Sicherheit

Kommentar des Consumer Choice Center zu den von der US-Regierung vorgeschlagenen KYC-Vorschriften für Cloud-Server

30. April 2024
Archiv Yael Ossowski
Im Bloggen, Privatsphäre, Tech-Regulierung, Technologie
0 Kommentare

Anfang des Jahres hatte das US-Handelsministerium schlug eine umfassende Regulierungsregel vor Dies würde die Anbieter von Cloud-Diensten dazu zwingen, personenbezogene Daten ihrer Benutzer zu erfassen und aufzubewahren, insbesondere der Benutzer mit Sitz außerhalb der Vereinigten Staaten.

Diese Regelung, die durch die Executive Orders von Präsident Joe Biden zum „Nationaler Notstand im Hinblick auf bedeutende böswillige Cyber-Aktivitäten“ würde eine umfangreiche Aufzeichnung und Sammlung von Benutzerdaten für alle Infrastructure-as-a-Service (IaaS)-Anbieter erfordern, also für Unternehmen, die sogenannte virtuelle Maschinen, Webserver, Cloud-Computing und -Speicher, virtuelle private Netzwerke (VPNs), Bitcoin- und Kryptowährungsknoten, künstliche Intelligenzmodelle und vieles mehr anbieten.

Ziel ist es, Dienste mit Kunden im Ausland abzuwehren, die böswillige ausländische Akteure und Hacker stoppen. Allerdings ist die Regelung so allgemein gehalten, dass jeder Cloud-Anbieter, der diese Informationen von seinen inländischen US-Benutzern nicht erfasst, zivil- und strafrechtlich belangt werden könnte.

Das Consumer Choice Center Übermittelte Kommentare um sich gegen die vorgeschlagene Regelung des Handelsministeriums zu stellen und verschiedene Änderungen und Modifikationen zu fordern, um Daten und die Privatsphäre der Verbraucher besser zu schützen.

Es ist unten zu finden:

Übertriebene KYC-Identitätsanforderungen für Cloud-Anbieter gefährden Verbraucher und bedrohen die freie Meinungsäußerung und den freien Handel im Internet

Sehr geehrter Unterstaatssekretär Alan F. Estevez,

Das Consumer Choice Center ist eine unabhängige, überparteiliche Interessenvertretung für Verbraucher, die sich für die Vorteile von Entscheidungsfreiheit, Innovation und Überfluss im Alltag einsetzt.

Als Organisation, die Verbraucher im ganzen Land vertritt, sind wir zutiefst besorgt über die vorgeschlagene Regelung, die umfassende Know Your Customer (KYC)-Verfahren für alle Infrastructure as a Service (IaaS)-Anbieter vorschreibt, wie in Aktenzeichen DOC-2021-0007.

Wenn diese Regeln in ihrer jetzigen Form in Kraft treten, werden sie unmittelbare Konsequenzen für Verbraucher und Online-Benutzer haben, die alle Arten von Online-Diensten, Servern, Cloud-Systemen und virtuellen Maschinen erstellen, verwenden und einsetzen. Dazu gehören Dienste, die es Benutzern ermöglichen, Server einzusetzen, auf denen sie ihre eigenen privaten Dokument- und Fotoinhalte hosten können, Bitcoin- und Kryptowährungsknoten, Modelle künstlicher Intelligenz, virtuelle private Netzwerke (VPNs) und mehr, gemäß den von IaaS-Anbietern angebotenen Servicebedingungen.

Diese Vorschriften sollen zwar einen direkteren Zugriff auf Informationen und Daten über böswillige ausländische Akteure ermöglichen, die die amerikanische Cloud-Infrastruktur nutzen. Stattdessen gefährden sie jedoch die Privatsphäre des Einzelnen, erleichtern den Verlust oder die böswillige Nutzung von Daten und verleihen Regierungsbehörden außerordentliche Machtbefugnisse, die im Widerspruch zur US-Verfassung und der Bill of Rights stehen.

Wir verstehen, dass die Absicht darin besteht, feindliche ausländische Akteure ins Visier zu nehmen, doch die Anforderungen an US-Dienstleister erfordern zwangsläufig, dass auch jeder Amerikaner diese Informationen bereitstellt.

Die Anforderung, dass Dienstanbieter umfassende persönliche und finanzielle Informationen über ihre Kunden aufbewahren müssen, stellt nicht nur einen eklatanten Verstoß gegen die Privatsphäre dar, sondern birgt auch ein erhebliches Risiko, da Tausende von IaaS-Anbietern im Besitz riesiger Mengen persönlicher Daten sind, die gehackt oder weitergegeben werden könnten.

Darüber hinaus verfügen die Strafverfolgungsbehörden bereits über genügend Instrumente und Befugnisse, um rechtliche Schritte einzuleiten und Durchsuchungsbefehle zu erwirken und Informationen abzugreifen.

Wir sind der Ansicht, dass dieser Gesetzesvorschlag die Möglichkeiten der Amerikaner, Online-Dienste ihrer Wahl zu nutzen, viel zu sehr einschränkt und ihre Möglichkeit, Server und Cloud-Dienste zu nutzen, ohne ihre Privatsphäre und persönlichen Daten erheblich zu gefährden, einschränken würde.

