Hallo zusammen! Der Privacy Monthly ist zurück und die Nachrichten sind so interessant wie immer. Die EU-Kommission schaltet sich in die Pay-or-ok-Saga ein, Meta verzögert KI-Funktionen, Julian Assange ist wieder zu Hause, die Clearview-KI-Einigung schafft einen schrecklichen Präzedenzfall und vieles mehr.
- Meta verzögert KI-Funktionen.
- Kongress befragt Microsoft zu Datenschutzverletzungen
- Meta unter Beschuss wegen Pay-or-ok und DMA-Compliance
- Unorthodoxe Einigung zum Datenschutz schafft schlechten Präzedenzfall
- Bidens Regierung verbietet Kaspersky
- Schlechte Nachrichten von US-Gerichten
- Julian Assange nach Schuldeingeständnis auf freiem Fuß
- Frankreich verhängt TikTok-Sperre in Neukaledonien
- Massiver AT&T-Insiderangriff kommt ans Licht
Lassen Sie uns eintauchen!
Meta verzögert KI-Funktionen.
Meta hat die Implementierung von KI-gestützten Funktionen auf Facebook und Instagram auf Wunsch der irischen Datenschutzbehörde verschoben. Die irische Aufforderung bezieht sich auf eine Klage der Datenschutz-NGO noyb wegen der angeblich illegalen Nutzung von Nutzerdaten für das KI-Training. Kurz darauf hat der brasilianische Datenschutzbeauftragte Meta aufgrund ähnlicher Bedenken daran gehindert, seine Modelle mit den persönlichen Daten brasilianischer Nutzer zu trainieren.
KI ist nicht nur wegen des KI-Gesetzes ein heißes Thema in der Datenschutzgemeinde. Im vergangenen Mai wies ein EDPB-Bericht auf einige entscheidende und noch ungelöste Datenschutzprobleme mit ChatGPT hin. Zwischen den Zeilen deutete der Bericht eine etwas härtere Gangart der Datenschutzaufsichtsbehörden an. Die nächsten Monate könnten für die kommerzielle Zukunft der generativen KI in der EU von entscheidender Bedeutung sein, und die EU-Datenschutzbeauftragten werden dabei wahrscheinlich eine Schlüsselrolle spielen.
Kongress befragt Microsoft zu Datenschutzverletzungen
Am 13. Juni befragte ein Ausschuss des Repräsentantenhauses für Innere Sicherheit den Präsidenten von Microsoft, Brad Smith, zum Hack von Beamten des Außenministeriums im Jahr 2023. Smith geriet während der Anhörung wegen "vermeidbarer Fehler", die den mutmaßlichen chinesischen Hack ermöglichten, unter Beschuss und übernahm die Verantwortung für die Cybersicherheitsfehler des Tech-Giganten.
Obwohl Microsoft ein wichtiger Auftragnehmer der US-Regierung und vieler anderer Regierungen auf der ganzen Welt ist, war seine Erfolgsbilanz in Sachen Cybersicherheit in letzter Zeit recht fragwürdig. Laut einer aktuellen Untersuchung von Propublica wurde der verheerende Solarwind-Angriff von 2020 durch eine unverantwortliche Unternehmenskultur ermöglicht, die der Positionierung des Unternehmens auf dem wichtigen Cloud-Computing-Markt Vorrang vor der Sicherheit - auch der Sicherheit der US-Regierung - einräumte.
Meta unter Beschuss wegen Pay-or-ok und DMA-Compliance
Die Europäische Kommission ist der Ansicht, dass Meta gegen das Gesetz über digitale Märkte verstößt, indem es Nutzer dazu zwingt, der Kombination ihrer Daten auf Instagram und Facebook zuzustimmen. Die Ergebnisse der Untersuchung sind noch vorläufig, könnten aber zu einer Geldstrafe von bis zu 10 % des weltweiten Jahresumsatzes von Meta führen.
Metas Umgang mit der Einwilligung der Nutzer wird auch von Organisationen der Zivilgesellschaft in Frage gestellt. Es gibt jedoch einige Unterschiede, da sich die vorläufigen Ergebnisse der Kommission auf das Datenschutzgesetz stützen und nur die Kombination von Nutzerdaten auf verschiedenen Plattformen betreffen.
Wenn Sie sich für die Anfechtung des Geschäftsmodells von Meta und die (enormen) Auswirkungen auf das Datenschutzrecht interessieren, lesen Sie bitte unseren Blog über Pay-or-ok.
