In den letzten Wochen gab es so viele Neuigkeiten zum Thema Datenschutz, dass ich kaum weiß, worauf ich mich in diesem Newsletter konzentrieren soll.
Der Kongress debattierte über KI-Vorschriften, Montana verbot TikTok für alle (nicht nur auf Regierungsgeräte), und Meta wurde in Europa wegen eines Verstoßes gegen die DSGVO mit einer Geldstrafe von mehr als 1 Milliarde US-Dollar belegt.
Oh, und am Donnerstag hatte die DSGVO Geburtstag. Das Gesetz trat am 25. Mai 2018 in Kraft. Erinnern Sie sich, wo Sie waren? Das tue ich. (Ich weiß, ich bin ein Spinner, aber es ist sozusagen meine Version von „Wo warst du, als JFK erschossen wurde?“)
Ich war in der Küche meiner Mutter in New Jersey und arbeitete an dieser Geschichte: „Der DSGVO-Effekt wird weit über Europa hinaus nachhallen.“
Und das ist der Fall gewesen. Erst diese Woche berichtete AdExchanger darüber, dass Oracle AddThis vollständig abgeschaltet hat, das 2016 von Oracle erworbene Social-Sharing-Widget mit Einverständniserklärung, das mehr Ärger verursachte, als es wert war.
Wer sich nicht vorbereitet, bereitet sich auf das Scheitern vor
Aber lassen Sie uns etwas detaillierter auf diese Entwicklungen eingehen.
Am 16. Mai hielt der Justizunterausschuss für Datenschutz, Technologie und Recht des Senats eine Anhörung ab, in der die Notwendigkeit einer Aufsicht über die KI-Technologie untersucht wurde. Dabei gaben Sam Altman, CEO von OpenAI, und Christina Montgomery, Chief Privacy and Trust Officer von IBM, Zeugnis.
Beide forderten Regeln und Vorschriften, um die potenziellen Risiken der KI-Technologie zu minimieren, zu denen der unbefugte Zugriff auf persönliche Informationen und die Verbreitung von Fehlinformationen gehören können.
(Es besteht auch die Gefahr, diesem ausgesetzt zu sein KI-generierter Fake-Bier-Werbespot. Schenk mir ein Pint dieses Albtraumtreibstoffs ein.)
Im Ernst, Unternehmen sollten darüber nachdenken, wie sie KI verantwortungsvoll einsetzen können, anstatt auf Maßnahmen der Regierung zu warten und dann in Panik ihre Geschäftspläne ändern zu müssen … was Unternehmen als Reaktion auf Datenschutzbestimmungen getan haben.
DSGVO und CCPA sind 2018 nicht vom Himmel gefallen. Die Bausteine für strengere Datenschutzbestimmungen wurden bereits Jahre zuvor gelegt, sagte Dominique Shelton Leipzig, Partner bei Mayer Brown mit Schwerpunkt auf Cybersicherheit und Datenschutz, der bei AdExchanger sprach Programmatische IO-Konferenz letzte Woche in Las Vegas.
Kurz gesagt: Technologie mit Blick auf die Zukunft und fest in der Realität zu entwickeln ist eine bessere Strategie, als mit dem Kopf im Sand zu bauen.
Um die Themen herumtanzen
Nicht, dass das Gespenst der Regulierung der KI-Entwicklung im Wege stehen wird, insbesondere seitens großer Plattformen.
Es war gemeldet am Donnerstag, dass TikTok mit einem eigenen In-App-KI-Chatbot experimentiert. „Tako“ wird in der Lage sein, sich mit Nutzern in natürlicher Sprache zu unterhalten und Videoempfehlungen abzugeben.
TikTok testet Tako (sagen wir mal fünfmal schnell) nur in einer begrenzten Anzahl von Märkten, darunter den Philippinen. Es ist in den USA nicht erhältlich, aber selbst wenn es so wäre, würden die meisten Montananer es nicht sehen.
Und das liegt daran, dass Gouverneur Greg Gianforte letzte Woche einen Gesetzentwurf dazu unterzeichnet hat TikTok verbietender erste US-Bundesstaat, der dies tat.
Gianforte behauptet, er wolle die persönlichen Daten der Bürger Montanas „vor der Ausbeutung“ durch die Kommunistische Partei Chinas schützen. Unterdessen glauben einige Experten und Akademiker, dass der Eifer der Republikaner, TikTok zu verbieten, nicht stimmt mehr über Politik und schwelende geopolitische Spannungen als Privatsphäre.
(Völlig unabhängig, aber wissen Sie wann? Gianforte bekannte sich 2017 schuldig, einen Reporter körperlich angegriffen zu haben dafür, dass du ihm eine Frage zur Gesundheitsfürsorge gestellt hast? Ohnehin … )
Gut was auch immer
… Zurück zum eigentlichen Thema: TikTok ist nicht die einzige Plattform, die im regulatorischen Fadenkreuz steht.
Nur wenige Tage nach dem Montana-Verbot (und natürlich unabhängig davon) wurde Meta wegen eines Verstoßes gegen die DSGVO mit einer Rekordstrafe von 1,3 Milliarden US-Dollar belegt. Dem Bußgeld zufolge übermittelte Meta die Daten europäischer Bürger in die USA, ohne dass zwischen den Territorien ein Datentransferabkommen bestand.
Meta muss außerdem den Export von EU-Benutzerdaten zur Verarbeitung in die USA einstellen.
Hier geht es um den Privacy Shield, den Datenaustausch zwischen der EU und den USA, der 2020 vom Gerichtshof der Europäischen Union nach einer erfolgreichen Klage des österreichischen Datenschutzaktivisten Max Schrems gekündigt wurde.
Ich stelle mir vor, dass Schrems‘ Gesicht für die Anwälte von Meta wahrscheinlich das Erste ist, woran sie jeden Morgen beim Aufwachen denken, und das Letzte, woran sie denken, bevor ihr Kopf das Kissen berührt.
Obwohl die Geldbuße gegen Meta eine aufsehenerregende Summe ist, ist sie nicht unbedingt ein Beweis dafür, dass die europäischen Datenschutzbehörden großen Wert auf die Durchsetzung der DSGVO legen, schreibt Johnny Ryan, Senior Fellow beim Irish Council for Civil Liberties, in einem Leitartikel für The Economist am Vorabend des DSGVO-Jubiläums.
„Bei den meisten auf EU-Ebene bestätigten Durchsetzungsentscheidungen handelte es sich um Verweise oder ‚gütliche Einigungen‘ – das ist eine Durchsetzung ohne Zähne und Klauen“, schreibt Ryan. “Der [Meta] Der Fall sorgte weltweit für Schlagzeilen, aber die Wahrheit ist, dass selbst eine Strafe dieser Größenordnung für ein Unternehmen, das im vergangenen Jahr einen Gewinn von mehr als 23 Milliarden US-Dollar erzielte, kaum von Bedeutung ist.“
Um es festzuhalten: Mehr Leute haben sich wegen der von mir geteilten Katzenclips an mich gewandt als wegen des Inhalts dieses Newsletters. 😹 Und so, Bitte genießen Sie dieses Juwel. Es stammt offenbar aus dem Jahr 1899 – das erste bekannte Katzenvideo, das jemals aufgenommen wurde! Lassen Sie mich wissen, was Sie denken (über Katzen natürlich). Schreiben Sie mir eine E-Mail an [email protected].