Darüber hinaus werden die umfassenden Informationen, die ein Dienst verlangt, der seinen Benutzern die Möglichkeit bieten möchte, eine virtuelle Maschine, einen Server, ein KI-Modell oder mehr auszuführen, die meisten Amerikaner zwangsläufig dazu bewegen, die Nutzung inländischer Dienste vollständig abzulehnen. Dies wird wirtschaftliche Konsequenzen haben, die in den Kosten der Umsetzung der vorgeschlagenen Regelung nicht berücksichtigt sind.

Wir empfehlen, diese Regelung vollständig zu überarbeiten und dabei die erheblichen Datenschutzrisiken zu beseitigen, die eine KYC-Erfassung bei IaaS-Anbietern für inländische Benutzer mit sich bringen würde. Zudem würden wir die verfassungswidrige Doppelung und außergesetzliche Befugnisse beseitigen, die den Strafverfolgungsbeamten eingeräumt würden.

Nachfolgend führen wir die beiden wichtigsten Problembereiche für US-Verbraucher auf.

KYC-Anforderungen für ausländische Benutzer, anwendbar auf inländische Benutzer

Wie bereits erwähnt in der Hintergrund Wie in den Zusatzinformationen zu der Regelung angegeben, würden diese neuen Befugnisse von den Dienstanbietern verlangen, die Benutzer nach ihrem Herkunftsland zu segmentieren:

Um diesen Bedrohungen zu begegnen, erließ der Präsident die EO 13984 mit dem Titel „Ergreifen zusätzlicher Schritte zur Bewältigung des nationalen Notstands im Hinblick auf erhebliche böswillige Cyber-Aktivitäten“. Diese erteilt dem Ministerium die Befugnis, von US-amerikanischen IaaS-Anbietern die Überprüfung der Identität ausländischer Nutzer von US-amerikanischen IaaS-Produkten zu verlangen, Standards und Verfahren herauszugeben, auf deren Grundlage das Ministerium entscheiden kann, ob IaaS-Anbieter von einer derartigen Verpflichtung ausgenommen werden, ausländischen Nutzern von US-amerikanischen IaaS-Produkten Aufzeichnungspflichten aufzuerlegen und unter entsprechenden Umständen den Zugriff bestimmter ausländischer Akteure auf US-amerikanische IaaS-Produkte zu beschränken.

Damit IaaS-Anbieter den Standort eines Benutzers jedoch effektiv ermitteln können, sind sie gesetzlich dazu verpflichtet – und riskieren damit zivil- und strafrechtliche Konsequenzen – den Standort eines Benutzers und die dazugehörigen persönlichen Daten unabhängig von seinem Standort zu protokollieren, zu kategorisieren und zu dokumentieren, um zu ermitteln, ob ein potenzieller Benutzer als „ausländischer Benutzer“ oder als Nutznießer gilt.

Dies wird zu einer verstärkten Erfassung von Informationen über Bankkonten und Finanztransaktionen führen und weit verbreitete „Know Your Customer“-Anforderungen (KYC) nach sich ziehen, die in diesem Ausmaß noch nie auf Online-Dienste angewendet wurden.

Wir sind der Ansicht, dass diese vorgeschlagene Regelung über die Zustimmung des Kongresses hinaus die Befugnisse der Behörden – sei es des Handelsministeriums oder der erwähnten Executive Orders – bei weitem überschreitet und erhebliche Risiken für normale Benutzer und Kunden sowohl im Ausland als auch innerhalb der Vereinigten Staaten schaffen würde.

Darüber hinaus bedeutet die breite Anwendung und Definition eines abgedeckten Dienstes – „jedes einem Verbraucher angebotene Produkt oder jeder einem Verbraucher angebotene Dienst, einschließlich kostenloser Angebote oder „Test“-Angebote, das/der Verarbeitung, Speicherung, Netzwerke oder andere grundlegende Computerressourcen bereitstellt und mit dem der Verbraucher nicht vordefinierte Software, einschließlich Betriebssysteme und Anwendungen, einsetzen und ausführen kann“ – im Wesentlichen, dass jeder Cloud-Dienst in den Geltungsbereich dieser Verordnung fällt.

Das Risiko von Datenschutzverletzungen

Da Dienstanbieter verpflichtet wären, ein robustes Kundenidentifizierungsprogramm zu unterhalten, wie in § 7.302 beschrieben, würden alle Cloud-Anbieter dadurch verpflichtet, den vollständigen Namen, die Adresse, die Kreditkartennummer, virtuelle Währungsnummern, E-Mail-Adressen, Telefonnummern, IP-Adressen usw. aller potenziellen Kunden ihres Dienstes zu erfassen und aufzubewahren.

Obwohl wir anerkennen, dass private Cloud-Anbieter und IaaS-Unternehmen über die Freiheit verfügen, selbst zu bestimmen, wie sie ihre Kundenidentifizierungsprogramme strukturieren, sind wir der Ansicht, dass die Anforderung, diese Informationen zu erfassen und lokal zu speichern, ein hohes Risiko birgt, dass diese Informationen unbefugt abgerufen werden können, sei es durch Hacks, Lecks oder andere böswillige Aktivitäten.

