1 Punkte von GN⁺ 2023-11-01 | 1 Kommentare | Auf WhatsApp teilen
  • Die verhaltensbasierte Werbung auf Facebook und Instagram entwickelt sich in Europa zu einem Datenschutzthema; der EDPB hat beschlossen, das Verbot der norwegischen Datenschutzbehörde Datatilsynet dauerhaft zu machen und auf die gesamte EU/EWR auszuweiten
  • Datatilsynet ist der Ansicht, dass Meta auf Facebook und Instagram weiterhin illegales Tracking, Überwachung und Profiling betreibt und deshalb ein dauerhaftes Verbot auf europäischer Ebene nötig ist
  • Facebook und Instagram haben in der EU/EWR mehr als 250 Millionen aktive Nutzer; die Entscheidung des EDPB weist die irische Datenschutzbehörde an, in Irland, wo Metas europäische Zentrale sitzt, ein dauerhaftes Verbot gegen Meta zu verhängen
  • Meta hat angekündigt, künftig die Zustimmung der Nutzer für verhaltensbasierte Werbung einzuholen, hat aber noch keine konkreten Änderungen eingeführt; auch die Rechtmäßigkeit eines Modells, bei dem Nutzer zahlen müssen, wenn sie nicht einwilligen, ist unklar
  • Sobald die irische Behörde das dauerhafte Verbot erlässt, tritt es in Kraft; die Maßnahme soll verhindern, dass bestehende Rechtsverstöße weiterlaufen, während Meta nach einer rechtmäßigen Betriebsweise sucht

Verbot von Werbung auf Facebook und Instagram wird auf die gesamte EU/EWR ausgeweitet

  • Der Europäische Datenschutzausschuss (EDPB) hat beschlossen, Norwegens Verbot verhaltensbasierter Werbung auf Facebook und Instagram dauerhaft zu machen und auf die gesamte EU/EWR anzuwenden
  • Datatilsynet bewertet die Verarbeitung personenbezogener Daten durch Facebook und Instagram als illegales Tracking, Überwachung und Profiling
  • Da Metas Rechtsverstöße seit Langem eindeutig waren und die unrechtmäßige Verarbeitung personenbezogener Daten auch nach dem norwegischen Verbot fortgesetzt wurde, brachte Datatilsynet den Fall vor den EDPB
  • Facebook und Instagram haben in der EU/EWR mehr als 250 Millionen aktive Nutzer

Durchsetzung durch die irische Behörde und Kontroverse um Metas Einwilligungsmodell

  • Die Entscheidung des EDPB weist die irische Datenschutzbehörde an, in Irland, wo Metas europäische Zentrale sitzt, ein dauerhaftes Verbot zu verhängen
    • Wenn die irische Behörde diese Maßnahme erlässt, wird das Verbot wirksam
  • Meta wurde darüber informiert, dass sein Geschäftsmodell und die Nutzung personenbezogener Daten gegen europäische Datenschutzvorschriften verstoßen
  • Das Unternehmen hat angekündigt, künftig die Zustimmung der Nutzer für verhaltensbasierte Werbung einzuholen, aber noch keine konkreten Änderungen eingeführt
  • Datatilsynet hat starke Zweifel an der Rechtmäßigkeit des von Meta vorgeschlagenen Einwilligungsmodells
    • Denn es sieht eine Struktur vor, in der Nutzer, die verhaltensbasierter Werbung nicht zustimmen, Gebühren zahlen müssen
  • Diese Entscheidung ist eine Maßnahme, um zu verhindern, dass bestehende Rechtsverstöße fortgesetzt werden, während Meta nach einem Weg sucht, auf eine rechtmäßige Methode umzustellen

1 Kommentare

 
GN⁺ 2023-11-01
Meinungen auf Hacker News
  • Dem Kontext des norwegischen Artikels nach hatte Meta versprochen, Nutzer um ihre Zustimmung zu bitten, hat das aber tatsächlich nicht getan. Deshalb wird dieses Verhalten untersagt, bis eine bessere Vorgehensweise gefunden ist.
    Außerdem wollte Meta Nutzer, die die Weitergabe von Daten ablehnen, zur Kasse bitten; das ist höchstwahrscheinlich nicht legal.

    • Ich verstehe wirklich nicht, warum man an der Haltung „Wenn du die Datenweitergabe ablehnst, zahl“ Anstoß nimmt.
      Ich unterstütze zu 100 %, dass jeder das Recht hat, alle Meta-Apps zu löschen und nie wieder zu nutzen, und dass man das Recht hat, Tracker auf Drittanbieter-Websites mit einem Adblocker zu blockieren.
      Aber von einer von der EU geschützten Art Recht auf kostenlose Facebook-Nutzung halte ich wenig. Eine App zu nutzen bedeutet im Kern, Daten mit dem Unternehmen zu teilen, das deren Server betreibt; wenn einem das nicht gefällt, gibt es nur eine richtige Antwort: sie nicht nutzen.
      Außerdem würden, wenn Facebook-Nutzer und Nutzer konkurrierender Dienste alle bezahlen würden, die Werbung verschwinden, und die Anreize sozialer Netzwerkdienste wären deutlich besser. Regierungen, die von Unternehmen verlangen, Dienste „kostenlos“ bereitzustellen, drängen am Ende nur das von ihnen abgelehnte werbebasierte Modell als einzige Option durch und verhindern damit eine bessere Welt.
  • Ich denke, worüber man sich Sorgen machen sollte, ist nicht Werbung an sich, sondern die Art, wie Seiten, Gruppen und „Nutzer“-Beiträge Menschen manipulieren.
    Als Eilmeldung formuliert: Viele davon sind nicht einmal echte menschliche Nutzer.

