Viele von uns sind mit den Servicevereinbarungen vertraut, die der von uns verwendeten Software beigefügt sind, aber Sie kennen sie auch Wirklich Lese sie? Oder ist es einfacher, sich einfach durchzuklicken und die App zu nutzen?
Viele von uns sind auch daran interessiert, virtuelle private Netzwerke (VPNs) zu nutzen, um unsere Browser- und Suchverläufe zu schützen, und diese Menschen reagieren möglicherweise besonders sensibel darauf, wie ihre persönlichen Daten verwendet werden.
Mehr als 270.000 Australier luden „Onavo Protect VPN“ der Facebook-Mutter Meta herunter, das als „Keep“ beworben wurde[ing] Sie und Ihre Daten sind sicher.“ Diese Zusicherungen stimmten jedoch nicht mit den Nutzungsbedingungen und der tatsächlichen Verwendung der Daten überein und zeigen, wie diese Zusicherungen den Unternehmen, die sie herausgegeben haben, zum Opfer fallen können.
Gerichtsurteil: Falsches und irreführendes Verhalten
Im Juli dieses Jahres gewann die australische Verbraucher- und Wettbewerbskommission (ACCC) ihren langwierigen Gerichtsstreit gegen Facebook Israel und Onavo Protect, Tochtergesellschaften von Meta. Meta wurde aufgrund des Gerichtsurteils mit einer Geldstrafe von 20 Millionen US-Dollar belegt.
Im Mittelpunkt des Falles standen die Nutzungsbedingungen, die zwölf Seiten umfassten, keine Zusammenfassung enthielten und von den Benutzern verlangten, auf einen separaten Link zu klicken, um zu verstehen, wie ihre Daten verwendet würden. Insgesamt wurde nicht ausreichend offengelegt, dass Onavo und Facebook die Browserdaten der Benutzer über das VPN gesammelt und zur kommerziellen Nutzung an Meta weitergegeben haben.
In dem Urteil wurde festgestellt, dass das Versäumnis der Unternehmen, die Australier über die kommerzielle Nutzung ihrer personenbezogenen Daten zu informieren, den Verbrauchern „die Möglichkeit nimmt, eine informierte Entscheidung über die Erhebung und Nutzung ihrer Daten zu treffen“.
Die Daten, die neben dem Browserverlauf auch die App-Nutzung umfassten, wurden in aggregierter und anonymisierter Form an Meta übermittelt. Aufgrund dieser Aggregation und Anonymisierung handelt es sich bei den Daten möglicherweise nicht um personenbezogene Daten. Die Regulierungsbehörde erhob jedoch Einwände gegen die Behauptungen über die App und die gesammelten Daten, die nach Angaben des Herstellers nur zur Bereitstellung des Onavo Protect VPN und nicht mehr verwendet würden.
ACCC-Vorsitzende Gina Cass-Gottlieb äußerte ihre Besorgnis darüber, dass Verbraucher „ihre Privatsphäre durch a [VPN] wurde nicht klar gesagt, dass sie durch das Herunterladen und die Nutzung der App tatsächlich die Nutzung ihrer Daten zum kommerziellen Nutzen von Meta erleichterten.“
Erkenntnisse für Unternehmen, die personenbezogene Daten sammeln
Das Sammeln von Daten ist weit verbreitet. Viele Unternehmen fragen nach personenbezogenen Daten, einige bewahren diese jedoch über ihre Nutzungsdauer hinaus auf und sind so anfällig für Datenverstöße. Die Medibank- und Optus-Hacks, von denen Millionen Australier betroffen waren, zeigen, was passiert, wenn Unternehmen persönliche Informationen behalten, die nicht mehr nützlich sind.
Wichtig ist außerdem, dass Unternehmen, die personenbezogene Daten von Verbrauchern für kommerzielle Zwecke anfordern und speichern, wie der Meta-Fall deutlich macht, sicherstellen müssen, dass die Behauptungen, die sie über die Verwendung dieser Daten machen, in jeder Hinsicht wahr sind. Andernfalls drohen ihnen erhebliche Strafen für irreführendes Verhalten, insbesondere in ihren Schlagzeilen über das Produkt.
Dies bedeutet auch, dass die Bereitstellung einer Benutzervereinbarung und einer Zusammenfassung, die leicht verständlich ist und explizit darlegt, wie und warum Daten verwendet werden, welche Art von Daten erfasst werden und wo sie gespeichert werden, sowie Klauseln zum Altern alter Daten von entscheidender Bedeutung ist. Wie der Meta-Fall zeigt, sollten sich Unternehmen nicht darauf verlassen, Verbraucher auf eine andere Website weiterzuleiten, um sie über die Verwendung ihrer Daten zu informieren.
Schließlich müssen Organisationen bei der Erhebung und Verwendung personenbezogener Daten vorsichtig sein. Es ist von entscheidender Bedeutung, sicherzustellen, dass sie die Zwecke der Erhebung, Nutzung und Offenlegung nicht falsch darstellen, da Behauptungen zum Datenschutz nach dem australischen Verbraucherrecht leicht zu irreführenden und irreführenden Behauptungen führen können.
Haftungsausschluss
Die Informationen in diesem Artikel sind allgemeiner Natur und beziehen sich nicht auf die Umstände einer bestimmten Person oder Organisation. Obwohl wir uns bemühen, genaue und zeitnahe Informationen bereitzustellen, können wir nicht garantieren, dass die Informationen in diesem Artikel zum Zeitpunkt ihres Erhalts korrekt sind oder dass sie auch in Zukunft korrekt sein werden.
Emily Booth, Sonderermittlerin, Holding Redlich
Bleiben Sie mit unseren Geschichten auf LinkedIn auf dem Laufenden. TwitterFacebook und Instagram.