Da die Dienstanbieter diese Informationen über Jahre hinweg katalogisieren müssen, werden sie für böswillige Akteure unweigerlich zu einem begehrten Ziel. Den Strafverfolgungsbehörden, die sich diese Informationen bereits durch rechtskräftige Haftbefehle verschaffen können, nützen sie dagegen nur wenig.

Außerordentliche und doppelte Befugnisse

Strafverfolgungsbehörden auf Bundes-, Landes- und lokaler Ebene verfügen bereits über die rechtlichen Mittel, um mit rechtmäßig erlangten Haftbefehlen Vorladungen an Daten von Cloud-Anbietern oder VPN-Anbietern zu senden oder diese um Angaben zu ihren Daten zu bitten.

Dass IaaS-Anbieter nicht nur dazu verpflichtet wären, diese Informationen aufzubewahren, sondern auch die Strafverfolgungsbehörden präventiv zu „benachrichtigen“, ohne dass ein richterlicher Beschluss vorliegt oder ein Verbrechensverdacht besteht, verstößt gegen den vierten Verfassungszusatz und die Due Process-Klausel in der Auslegung des fünften und vierzehnten Verfassungszusatzes.

In Abschnitt § 7.306(d) wird als Voraussetzung für die Ausnahme von diesen Anforderungen die „freiwillige Zusammenarbeit“ mit den Strafverfolgungsbehörden festgelegt. Anschließend werden die Anbieter dazu verpflichtet, den Zugriff auf „forensische Informationen für die Untersuchung identifizierter böswilliger Cyber-Aktivitäten“ zu ermöglichen.

Wir sind der Ansicht, dass diese Vorgehensweise leicht missbraucht werden könnte, da sie Unternehmen die Möglichkeit eröffnen würde, Kundeninformationen über das erforderliche und gesetzlich zulässige Maß hinaus an Behörden weiterzugeben. Zudem würden dadurch Firmen und Unternehmen Anreize geboten, Informationen über ihre Kunden freiwillig an Behörden, Strafverfolgungsbehörden usw. weiterzugeben.

Wir sind der Meinung, dass dieser Gesetzesvorschlag in der vorliegenden Form übereilt vorgelegt wurde und wahrscheinlich zu erheblichen Schäden und Risiken für die Daten und Privatsphäre der Verbraucher sowie deren Freiheit, sich am freien Handel zu beteiligen, führen wird. Wir fordern, dass dieser Gesetzesvorschlag unter Berücksichtigung dieser Bedenken neu geschrieben wird.

Mit freundlichen Grüßen,

Yael Ossowski

Stellvertretender Direktor,

Verbraucherwahlzentrum

Unsere Kommentare im PDF-Format

Ein neues Bundesgesetz zum Datenschutz übertreibt es mit der Stärkung der Behörden, anstatt den Verbrauchern zu helfen

18. April 2024
Archiv Yael Ossowski
Im Bloggen, Tech-Regulierung, Technologie
0 Kommentare

Ende letzter Woche Diskussionsentwurf eines neuen Bundesdatenschutzgesetzes wurde auf den Cloud-Server des Handelsausschusses des US-Senats hochgeladen und veröffentlicht.

Der Gesetzentwurf, bekannt als Amerikanisches Datenschutzgesetzist der jüngste ernsthafte Versuch einer überparteilichen Gruppe von Kongressabgeordneten, sich mit den Datenschutzrechten der Amerikaner im Internet sowie den Verpflichtungen von Unternehmen, Non-Profit-Organisationen und Organisationen, die sich für diese Rechte einsetzen, auseinanderzusetzen.

Es gab zahlreiche Versuche, nationale Datenschutzgesetze zu verabschieden, doch dies ist die erste Version, die offenbar sowohl im US-Repräsentantenhaus als auch im Senat auf parteiübergreifende Zustimmung stößt.

Im Consumer Choice Center sind wir schon lange Verfechter der Idee eines nationales Datenschutzgesetz, in der wir die wichtigsten Grundsätze darlegen, die ein solches Gesetz enthalten sollte:

Champion-Innovation
Portabilität verteidigen
Interoperabilität zulassen
Setzen Sie auf technologische Neutralität
Vermeiden Sie Patchwork-Gesetzgebung
Fördern und erlauben Sie eine starke Verschlüsselung

Nachdem nun ein ernsthafter Gesetzesentwurf vorgelegt wurde, der von Senatorin Maria Cantwell (D-WA) und Abgeordneter Cathy McMorris Rogers (R-WA) verfasst wurde, die beide in ihren jeweiligen Kammern des Kongresses den Ausschuss für Handel vertreten, werden wir uns mit den Punkten befassen, die wir für hilfreich, aber möglicherweise auch für schädlich sowohl für die Wahlfreiheit der Verbraucher als auch für künftige technische Innovationen erachten, wenn dieser Gesetzesentwurf in seiner aktuellen Form bleibt.

Zugegeben, dies ist ein Arbeitsentwurf des Gesetzesentwurfs und wird (hoffentlich) nach Rückmeldungen aktualisiert. Für diejenigen, die interessiert sind, hier ist der neueste Grundierung zum Gesetzentwurf von den Gesetzesautoren.

Ich habe außerdem einige zusätzliche Kommentare zu diesem Gesetzentwurf in einer kürzlichen Frage-und-Antwort-Runde mit Reason Magazin, was ich Ihnen empfehlen möchte Lies hier wenn Sie interessiert sind.

