In unserem letzten Web3 101-Artikel, Das zentralisierte Web, haben wir diskutiert, wie das Web schon sehr früh weitgehend in den Besitz und die Kontrolle einiger weniger Einheiten gelangte. Was als kostenlose und offene Plattform gedacht war, ist zu einem zentralen Nährboden für die Datenerfassung geworden.
Facebook sammelt unsere persönlichen Daten, Google kennt uns besser als wir uns selbst kennen, Anzeigen folgen uns, yada yada. Heute sind diese Geschichten so alltäglich, dass sie zu Hintergrundgeräuschen werden – ein ständiges Summen hinter dem digitalen Kreischen des Internets.
So vertraut wir mit der Idee werden, dass Big Tech unsere Daten besitzt, die Jury ist sich immer noch nicht sicher, wie besorgt wir darüber sein sollten. Wir wissen, dass etwas nicht stimmt, aber es ist schwierig, die Quelle des Datenproblems zu lokalisieren. Und wenn wir von unseren Daten sprechen, was meinen wir überhaupt?
Um all dies zu beantworten, lassen Sie uns in die datengetriebene Welt von Web2 eintauchen.
Web2 und das Datenproblem
Die aktuelle Version des Webs, Web2, wird allgemein als „Lese-Schreib-Web“ bezeichnet, da Benutzer ihre eigenen Inhalte hinzufügen oder schreiben können. Dies steht im Gegensatz zu den alten Web1-Tagen, als ein sehr kleiner Prozentsatz der Menschen die Inhalte des Webs erstellte und die überwiegende Mehrheit der Benutzer sie einfach las.
Die Möglichkeit, dem Web eigene Inhalte hinzuzufügen, führte zu einer massiven Veränderung. Beginnend mit Sites wie GeoCities Mitte der 90er Jahre wandelte sich das Web schnell von einer digitalen Bibliothek zu einem virtuellen Stadtzentrum. Benutzer bildeten eine wechselseitige Beziehung zum Web, in der die Interaktion mit Webseiten und anderen Benutzern möglich wurde.
Im Web ging es nicht mehr nur darum, Informationen zu finden, sondern darum, Ideen auszutauschen, sich auszudrücken und sich mit Gleichgesinnten zu verbinden. Dieser Wunsch, sich zu verbinden und zu kommunizieren, wich natürlich den sozialen Netzwerken, die das heutige Web beherrschen würden. Dies sind Seiten wie Six Degrees, Friendster, MySpace und schließlich Facebook.
Six Degrees Social Media Anmeldeseite
Facebook begann sein Leben im Jahr 2004 als soziale Netzwerkseite für Universitäten. Sie kennen den Rest der Geschichte. Die Facebook-Nutzung stieg sprunghaft an, buchstäblich jeder und ihre Mutter schlossen sich an, und bis 2012 hatte die Seite eine Milliarde monatliche Nutzer erreicht. Heute, im Jahr 2021, liegt diese Zahl näher bei drei Milliarden.
Facebook kann kostenlos genutzt werden, aber im Jahr 2020 erwirtschaftete das soziale Netzwerk einen Umsatz von etwa 86 Milliarden US-Dollar. Wie? Durch den Verkauf der Daten seiner Nutzer. Und nur um das klarzustellen: Facebook ist mit dieser Praxis absolut nicht allein. Es gibt eine ganze Datenbroker-Branche, die aus Unternehmen besteht, von denen Sie noch nie gehört haben. Sie alle beschäftigen sich mit dem Sammeln und Organisieren unserer Daten, um sie an Werbetreibende zu verkaufen.
Tatsächlich ist dieser Kauf und Verkauf personenbezogener Daten das Standardgeschäftsmodell des heutigen Internets.
Der Wert von Daten
Also, was sind diese Daten und warum sind sie so wertvoll?
Wenn wir über Ihre Daten sprechen, sprechen wir über .... alles. Name, Geburtsdatum, Ort, Kontaktinformationen – diese geben wir bereitwillig an Social-Media-Sites und Apps weiter. Dann werden unsere Vorlieben, Vorlieben, Abneigungen und Gewohnheiten alle aus unserer Online-Aktivität mithilfe von Cookies zusammengestellt – natürlich klicken wir in diesen Popups einfach auf „Akzeptieren“. Sogar unsere Gesichtszüge und Stimmen werden erfasst – schon mal einen Snapchat- oder Instagram-Filter verwendet?
