Nachricht

Jul 23, 2023

Global Tech Policy Bulletin vom Mai 2023: Von einer gigantischen DSGVO-Strafe zu mehr heißem Wasser für Meta

Hallo und willkommen zurück bei Citizen Tech, dem globalen Richtlinien-Update von InformationWeek.

Hallo und willkommen zurück bei Citizen Tech, dem globalen Richtlinien-Update von InformationWeek. Jeden Monat werfen wir einen Blick auf die größten politischen Geschichten über Technologie und Cybersicherheit in den USA und im Ausland, um Sie auf dem Laufenden zu halten. Hier ist Ihr Fazit für Mai:

Ja, sie haben es endlich geschafft: Eine europäische Regulierungsbehörde hat ein Big-Tech-Unternehmen mit einer Geldstrafe von über einer Milliarde Euro belegt. Nennen Sie die „Ode an die Freude“. Am 22. Mai gab die irische Datenschutzkommission bekannt, dass sie gegen Meta, die Muttergesellschaft von (unter anderem) Facebook und Instagram, eine Geldstrafe von 1,2 Milliarden Euro wegen missbräuchlicher Übermittlung europäischer Benutzerdaten in die Vereinigten Staaten verhängen werde. Die besondere Sorge des DPC bestand darin, dass die Benutzerdaten amerikanischen Überwachungspraktiken unterlagen, die in der EU illegal sind.

Der Fall drehte sich um eine Rechtssprache, die als Standardvertragsklauseln bekannt ist. Hierbei handelt es sich um vorab von der Europäischen Kommission genehmigte vorgefertigte Formeln, die bestimmen, wie ein Unternehmen aus einem Land, das die DSGVO nicht unterzeichnet hat, mit europäischen Daten umgehen kann. Laut einem Informationsblatt der Europäischen Kommission sind diese Klauseln nicht verpflichtend – aber Vorsicht vor Verstößen.

Das bisher größte DSGVO-Bußgeld war die 746 Millionen Euro schwere Strafe Luxemburgs gegen Amazon. Das Durchbrechen der Milliarden-Euro-Grenze könnte eine neue Ära schwerwiegender Datenschutzstrafen einläuten – die Vier-Minuten-Meile der Datenregulierung – und Meta ist fast spürbar nervös. Nick Clegg, der ehemalige LibD-Parlamentarier und spätere Meta-Sprecher, sagte gegenüber POLITICO, dass die „Entscheidung fehlerhaft und ungerechtfertigt ist und einen gefährlichen Präzedenzfall für die unzähligen anderen Unternehmen darstellt, die Daten zwischen der EU und den USA übertragen.“

Es war ein passendes Geburtstagsgeschenk für das Framework, das letzten Monat fünf Jahre alt wurde. Zu Ehren des Mammutgesetzes zur Datenregulierung, das noch in den Kinderschuhen steckt, hat POLITICO eine Liste seiner Strafen nach Ländern zusammengestellt. Es ist eine aufschlussreiche Umfrage. Wer hätte zum Beispiel gedacht, dass Spanien das Land ist, das die meisten Bußgelder wegen Verstößen gegen die DSGVO verhängt hat? Und das mit einem enormen Abstand – bisher 646, gefolgt von Italien mit 265 auf dem zweiten Platz. Am anderen Ende des Spektrums hat das Vereinigte Königreich in fünf Jahren 13 Bußgelder verhängt. Litauen, die Heimat eines florierenden Technologiesektors, gab genau neun an. Trotz der jüngsten großen Reden Emmanuel Macrons über die Durchsetzung der europäischen Wirtschaft zum Preis des Freihandels im Stil der 2000er Jahre hat Frankreich nur 32 Bußgelder im Wert von etwa 298,7 Millionen Euro verhängt.

Das kleine Luxemburg hat mit seinen 31 Bußgeldern ein Vermögen gemacht – rund 746,3 Millionen Euro. Mit seinem jüngsten Coup gegen Meta liegt Irland mit 2.510,3 Millionen Euro an Geldstrafen an der Spitze der Charts.

