Montserrat Legorreta, Global Network Initiative – Was tun, wenn die Regierung Inhalte zensiert und die Daten der Benutzer verlangt?
Die Global Network Initiative (GNI) hat eine Antwort auf diese Frage. Ausgehend von der Tatsache, dass Technologieunternehmen täglich Anfragen von Regierungen weltweit erhalten, Inhalte zu zensieren, den Zugang zu Kommunikationsdiensten einzuschränken oder den Zugriff auf Benutzerdaten zu ermöglichen, geht es um die Frage, wie Unternehmen die Meinungsfreiheit und das Recht auf Privatsphäre ihrer Nutzer am besten respektieren können – wo auch immer sie tätig sind, wurde GNI 2008 gegründet.
Heute versammelt die Plattform eine globale Koalition von fast 100 Mitgliedern, darunter Unternehmen, Investoren, Vertreter der Zivilgesellschaft und akademische Gemeinschaften.
Ungeachtet ihrer Meinungsverschiedenheiten in bestimmten Fragen teilen sie alle die Sorge vor einer möglichen Machtüberschreitung durch die Behörden und die Bedeutung des Zugangs zu Technologie unter Berücksichtigung der Menschenrechte, wie Montserrat Legorreta, Operations and Program Associate von GNI, in einem Interview mit dem Portal eKapija dargelegt hat.
Sie besuchte Belgrad kürzlich anlässlich der Privacy Week, einer Veranstaltung, die sich im Rahmen von Diskussionen mit Experten aus dem zivilen, privaten und öffentlichen Sektor auf die Fragen der Privatsphäre und des Schutzes personenbezogener Daten konzentriert.
In ihrem Interview mit unserem Portal verrät Legorreta, dass Regierungen zunehmend ausgefeilte Technologien einsetzen, die einen direkten Zugriff auf Daten ermöglichen, ohne dass dieser von einem Mediator angefordert werden muss. Wir sprachen darüber, wie Unternehmen sich schützen können, suchten aber auch nach einer Antwort auf die Frage, wie sich neue Technologien wie 5G und künstliche Intelligenz auf die Herausforderung des Datenschutzes auswirken.
eKapija: Wie würden Sie den Stand des Datenschutzes in Serbien und weltweit beschreiben? Was sind die Hauptsorgen, mit denen wir als Gesellschaft in Bezug auf dieses Thema konfrontiert sind?
– Die zunehmende Abhängigkeit von Informations- und Kommunikationstechnologien (IKT) hat mehr Möglichkeiten für Überwachung und Datenschutzverletzungen geschaffen. Dazu gehört der direkte Zugriff, „bei dem Behörden direkt auf Datenströme zugreifen, ohne dies von den Dienstanbietern anzufordern oder diese gar zu benachrichtigen, die die Daten im Rahmen ihrer Dienste sammeln und/oder übermitteln“ (GNI Defining Direct Access). Spyware ist weltweit eine weitere erhebliche Bedrohung für die Privatsphäre. Spyware oder Einbruchssoftware ermöglicht es ihren Besitzern, heimlich in Benutzergeräte und -konten einzudringen, um Inhalte und Einstellungen anzuzeigen oder zu manipulieren.
eKapija: Die Global Network Initiative (GNI) wurde 2008 ins Leben gerufen, um sich mit der Frage zu befassen, wie Technologieunternehmen die Meinungsfreiheit und Datenschutzrechte ihrer Nutzer am besten respektieren können – wo auch immer sie tätig sind. Kurz gesagt, wie lautet die Antwort auf diese Frage?
