Eine Kontroverse um mikrozielgerichtete Werbung, die Gesetzgeber der Europäischen Union in datenschutzfeindliche Praktiken verwickelt hat, die durch Gesetze, an deren Verabschiedung sie beteiligt waren, verboten wurden, ist Gegenstand einer neuen Beschwerde einer gemeinnützigen Organisation für Datenschutzrechte. noyb.
Die Beschwerde gegen die Generaldirektion Migration und Inneres der EU-Kommission wird heute beim Europäischen Datenschutzbeauftragten (EDSB) eingereicht, der die Einhaltung der Datenschutzgesetze der Union durch die EU-Institutionen überwacht.
noyb wirft der Kommission „rechtswidriges Micro-Targeting“ auf X (Twitter) im Zusammenhang mit einem Legislativvorschlag der Kommission zur Bekämpfung des sexuellen Kindesmissbrauchs vor.
Es wird außerdem darüber nachgedacht, eine Beschwerde gegen Für die Verarbeitung dieser sensiblen Kategorien personenbezogener Daten ist die ausdrückliche Einwilligung der Betroffenen erforderlich, und es ist nicht klar, ob die individuelle Einwilligung aller Nutzer eingeholt wurde, deren Daten auf diese Weise verarbeitet wurden (entweder von X oder von der Kommission), bevor die Anzeigen gezielt an Nutzer gerichtet wurden die Microblogging-Plattform.
„Wir erwägen derzeit, eine Beschwerde gegen X einzureichen, da das Unternehmen und die EU-Kommission gemeinsame Verantwortliche für die betreffende Werbekampagne sind“, sagte ein Sprecher von noyb gegenüber Tech. „Die Beschwerde gegen X würde wahrscheinlich bei einer nationalen Aufsichtsbehörde wie der niederländischen Datenschutzbehörde eingereicht werden … Wir werden den EDSB informieren, wenn dieser Schritt unternommen wird.“
Die Verwendung sensibler personenbezogener Daten für Werbezwecke ist auch nach dem kürzlich neu aufgelegten digitalen Regelwerk der Union, dem Digital Services Act (DSA), verboten.
Bußgelder für Verstöße gegen die DSGVO können bis zu 4 % des weltweiten Jahresumsatzes ausmachen, während Verstöße gegen das DSA bis zu 6 % desselben ausmachen können. (Ironischerweise ist die Kommission für die Überwachung der DSA-Konformität von
noyb unterstützt einen niederländischen Beschwerdeführer, der angeblich gesehen hat ein Beitrag auf X von der Abteilung Inneres der Kommission (das zum Zeitpunkt des Verfassens dieses Artikels noch auf der Plattform aktiv ist) und behauptet, 95 % der Niederländer hätten angeblich gesagt, dass die Aufdeckung von Kindesmissbrauch im Internet wichtiger oder genauso wichtig sei wie ihr Recht auf Online-Privatsphäre.
Targeting-Details im Zusammenhang mit der Werbekampagne der Kommission sind über öffentliche Tools zur Anzeigentransparenz verfügbar, die die DSA von Plattformen wie X bereitstellen muss. In gewisser Weise zeigt die Beschwerde von noyb, dass die EU-Transparenzgesetze funktionieren.
noyb argumentiert auch, dass die Statistik in der umstrittenen Anzeige „irreführend“ sei – unter Berufung auf: Medienberichte Dies deutet darauf hin, dass die Daten ausschließlich auf von der Kommission durchgeführten Meinungsumfragen basieren, in denen die negativen Auswirkungen des vorgeschlagenen Messaging-Scannings nicht erwähnt wurden.
„Obwohl Online-Werbung nicht per se illegal ist, hat die EU-Kommission Nutzer aufgrund ihrer politischen Ansichten und religiösen Überzeugungen ins Visier genommen“, schrieb noyb in einer Pressemitteilung. „Konkret wurden die Anzeigen nur Personen gezeigt, die sich nicht für Schlüsselwörter wie … interessierten #Qatargate, Brexit, Marine Le Pen, Alternative für Deutschland, Vox, Christian, Christian-phobia oder Giorgia Meloni.“
Es ist nicht klar, warum die Kommissionsmitarbeiter diese speziellen Anzeigen-Targeting-Parameter für die Kampagne ausgewählt haben. Im vergangenen Monat behauptete der für die Abteilung Inneres zuständige Kommissar wiederholt, nichts zu wissen.
noyb weist weiter darauf hin, dass die Kommission bereits zuvor Bedenken hinsichtlich der Verwendung personenbezogener Daten für Mikrotargeting geäußert und die Praxis als „eine ernsthafte Bedrohung für einen fairen, demokratischen Wahlprozess“ bezeichnet habe.