Es überrascht nicht, dass der Sektor Medien und Rundfunk, zu dem auch die sozialen Medien gehören, monetär am stärksten betroffen ist. Der Industriesektor hat die meisten Strafen erlitten. Das mittlere Bußgeld beträgt 2.000 Euro.

Meta war der Protagonist des Monats Mai, sehr gegen seinen Willen. Die Federal Trade Commission hat den Technologieriesen wegen der Monetarisierung personenbezogener Daten von Nutzern unter 18 Jahren zur Verantwortung gezogen. Dies verstößt laut Aussage der FTC gegen die Vereinbarung von 2020, in der Facebook (wie Meta damals hieß) zugestimmt hatte, die Verwendung von Drittanbieter-Apps einzuschränken Zugriff des Entwicklers auf die Daten von Kindern. FTC will ein generelles Verbot der Monetarisierung personenbezogener Daten von Minderjährigen; Sie fordert außerdem ein Moratorium für alle neuen Meta-Produkte und -Dienste, bis die Regulierungsbehörden die Einhaltung der Vorschriften durch das Unternehmen zu ihrer Zufriedenheit nachgewiesen haben. Von Bußgeldern ist derzeit keine Rede, aber die oben erwähnte Vereinbarung von 2020 sah eine Strafe in Höhe von 5 Millionen US-Dollar vor, und es gibt keinen besonderen Grund, warum die FTC in naher Zukunft keine weitere Geldstrafe erheben sollte.

Meta war wieder wütend. „Trotz drei Jahren kontinuierlicher Zusammenarbeit mit der FTC im Rahmen unserer Vereinbarung“, sagte ihr Sprecher gegenüber der New York Times, „bieteten sie keine Gelegenheit, diese neue, völlig beispiellose Theorie zu diskutieren.“ Es ist wahr, dass Lina Khans Befehl bei der FTC aggressiv war, aber er weist auch auf einen neuen Umfang der Verbraucherschutzregulierung hin: Über die bloße Anfechtung illegaler Handlungen hinaus erweitert Khan den Zuständigkeitsbereich der Kommission, um potenziell schädliche, aber nicht unbedingt illegale Praktiken anzufechten. Eines ihrer jüngsten Ziele ist beispielsweise die KI-Gesichtserkennung und ihre Missbräuche.

Und hier kommen wir zu einem der umfassendsten, langsamsten und beunruhigendsten technischen Probleme des Jahres: Was tun mit Software, die menschliche Gesichter erkennen kann? In Straßburg stimmte das Europäische Parlament dafür, den Wortlaut des Gesetzes über künstliche Intelligenz 2021 anzupassen, um die biometrische Identifizierung im öffentlichen Raum zu verbieten, wie POLITICO berichtet. Die Mitte-Links-Parteien führten diesen Kampf an; Die Abgeordneten des christdemokratischen Blocks der Europäischen Volkspartei brauchten länger, um zu überzeugen, und verwiesen auf Bedenken hinsichtlich der Strafverfolgung und der Terrorismusbekämpfung.

In Jerusalem hat Amnesty International die israelische Regierung für genau die Art von Missbräuchen verurteilt, die europäische Gesetzgeber als alptraumhafte Möglichkeit dargestellt haben. Ihrem Bericht zufolge müssen sich Palästinenser, die seit 2022 aus dem Westjordanland nach Israel einreisen, einer Software namens Red Wolf unterziehen, die ihre Gesichter in einer Datenbank registriert. Nur Palästinenser müssen sich dieser Verarbeitung unterziehen. Das israelische Militär hat Zugriff auf diese Daten, ihre Verwendung ist jedoch undurchsichtig, und Amnesty wirft ihnen vor, die Atmosphäre willkürlicher Verhaftungen und verschlechterter Lebensbedingungen im Westjordanland zu verschlimmern.