Unorthodoxe Einigung zum Datenschutz schafft schlechten Präzedenzfall
Das Gesichtserkennungsunternehmen Clearview AI hat im Rahmen einer Sammelklage wegen des angeblich illegalen Sammelns von Bildern aus dem Internet eine beispiellose Vereinbarung vorgeschlagen. Die Vereinbarung sieht vor, dass das Unternehmen die Kläger im Wesentlichen auf der Grundlage eines Anteils am potenziellen Wert des Unternehmens bezahlt.
Ich glaube, dass dieser Vergleich eine unglaublich gefährliche Botschaft an eine Technologiebranche sendet, die bereits mit der Einhaltung von Vorschriften zu kämpfen hat, um es einmal so auszudrücken. Wenn man Unternehmen erlaubt, Compliance-Risiken zu schultern, indem man ihre (oft überhöhten) Wachstumsprognosen ausnutzt, ist das ein Rezept für eine Katastrophe, wie ich sie noch nie gesehen habe.
Verstöße gegen den Datenschutz sind für Clearview AI nichts Neues: Dem Unternehmen wurde die Erhebung personenbezogener Daten australischer, italienischer, französischer und griechischer Bürger wegen Nichteinhaltung der Datenschutzvorschriften untersagt. Wahrscheinlich ignoriert es alle diese Anordnungen, da es offen zugibt, dass es die Daten nicht nach Nationalität sortieren kann.
Bidens Regierung verbietet Kaspersky
Die US-Regierung hat dem russischen Unternehmen Kaspersky Lab den Vertrieb seiner weit verbreiteten Antiviren-Software in den USA untersagt. Infolgedessen stellt das Unternehmen seinen Betrieb in den USA ein.
Die Regierung befürchtet, dass Russland seinen Einfluss auf das Unternehmen ausnutzen könnte, um die Cybersicherheit der USA zu gefährden. Wie jedes Antivirenprogramm benötigt Kaspersky privilegierten Zugang zu Systemen, was dem Entwickler des Antivirenprogramms unzählige Angriffsmöglichkeiten eröffnet.
Schlechte Nachrichten von US-Gerichten
In einem Fall, in den Google verwickelt war, entschied das US-Berufungsgericht, dass **Geofencing* (d. h. die Verwendung von Gerätestandortdaten zur Identifizierung aller Personen in einem bestimmten Gebiet) nach US-Recht *keineDurchsuchung* ist und keine richterliche Anordnung erfordert.
In der Zwischenzeit wurden die HIPAA-Richtlinien der US-Gesundheitsbehörde von einem texanischen Gericht für illegal erklärt. Dies hat zur Folge, dass gesundheitsbezogene Websites mehr Spielraum haben, um Nutzer mit Webanalysetools zu verfolgen - selbst wenn dadurch Gesundheitsinformationen preisgegeben werden könnten. Dies ist besonders für Frauen besorgniserregend, da ihre Gesundheitsdaten nach dem Urteil des Obersten Gerichtshofs in der Rechtssache Dobbs gegen Jackson äußerst sensibel geworden sind.
Julian Assange nach Schuldeingeständnis auf freiem Fuß
Nach einer Einigung mit dem US-Justizministerium bekannte sich Julian Assange der Spionage für schuldig und wurde zu 62 Monaten Haft verurteilt - eine Zeit, die er bereits in britischen Gefängnissen verbüßt hat. Der in Australien geborene Journalist und Wikileaks-Gründer ist inzwischen als freier Mann in sein Heimatland zurückgekehrt.
Die Einigung mit dem Justizministerium markiert das Ende eines langjährigen Rechtsstreits, der mit dem Wikileaks-Skandal 2010 begann. Julian Assange hat seitdem sieben Jahre in der ecuadorianischen Botschaft und fünf Jahre in Großbritannien in Haft verbracht.
Frankreich verhängt TikTok-Sperre in Neukaledonien
Die französische Regierung hat TikTok im Überseeterritorium Neukaledonien für zwei Wochen abgeschaltet. Die Sperrung wurde während eines Ausnahmezustands verhängt, um der Ausbreitung von Unruhen entgegenzuwirken.
Teilweise oder vollständige Internetabschaltungen sind weltweit keine Seltenheit, für EU-Länder jedoch relativ selten - obwohl Neukaledonien formell nicht zur EU gehört.
Massiver AT&T-Insiderangriff kommt ans Licht
Der US-Telekommunikationsriese AT&T gab bekannt, dass bei einem Insiderangriff im Jahr 2022 die Anrufprotokolle von 109 Millionen Kunden abgefangen wurden. Nach Angaben des Unternehmens enthalten die Protokolle lediglich Metadaten der Kommunikation. Das Unternehmen erklärte, dass das FBI an dem Fall arbeitet und dass bisher eine Person verhaftet worden ist.