Das Aufbrechen des falschen Binärsystems zwischen Wettbewerb und Datenschutz und die Sicherstellung einer engeren Zusammenarbeit zwischen Regulierungsbehörden und Technologieunternehmen werden entscheidend für den Erfolg bei der Entwicklung von Adtech-Datenschutzmaßnahmen sein, sagte ein hochrangiger Mozilla-Beamter.
„Damit sinnvolle Veränderungen stattfinden können, müssen Regulierung und Technologie wirklich Hand in Hand gehen, um sicherzustellen, dass das bestmögliche Ergebnis erzielt wird“, sagte Udbhav Tiwari, Senior Manager of Global Public Policy bei Mozilla, gegenüber EURACTIV.
In einem der bekannteren Beispiele für diese Art von Interaktion akzeptierte die britische Wettbewerbs- und Marktbehörde (CMA) Anfang dieses Jahres Zusagen von Google in Bezug auf seinen Plan, Cookies von Drittanbietern von Chrome bis 2022 auslaufen zu lassen.
Der Technologieriese hat eine Reihe von „Privacy Sandbox“-Vorschlägen als alternative Möglichkeit zur Schaltung gezielter Anzeigen präsentiert, ohne sich auf den direkten Zugriff auf die persönlichen Daten der Benutzer zu verlassen.
Im vergangenen Jahr begann die CMA mit der Untersuchung der wettbewerbsrechtlichen Auswirkungen der Vorschläge und akzeptierte im Februar dieses Jahres die endgültigen Verbesserungszusagen des Unternehmens. Im Rahmen der Vereinbarung wird die CMA die Umsetzung der Änderungen überwachen, die weltweit gelten sollen.
Mozilla, das 2019 Cookies von Drittanbietern aus seinem Firefox-Browser entfernt hat, hat begrüßt diese Vorschläge von Google im Allgemeinen sowie die Beteiligung der CMA an ihrer Überwachung, hat jedoch vor der Aufrechterhaltung einer Dichotomie zwischen Datenschutz- und Wettbewerbsbedenken gewarnt.
„Besonders im Adtech-Bereich wird rund um Wettbewerb und Datenschutz ein falscher Binärismus geschaffen“, sagte Tiwari und wies auf die Tatsache hin, dass die meisten Länder separate Regulierungsbehörden haben, mit Ausnahme der US-amerikanischen Federal Trade Commission (FTC).
Damit Adtech-Lösungen besser entwickelt und umgesetzt werden können, müssen diese falsche Dichotomie und die entstandene Spannung zwischen Wettbewerb und Datenschutz „wirklich viel mehr aufeinander zugehen“.
Hierzu gibt es bereits einige Bemühungen. Im Vereinigten Königreich zum Beispiel, obwohl die wichtigsten Regulierungsbehörden in diesem Bereich – die CMA und das Information Commissioner’s Office – getrennte Einrichtungen sind, hat ein neues Gremium, das 2021 gegründet wurde, das Digital Regulation Cooperation Forum (DRCF), diese beiden Agenturen zusammen mit dem Finanzamt versammelt Führen Sie die Autorität in einer Gruppierung zusammen, um die Zusammenarbeit und Diskussion zu Fragen der digitalen Regulierung zu erleichtern.
Das Aufbrechen bestehender Silos sei nicht nur eine relevante Lektion in der Regulierungswelt, fügte Tiwari hinzu, sondern gelte in ähnlicher Weise für die Akteure der Branche selbst.
Auf einer Podiumsdiskussion auf der diese Woche in Brüssel abgehaltenen Konferenz Computers, Privacy and Data Protection 2022 stellte er fest, dass die Entwicklung solcher Datenschutzmaßnahmen häufig innerhalb von Unternehmen erfolgt und es daher an Transparenz und Zusammenarbeit mangelt.
Diese Vorschläge können innerhalb von Unternehmen beginnen, sagte er gegenüber EURACTIV, „aber sie müssen wirklich in Gremien für offene Standards entwickelt werden“, nicht nur, damit Tech-Akteure in der Lage sind, die Annahmen, auf denen sie basieren, zu validieren und sicherzustellen, dass sie ihre beabsichtigten Ergebnisse erzielen. sondern „im Wesentlichen um sicherzustellen, dass sie Teil des Internets sind und nicht eine proprietäre Lösung, die in einem Technologieunternehmen entwickelt wird.“
„Diese Normungsgremien sind der beste Ort, um neue Ideen für das Web zu entwickeln“, sagte er, „weil sie die Teilnahme einer Vielzahl von Interessengruppen ermöglichen. Sie haben einige ziemlich strenge Aufsichtsmechanismen innerhalb der Ausschüsse, die alles von dem Format, in dem der Standard entworfen wird, bis hin zu seiner Prüfung regeln.“
„Der Vorteil besteht darin, dass, wenn etwas über diesen Prozess erstellt wird, der Rest des Ökosystems und nicht die Einheit, die den Standard nur vorschlägt, ein gültiges Mitspracherecht bei der Entwicklung hat“, fügte er hinzu.
Standards können jedoch nur so weit gehen, wenn es um Fragen wie den Datenschutz geht, sagte er und führte Bestimmungen im kürzlich verabschiedeten Gesetz über digitale Dienste an, die die Verwendung sensibler Daten in Anzeigen und die Ausrichtung von Anzeigen auf Minderjährige als Beispiele für das Ausfüllen von Vorschriften verbieten Bereiche, die nicht von Industriestandards abgedeckt werden.
Insgesamt, so Tiwari, sei eine viel stärkere Zusammenarbeit zwischen Technologieunternehmen und Regulierungsbehörden erforderlich, um erfolgreiche Antworten auf diese Art von Fragen zu finden.
„Es gibt einige Dinge, die die Technologie tatsächlich beheben kann, weil sie schneller gehen kann und den Schaden tatsächlich verhindert. Das heißt aber nicht, dass man sich komplett auf die Technik verlässt und die Regulierung ignoriert“, sagte er. „Es gibt viele Schäden und viele Praktiken, die die Regulierung wirklich beheben kann, weil sie nicht im Auftrag der Technologie liegen.“
[Edited by Nathalie Weatherald]