In Russland sind die Bedingungen noch schlimmer. Die Associated Press bezeichnete diesen Monat die Abhängigkeit der russischen Polizei von Gesichtserkennung als „Cyber-Gulag“ und veröffentlichte die Geschichte einer regierungsfeindlichen Aktivistin, die sich nicht einmal in der Lage fühlt, mit der U-Bahn zu fahren – Kameras in den U-Bahn-Wagen erkennen sie regelmäßig und sie wurde festgenommen dieses Jahr fünf Mal kostenlos. Die Gesichtserkennung ist nur der gruseligste Aspekt des digitalen Durchsetzungsportfolios des russischen Staatsapparats, das banalere Formen der Cyberspionage und die vorgeschriebene Übermittlung von Daten von Internet- und Mobilfunkanbietern umfasst. Im Jahr 2022 standen 779 Russen wegen Beiträgen im Internet vor Gericht.

Die Kontroverse um Gesichtserkennungssoftware war in der Ukraine besonders heftig, wo das Verteidigungsministerium, wie Wired Anfang des Jahres berichtete, Clearview AI verwendet, um die Leichen der Toten zu identifizieren. Clearview stellte die Software zu Beginn des Krieges als Geste der Solidarität kostenlos zur Verfügung. Bald jedoch begann das ukrainische Verteidigungsministerium, Clearview zu nutzen, um die Leichen feindlicher Soldaten zu identifizieren; Sie würden dann die Familie des Verstorbenen in Russland informieren.

Ein ehemaliger Forensikexperte des Roten Kreuzes erklärte gegenüber Wired, dies sei unverantwortlich, da die Technologie menschliche Gesichter einfach nicht zuverlässig identifizieren könne, wie dies bei der DNA-Analyse der Fall sei. Aber es gibt noch etwas Beunruhigenderes in dieser Geschichte. Die Misshandlung von Toten ist eines unserer ältesten und universellsten Tabus, kodifiziert in der Genfer Konvention. Antigone, die Heldin des Sophokles, zog es vor, zu sterben, als ihren ermordeten Bruder befleckt zu sehen; Und wenn das ukrainische Militär bereit ist, die Toten in eine Armee aus Fehlinformationen und Propaganda gegen das eigene Land zu pressen, muss es auch bereit sein, die Rolle Kreons zu übernehmen, der Antigone mit dem Tod bestrafte. Die Gespräche in diesem Monat über Gesichtserkennung und KI berühren uns tiefer als normale Technologiethemen. Niemand ist immun und niemand ist entschuldigt.

In Washington setzt sich der Vorstoß der Biden-Regierung zur Entwicklung eines Halbleiterfertigungssektors fort. Eines der Hindernisse, das die Times diesen Monat erläuterte, sind die Kosten. Je kleiner die Chips werden – der offizielle Begriff lautet „Chiplet“, und wir versprechen, dass das auch stimmt –, desto dramatischer steigen die Produktionskosten. Es erfordert Millionen, manchmal Hunderte Millionen Dollar, diese in einem realisierbaren Maßstab zu produzieren, was für Start-ups und kleine Hersteller unmöglich und für Risikokapitalgeber ein beängstigender Weitblick ist.

Um die Chiplet-Produktion in einen gesunden Sektor umzuwandeln, bedarf es jedoch mehr als nur Finanzierung: Es bedarf einer intellektuellen Investition. Aus diesem Grund hat das Handelsministerium das National Semiconductor Technology Center eröffnet, ein Forum für Branchenführer, Forscher, Akademiker, Finanziers, Zulieferer, und andere öffentliche und private Akteure, um „ein Ökosystem für die Entwicklung von Halbleiterarbeitskräften“ aufzubauen.

Am 18. und 19. Mai lud Biden den Kanadier Justin Trudeau und den Mexikaner López Obrador – die Regierungschefs der ehemaligen NAFTA-Länder – nach Washington zur ersten North America Semiconductor Conference ein, zusammen mit Industriegruppen und Forschern der University of Arizona. Die Konferenz forderte einen verstärkten Wissensaustausch und gegenseitige Investitionen zwischen den drei Ländern und das Schließen von Lücken in den Lieferketten, nicht nur bei Chips, sondern auch bei „sauberer Energie, kritischen Mineralien, Bioproduktion sowie Informations- und Kommunikationstechnologie“. Dies ist eine interessante Entwicklung in Bidens Handelshaltung, insbesondere angesichts des allgemeinen Rückzugs sowohl der Linken als auch der Rechten vom Erbe des Freihandelsoptimismus der 1990er oder 2000er Jahre.

