Meta: 11 Beschwerden wegen Nutzung persönlicher Daten für AI
In den letzten Tagen hat der Facebook-Mutterkonzern Meta Millionen von Europäer:innen über eine erneute Anpassung seiner Datenschutzrichtlinien informiert. Zu diesen Anpassungen gehört, dass der Konzern persönliche Posts, private Bilder oder Daten aus dem Online-Tracking für eine nicht näher definierte „KI-Technologie“ verwenden will, so die Datenschutz-NGO noyb, die nun Beschwerden in 11 europäischen Ländern eingereicht hat. noyb fordert die Behörden auf, ein Dringlichkeitsverfahren einzuleiten, um diese Änderung sofort zu stoppen.
Meta will „berechtigtes Interesse“ an Daten haben
Laut noyb soll Meta für die AI-Technologie Informationen aus beliebigen Quellen aufnehmen und potenziell mit unbekannten „Dritten“ teilen. Anstatt User:innen um ihre Zustimmung zu bitten (Opt-in), behaupte der Konzern, ein berechtigtes Interesse zu haben, das über dem Recht auf Datenschutz stehe. Die neuen Maßnahmen sollen alle öffentlichen und nicht-öffentlichen Nutzer:innendaten betreffen, die der Konzern seit 2007 gesammelt hat.
Darüber hinaus gibt Meta an, zusätzliche Informationen von Dritten zu sammeln und Daten aus anderen Onlinequellen zu extrahieren. Die einzige Ausnahme scheinen Chats zwischen Privatpersonen zu sein. Gespräche mit Unternehmen seien hingegen nicht geschützt. Zu welchem Zweck die KI-Technologie verwendet werden soll, bleibe dabei unklar. Das sei nicht mit den Anforderungen der DSGVO vereinbar. Metas Datenschutzrichtlinie würde theoretisch jeden beliebigen Verwendungszweck erlauben.
Google bessert bei fehlerhaften AI-Antworten nach, gibt teilweise Usern die schuld
„Widerspricht eindeutig der DSGVO“
„Meta sagt im Grunde, dass es ‚beliebige Daten aus beliebigen Quellen für beliebige Zwecke verwenden und jedem auf der Welt zur Verfügung stellen kann‘, so lange dies über ‚KI-Technologie‘ passiert. Das widerspricht eindeutig der DSGVO. ‚KI-Technologie‘ ist ein unglaublich breiter Begriff und Meta sagt nicht, für welche Zwecke es die Daten verwenden wird. Es könnte sich daher um einen einfachen Chatbot, extrem aggressive personalisierte Werbung oder sogar eine Killerdrohne handeln“, so noyb-Gründer Max Schrems.
Üblicherweise ist die Verarbeitung persönlicher Daten in der EU standardmäßig verboten. Meta müsste eigentlich die Einwilligung der Nutzer:innen einholen. Stattdessen argumentiert der Konzern, dass er ein „berechtigtes Interesse“ habe, das über den Grundrechten der Nutzer:innen stehe. Diese Argumentation hat der Konzern bereits in Zusammenhang mit der Verwendung persönlicher Daten für Werbung probiert. Das hat der Europäische Gerichtshof jedoch abgewiesen.
Geleaktes Google-Dokument enthüllt Funktionsweise des Ranking-Algorithmus
Meta bietet „Opt-out“-Option für User
Meta versucht noyb zufolge, Nutzer:innen für die Sicherstellung ihrer eigenen Privatsphäre verantwortlich zu machen. Diese werden auf ein Widerspruchsformular (Opt-out) verwiesen, das sie ausfüllen sollen, wenn sie der Verwendung ihrer Daten widersprechen wollen. Theoretisch könnte man ein solches Opt-out so implementieren, dass es nur einen Klick erfordert. Meta mache es dahingegen extrem kompliziert, Widerspruch einzulegen. Unter anderem müsse man sogar persönliche Gründe angeben. Insgesamt verlangt der Konzern dadurch von etwa 400 Millionen europäischen Nutzer:innen einen Widerspruch, anstatt sie um Einwilligung zu bitten.
Max Schrems: „Es ist völlig absurd, die Verantwortung auf die Nutzer:innen abzuwälzen. Das Gesetz verlangt, dass Meta ihre Einwilligung einholt. Stattdessen stellt das Unternehmen ein verstecktes, trügerisches Opt-out-Formular bereit. Wenn Meta persönliche Daten verwenden will, muss es die Betroffenen eigentlich um ihre Erlaubnis bitten. Stattdessen müssen Nutzer:innen darum betteln, von der Datensammlung ausgenommen zu werden. Meta hat sich sogar die Mühe gemacht, möglichst viele Ablenkungen einzubauen, um sicherzustellen, dass sich möglichst wenige Menschen tatsächlich widersprechen.“
AI-Act erhält Zustimmung von EU-Staaten: Verbot für „gefährliche“ KI in sechs Monaten
Beschwerden in elf Ländern eingereicht
Nun hat noyb Beschwerde bei den zuständigen Datenschutzbehörden in Österreich, Belgien, Frankreich, Deutschland, Griechenland, Italien, Irland, den Niederlanden, Norwegen, Polen und Spanien eingereicht. Diese müssen nun entscheiden, ob sie ein Dringlichkeitsverfahren einleiten oder die Beschwerden in einem normalen Verfahren behandeln. Erst kürzlich hat die norwegische Datenschutzbehörde bereits einen Blogbeitrag veröffentlicht, in dem sie argumentiert, dass es „zweifelhaft“ sei, ob Metas Ansatz rechtmäßig ist.
Ein Dringlichkeitsverfahren könne zu einem schnellen vorläufigen Verbot und einer endgültigen Entscheidung des Europäische Datenschutzausschuss innerhalb weniger Monate führen. Andere Organisationen könnten Unterlassungsklagen, Zivilklagen oder sogar Sammelklagen einreichen, wenn Meta mit seinen Plänen fortfährt. noybs Maßnahmen gegen den Konzern haben laut der NGO bereits zu Verwaltungsstrafen in Höhe von mehr als 1,5 Milliarden Euro geführt.