    • Ich frage mich, ob es eines Tages zu einem geschlossenen Kreislauf kommt, in dem Bot-Mehrheiten KI-generierte Inhalte liken.
    • Der Begriff „Bot“ ist interessant. Ich denke, man kann ihn auf jede automatisierte Vorrichtung ausweiten, die auf eine bestimmte Weise vorhersehbar reagiert.
      Twitter-„Antwort“-Accounts, die sich wie Bots verhalten, sollte man als Bots betrachten, selbst wenn sie von Menschen betrieben werden. Beiträge, die eine Diskussion nicht voranbringen, sondern nur eine Seite bestätigen, sind reines Rauschen und nutzlos.
      Ich weiß nicht, ob der Diskurs kaputt ist oder das menschliche Gehirn.
    • Gibt es eine Quelle, die das analysiert hat?
    • Meinst du mit „Nutzer“-Beiträgen, die Menschen manipulieren, die Mainstream-Medien? Diese Dinge tun echte menschliche Nutzer, und einige davon sind ziemlich bekannt.
  • Für alle, die kein Norwegisch lesen können: Die norwegische Datenschutzbehörde hat einen früheren Beitrag zu diesem Fall auf Englisch veröffentlicht. Dies ist der Fall, in dem der EDPB nun der norwegischen Seite recht gegeben hat: https://www.datatilsynet.no/en/news/aktuelle-nyheter-2023/me...
    Weitere Details zum vorübergehenden Verbot: https://www.datatilsynet.no/en/news/aktuelle-nyheter-2023/te...

  • Ich wünschte, die USA würden bei solchen Themen auch zur Vernunft kommen, aber sie scheinen zu sehr damit beschäftigt zu sein, Wahlkampfspenden aus solchen Strukturen anzunehmen.

    • Es ist nicht nur das. Die USA glauben grundsätzlich nicht besonders an Unternehmensregulierung, selbst wenn Unternehmen der Gesellschaft offenkundig schaden.
      Am Ende scheinen sie wirklich zu glauben, dass die „unsichtbare Hand“ alles besser machen wird.
    • Solange Unternehmen Spender für politische Kampagnen sind, sehe ich wenig Hoffnung.
      Es fühlt sich schon seltsam an, das überhaupt zu schreiben, aber für Amerikaner klingt es wahrscheinlich nicht einmal seltsam.
    • Ich glaube nicht, dass es mit Wahlkampfspenden zu tun hat. Regierungen mögen es, wenn Daten existieren. Denn wenn es Daten gibt, können auch sie darauf zugreifen.
  • Wenn ich als Amerikaner in die EU reise, ist es dann illegal, mich zu tracken, solange ich mich auf diesem Gebiet befinde? Falls ja, könnte ich klagen, und welches Land wäre am günstigsten, um den höchsten Schadenersatz zu bekommen?
    Ich wäre sogar bereit, dem Meta-Support per E-Mail meine Reiseabsicht mitzuteilen.

    • Ich bin kein Anwalt, aber ja: Einen Amerikaner zu tracken, während er sich in der EU aufhält, ist illegal.
      Klagen kann man jederzeit, aber es ergibt nur Sinn, wenn Meta tatsächlich rechtswidrig gehandelt hat.
      Wenn Meta gegen EU-Recht verstoßen hat, müsstest du vermutlich in dem Land klagen, in dem du dich aufgehalten hast. Oder vielleicht in einem EU-Land, in dem Meta ein Büro hat. Irland? Luxemburg? Ich bin mir nicht sicher.
      Dem Support deine Reiseabsicht mitzuteilen, ist eine gute Idee, aber leider gibt es in den meisten EU-Ländern keinen Strafschadenersatz. Das Geld, das bei einer Einzelperson ankommt, wäre sehr gering.
    • Möglich wäre es wohl, aber ich glaube nicht, dass so etwas wie Bußgelder an Einzelpersonen ausgezahlt wird.
      Die Durchsetzung liegt hauptsächlich in der Verantwortung der nationalen Datenschutzbehörden der einzelnen EU-Mitgliedstaaten.
    • Es ist einfacher, eine Beschwerde bei der Datenschutzbehörde deines Bundesstaats einzureichen.
      Wenn mehr Menschen Beschwerden einreichen und die Behörde ihre Arbeit macht, kann sie, wie es die norwegische Datenschutzbehörde getan hat, stellvertretend klagen.
    • Einzelpersonen können wegen GDPR-Verstößen nicht direkt klagen.
      Sie können das Problem nur bei einer Datenschutzbehörde vorbringen, und diese Behörden können klagen. Sie können sich allerdings auch entscheiden, es zu ignorieren.
    • Nein. Die DSGVO gilt nur für EU-Bürger, auch wenn diese sich im Ausland aufhalten oder Dienste nutzen, die nicht in der EU ansässig sind.
  • Man kann auch einfach dumme Werbung anzeigen, und sie könnte sogar besser funktionieren.
    So schwer ist das nicht. Man schaut sich die Seite oder den Inhalt an und wählt eine Werbekategorie aus.
    Ich nutze Google- und Meta-Konten seit über 10 Jahren, aber die Werbung war allesamt völlig irrelevant. Wenn ich mit einem neuen Browser r/programming besuche, bekomme ich eher Werbung, die interessant sein könnte.