– Die Global Network Initiative konzentriert sich auf die verantwortungsvolle Entscheidungsfindung von Unternehmen als Reaktion auf staatlichen Druck, Forderungen und Einschränkungen. Die GNI-Grundsätze und Umsetzungsrichtlinien bieten einen Rahmen, den Unternehmen nutzen können, um diese Herausforderungen zu verstehen, zu bewerten und darauf zu reagieren, damit die Rechte ihrer Nutzer bestmöglich geschützt werden. GNI besteht aus zivilgesellschaftlichen Organisationen, Unternehmen, Investoren und Wissenschaftlern, die zusammenkommen, um voneinander zu lernen und bei diesen Themen zusammenzuarbeiten.
eKapija: IKT-Unternehmen, zivilgesellschaftliche Organisationen und Regierungen haben oft unterschiedliche Interessen und Standpunkte, wenn es um Datenschutzrechte geht. Doch was könnten ihre Gemeinsamkeiten sein?
– GNI vereint eine globale Koalition von fast 100 Mitgliedern aus Wissenschaft, Zivilgesellschaft, Unternehmen und Investoren. Einige unserer Mitglieder haben möglicherweise Meinungsverschiedenheiten in bestimmten Fragen, aber alle haben die gleichen Bedenken hinsichtlich der Möglichkeit einer Übergriffigkeit der Regierung und der Bedeutung eines Menschenrechtsansatzes im Technologiebereich.
eKapija: Was sind die größten rechtlichen und praktischen Herausforderungen für Unternehmen, wenn sie versuchen, die Privatsphäre der Benutzer vor Anfragen der Regierung zu schützen?
– Zu weit gefasste Gesetze gepaart mit einem Mangel an wirksamer Aufsicht und Rechenschaftspflicht für Strafverfolgungsbehörden und Geheimdienste. Regierungen greifen zunehmend auf hochentwickelte Technologien (Spyware, Deep Packet Inspection-Tools) zu, die es ihnen ermöglichen, direkt an Daten zu gelangen, ohne diese bei Vermittlern anfordern zu müssen. Auch Bedrohungen des örtlichen Personals stellen eine Herausforderung dar. Während der Privacy Week veranstalteten wir einen Workshop, bei dem die Teilnehmer die Rolle von Vertretern von Telekommunikationsunternehmen simulierten. Das Szenario zeigte einige Herausforderungen auf, mit denen Unternehmen bei der Bewältigung staatlicher Informationsanfragen konfrontiert sind, sowie den Rahmen, den GNI-Unternehmen nutzen, um auf diese Anfragen zu reagieren. Die Risiken für die Privatsphäre sind je nach Art des Technologieunternehmens unterschiedlich. GNI hat auch mit Partnerorganisationen zusammengearbeitet, um Ressourcen zu schaffen, die den Interessengruppen helfen, diese Risiken zu erkennen und anzugehen; Das von GNI und BSR entwickelte Across the Stack Tool ist eine großartige Ressource, die das Technologie-Ökosystem und die Auswirkungen auf die Menschenrechte verschiedener Unternehmen beschreibt. Ziel des Tools ist es, einen ökosystemweiten Ansatz zu schaffen, der auf Menschenrechten basiert.
Die Ressource „Country Legal Frameworks“ untersucht die rechtlichen Rahmenbedingungen in verschiedenen Ländern, in denen Regierungen die Kommunikation abfangen, Zugriff auf Kommunikationsdaten erhalten oder den Inhalt der Kommunikation einschränken, und zeigt die größten Risiken für die Privatsphäre der Benutzer in den verschiedenen Ländern auf.
eKapija: Der Schutz der Privatsphäre vor den Forderungen der Regierung ist eine Seite der Geschichte. Der andere Fall liegt vor, wenn Unternehmen unsere Daten, einschließlich personenbezogener Daten (Name, Telefonnummer usw.), an Dritte verkaufen oder weitergeben. Haben sie das Recht dazu?
– GNI hat eine stärkere Regulierung von Datenbrokern Dritter gefordert. Unsere Umsetzungsrichtlinien verlangen von den Mitgliedsunternehmen, „alle Anstrengungen zu unternehmen, um sicherzustellen, dass Geschäftspartner, Investitionen, Lieferanten, Händler und andere relevante verbundene Parteien die Grundsätze befolgen“, und stellen klar, dass „die von den teilnehmenden Unternehmen verabschiedeten Richtlinien und Verfahren Situationen berücksichtigen, in denen Regierungen möglicherweise Forderungen durch Bevollmächtigte und andere Dritte stellen, um inländischen Gerichtsverfahren zu entgehen.“
eKapija: Zu den GNI-Mitgliedern gehören Vodafone, Ericsson, Microsoft, Telenor und Yahoo. Haben Sie Mitglieder aus Serbien und der Region?