Los geht's.

Was gefällt:

Ein nationales Datenschutzgesetz ist sowohl notwendig als auch begrüßenswert. Nicht nur, weil es die übermäßig strengen Datenschutzgesetze auf Bundesstaatsebene in Kalifornien und Virginia außer Kraft setzen würde, sondern auch, weil es eine einheitliche Richtlinie für Verbraucher und Unternehmen bieten würde, die ihnen Waren und Dienstleistungen anbieten möchten.

Und auch, weil unsere Datenschutzrechte als Amerikaner im Vergleich zur Europäischen Union und anderen Ländern je nach den Diensten oder Sektoren, mit denen wir interagieren, unserer IP-Adresse und unserem Wohnort stark variieren. Und wenn man bedenkt, dass wir täglich Hunderte von Datenschutzrichtlinien und Servicebedingungen akzeptieren, gibt es ganz unterschiedliche Rahmenbedingungen, die jeder dieser Verträge importiert.

Hier sind einige positive Aspekte der Amerikanisches Datenschutzgesetz:

Vorrang staatlicher Datenschutzgesetze ist eine gute Maßnahme, die in dem Gesetzentwurf eingeführt wurde, insbesondere im Hinblick auf das strenge und übertriebene kalifornische Datenschutzgesetz, das aufgrund der enormen Bevölkerungszahl und Unternehmensbasis Kaliforniens zu einem Standardgesetz geworden ist.
- Dies sorgt für Rechtsstabilität und Regelungssicherheit, sodass die Verbraucher im ganzen Land über ihre jeweiligen Rechte informiert sind, alle, die mit diesen Gesetzen zu tun haben, sich mit ihnen vertraut machen und sie umsetzen können und universelle Gültigkeit gewährleistet ist, die alle schützt.

Datenportabilität ist ein wichtiges Prinzip und könnte möglicherweise zu einem leicht durchsetzbaren Abschnitt der Datenschutzgesetze werden. Dies sollte sowohl vernünftig als auch zugänglich sein. Dazu gehört der Export von Informationen, die von einem bestimmten Dienst oder einer App gesammelt werden, sowie alle wichtigen Kontodaten, sodass Informationen auf konkurrierende Dienste übertragen werden können, wenn Verbraucher Änderungen wünschen.
- Beispiele: Open Banking, exportierbare soziale Profile, Informationen usw.
- Im Idealfall könnten diese Informationen in nicht-proprietären Datenformaten exportiert werden.

Transparenz Welche Daten gesammelt werden und von wem (meistens Datenhändlern) ist ebenfalls eine gute Maßnahme im Gesetzentwurf. Die meisten technischen Dienste und App-Stores haben dies zu einem zentralen Merkmal ihres Angebots gemacht, weil es für die Verbraucher wichtig ist.
- EIN Register der Datenbroker, die erforderlich wäre, scheint nicht anstößig und wäre ein gutes Maß an Transparenz, ebenso wie eine Datenschutzrichtlinie Anforderung, die die meisten Websites bereits bereitstellen und die die großen App-Stores verlangen.
- Wie wir jedoch später noch erwähnen werden, ist es Regierungsbehörden (insbesondere Strafverfolgungsbehörden) nicht untersagt, mit Datenhändlern zusammenzuarbeiten, um Haftbefehle zu umgehen, wodurch eine Menge amerikanischer Daten gefährdet sind.
  - Senator Ron Wyden (D-OR) stellte vor S.2576, der Fourth Amendment Is Not For Sale Act, um dieses Problem zu behandeln, und sein Gegenstück im Repräsentantenhaus Erfolgreich bestanden gestern.

Diese drei Punkte, die sich durch den gesamten Gesetzentwurf ziehen, entsprechen den Prinzipien, die wir in der Vergangenheit dargelegt haben. Datenportabilität, Vermeidung von Flickenteppichen in der Gesetzgebung und Transparenz darüber, welche Daten gesammelt werden und welche nicht. Die meisten Online-Dienste bieten diese Informationen bereits in ihren Datenschutzrichtlinien an, und wenn sie über App-Stores für Mobiltelefone oder Computer vermittelt werden, haben Verbraucher direkten Einblick in die gesammelten Daten.

Dies ist ein guter Ausgangspunkt und zeigt, dass die Gesetzgeber in gutem Glauben daran arbeiten, die Privatsphäre der Amerikaner zu schützen.

Doch obwohl diese Aspekte wichtig sind, müssen sie auch mit dem Zugang der Verbraucher zu innovativen Waren und Dienstleistungen in Einklang gebracht werden, die die Grundlage für unsere Fähigkeit bilden, die Technologie zu wählen, die wir wollen.

Was gibt es nicht zu mögen:

Ein starkes nationales Datenschutzgesetz ist zwar unerlässlich, wir sollten aber auch sicherstellen, dass es ausgewogen, angemessen und fair ist. Verbraucherschutz ist ein übergeordnetes Anliegen, aber ebenso wichtig ist der verantwortungsvolle Umgang mit Daten, wenn Verbraucher dies wünschen, sowie die Möglichkeit, auf Innovationen zuzugreifen, um unser Leben zu verbessern.