Über diese Grundlagen hinaus werden Daten über die Arten von Inhalten, die wir erstellen, wie diese Inhalte wahrgenommen werden und wie wir mit anderen interagieren, gesammelt und dem Mix hinzugefügt. All die harte Arbeit, die Sie in den Aufbau einer Fangemeinde und die Schaffung einer Marke online gesteckt haben? Obwohl dies als wertvolles geistiges Eigentum angesehen werden könnte, wird es ebenfalls aufgesaugt und weiterverkauft.
Hier ist nichts heilig.
Werfen Sie all diese Daten in einen Algorithmus für künstliche Intelligenz, der jede Ihrer Bewegungen verfolgt und zusammenstellt, und schon haben Sie sie. KI verbindet alle Punkte und spuckt fein säuberlich verpackte Modelle von Internetnutzern aus. Diese Modelle werden dann an Werbetreibende verkauft und verwendet, um die idealen Zielgruppenmitglieder für unzählige Produkte und Dienstleistungen anzusprechen.
Fürs Protokoll, wir schlagen nicht wegen irgendeiner Verschwörung Alarm. Um Mr. Corleone zu zitieren, es ist rein geschäftlich. Das frühe Web fand es schwierig, Websites zu monetarisieren, und Abonnementdienste und Paywalls hätten das Wachstum sozialer Netzwerke behindert. Weniger Benutzer, weniger Wert. Die Antwort bestand darin, ein kostenlos nutzbares Produkt anzubieten, die Benutzerakzeptanz so reibungslos wie möglich zu gestalten und dann die Aufmerksamkeit all dieser Benutzer durch den Verkauf ihrer Daten zu Geld zu machen.
Heute ist diese Datenökonomie Billionen von Dollar wert und treibt den Großteil des Internets an. Das sind Benutzerdaten im Wert von Billionen Dollar, direkt von Benutzern wie Ihnen und mir.
Wenn dies unsere Daten sind, stellt sich die Frage: Warum gehören sie uns nicht?
Wem gehören meine Daten?
Um ehrlich zu sein, hier fangen die Dinge an, chaotisch zu werden. Die aktuellen Gesetze zum Schutz unserer personenbezogenen Daten im Internet stecken noch in den Kinderschuhen. Und die, die es gibt, haben noch Ecken und Kanten. Aufgrund dieser fehlenden Regulierung ist das Sammeln personenbezogener Daten im Internet heute allgegenwärtig.
Besitzen Sie also Ihre Daten? Nicht genau. In Wahrheit tut es niemand. Diese Plattformen und Werbetreibenden kaufen und verkaufen möglicherweise die Nutzung unserer Daten, aber das bedeutet nicht, dass sie die alleinigen Rechte daran besitzen.
Und genau das ist das Problem – wir müssen noch einen Konsens darüber erzielen, wie unsere personenbezogenen Daten im Internet geregelt werden sollen. Dies ist ein neues Problem, dem wir uns noch auf sinnvolle Weise stellen müssen.
Es werden jedoch einige Schritte unternommen. Lassen Sie uns einen Blick auf die Gesetze zu personenbezogenen Daten werfen, die den Weg ebnen, von der Gesetzgebung auf Bundesstaatsebene in den USA bis zur DSGVO der Europäischen Union.
DSGVO
Die DSGVO oder Datenschutz-Grundverordnung ist ein Regelwerk, das darauf abzielt, den Bürgern die Kontrolle über ihre personenbezogenen Daten zu geben, und trat am 25. Mai 2018 in Kraft. Obwohl es sich technisch gesehen um eine europäische Verordnung handelt, betrifft die DSGVO alle Unternehmen oder Organisationen, die Daten speichern oder verarbeitet die Daten von in Europa ansässigen Personen. Aus diesem Grund betrifft die Gesetzgebung viele Unternehmen in den USA und anderswo genauso wie EU-Unternehmen. Die Nichteinhaltung der DSGVO kann zu sehr kostspieligen Bußgeldern führen – bis zu 24,1 Millionen US-Dollar oder 4 % des weltweiten Jahresumsatzes eines Unternehmens aus dem vorangegangenen Geschäftsjahr, je nachdem, welcher Betrag höher ist.
