Im Jahr 2020 werden die Kalifornier neue Datenschutzrechte online haben

Das Internet wird ab heute ein wenig anders aussehen und funktionieren. Dies liegt daran, dass die Kalifornier dank des kalifornischen Verbraucherschutzgesetzes (CCPA) neue Rechte haben, wie ihre persönlichen Daten von jedem Unternehmen, das ab dem 1. Januar in Kalifornien tätig ist, erfasst, gespeichert und verkauft werden.

Während sich Unternehmen bemühen, die gesetzlichen Bestimmungen einzuhalten, werden Sie wahrscheinlich mit zahlreichen Popup-Benachrichtigungen und E-Mails über Aktualisierungen der Datenschutzrichtlinien konfrontiert. Möglicherweise haben Sie auch die kleinen Schaltflächen "Meine Informationen nicht verkaufen" bemerkt, die am unteren Rand der Websites angezeigt werden.

Aber was sind diese neuen Rechte? Wie können Sie sie tatsächlich trainieren? Und wird dies einen Unterschied in der Art und Weise machen, wie Sie das Internet nutzen?

Drei neue Rechte bilden das Kernstück der CCPA, des strengsten Gesetzes zum Schutz der Privatsphäre von Verbrauchern im Land: das Recht auf Kenntnisnahme, das Recht auf Löschung und das Recht auf Ablehnung.

Wissen ist die halbe Miete

Das Auskunftsrecht bedeutet, dass Sie ein Unternehmen auffordern können, eine Kopie aller personenbezogenen Daten zu erstellen, die es im Laufe der Jahre über Sie gesammelt hat, und Ihnen die Kategorien (wenn auch nicht die spezifischen Namen) der Unternehmen mitzuteilen, bei denen es diese Informationen gesammelt hat verkauft diese Informationen an.

Dies bedeutet auch, dass Unternehmen Sie – in der Regel in ihrer Datenschutzrichtlinie – darüber informieren müssen, welche Kategorien personenbezogener Daten sie sammeln, und Sie darüber informieren müssen, ob sie an Dritte verkauft werden.

Schlagen Sie auf Löschen

Das Recht zum Löschen bedeutet, dass Unternehmen alle Informationen löschen müssen, die sie über Sie haben, wenn Sie danach fragen. Wenn sie Ihre Informationen an ein anderes Unternehmen weitergegeben haben, das sie zur Erbringung eines Dienstes beauftragt haben, müssen sie dieses Unternehmen auch auffordern, sie zu löschen. Unternehmen können weiterhin Daten aufbewahren, die sie für bestimmte Zwecke als notwendig erachten, z. B. für das Abschließen einer laufenden Transaktion oder das Erkennen von Sicherheitsverletzungen. Im Großen und Ganzen müssen sie Sie jedoch auf Anforderung auf Null setzen.

Unternehmen, die dem Gesetz unterliegen (zu denen die meisten Unternehmen mit Websites und Kunden in Kalifornien gehören, einschließlich The Times) müssen mindestens eine E-Mail-Adresse und eine gebührenfreie Telefonnummer angeben, unter der Sie diese Anfragen einreichen können, die Sie finden sollten in ihren Datenschutzrichtlinien.

Ein separates Gesetz, das in diesem Jahr in Kalifornien verabschiedet wurde, verpflichtet Unternehmen, die als Datenvermittler fungieren – dies sind Unternehmen, die niemals direkt mit Verbrauchern interagieren, aber Daten aus anderen Quellen sammeln und verkaufen -, sich bis zum 31. Januar beim Staat zu registrieren general wird dann diese Liste der Datenbroker online stellen, und Sie können dort auch Informationen oder Löschanfragen stellen.

siehe auch  Land Rover sagte, er solle keine Anzeige mehr schalten, in der vorgeschlagen wird, dass das Fahren eines SUV hilft, den Planeten zu retten – The Irish Times

Wo es kompliziert wird

Im Zentrum dieser beiden neuen Rechte liegt jedoch ein kniffliges Problem: Wie können Unternehmen sicherstellen, dass sie die Informationen der richtigen Person löschen oder weitergeben?

Trotz der unheimlichen Genauigkeit einiger Hyper-Targeting-Anzeigen und des (korrekten) Gefühls, dass Sie jederzeit online gesehen werden, ist das ausgeklügelte System zur Verfolgung und Weitergabe Ihrer persönlichen Daten nicht perfekt. Technische Herausforderungen in der Architektur des Internets erschweren es vielen Unternehmen, genau zu überprüfen, wer sich zu einem bestimmten Zeitpunkt auf der anderen Seite des Bildschirms befindet.

Dank dieser fundamentalen Unschärfe weist sogar Facebook, das Unternehmen, das wahrscheinlich am meisten über Sie weiß, die Nutzer darauf hin, dass sie möglicherweise ein Foto eines Regierungsausweises anfordern müssen, bevor sie ein Auskunfts- oder Auskunftsrecht einhalten können – Anfrage löschen. Diese zusätzliche Verifizierungsebene soll verhindern, dass ein David Lopez das umfassende Profil eines anderen David Lopez erhält – oder noch schlimmer, jemand, der sich als David Lopez ausgibt, erhält seine persönlichsten Informationen in die Hände.