– Telenor ist in der Region nicht mehr tätig, Orange ist jedoch weiterhin in Moldawien, Polen, Rumänien und der Slowakei aktiv. Während Vodafone kein Mitglied mehr ist, ist Vodacom, das in einer Reihe von Märkten in Afrika tätig ist, kürzlich beigetreten. Die Mitgliedsunternehmen von GNI beschränken sich jedoch nicht nur auf Telekommunikationsunternehmen, und viele Internetunternehmen sind auch in Serbien und der weiteren Region tätig. Plattformen, Cloud- und Softwareunternehmen wie Cloudflare, Google, Meta, Microsoft, Yahoo und Zoom sind allesamt GNI-Mitglieder, die in der Region tätig sind. Wir initiieren Gespräche mit Privatunternehmen in der Region rund um unsere Arbeit.
eKapija: Google und Meta sind ebenfalls Mitglieder von GNI. Wie würden Sie ihre Datenschutzrichtlinien angesichts der zahlreichen Datenschutzbedenken und Vorwürfe der Verletzung der Privatsphäre der Benutzer bewerten, mit denen beide Unternehmen konfrontiert waren?
– Unsere Arbeit bei GNI konzentriert sich darauf, wie diese Unternehmen auf staatliche Anforderungen, Zwänge und Einschränkungen reagieren. In dieser Hinsicht hat unser Multistakeholder-Vorstand, dem NGOs, Wissenschaftler und Investoren angehören, stets festgestellt, dass diese Unternehmen die GNI-Grundsätze und Umsetzungsrichtlinien in gutem Glauben umsetzen und im Laufe der Zeit Verbesserungen erzielen. Weitere Informationen zu diesen Feststellungen und ihrer Bedeutung finden Sie im neuesten öffentlichen Bewertungsbericht von GNI.
Gespräche zwischen GNI-Mitgliedern im Lern- und Politikkontext umfassen eine Vielzahl von Herausforderungen, einschließlich der Frage, wie sich entwickelnde Systeme und Vorschriften so gestaltet werden können, dass die Priorisierung von Rechten wie Datenschutzbedenken gefördert wird. Beispielsweise hat GNI zu Beginn der Umsetzung des European Digital Services Act (DSA) Feedback zu den qualitativen und quantitativen Berichtsvorlagen für Vermittlungsdienste, Hosting-Dienste, Online-Plattformen und Suchmaschinen gegeben.
eKapija: Wie wirken sich neue Technologien wie generative KI-Modelle auf den Schutz der Privatsphäre aus? Was sollte uns am meisten Sorgen bereiten, sei es aus Sicht des Unternehmens oder des Einzelnen?
– GNI schenkt neuen Technologien und ihren möglichen Auswirkungen auf die Menschenrechte große Aufmerksamkeit. Dazu gehört alles von Direktzugriffstechnologien, die von Nicht-BNE-Mitgliedern entwickelt werden, bis hin zu 5G- und KI-Technologien, die von GNI-Mitgliedern entwickelt werden. Inwieweit diese Technologien die Beziehungen zwischen Regierungen und Unternehmen verändern können, untersuchen wir in gemeinsamen Lernaufrufen und durch unsere regelmäßigen Unternehmensbewertungen. Darüber hinaus hat sich GNI mit dem B-Tech-Projekt der Vereinten Nationen an der Erstellung einer Reihe grundlegender Papiere beteiligt, in denen analysiert wird, wie der internationale Menschenrechtsrahmen auf künstliche Intelligenz angewendet werden kann.
M. Dedić