Beispiel: Als Facebook im Jahr 2011 beschuldigt wurde, Kunden in Bezug auf ihre Privatsphäre irregeführt zu haben, gab das Unternehmen eine Einverständniserklärung ab, in der die FTC versprach, dies nicht erneut zu tun. Als Facebook jedoch von Cambridge Analytica erfuhr, meldeten die Führungskräfte der Kommission ihre Ergebnisse nicht. Die FTC untersucht derzeit Facebook, aber der Vorfall lässt darauf schließen, dass die bestehenden Durchsetzungsmechanismen der Agentur allenfalls fehlerhaft sind.
Das ist ein Grund, warum der demokratische Senator Ron Wyden, einer der bekanntesten Datenschutzbeauftragten des Kongresses, damit begonnen hat, einen Gesetzesentwurf in Umlauf zu bringen, der die Befugnisse der FTC erweitern würde. Das Gesetz würde Datenschutz- und Cybersicherheitsstandards festlegen und der FTC die Befugnis geben, Unternehmen für die erste Straftat zu bestrafen, die derzeit nicht in ihrem Zuständigkeitsbereich liegt. "Es ist Zeit für etwas Sonnenschein in diesem schattigen Netzwerk des Informationsaustauschs", sagte Wyden in einer Erklärung, in der er die Rechnung vorstellte.
Schatz, der hochrangige Senator aus Hawaii, stellte im Dezember seinen eigenen Gesetzesentwurf vor, den er zusammen mit 14 anderen Demokraten verfasste. Das Data Care Act von 2018 würde Unternehmen dazu verpflichten, Identifizierungsinformationen "angemessen zu sichern" und zu versprechen, sie nicht auf schädliche Weise zu verwenden. Sie müssten die Benutzer im Falle eines Datenverstoßes benachrichtigen und Dritte mit Zugriff auf die Daten nach demselben Standard beauftragen. Wie Wydens Gesetzesentwurf gibt es der FTC erweiterte Befugnisse für Bußgeldverletzer.
Bisher hat der Gesetzesentwurf nur begrenzte Unterstützung von der Electronic Frontier Foundation und der Internet Association erhalten, was darauf hindeutet, dass es einen gewissen Konsens darüber gibt, was in einem Bundesgesetz enthalten sein sollte. Parteien auf allen Seiten des Datenschutzarguments sagen beispielsweise, dass die Menschen in der Lage sein sollten, zu sehen, welche Daten über sie gesammelt und wie sie geteilt werden. Sie stimmen auch darin überein, dass Unternehmen vor der Verarbeitung von Benutzerdaten die Einwilligung einholen müssen und dass Verbraucher die Berichtigung oder Löschung ihrer Daten verlangen können sollten.
Es gibt jedoch eine Reihe von Meinungen darüber, wie diese Ideen umgesetzt werden sollten. Sollten Unternehmen verpflichtet werden, jedes einzelne Datenelement, das sie über jemanden gesammelt haben, offenzulegen, oder werden die Datenkategorien ausreichend geteilt? Und was macht Zustimmung aus? Müssen Verbraucher sich für die Verarbeitung ihrer Daten entscheiden, oder reicht es aus, sie abmelden zu lassen? "Wenn wir am Ende des Tages nur eine Rechnung erhalten, auf der die Leute ein weiteres Kästchen ankreuzen müssen, ist das ein Zeichen für die Verbraucher, dass wir ihre Bedenken nicht ausgeräumt haben", so Guliani.
Während diese Debatten Gestalt annehmen, ist es wichtig zu bemerken, dass nicht einmal die Technologiegiganten in jeder politischen Frage einig sind. Während der Senatsanhörung im Oktober zog sich Charter Communications aus dem Rudel zurück und plädierte für eine Gesetzesvorlage, nach der sich die Leute anmelden müssen, bevor ihre Daten gesammelt werden können. Apple-Chef Tim Cook hat unterdessen versucht, sein Unternehmen von anderen Silicon Valley-Spielern zu unterscheiden, die mit Nutzerdaten handeln. Während einer Grundsatzrede in Brüssel im Herbst forderte er ein Gesetz, das verhindern soll, dass Daten "mit militärischer Effizienz gegen uns gewehrt werden". Es war eine weitaus umfassendere Befürwortung als beispielsweise Facebook-Chef Mark Zuckerberg im April, als er dem Kongress sagte, dass Facebook die Regulierung unterstützen würde, "wenn es die richtige Regulierung ist".
Die Aufgabe, die Unterschiede zwischen Unternehmen, Interessengruppen und Mitgliedern des Kongresses auszugleichen, wird wahrscheinlich der Leitung des Handelsausschusses des Senats und des Energie- und Handelsausschusses des Hauses übertragen. Wer diese Ausschüsse leiten wird, ist noch offen. John Thune, der Republikaner aus South Dakota, der als Vorsitzender des Senatsausschusses fungiert, wird seine Rolle zurücktreten, während der Florida Democrat Bill Nelson kürzlich sein Wiederwahlangebot verlor und seinen Sitz als ranghöchstes Mitglied des Ausschusses eröffnete. Und jetzt, da die Republikaner die Mehrheit im Repräsentantenhaus verloren haben, werden Demokraten, die kürzlich Big Tech kritisiert haben, die großen Stühle übernehmen. Über das House Energy and Commerce Committee entscheidet Frank Pallone Jr. aus New Jersey, während Jerry Nadler aus New York das House Judiciary Committee leiten wird.