Diese Aspekte des Gesetzentwurfs sind problematischer, da sie wahrscheinlich mehr Probleme hervorrufen als lösen würden.

Ein völliges Veto gegen gezielte Werbung ist nicht praktikabel und würde sich letztlich zu Lasten der Verbraucher auswirken. Zudem würde den meisten Online-Diensten, die die Verbraucher schätzen und täglich nutzen, im Grunde eine wichtige Einnahmequelle entzogen.
- Bei dieser algorithmischen Methode, willige Benutzer zu erreichen, werden Geotargeting und Personalisierung implementiert, die für das Kundenerlebnis von entscheidender Bedeutung sind und für Verbraucher, die kostenlose oder anderweitig stark vergünstigte Dienste nutzen möchten, einen willkommenen Kompromiss darstellen.
- Sie sind auch ein Hauptanliegen kleiner Unternehmen, die auf gezielte Werbung angewiesen sind, um ihre Kunden zu erreichen, sei es durch Online-Werbung.
- Gleichzeitig erscheint das Verbot für große Social-Media-Unternehmen, kostenpflichtige Abonnements für diejenigen anzubieten, die sich nicht an gezielter Werbung beteiligen möchten, kontraintuitiv und widerspricht dem Geist dessen, was hier erreicht werden soll.
- Ziel eines Datenschutzgesetzes ist es, den Verbrauchern höchste Autonomie und Entscheidungsrechte zu geben, nicht, ein bestimmtes Geschäftsmodell zu verbieten.

Die Erfindung eines Opt-out-Rechts würde zwangsläufig mehrere Verbraucherschichten schaffen und praktisch jedem Unternehmen die Beschaffung der notwendigen Informationen über seine Verbraucher erschweren. Es wäre ein faktisches Verbot gezielter Werbung, da insbesondere soziale Medien ihren Nutzern auch keine „kostenpflichtigen“ Versionen anbieten dürften und kleine Unternehmen soziale Netzwerke nicht nutzen könnten, um Werbung für Verbraucher zu machen, von denen sie glauben, dass sie ihre Waren kaufen oder ihre Dienste nutzen möchten.

Datenminimierung ist ein gutes Prinzip, aber ein unbrauchbarer Rechtsstandard, da die Vorgaben je nach App, gemeinnütziger Organisation oder Firma sehr unterschiedlich ausfallen würden.
- Der Datenbedarf ändert sich je nachdem, wie sich Unternehmen und Organisationen weiterentwickeln. Und welcher Standard auch immer durch dieses Gesetz durchgesetzt würde: Er würde es den Unternehmen wahrscheinlich erschweren, zu wachsen und den Verbrauchern in Zukunft bessere und günstigere Dienste anzubieten.

Einer der anstößigeren Teile des Gesetzesentwurfs wäre die Privatklagerecht, das umfassender wäre als jedes Datenschutzgesetz der Welt. Es würde auch nicht zulassen, dass Klagen in einem Schiedsverfahren beigelegt werden, was bedeutet, dass jede Klage – unabhängig von ihrem Erfolg – von einem Richter überprüft werden muss.
- Das private Klagerecht würde den Klägeranwälten mehr Macht verleihen und Firmen von Innovationen abhalten, was zu einer enormen Aufblähung unseres Justizsystems führen würde.
- Für die Verbraucher wäre dies nicht positiv, da es wahrscheinlich zu einer Kostensteigerung für Waren und Dienstleistungen führen würde und ganz allgemein die Prozessfreudigkeit des US-Justizsystems verstärken würde.
- Im Consumer Choice Center haben wir lange gekämpft darauf ab, die Exzesse unseres Deliktsrechtssystems zurückzudrängen und einfache Rechtsreformen einzuführen, um denjenigen besser zu dienen, die durch Unternehmen einen legitimen Schaden erleiden.

🚨Die Rechnung befreit Regierungsbehörden auf allen Ebenen von jeglichen Datenschutzverpflichtungen befreit. Dies ist ein eklatantes Warnsignal, insbesondere angesichts der Menge an sensiblen Daten, die regelmäßig durchgesickert, gehackt oder der Öffentlichkeit zugänglich gemacht wurden, obwohl dies nicht hätte passieren dürfen. Regierungsbehörden von Datenschutzbestimmungen auszunehmen, ist ein krasser Fehler.
- Wenn beispielsweise die Datenbank eines Staates mit Waffenbesitzern geleakt wird (wie geschah in Kalifornien). Kein Verbrechen, kein Foul. Dasselbe gilt, wenn eine lokale oder städtische Behörde Ihre Einkommensinformationen, Sozialversicherungsnummer, Gesundheitsdaten oder andere Informationen weitergibt. Dies sollte sofort im Gesetzentwurf zur Einführung der Parität angesprochen werden.

Vorabbeschränkung für Algorithmen, die der Federal Trade Commission und anderen Behörden ein Vetorecht bei allen „Computerprozessen“ einräumen, bevor diese von der Öffentlichkeit genutzt werden können. Das bedeutet, dass die FTC Zugang zu allen Algorithmen und KI-Innovationen vor der Markteinführung benötigen würde, was absolut innovationshemmend wirken und unternehmerische Datenprojekte sowie die Entwicklung von KI-Modellen einschränken würde.
- Dies käme einem massiven VETO gegen die freie amerikanische Marktwirtschaft und die Zukunft technischer Innovationen in unserem Land gleich und würde zur Folge haben, dass unsere besten und klügsten Köpfe ins Ausland exportiert würden.

