Soziale Netzwerke zu Forschungszwecken: ethische und rechtliche Anforderungen an den Datenschutz
Jose Antonio Castillo Parrilla and Iñigo de Miguel Beriain (UPV/EHU)
Hauptautoren des Dokuments: Jose Antonio Castillo Parrilla und Iñigo de Miguel Beriain (UPV/EHU)
Vorläufige Versionen dieses Dokuments wurden geprüft von
Dr. Denise Amram, DPO, assoziierte Forscherin am LIDER Lab – DIRPOLIS Institute, ScuolaSuperioreSant’Anna (Italien) und DPO für vergleichendes Privatrecht an der ScuolaSuperioreSant’Annasowie Prof. Giovanni Comandé, Dirpolis, Sant’Anna School ofAdvanced Studies, Pisa, Italien.
Dieser Teil der Leitlinien wurde von Iñaki Pariente, dem ehemaligen Direktor der baskischen Datenschutzbehörde, validiert.
Soziale Medien können als Online-Plattformen beschrieben werden, die die Entwicklung von Netzwerken und Gemeinschaften von Nutzern ermöglichen, unter denen Informationen und Inhalte ausgetauscht werden. Zusätzliche Funktionen sozialer Netzwerke sind Personalisierung, Analyse und Veröffentlichung (hauptsächlich über Targeting-Dienste), die entweder freiberufliche Initiativen oder breitere Dienstleistungsangebote ermöglichen. Soziale Medien ermöglichen es Einzelpersonen, Konten für sich selbst anzulegen, um mit anderen Nutzern zu interagieren und Verbindungen und Netzwerke aufzubauen und zu erweitern. Die Nutzer tauschen Daten mit den Administratoren des Netzwerks und mit anderen Nutzern zu völlig unterschiedlichen Zwecken aus. Die von Einzelpersonen geteilten Inhalte können von diesen selbst erstellt werden (nutzergenerierte Inhalte) oder nicht.[1]
Andererseits ist es wichtig zu erwähnen, dass der Hauptzweck der in ein soziales Netzwerk eingestellten Daten darin besteht, Menschen die Möglichkeit zu geben, zu interagieren und Beziehungen aufzubauen. In der Tat stellt ein Nutzer zwei Arten von Beziehungen her: eine vertikale Beziehung zu dem Unternehmen, dem das Netzwerk gehört, und eine horizontale Beziehung zu anderen Personen, mit denen er/sie interagieren möchte. Diese Beziehung kann allgemein (offene Profile) oder speziell (Profile mit begrenztem Zugang) sein. Je nach der Art der jeweiligen Interaktion wird der rechtliche Status der Datenverarbeitung wahrscheinlich unterschiedlich sein.
Soziale Netzwerke eignen sich im Allgemeinen optimal für eine massive Datenextraktion. In der Tat gibt es Software-Tools, die automatisch Daten von Internetnutzern aus öffentlichen Online-Bereichen sammeln können. Darüber hinaus bieten die meisten sozialen Netzwerke Anwendungsprogrammierschnittstellen (APIs)[2], die die Softwareentwicklung und -innovation vereinfachen und es Anwendungen ermöglichen, Daten und Funktionen einfach und sicher auszutauschen. Diese Umstände machen soziale Netzwerke für einige Arten von Forschung besonders attraktiv, aber sie stellen auch eine große Herausforderung in Bezug auf den Datenschutz dar.
Dieser Teil der Leitlinien soll IKT-Forschern oder -Innovatoren helfen, personenbezogene Daten aus sozialen Netzwerken zu nutzen. In diesem Zusammenhang muss erwähnt werden, dass wir hier nicht auf die Nutzung sozialer Netzwerke zur Datenerhebung eingehen (wie z. B. die Nutzung von Google-Umfragen, um Daten zu einer bestimmten Reihe von Fragen von echten Personen zu erhalten). Dafür gibt es einen einfachen Grund: In diesen Fällen stammen die Daten selbst nicht aus einem sozialen Netzwerk, sondern werden über ein soziales Netzwerk erhoben. Die sozialen Netzwerke dienen tatsächlich nur als Instrument zur Sammlung dieser Daten. Daher unterscheiden sich diese Daten kaum von anderen Daten, die auf traditionellere Weise erhoben werden (z. B. eine Umfrage in Papierform), und verdienen daher hier keine besondere Aufmerksamkeit.
Wenn IKT-Entwickler, die diese Leitlinien konsultieren, den Einsatz von KI-Tools zur Verarbeitung von Daten aus diesen Netzen planen, sollten sie den Teil der Leitlinien konsultieren, der sich mit künstlicher Intelligenz (KI) befasst. Wenn sie diese Tools für Zwecke der Biometrie, des Internets der Dinge oder der räumlichen Ortung zu verwenden, sollten sie die Teile dieser Leitlinien konsultieren, die sich mit diesen Themen befassen. Um unnötige Wiederholungen zu vermeiden, werden wir in dieser Analyse nicht auf diese Themen eingehen.
HAFTUNGSAUSSCHLUSS
Dieser Teil der Leitlinien wurde zu einer Zeit verfasst, als die E-Datenschutz-Verordnung noch nicht verabschiedet war. Unter Umständen ist die Richtlinie zum Zeitpunkt der Verwendung dieses Tools bereits in Kraft.In diesem Fall müssen die möglichen Änderungen berücksichtigt werden, die sich daraus für den Rechtsrahmen ergeben haben.Bis zum Inkrafttreten der e-Datenschutz-Verordnung wird eine uneinheitliche Situation bestehen.Die Aufsichtsbehörden sehen sich jetzt mit einer Situation konfrontiert, in der die e-Datenschutz-Verordnung und die DSGVO nebeneinander bestehen. Dies wirft Fragen hinsichtlich der Zuständigkeiten, Aufgaben und Befugnisse der Datenschutzbehörden in den Bereichen auf, die die Anwendung sowohl der DSGVO als auch der nationalen Gesetze zur Umsetzung der e-Datenschutz-Verordnung auslösen.
Quellenangaben
1EDPB-Leitlinien 8/2020 über die gezielte Ansprache von Nutzer:innen sozialer Medien, S. 3. ↑
2Siehezu APIs: Oscar Borgogno& Giuseppe Colangelo, Data Sharing and Interoperability Through APIs: Insights from European Regulatory Strategy, Stanford-Vienna European Union Law Working Paper No. 38, http://ttlf.stanford.edu; Russell, N. Cameron und Schaub, Florian und McDonald, Allison und Sierra-Pambley, William, APIs and Your Privacy (February 5, 2019). Verfügbar bei SSRN: https://ssrn.com/abstract=3328825 oder http://dx.doi.org/10.2139/ssrn.3328825 ↑