    • Für Betreiber kleiner Websites ist die Entscheidung zwischen Ad-Tech und einem manuellen Anzeigensystem ein großes Problem. Sie haben nämlich nicht die Ressourcen, um Werbeflächen direkt zu verkaufen.
      Meta befindet sich jedoch in einer sehr speziellen Position. Das Unternehmen hat genug Nutzerdaten, um Werbung präzise auszurichten, ohne mit irgendjemandem Daten zu handeln. Außerdem ist es groß genug, um den gesamten Anzeigenvertrieb problemlos intern abzuwickeln.
      Eigentlich sollte gerade Meta ein Interesse an strenger Regulierung haben. Wenn alle nur Daten verwenden dürfen, die sie aus legitimen Gründen intern besitzen, hätte Facebook bei Werbung einen enormen Vorteil, weil es mein Alter, meine Stadt, meine Interessen usw. bereits hat und ich das in diesem Umfang akzeptiere.
  • Könnte die Stelle „Die Entscheidung der norwegischen Datenschutzbehörde ist eine Anweisung an die irische Datenschutzbehörde, Meta am europäischen Hauptsitz in Irland ein dauerhaftes Verbot aufzuerlegen“ nicht problematisch sein?
    Die irische DPA war in der Vergangenheit dafür bekannt, Big Tech nahezustehen. Schließlich basiert die gesamte irische Wirtschaft darauf, als Steuerfluchtort für Big Tech zu dienen und technische Fachkräfte mit EU-weit höchsten Gehältern ins Land zu holen, die dann im obersten Bereich mit 52 % besteuert werden
    https://web.archive.org/web/20230609051152/https://www.irish...

  • Ich habe versucht, diesen Artikel ins Englische zu übersetzen, aber es gibt eine Stelle, die ich nicht verstehe. Erst ist von der norwegischen Datenschutzbehörde die Rede, dann wird kurz der Europäische Datenschutzausschuss erwähnt, und danach heißt es:
    „Die Entscheidung der norwegischen Datenschutzbehörde ist eine Anweisung an die irische Datenschutzbehörde, Meta am europäischen Hauptsitz in Irland ein dauerhaftes Verbot aufzuerlegen. Sobald dies abgeschlossen ist, tritt das Verbot in Kraft.“
    Entweder verbietet Norwegen eigenständig etwas, oder es folgt EU-Regeln; aber es scheint nicht so zu sein, dass „ein norwegisches Verbot hierhin und dorthin ausgeweitet wird“. Da wirkt etwas vermischt

    • Die Holdinggesellschaft von Meta in der EU sitzt in Irland. Das lag daran, dass man über die Double-Irish-Buchhaltungsstruktur die EU-Körperschaftsteuer umgehen konnte
      Ich bin nicht sicher, ob das immer noch so ist; soweit ich weiß, muss inzwischen immer ein Mindeststeuersatz von 13 % gezahlt werden
      Deshalb scheint jede Durchsetzung gegen Meta über Irland laufen zu müssen. Die EU ist kein Staat, sondern ein Vertragssystem, daher müssen rechtliche Maßnahmen immer von den lokalen Behörden durchgesetzt werden
    • Vermutlich hat Norwegen EU-Politik in nationales Recht umgesetzt, und da jedes Land eigene Gesetze erlässt, um die verschiedenen EU-Verträge zu erfüllen, teilt es das Ergebnis der irischen DPC mit und erwartet dann natürlich, dass auch Irland dieselben Maßnahmen befolgt
  • Verhaltensbasiertes Marketing ist ein Problem, das über Geldverdienen hinausgeht. Es geht darum, Millionen oder Milliarden Menschen in eine bestimmte Richtung zu drängen
    Bei mehreren Gruppen der heutigen und früherer Generationen hat es die Neigungen vieler Menschen vollständig verändert
    Gesetze allein werden vermutlich nicht ausreichen, um das zu verhindern

    • Gesetze allein reichen vielleicht nicht aus, aber sie sind zumindest ein guter Anfang
      Wenn das nicht funktioniert, kann man andere Methoden ausprobieren
  • Vielleicht kommen wir dem Traum einen Schritt näher, für das zu bezahlen, was ich nutze, überhaupt nicht getrackt zu werden und keinerlei Werbung sehen zu müssen
    Bei Instagram möchte ich mich allerdings immer noch etwa einmal im Monat einloggen