Die FTC wäre verantwortlich für die Durchsetzung dieser Regeln sowie Generalstaatsanwälte der Bundesstaaten, aber viele würden über private Klagen (Deliktsrecht usw.) verhandelt, was im Allgemeinen den Amtsinhabern zugute käme, die über die nötigen Ressourcen verfügen, um die Regeln einzuhalten. Während also ein Großteil dieses Gesetzes darauf abzielt, die „Big Tech“ im Zaum zu halten, werden diese paradoxerweise wahrscheinlich die einzigen Unternehmen sein, die über die nötige Macht verfügen, um die Regeln einzuhalten.
- Darüber hinaus haben sich das Justizministerium und die FTC in unserer Bundesregierung den Ruf als technologiefeindliche Kräfte erworben. Würde diese neu gewonnene Macht zu besseren Waren und Dienstleistungen für die Verbraucher führen oder zu eingeschränkteren Optionen, die den Regulierungsbehörden aus ideologischen Gründen zugute kämen? In beiden Fällen ist dies eine bittere Pille.

Gibt es einen anderen Weg nach vorne?

Unter der Annahme, dass die meisten der eklatanten Probleme dieses Gesetzesentwurfs behoben werden – das sanfte Verbot gezielter Werbung, die Ausnahmeregelung für Regierungsbehörden, die Ermächtigung zu Scheinklagen durch Privatklagerecht, die Unmöglichkeit, Fälle vor ein Schiedsgericht zu bringen, das mächtige Vetorecht der FTC bei algorithmischen Innovationen –, gibt es Elemente, die jenen zugutekommen, die eine ausgewogene Balance zwischen Verbraucherwahlmöglichkeiten und Innovationen in unserer Wirtschaft bei gleichzeitigem Schutz unserer Privatsphäre wollen.

All diese Maßnahmen könnten in einem nationalen Datenschutzgesetz behandelt werden, aber wir als Einzelpersonen können noch viel mehr tun, indem wir die Werkzeuge nutzen, die uns Unternehmer, Entwickler und Firmen zur Verfügung stellen, um sowohl privater als auch freier zu sein. Wir hoffen, dass die Gesetzgeber diese Bedenken ernst nehmen und einige dieser Bestimmungen im Gesetzesentwurf ändern.

Das Normalisierung der Ende-zu-Ende-Verschlüsselung bei Nachrichten, Daten und Software war ein großartiges Gegengewicht zu der endlosen Reihe von Lecks, Hacks und unnötigen Offenlegungen privater Daten, die Bürgern und Kunden objektiven Schaden zugefügt haben. Wir hoffen, dass dies gefördert wird und zum Standard für digitale Dienste wird und für die Nutzung durch Unternehmen und Verbraucher geschützt bleibt.

Für eine andere Ansicht, die Internationales Zentrum für Recht und Wirtschaft hat eine interessantes Papier auf der Idee der „Rechtswahl“ als bessere Herangehensweise für Datenschutzrechte, die die Auswahl eines bestimmten Datenschutzregimes der Marktwahl überlässt und nicht einer Top-down-Gesetzgebung, ähnlich wie private Handelsgerichte in den Vereinigten Arabischen Emiraten. Dies würde es den Staaten ermöglichen, im Wettbewerb um Geschäfte zu stehen, indem sie das ausgewogenste Datenschutzgesetz anbieten, was viele innovative Überlegungen zu besseren Herangehensweisen anregen könnte.

Das heißt, das ist technisch gesehen, wie es war de facto wird heute im Land praktiziert, und Kalifornien hat aufgrund seiner großen Bevölkerung kampflos gewonnen. Ich bin mir nicht sicher, ob wir vielen anderen Staaten zutrauen könnten, ausgewogene, aber wirksame Datenschutzgesetze zu erlassen, die nicht mehr Probleme schaffen als lösen. Aber ich würde mich freuen, wenn ich mich irre.

Obwohl dieser Datenschutzgesetzentwurf ehrgeizig ist und viele für Datenschutzfragen wichtige Bereiche abdeckt, gibt es immer noch viele Elemente, die umfassende Änderungen erfordern, bevor er für Verbraucher akzeptabel ist, die Wahlmöglichkeiten haben, Innovationen bevorzugen und die Freiheit und den Wohlstand unserer Gesellschaft sicherstellen möchten.