„Es scheint, dass die EU-Kommission versucht hat, die öffentliche Meinung in Ländern wie den Niederlanden zu beeinflussen, um die Position der nationalen Regierung im EU-Rat zu untergraben. Ein solches Verhalten – insbesondere in Kombination mit illegalem Micro-Targeting – stellt eine ernsthafte Bedrohung für den EU-Gesetzgebungsprozess dar und steht im völligen Widerspruch zu dem der Kommission Absicht, politische Werbung transparenter zu machen„, hieß es und bezog sich dabei auf einen weiteren EU-Gesetzgebungsvorschlag zur Regulierung politischer Werbung.
„noyb fordert den EDSB auf, diese Angelegenheit im Einklang mit der EU-DSGVO umfassend zu untersuchen“, fügte noyb hinzu. „Angesichts der Schwere der Verstöße und der großen Zahl betroffener Personen, noyb schlägt außerdem vor, dass der EDSB eine Geldbuße verhängt.“
In einer Stellungnahme äußerte sich Maartje de Graaf, Datenschutzanwältin bei noyb, sagte: „Es ist verblüffend, dass die EU-Kommission sich nicht an das Gesetz hält, zu dessen Institutionalisierung sie vor wenigen Jahren beigetragen hat.“ Darüber hinaus behauptet X, die Verwendung sensibler Daten für die Anzeigenausrichtung zu verbieten, unternimmt jedoch nichts, um dieses Verbot tatsächlich durchzusetzen.“
„Die EU-Kommission hat keine Rechtsgrundlage, sensible Daten für gezielte Werbung auf X zu verarbeiten. Niemand steht über dem Gesetz, und die EU-Kommission ist keine Ausnahme“, fügte Felix Mikolasch, ein weiterer Datenschutzanwalt bei, hinzu noyb, in einer zweiten unterstützenden Stellungnahme.
Die Datenschutzgruppe ist wahrscheinlich am besten für eine Reihe strategischer Beschwerden gegen Adtech-Giganten wie Meta bekannt – wo noyb in den letzten Jahren eine Reihe erfolgreicher Herausforderungen verzeichnete. Doch dieses Mal zielt es darauf ab, die Europäische Kommission zu verärgern, indem es dem Exekutivorgan der Union vorwirft, Adtech-Targeting-Tools in einer Weise zu nutzen, die die Rechte der Bürger verletzt.
Wie wir letzten Monat berichteten, kam es zu einer Kontroverse um Microtargeting-Anzeigen, nachdem Webnutzer Anzeigen entdeckten, die die Innenabteilung der Kommission auf
Der Entwurf des CSAM-Vorschlags der Kommission enthält Befugnisse, die dazu führen könnten, dass Messaging-Plattformen angewiesen werden, den Inhalt der Nachrichten aller Benutzer zu scannen, um Material über sexuellen Kindesmissbrauch zu erkennen, selbst in Fällen, in denen der Nachrichteninhalt Ende-zu-Ende-verschlüsselt ist (E2EE).
Es handelt sich um einen äußerst kontroversen Vorschlag, der unter anderem von Rechtsexperten, Datenschutz- und Sicherheitsforschern, zivilgesellschaftlichen Gruppen und dem EDSB kritisiert wurde – mit der Befürchtung, dass er Plattformen dazu drängen würde, europäische Bürger massenhaft zu überwachen und die Sicherheit von E2EE zu untergraben, indem er Unternehmen dazu zwingt Wird mit Erkennungsbefehlen zur Bereitstellung von Client-Side-Scanning bedient.