Direkt von der DSGVO-Website übernommen, werden ihre Ziele wie folgt umrissen:
Diese Verordnung legt Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und Vorschriften zum freien Verkehr personenbezogener Daten fest.
Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere ihr Recht auf Schutz personenbezogener Daten.
Der freie Verkehr personenbezogener Daten innerhalb der Union darf aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder eingeschränkt noch verboten werden.
Ja, es ist ein bisschen wortreich – hier ist der TDLR. Gemäß der DSGVO müssen Unternehmen hinreichend begründen, warum sie die Daten eines Benutzers erfassen müssen, und erklären, was sie damit tun werden. Dies geht so weit, dass sie alle anderen Unternehmen auflisten müssen, denen sie Benutzerdaten zur Verfügung stellen oder verkaufen werden. Die DSGVO verlangt auch, dass Unternehmen die Daten eines Benutzers auf Anfrage bereitstellen oder löschen und dass sie über das Personal verfügen, um all diese datenbezogenen Arbeiten ordnungsgemäß zu erledigen.
Welche Auswirkungen hat die DSGVO also?
Nun, kennen Sie diese kleinen Pop-ups, die Sie jetzt auf den meisten Websites erhalten? Diejenigen, die Ihnen mitteilen, dass die Website Cookies verwendet, und Sie bitten, „Akzeptieren?“ Ja, die sind aus der DSGVO. Wenn Sie eines davon sehen, sagt es Ihnen ein paar Dinge. Erstens, dass das Unternehmen bestimmte Informationen von Ihnen sammelt, die es für notwendig erachtet, damit die Website ordnungsgemäß funktioniert. Zweitens fordert Sie das Popup auf, eine Vielzahl anderer Cookies zu akzeptieren, die möglicherweise nicht unbedingt erforderlich sind. Dies sind normalerweise Cookies von Drittanbietern, die verwendet werden, um weitere Informationen zu sammeln und Sie im Internet zu verfolgen.
Unsichtbares Cookie-Popup, das die Abmeldung ermöglicht
Technisch gesehen sollten Sie in der Lage sein, diese zusätzlichen Cookies abzulehnen oder abzulehnen. Einige Websites machen dies einfach, indem sie einfach eine Schaltfläche „Cookies ablehnen“ neben die Schaltfläche „Cookies akzeptieren“ setzen. Andere begraben jedoch die Option, diese Cookies auf einer anderen Seite abzulehnen, und machen den Prozess, sie zu finden, so schmerzhaft, dass die meisten von uns nicht einmal danach suchen.
Berechtigte Interessen ...
Andere Unternehmen gehen einen anderen Weg, um die DSGVO-Richtlinien subtil zu umgehen. Innerhalb der DSGVO gibt es eine Grundlage namens berechtigte Interessen. Ein Unternehmen kann die Erfassung bestimmter Daten für erforderlich halten, was bedeutet, dass Benutzer sich nicht abmelden können, wenn dies unter die berechtigten Interessen dieses Unternehmens fällt. Nach der DSGVO sind berechtigte Interessen „besonders flexibel“ und „können in den unterschiedlichsten Situationen anwendbar sein“.
Indem das Sammeln bestimmter Daten als berechtigtes Interesse gekennzeichnet wird, kann ein Unternehmen die anderen Grundlagen der DSGVO effektiv umgehen.
Natürlich muss dies im Rahmen des Zumutbaren geschehen, und es hat Konsequenzen, wenn es zu weit geht. Aber wie flexibel ist die Grundlage berechtigter Interessen? Als Beispiel dafür, wie langwierig dies sein kann, nennt Facebook „die Bereitstellung eines innovativen, personalisierten, sicheren und profitablen Dienstes“ als eines seiner legitimen Interessen. Es ist also verschwommen.
Gesetze auf Landesebene
Zoomt man in die USA, gibt es derzeit keine umfassenden Datenschutzgesetze auf Bundesebene. Es gibt jedoch einige Gesetze auf Landesebene, die einen Großteil der Sprache der DSGVO widerspiegeln.
