Die moderne Welt basiert auf Daten – sie sammeln, verkaufen, kaufen, es ist eine ganze Ökonomie, alles zu verfolgen und zu messen, was man tut. Die Automobilhersteller wollen natürlich an diesen süßen Datengeldern teilhaben. Deshalb Ihr Auto weiß immer, wo Sie sindund warum Kia und Nissan möchten wissen, wer, wann, wo, warum und wie Sie gerne knallen. Aber jetzt gibt es eine Kraft, die versucht, sich für den kleinen Kerl einzusetzen, der ein Auto besitzt und Daten produziert: der Bundesstaat Massachusetts.
Massachusetts hat zwei Gesetzesentwürfe vorgelegt – einer im State House Und einer im Senat – die darauf abzielen, zu begrenzen, welche Daten Unternehmen über Sie sammeln können. Die Gesetzesentwürfe tragen beide den Namen „Massachusetts Data Privacy Protection Act“ und stellen einen gewaltigen Schritt nach vorn im Verbraucherschutz dar – wenn auch kein perfekter.
DatenschutzSOS, ein Blog, der sich dem Datenschutz in der Ära des Patriot Act widmet, hat sich intensiv mit den Gesetzentwürfen von Massachusetts befasst und viele Vorteile gefunden. Sie zwingen Unternehmen dazu, die von ihnen aufgenommenen Daten zu begrenzen, diese Daten sicher zu speichern und zu löschen, wenn ihre Aufbewahrung nicht mehr relevant ist, und stellen sicher, dass dies alles nur mit der ausdrücklichen Zustimmung des Benutzers geschieht – keine stillschweigende Zustimmung mehr aufgrund der Verwendung eines App, Plattform oder sogar das Infotainment eines Autos.
Aber der Wortlaut der Gesetzesentwürfe selbst ist nicht so eindeutig, wie er sein könnte. Gemäß Abschnitt 2 der Gesetzentwürfe mit dem Titel „Treuepflicht“ haben die Gesetzgeber versucht, die Erfassung von Unternehmensdaten einzudämmen. Ihr Wortlaut lässt jedoch einige Schlupflöcher offen, die groß genug sind, um einen Nissan durchzufahren. Hier ein Auszug:
Ein betroffenes Unternehmen darf keine erfassten Daten erheben, verarbeiten oder übertragen, es sei denn, die Erhebung, Verarbeitung oder Übertragung ist auf das beschränkt, was vernünftigerweise notwendig und verhältnismäßig ist, um einen der folgenden Zwecke zu erfüllen:
Bereitstellung oder Wartung eines bestimmten Produkts oder einer bestimmten Dienstleistung, die von der Person, auf die sich die Daten beziehen, angefordert wird;
eine Transaktion einleiten, verwalten, abschließen oder eine Bestellung für bestimmte von einer Einzelperson angeforderte Produkte oder Dienstleistungen ausführen, einschließlich aller damit verbundenen routinemäßigen Verwaltungs-, Betriebs- und Kontoführungsaktivitäten wie Abrechnung, Versand, Lieferung, Lagerung und Buchhaltung;
Benutzer eines Produkts oder einer Dienstleistung authentifizieren;
eine Produkt- oder Dienstleistungsgarantie erfüllen;
Die Liste der Ausnahmen geht weiter, aber „Bereitstellung oder Aufrechterhaltung eines bestimmten Produkts oder einer bestimmten Dienstleistung, die von der Einzelperson gewünscht wird“ ist bereits weit gefasst. Solange ein Unternehmen seine Datenerfassung auf einen bestimmten Dienst zurückführen kann, für den Sie sich angemeldet haben – beispielsweise Ihre kostenlose Testversion verbundener Dienste in Ihrem Infotainment –, scheint dieser Gesetzentwurf nicht viel dagegen tun zu können. Auch der Garantiebereich scheint missbrauchsreif zu sein. Wie können Sie schließlich wissen ein Garantieanspruch besteht, es sei denn, Sie sammeln genaue Daten, um sicherzustellen, dass das Produkt bestimmungsgemäß verwendet wurde?
Das Massachusetts Data Privacy Protection Act ist ein guter Schritt zur Sicherung Ihrer Daten, aber es ist genau das – ein Schritt. Weitere Gesetze und strengere Regeln werden immer erforderlich sein. Immernoch Staat mit Recht auf Reparatur ist weiterhin Vorreiter bei der Gesetzgebung, die den Einzelnen vor den Launen der Automobilkonzerne schützt. Weitere Staaten sollten mitmachen.