EU-Gesetzgeber im Europäischen Parlament haben sich gemeinsam gegen den CSAM-Scan-Vorschlag der Kommission ausgesprochen und kürzlich einen alternativen Ansatz vorgeschlagen, der das umstrittene Scanning abschaffen würde. Die Abgeordneten argumentieren mit ihrem Vorschlag, der die CSAM-Aufdeckungsanordnung auf Einzelpersonen oder Gruppen beschränken würde, die des sexuellen Missbrauchs von Kindern verdächtigt werden; und CSAM-Scanning nur auf Nicht-E2EE-Plattformen zuzulassen (neben einer Reihe vorgeschlagener Überarbeitungen), wäre wirksamer bei der Bekämpfung des sexuellen Missbrauchs von Kindern und würde gleichzeitig die Freiheiten respektieren, die Bürger in demokratischen Ländern zu Recht erwarten können.
Es ist nicht klar, wo die CSAM-Akte landen wird, da das EU-Protokoll eine Verhandlungsschleife zwischen den EU-Gesetzgebern im Rat erfordert und die Kommission auch an diesen sogenannten Triloggesprächen beteiligt ist, die darauf abzielen, eine Einigung über einen endgültigen Text zu erzielen.
Doch in der Zwischenzeit sieht sich die EU-Exekutive mit unangenehmen Fragen zu den Methoden konfrontiert, die Mitarbeiter zur Förderung ihres Vorschlags eingesetzt haben. Und letzten Monat gab das Unternehmen zu, eine Untersuchung eingeleitet zu haben, um festzustellen, ob infolge der Mikrotargeting-Werbekampagne auf X gegen Regeln verstoßen wurde.
Bei einer Anhörung im Europäischen Parlament letzten Monat verteidigte Yla Johansson, die Innenkommissarin der Union und verantwortlich für den CSAM-Scanning-Vorschlag, die Werbekampagne, die ihr Büro ihrer Meinung nach durchgeführt hatte – und behauptete, dies sei für die Union normale Praxis digitale Werbetools, um für seine Gesetzesentwürfe zu werben. Sie räumte jedoch ein, dass es richtig sei, dass der Block untersuchen sollte, ob ein Verstoß gegen die Regeln vorliege.
Doch mit der internen Untersuchung möchte die Kommission im Wesentlichen ihre eigenen Hausaufgaben machen. Aus diesem Grund erscheint die Beschwerde von noyb beim EDSB – die zur Einleitung einer externen Untersuchung durch seinen Datenverantwortlichen führen könnte – wichtig.
Der EDSB ist befugt, EU-Institutionen, einschließlich der Kommission, zu sanktionieren, wenn er Verstöße gegen die Vorschriften feststellt. Zu diesen Befugnissen gehört auch die Möglichkeit, Bußgelder zu verhängen. Es kann auch Ermittlungs- und Korrekturbefugnisse ausüben, etwa durch die Erteilung von Anordnungen, um den Betrieb mit der DSGVO in Einklang zu bringen – oder durch die Verhängung eines Verarbeitungsverbots.
Der Reputationsschaden, wenn festgestellt wird, dass die EU gegen ihre Regeln verstößt, würde wahrscheinlich auch eine starke Abschreckung gegen jede künftige Versuchung darstellen, auf rechtsfeindliche Verhaltens-Targeting-Tools zurückzugreifen, um ihre Gesetzgebungsagenda voranzutreiben.
Auf die Bitte um ein Update zur internen Untersuchung der Anzeigen durch die Kommission sagte ein Sprecher gegenüber Tech:
Uns sind Berichte über eine Kampagne der Kommissionsdienststellen auf der Plattform X bekannt. Wir führen derzeit eine gründliche Überprüfung dieser Kampagne durch. Als Regulierungsbehörde ist die Kommission dafür verantwortlich, geeignete Maßnahmen zu ergreifen, um die Einhaltung dieser Regeln durch alle Plattformen sicherzustellen. Intern stellen wir regelmäßig aktualisierte Leitlinien zur Verfügung, um sicherzustellen, dass unsere Social-Media-Manager mit den neuen Regeln vertraut sind und dass externe Auftragnehmer diese auch vollständig anwenden.
Die Kommission machte keine Angaben zum Zeitrahmen für den Abschluss ihrer internen Untersuchung.