Das umfassendste Datengesetz auf Bundesstaatsebene ist das kalifornische CCPA oder California Consumer Privacy Act. Der CCPA, der am 1. Januar 2020 in Kraft trat, soll kalifornischen Verbrauchern mehr Kontrolle über ihre personenbezogenen Daten geben, die von gewinnorientierten Unternehmen erfasst werden. Ähnlich wie die DSGVO verlangt der CCPA, dass diese Unternehmen Informationen darüber bereitstellen, welche Daten sie sammeln und warum. Das Gesetz gibt den Benutzern auch das Recht, eine Kopie ihrer Daten anzufordern sowie die Berichtigung oder Löschung ihrer Daten insgesamt zu verlangen. Im Gegensatz zur DSGVO erfordert der CCPA jedoch keine Zustimmung des Benutzers. Stattdessen ermöglicht es Unternehmen, standardmäßig Daten zu sammeln, und gibt Benutzern die Möglichkeit, sich abzumelden.
Unternehmen, die den CCPA nicht einhalten, müssen mit hohen Bußgeldern rechnen – bis zu 2.500 US-Dollar pro unbeabsichtigtem Verstoß oder 7.500 US-Dollar pro vorsätzlichem Verstoß. Auf den ersten Blick scheinen diese Zahlen nicht viel zu sein. Aber wenn sie Verletzung sagen, bedeutet das pro Person. Wenn also 10.000 Personen Ihre Website innerhalb eines Zeitraums besucht haben, in dem festgestellt wurde, dass Sie gegen den CCPA verstoßen, sind das 10.000 Verstöße. Schlagen Sie jedem dieser Benutzer eine Geldstrafe von 2.500 Dollar auf, und Sie sehen einer Geldstrafe von 25 Millionen Dollar entgegen. Wie sie in DeFi sagen, rekt.
Wenn wir nach Osten reisen, haben wir Colorados CPA oder Colorado Privacy Act, das am 1. Januar 2024 in Kraft tritt. Es gibt auch Virginias CDPA oder Consumer Data Privacy Act, das am 1. Januar 2023 in Kraft tritt. Beide sind weitgehend ähnlich dem CCPA, unterscheiden sich aber in einigen Schlüsselbereichen. Diese Unterschiede zeigen sich vor allem in der Höhe der Bußgelder und wie die Gesetze personenbezogene Daten definieren. Dennoch steht das Ziel, den Benutzern Rechte und Eigentum an ihren Daten zu geben, im Vordergrund.
Es besteht kein Zweifel, dass die DSGVO und diese verschiedenen Gesetze auf Landesebene ein Schritt in die richtige Richtung sind, aber wir haben noch viel zu tun. Hier gibt es viel zu viele Unklarheiten, um diese Gesetze als Lösungen für das Datenproblem zu betrachten.
Suche nach Lösungen
Ähnlich wie die Zentralisierung des Internets, die wir in unserem letzten Web3 101-Artikel besprochen haben, infiziert das Sammeln und Verkaufen unserer Daten das Internet. Diese Kombination aus Zentralisierung und Datenerfassung hat ein System geschaffen, das von Benutzern extrahiert und Anreize schafft, Aufmerksamkeit zu stehlen, anstatt Wert zu bieten. Die Abhängigkeit von der Datensammlung hat die Privatsphäre aus dem Fenster geworfen, zusammen mit der Möglichkeit des Benutzers, irgendetwas dagegen zu tun. Auch wenn das Web zu einem wichtigen Teil des Lebens aller geworden ist, hat sich die antiquierte Struktur der Werbeeinnahmen, die das gesamte System untermauert, weitgehend verändert.
Das ist nicht nur unhaltbar, sondern auch gefährlich.
Doch während diese Legacy-Systeme daran arbeiten, sich im Web zu behaupten, gewinnt im Hintergrund ein Paradigmenwechsel an Dynamik. Die Rede ist natürlich von Web3.
Web3 könnte sehr wohl den Schlüssel zur Dezentralisierung des Webs haben und es zu der freien und offenen Plattform machen, die es schon immer sein sollte. Es verspricht, den immensen Reichtum, der von der Datenökonomie eingefangen wurde, auf diejenigen zurückzuführen, die ihn tatsächlich schaffen. Es kann uns möglicherweise nicht nur unsere Daten, sondern auch unsere Identitäten zurückgeben.
In unserem nächsten Web3 101-Artikel erfahren Sie, wie.
Comments