US-Bürger, die vonseiten des Kongresses kaum Handlungen erwarten, wenden sich zunehmend an andere Stellen für schnelle Maßnahmen zu aktuellen Problemen, einschließlich Datenschutz. Ohne ein bedeutendes Datenschutzgesetz des Kongresses in Reichweite, fordern immer mehr Menschen, dass die Federal Trade Commission (FTC) – eine unabhängige US-Behörde, die für die Durchsetzung von Bundeswettbewerbsgesetzen und den Verbraucherschutz zuständig ist – die Lücke durch Verordnungen schließt.
Die FTC ist eine unglaublich wichtige Einrichtung mit Werkzeugen, um beispielsweise Online-Datenpraktiken anzugehen. Die Ernennung mehrerer Schlüsselbeamter der FTC im letzten Jahr, insbesondere der Wettbewerbsexpertin Lina Khan, hat den Menschen auch Hoffnung gegeben, dass die FTC härter gegen große Technologieunternehmen vorgehen wird. Dennoch ist die FTC in ihren Möglichkeiten begrenzt, die Privatsphäre der Amerikaner zu gewährleisten, weshalb der Kongress letztendlich handeln und eine Bundesdatenschutzgesetzgebung zum Abschluss bringen muss.
Die FTC: abhängig von Werkzeugen des 20. Jahrhunderts, um Probleme des 21. Jahrhunderts anzugehen
Die FTC wurde 1914 durch den FTC Act gegründet, um sicherzustellen, dass Märkte wettbewerbsfähig sind und Verbraucher geschützt werden. Zu dieser Zeit dominierten massive Monopole, wie Standard Oil und US Steel, die US-Wirtschaft durch überhöhte Preise und Wettbewerbsunterdrückung. Als Reaktion darauf verabschiedete der Kongress den Sherman Act von 1890 und den Clayton Act von 1914, die eine Vielzahl von Verbraucherschutzmaßnahmen festlegten und es einfacher machten, Monopole zu klassifizieren. Es wurde jedoch klar, dass eine Regulierungsbehörde notwendig sein würde, um die Gesetze durchzusetzen und Branchenregeln zu erstellen. Dies führte zur Gründung der FTC, die seit über 100 Jahren sicherstellt, dass Unternehmen ihre Macht nicht missbrauchen.
Diese Geschichte bietet einen kritischen Kontext für jede Bewertung der FTC. Erstens, die FTC ist nur so stark, wie es der Kongress zulässt. Der Kongress bestätigt oder lehnt die Nominierungen des Präsidenten für FTC-Kommissare ab und bestimmt das Niveau der Finanzierung, die sie erhält. Zweitens, die FTC wurde geschaffen, um riesige industrielle Trusts anzugehen, die vor über einem Jahrhundert die US-Wirtschaft dominierten. Wie man sich vorstellen kann, haben Gesetze aus dem frühen 20. Jahrhundert Computer, geschweige denn das Internet, Smartphones oder Überwachungskapitalismus nicht vorhergesehen.
Was die FTC alleine tun kann und nicht tun kann, um deine Privatsphäre zu schützen
Die FTC hat zwei Hauptwege, um neue Regelungen zu erlassen. Neue Regelungen müssen:
- Spezifischen vom Kongress verabschiedeten Gesetzen entsprechen
- Auf ihrer Macht als allgemeine Regulierungsbehörde basieren
Die Unfähigkeit des Kongresses, ein umfassendes Datenschutzgesetz zu verabschieden, hat viele davon überzeugt, dass die FTC einfach voranschreiten und Datenschutzregeln über diesen zweiten Weg erlassen sollte. Aber das übersieht mehrere Herausforderungen, denen die FTC gegenübersteht, wenn sie eigene Regelungen erlässt.
Es ist ein langsamer, komplizierter Prozess, neue Regelungen zu schaffen
Der Prozess der FTC, Regelungen ohne direktes Mandat des Kongresses zu erlassen, ist mühsam. Der Name für diesen Prozess ist Magnuson-Moss-Regelsetzung, und obwohl die Details komplex sind, ist die Kurzfassung, dass Mag-Moss-Regelsetzung aufwendiger ist als das Erlassen von Regeln basierend auf einem bestimmten Gesetz. Mag-Moss erlegt der FTC zusätzliche Schritte auf, einschließlich längerer Fristen und strengerer Verpflichtungen für das Entwerfen und Verabschieden von Regeln.