Die kritischen Mineralien, die in der Pressemitteilung des Weißen Hauses erwähnt werden, sind interessant: Laut S&P Global ist Mexiko ein wichtiger, aber übersehener Exporteur von Gold, Wismut, Strontium und anderen wichtigen Rohstoffen, und sein Lithiumsektor kann viel mehr produzieren, als derzeit gefördert wird . Die meisten dieser Mineralien kommen aus oder über China in den Westen, daher ist die Einbeziehung Mexikos für Washington eine wichtige geopolitische Überlegung.

Mehrere hochrangige Minister der Europäischen Kommission luden ihre Amtskollegen aus Indien diesen Monat zu einem Treffen ein, um eine Reihe technischer Themen zu besprechen, darunter Quantencomputing, KI, Halbleiterproduktion, 5G und Standardisierung des Internets der Dinge. Das Treffen sei das erste einer jährlichen Reihe, gaben die Minister bekannt.

Indien ist ein wichtiger Handelspartner für Europa und die Sicherheit der Lieferkette schien während des gesamten Treffens ein zentrales Anliegen gewesen zu sein. Aber auch geopolitische Ängste belebten das Treffen: Indien hat die wirtschaftlichen und diplomatischen Annäherungsversuche Russlands nie wirklich zurückgewiesen und sich geweigert, die Invasion der Ukraine in einer UN-Abstimmung zu verurteilen. Die EU kann es sich nicht leisten, Indien völlig in die Arme Russlands fallen zu lassen.

„Indien ist ein unverzichtbarer strategischer Partner für die EU“, sagte Josep Borrell, der Chefdiplomat der EU. Valdis Dombrovskis, Kommissar für Handel, äußerte diese Befürchtungen direkter: „Als zwei der größten Demokratien und Volkswirtschaften der Welt haben die EU und Indien ein klares Interesse an einer Zusammenarbeit in einer Zeit, in der demokratische Werte und die Weltwirtschaft unter Druck stehen.“

Diesen Monat beschreibt Simon Hunt im Spectator einen Besuch in Metas Londoner Büros mit eher verärgertem Humor. Er wird mit einem Virtual-Reality-Helm und einer langen, unterhaltsamen Demonstration empfangen, wie ein VR-Büro aussehen könnte; Am Ende ist der langjährige Tech-Reporter jedoch wenig beeindruckt: „Es hat alles großen Spaß gemacht. Aber als ich nach Hause ging, fragte ich mich, was der Sinn dahinter gewesen war. Hätte dieses Treffen nicht einfach per E-Mail stattfinden können?“ ?"

Hunts Schlussfolgerung – dass das Metaverse ein gewaltiger Fehler war und niemals durchstarten wird – ist nicht leicht zu widerlegen. Der Aktienkurs von Meta ist in den letzten zwei Jahren um 30 % eingebrochen, und in diesem Jahr haben 20.000 seiner Mitarbeiter ihren Arbeitsplatz verloren. Was das Metaverse betrifft, scheint niemand besonders interessiert zu sein. Das als virtueller Arbeitsplatz für Unternehmen verkaufte Netzwerk Horizon Worlds verlor im Jahr 2022 ein Drittel seiner Nutzer.

Warum die Blutung? Hunt gibt teilweise der Zoom-Müdigkeit in der COVID-Ära die Schuld. Es scheint, dass es niemandem wirklich gefällt, in ein VR-Büro gezwungen zu werden. Aber ein weiterer Grund, den er andeutet, aber nie direkt nennt, ist, dass die Idee von Anfang an albern war. Irgendwann erklärt ihm ein Meta-Manager, dass der Vorteil des Metaversums in der „Optionalität“ liege. „Wenn ich morgen wie ein Kaninchen auftauchen möchte, dann kann ich wie ein Kaninchen auftauchen.“ Ah, ganz.

Von Bank-Albträumen bis zu einem Spyware-Skandal in Griechenland

Von Terroristen auf YouTube bis zum Chips Act und seinen Unzufriedenheiten

Von ChatGPT-Gedanken bis hin zur Tech-Diplomatie in Indien