Plätzchen	Dauer	Beschreibung
__cf_bm	1 Stunde	Dieses von Cloudflare gesetzte Cookie wird zur Unterstützung des Cloudflare Bot Managements verwendet.
cookielawinfo-checkbox-werbung	1 Jahr	Das Cookie wird von GDPR Cookie Consent gesetzt, um die Benutzereinwilligung für die Cookies in der Kategorie "Werbung" zu erfassen.
cookielawinfo-checkbox-analytics	11 Monate	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Benutzereinwilligung für die Cookies in der Kategorie "Analytics" zu speichern.
cookielawinfo-checkbox-funktional	11 Monate	Das Cookie wird von GDPR Cookie Consent gesetzt, um die Benutzereinwilligung für die Cookies in der Kategorie "Funktional" aufzuzeichnen.
cookielawinfo-checkbox-erforderlich	11 Monate	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Die Cookies werden verwendet, um die Benutzereinwilligung für die Cookies in der Kategorie „Notwendig“ zu speichern.
cookielawinfo-checkbox-andere	11 Monate	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Benutzereinwilligung für die Cookies in der Kategorie „Sonstiges“ zu speichern.
cookielawinfo-checkbox-performance	11 Monate	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Benutzereinwilligung für die Cookies in der Kategorie "Performance" zu speichern.
CookieLawInfoConsent	1 Jahr	CookieYes setzt dieses Cookie, um den Standardschaltflächenstatus der entsprechenden Kategorie und den Status von CCPA aufzuzeichnen. Es funktioniert nur in Abstimmung mit dem primären Cookie.
Elementor	noch nie	Das WordPress-Theme der Website verwendet dieses Cookie. Es ermöglicht dem Websitebesitzer, den Inhalt der Website in Echtzeit zu implementieren oder zu ändern.
JSESSIONID	vorbei an	Wird von Websites verwendet, die in JSP geschrieben sind. Allzweck-Plattform-Sitzungscookies, die verwendet werden, um den Benutzerstatus über Seitenanfragen hinweg beizubehalten.
angesehene_cookie_richtlinie	11 Monate	Das Cookie wird vom GDPR Cookie Consent Plugin gesetzt und wird verwendet, um zu speichern, ob der Benutzer der Verwendung von Cookies zugestimmt hat oder nicht. Es speichert keine personenbezogenen Daten.
wpEmojiSettingsSupports	Sitzung	WordPress setzt dieses Cookie, wenn ein Benutzer mit Emojis auf einer WordPress-Site interagiert. Es hilft festzustellen, ob der Browser des Benutzers Emojis ordnungsgemäß anzeigen kann.

Plätzchen	Dauer	Beschreibung
__sharethis_cookie_test__	Sitzung	Dieses Cookie wird von ShareThis gesetzt, um zu testen, ob der Browser Cookies akzeptiert.
Keks	2 Jahre	Dieses Cookie wird von linkedIn gesetzt. Der Zweck des Cookies besteht darin, LinkedIn-Funktionalitäten auf der Seite zu ermöglichen.
lang	Sitzung	Dieses Cookie wird verwendet, um die Spracheinstellungen eines Benutzers zu speichern, um Inhalte in dieser gespeicherten Sprache bereitzustellen, wenn der Benutzer die Website das nächste Mal besucht.
Deckel	1 Tag	Dieses Cookie wird von LinkedIn gesetzt und für das Routing verwendet.
pll_Sprache	1 Jahr	Dieses Cookie wird vom Polylang-Plug-in für WordPress-basierte Websites gesetzt. Das Cookie speichert den Sprachcode der zuletzt besuchten Seite.

Plätzchen	Dauer	Beschreibung
__gade	1 Jahr 24 Tage	Dieses Cookie wird von Google gesetzt und unter dem Namen dounleclick.com gespeichert. Dieses Cookie wird verwendet, um zu verfolgen, wie oft Benutzer eine bestimmte Anzeige sehen, was hilft, den Erfolg der Kampagne zu messen und den durch die Kampagne generierten Umsatz zu berechnen. Diese Cookies können nur von der Domäne gelesen werden, auf der sie eingestellt sind, sodass sie beim Surfen auf anderen Websites keine Daten verfolgen.
_ga	2 Jahre	Dieses Cookie wird von Google Analytics installiert. Das Cookie wird verwendet, um Besucher-, Sitzungs- und Kampagnendaten zu berechnen und die Nutzung der Website für den Analysebericht der Website zu verfolgen. Die Cookies speichern Informationen anonym und weisen eine zufällig generierte Nummer zu, um eindeutige Besucher zu identifizieren.
_ga_*	1 Jahr 1 Monat 4 Tage	Google Analytics setzt dieses Cookie, um Seitenaufrufe zu speichern und zu zählen.
_gat_gtag_UA_111177680_1	1 Minute	Dieses Cookie wird von Google gesetzt und dient der Unterscheidung von Benutzern.
_gid	1 Tag	Dieses Cookie wird von Google Analytics installiert. Das Cookie wird verwendet, um Informationen darüber zu speichern, wie Besucher eine Website nutzen, und hilft bei der Erstellung eines Analyseberichts darüber, wie die Website funktioniert. Die gesammelten Daten umfassen die Anzahl der Besucher, die Herkunftsquelle und die besuchten Seiten in anonymisierter Form.
ZUSTIMMUNG	16 Jahre 4 Monate 8 Tage 16 Stunden	Diese Cookies werden über eingebettete Youtube-Videos gesetzt. Sie registrieren anonyme statistische Daten darüber, wie oft das Video angezeigt wird und welche Einstellungen für die Wiedergabe verwendet werden. Es werden keine sensiblen Daten gesammelt, es sei denn, Sie melden sich bei Ihrem Google-Konto an, in diesem Fall werden Ihre Entscheidungen beispielsweise mit Ihrem Konto verknüpft wenn Sie bei einem Video auf „Gefällt mir“ klicken.