Und diese Informationen sind persönlich. Das Gesetz betrifft Informationen, die so spezifisch sind, dass sie eindeutig mit Ihnen oder Ihrem Haushalt in Verbindung gebracht werden können. Dazu gehören beispielsweise Ihr Name, Ihre Adresse, IP-Adresse, Geräte-ID-Nummer, Sozialversicherungsnummer, E-Mail-Adresse, Kaufhistorie, Gesichts- oder Fingerabdruckbild, Browsing- oder Suchhistorie, physischer Standort, Beschäftigungs- oder Bildungsinformationen, Audio- oder Videoaufzeichnungen und sogar Beschreibungen Ihrer körperlichen Eigenschaften.

Geh raus

Das dritte Recht – das Ablehnen – scheint unkompliziert zu sein, bringt jedoch eine Menge Einschränkungen und technische Details mit sich.

Für den Anfang berechtigt es den Benutzer, den Verkauf seiner Daten an Dritte zu widerrufen, aber es erlaubt ihm nicht, die Erhebung und Verwendung seiner Daten an erster Stelle zu widerrufen.

Wenn Sie auf eine der vielen Schaltflächen "Meine persönlichen Daten nicht verkaufen" klicken, die in Kürze auf jeder von Ihnen besuchten Website angezeigt werden (obwohl Sie möglicherweise nach unten scrollen müssen, um sie zu finden), ist das Unternehmen, das die Website betreibt, verpflichtet, entsprechende Mittel bereitzustellen Ihre persönlichen Daten als Datenblock, der nicht verpackt und an eine Marketingfirma oder einen Datenbroker verkauft werden kann. Es kann jedoch bei jedem Besuch weiterhin Daten für eigene Zwecke sammeln, wozu auch der Verkauf gezielter Werbung gehört.

siehe auch  Salmonellen in weltgrößter Schokoladenfabrik gefunden

Alastair Mactaggart, der Immobilienentwickler in San Francisco, der die ersten Bemühungen zur Verabschiedung dieses Datenschutzgesetzes im Jahr 2018 als Wahlmaßnahme leitete, hat immer behauptet, dass das Gesetz nicht die Abschaffung gezielter Werbung bezweckte. Eine Anzeige im Internet verfolgen zu lassen, mag eine der unheimlichsten Erfahrungen der Datenwirtschaft sein, aber die Menge der schnellen Transaktionen zwischen Verkäufern und Käufern, die diese Anzeigen produzieren, ist unter der CCPA koscher, da jedes Unternehmen entlang der Pipeline nur eine ist Verwendung der persönlichen Informationen zur Bereitstellung eines Dienstes (der Anzeige), nicht zum Weiterverkauf der Informationen an Dritte.

Dieses System steht im Gegensatz zum strengeren europäischen Datenschutzgesetz, der Allgemeinen Datenschutzverordnung (GDPR), wonach Unternehmen die Nutzer auffordern, sich für die erstmalige Erfassung ihrer Daten zu entscheiden. Unter diesem System haben Benutzer die Möglichkeit, den Datenstrom zu unterbrechen, der die angestrebte Anzeigenökonomie an der Quelle fördert.

Nach dem kalifornischen System ist es selbst für die aktivsten Benutzer dieser neuen Rechte möglicherweise schwierig, einen großen Unterschied in der Browsererfahrung festzustellen. Wenn Sie auffordern, dass jede Website, die Sie besuchen, Ihre persönlichen Daten löscht und Sie Ihre Daten nicht mehr verkaufen, besteht die Möglichkeit, dass Sie im Laufe der Zeit immer weniger spezifische Werbung sehen.

Die Transparenzbestimmungen des Gesetzes sollen den Nutzern jedoch einen beispiellosen Einblick in die Art und Weise geben, wie ihre persönlichen Informationen über das Internet ausgetauscht und monetarisiert werden. Die wichtigsten Unterstützer des Gesetzes, darunter Mactaggart und der Mehrheitsführer des kalifornischen Senats, Bob Hertzberg (D-Van Nuys), bereiten eine neue Wahlmaßnahme für 2020 vor, die die Bestimmungen zu sensiblen persönlichen Informationen wie Standort, Gesundheitszustand und Sexualität verschärfen wird Orientierung, ein GDPR-artiges Opt-in-System für Benutzer unter 16 Jahren erstellen und eine neue eigenständige staatliche Behörde finanzieren, um diese Regeln durchzusetzen.

Einige große Unternehmen ändern bereits ihre Datenschutzrichtlinien für alle Nutzer in den USA, um sie an die kalifornischen Anforderungen anzupassen.

Kalifornien – wo ein Großteil der digitalen Welt, in der wir heute alle leben, zum ersten Mal erfunden wurde – könnte den Rest des Landes zu einem datenschutzorientierteren Internet führen.

Haben Sie Probleme mit der Anforderung, Ihre persönlichen Daten zu löschen, oder mit der Anforderung, zu erfahren, welche Informationen Unternehmen über Sie gesammelt haben? Wenn Unternehmen Ihren Anforderungen nachgekommen sind, wundern Sie sich über das, was Sie gefunden haben? Bitte lassen Sie es mich wissen: [email protected]

Newsletter

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.