Anfang Juni 2024 hat Meta die eigenen Datenschutzrichtlinien aktualisiert. Eine wesentliche Ergänzung war die, dass Meta ab sofort private Fotos, Postings und Daten der User für das Training der Künstlichen Intelligenz nutzen möchte, die Meta aktuell entwickelt. Für das Training der Technologie sollen erhebliche Mengen an Daten verarbeitet werden, die von den Profilen der Nutzer stammen. Meta macht dabei auch keinen Halt vor privaten Profilen. Sobald ein Beitrag gepostet wurde (sei es nun bei Facebook, Instagram und höchstwahrscheinlich auch Whats App), fließt dieser in das Training der KI mit ein. Und nicht nur das: Auch Daten von Dritten sollen mit verwendet werden, wenn z.B. Internetquellen durchsucht werden. Es ist leicht vorstellbar, über welche Datenmengen man sich hier unterhält, die zudem sehr unkontrolliert und willkürlich erhoben werden. Bei all dem gibt Meta keinerlei Auskunft darüber, um was für eine Form von künstlicher Intelligenz es sich überhaupt handelt.
Sollte ein User nicht wollen, dass seine Daten für diesen Zweck verarbeitet werden, muss dieser der Datenverarbeitung aktiv und eigenständig widersprechen. Diesen Widerspruch hat Meta den Usern dabei nicht unbedingt einfach gemacht. So gab es beispielsweise keinen Link zum Widerspruch in der E-Mail, die über die geänderten Datenschutzbestimmungen informierte. Zudem ist das Opt-Out (wenn es ein Nutzer dann überhaupt gefunden hat) mit weiteren Stolpersteinen, wie z.B. die Nutzung der Dark-Pattern-Technologie, umgesetzt. Hierbei handelt es sich um die Beeinflussung des Nutzers durch eine bestimmte optische Gestaltung von Grafikelementen, die User dazu animiert, sich im Sinne von Meta zu verhalten. Weiterhin erhebt Meta bei jedem Widerspruch weitere persönliche Informationen und verlangt außerdem eine Begründung, warum der Nutzer der Datenverarbeitung widerspricht. Eine solche aktive „Begründung“ einem US-Unternehmen gegenüber, widerspricht jeglichem Grundgedanken des Datenschutzes in der EU.
Gegen all diese Tatsachen hat die Datenschutzorganisation von Max Schrems mit dem Namen noyb (none of your buisness) bereits Beschwerden bei elf nationalen Aufsichtsbehörden eingereicht, um die personenbezogenen Daten der EU-Bürger zu schützen. Bisher war die Resonanz auf die Beschwerden vielversprechend und noyb konnte erste Erfolge verbuchen. Am 14.06.2024 forderte die irische Datenschutzbehörde, die die Hauptregulierungsbehörde für den Datenschutz in der EU ist, Meta auf, das KI-Training umgehend zu stoppen. Auch der mediale Aufschrei, tausende Beschwerden von Privatpersonen und auch von gemeinnützigen Organisationen, wie z.B. der Verbraucherzentrale Nordrhein-Westfalen, fielen hierbei deutlich ins Gewicht.
Meta argumentiert, dass der Konzern die Verarbeitung der Daten auf dem berechtigten Interesse an der Weiterentwicklung der eigenen KI stützt. Diese Rechtsgrundlage ist nach der Einschätzung von noyb allerdings nicht gegeben, da Meta keinen klaren Zweck für die Verarbeitung definiert hat und zudem in keiner Weise die Interessen der Privatpersonen abgewogen hat.
Ein Großteil der Nutzer wird wahrscheinlich nicht einmal mitbekommen haben, was im Hintergrund aktuell passiert. Und es kommt noch „härter“: Die Daten aller Nutzer, die nicht bis zum 26.06.2024 widersprochen haben, wurden bereits in die KI eingespeist. Meta gibt zwar an, „Einsprüche künftig berücksichtigen zu wollen“, wie dies allerdings technisch umgesetzt werden soll, bleibt fragwürdig. Wir halten Sie über die weitere Entwicklung und eventuelle Bußgelder auf dem Laufenden.
Quellenangaben:
- Artikel „noyb vs. Meta geht in die nächste Runde – Diesmal geht’s um KI“, abgerufen am 26.06.2024 unter: https://www.dr-datenschutz.de/noyb-vs-meta-geht-in-die-naechste-runde-diesmal-gehts-um-ki/