Plätzchen	Dauer	Beschreibung
_fbp	3 Monate	Dieses Cookie wird von Facebook gesetzt, um Werbung zu liefern, wenn sie nach dem Besuch dieser Website auf Facebook oder einer digitalen Plattform sind, die von Facebook-Werbung betrieben wird.
_tt_enable_cookie	1 Jahr 24 Tage	Tiktok hat dieses Cookie gesetzt, um Daten über Verhalten und Aktivitäten auf der Website zu sammeln und die Wirksamkeit der Werbung zu messen.
_ttp	1 Jahr 24 Tage	TikTok hat dieses Cookie gesetzt, um die Leistung von Werbekampagnen zu verfolgen und zu verbessern sowie das Benutzererlebnis zu personalisieren.
bskeks	2 Jahre	Dieses Cookie ist ein Browser-ID-Cookie, das von Linked Share Buttons und Anzeigen-Tags gesetzt wird.
fr	3 Monate	Das Cookie wird von Facebook gesetzt, um den Nutzern relevante Werbung zu zeigen und die Werbung zu messen und zu verbessern. Das Cookie verfolgt auch das Verhalten des Benutzers im Internet auf Websites mit Facebook-Pixel oder Facebook-Social-Plug-in.
IDE	1 Jahr 24 Tage	Wird von Google DoubleClick verwendet und speichert Informationen darüber, wie der Benutzer die Website und andere Werbung verwendet, bevor er die Website besucht. Dies wird verwendet, um Benutzern gemäß dem Benutzerprofil für sie relevante Anzeigen zu präsentieren.
li_sugr	3 Monate	LinkedIn setzt dieses Cookie, um Daten zum Benutzerverhalten zu sammeln, um die Website zu optimieren und Werbung auf der Website relevanter zu machen.
muc_ads	1 Jahr 1 Monat 4 Tage	Twitter setzt dieses Cookie, um Nutzerverhaltens- und Interaktionsdaten zu sammeln und so die Website zu optimieren.
personalisierungs_id	2 Jahre	Dieses Cookie wird von twitter.com gesetzt. Es wird verwendet, um die Freigabefunktionen dieser sozialen Medien zu integrieren. Es speichert auch Informationen darüber, wie der Benutzer die Website für Tracking und Targeting verwendet.
test_cookie	15 Minuten	Dieses Cookie wird von doubleclick.net gesetzt. Der Zweck des Cookies besteht darin, festzustellen, ob der Browser des Benutzers Cookies unterstützt.
VISITOR_INFO1_LIVE	5 Monate 27 Tage	Dieses Cookie wird von Youtube gesetzt. Wird verwendet, um die Informationen der eingebetteten YouTube-Videos auf einer Website zu verfolgen.
VISITOR_PRIVACY_METADATA	6 Monate	YouTube setzt dieses Cookie, um den Cookie-Zustimmungsstatus des Nutzers für die aktuelle Domain zu speichern.
YSC	Sitzung	Dieses Cookie wird von Youtube gesetzt und wird verwendet, um die Aufrufe eingebetteter Videos zu verfolgen.
yt-remote-verbundene-geräte	noch nie	Diese Cookies werden über eingebettete Youtube-Videos gesetzt.
yt-remote-geräte-id	noch nie	Diese Cookies werden über eingebettete Youtube-Videos gesetzt.
yt.innertube::nextId	noch nie	Diese Cookies werden über eingebettete Youtube-Videos gesetzt.
yt.innertube::requests	noch nie	Diese Cookies werden über eingebettete Youtube-Videos gesetzt.

Plätzchen	Dauer	Beschreibung
__gpi	1 Jahr 24 Tage	Keine Beschreibung
_gtm_session_start	1 Stunde	Beschreibung ist derzeit nicht verfügbar.
_mailmunch_visitor_id	noch nie	Dieses Cookie wird von MailMunch gesetzt, einer E-Mail-Sammel- und E-Mail-Marketing-Plattform. Wir kennen den genauen Zweck des Cookies nicht.
AnalyticsSyncHistory	1 Monat	Keine Beschreibung
asp_transient_id	7 Tage	Keine Beschreibung verfügbar.
GoogleAdServingTest	Sitzung	Keine Beschreibung
li_gc	2 Jahre	Keine Beschreibung
mailmunch_second_pageview	noch nie	Dieses Cookie wird von MailMunch gesetzt, einer E-Mail-Sammel- und E-Mail-Marketing-Plattform. Wir kennen den genauen Zweck des Cookies nicht.
raygun4js-Benutzer-ID	noch nie	Beschreibung nicht verfügbar.
st_samesite	Sitzung	Keine Beschreibung
UserMatchHistory	1 Monat	Linkedin – Wird verwendet, um Besucher auf mehreren Websites zu verfolgen, um relevante Werbung basierend auf den Präferenzen des Besuchers zu präsentieren.

Ein neues Bundesgesetz zum Datenschutz übertreibt es mit der Stärkung der Behörden, anstatt den Verbrauchern zu helfen

Was gefällt:

Was gibt es nicht zu mögen:

Gibt es einen anderen Weg nach vorne?

Lustige Polizei

ConsEUmer Podcast

Consumer Choice Center Besetzung

Neueste Beiträge

Folge uns

Kontaktinformation