Die Befugnisse der FTC sind durch ihr Mandat begrenzt
Obwohl die FTC dafür zuständig ist, Verbraucher zu schützen, gibt es Grenzen für ihre Handlungsmöglichkeiten. Abschnitt 5 des FTC-Gesetzes(new window) stellt klar, dass die Verbraucherschutzbefugnisse der FTC für „täuschende“ und „unfaire“ Praktiken gelten. Für diejenigen, die sich FTC-Maßnahmen zum Datenschutz wünschen, ist die gute Nachricht, dass viele der schlimmsten Datenpraktiken im Internet täuschend sind. Die meisten der jüngsten Fälle der FTC gegen Big-Tech-Unternehmen, wie die 5 Milliarden Dollar Strafe, die sie 2019 Facebook auferlegt hat(new window), wurden eingereicht, als die FTC sie dabei erwischte, wie sie über ihre Datenverwendung logen.
Die schlechte Nachricht ist, dass die Täuschungsschwelle all die anderen Fälle ausschließt, in denen Unternehmen ihre invasiven Praktiken offenlegen. Das bedeutet, dass Big-Tech-Unternehmen nicht aufhören müssen, Daten ihrer Nutzer zu sammeln oder zu missbrauchen. Sie können einfach auflisten, wie sie diese Daten in langen, schwer zu durchschauenden Allgemeinen(new window) Geschäftsbedingungen und Datenschutzrichtlinien(new window) verwenden, die niemand liest, um ihrer gesetzlichen Verpflichtung nachzukommen. Wenn die FTC eigenständig Datenschutzvorschriften erlassen würde, hätte sie Schwierigkeiten, Praktiken zu verfolgen, die in den Nutzungsbedingungen offenbart werden.
Einige argumentieren, dass die andere Kategorie – unfaire Praktiken – der beste Weg der FTC zu Datenschutzvorschriften ist. Aber auch hier gibt es Herausforderungen. „Unfair“ bedeutet in diesem Kontext im Allgemeinen ein Verhalten, das für Verbraucher schädlich ist. Auf den ersten Blick könnte das wie eine Rechtfertigung für das Verbot von Datenhändlern klingen. Das FTC-Gesetz stellt jedoch klar, dass eine Praxis nur dann unfair ist, wenn sie „erheblichen Schaden“ verursacht (und die eigenen Richtlinien der FTC fügen hinzu, dass „erheblicher Schaden“ normalerweise finanziellen Schaden beinhaltet). Das erklärt, warum die FTC bei Datenpannen und Identitätsdiebstahl aktiv ist, aber es bietet keine Grundlage für das Verbot von Unternehmen, deine E-Mails zu lesen.
Was die FTC mit Gesetzen zum Schutz deiner Privatsphäre unternommen hat
Offensichtlich ist die FTC in ihrem Bestreben, den Datenschutz eigenständig zu schützen, begrenzt. Es gibt jedoch Gründe, hoffnungsvoll in Bezug auf eine FTC zu sein, die mit Datenschutzgesetzen zur Durchsetzung ausgestattet ist. Obwohl die USA kein umfassendes Datenschutzgesetz verabschiedet haben, gibt es frühere Beispiele dafür, dass der Kongress bestimmte Datenpraktiken angesprochen und dann der FTC die Befugnis übertragen hat, diese Fragen zu überwachen und durchzusetzen:
- Das Fair Credit Reporting Act(new window) — Ermöglicht es Amerikanern, zu erfahren, welche Daten Kreditauskunfteien oder Verbraucheragenturen über sie haben, und verpflichtet diese Einrichtungen, die Daten zu schützen.
- Das Gramm-Leach-Bliley Act(new window) — Verpflichtet Finanzinstitutionen dazu, Verbraucherdaten vertraulich zu behandeln und ermöglicht es Verbrauchern, die Weitergabe ihrer Daten an Dritte zu untersagen.
- Das Children’s Online Privacy Protection Act(new window) (COPPA) — Verlangt von Websites, die Zustimmung der Eltern einzuholen, bevor sie Informationen von Minderjährigen sammeln (unter anderem).
Jedes dieser Gesetze gibt der FTC direkte Aufsicht über ihren spezifischen Bereich (und damit einen einfacheren Weg zu Vorschriften). Das Problem ist, dass die Abhängigkeit von drei sehr gezielten Gesetzen ein Flickwerkansatz zum Datenschutz ist, der viele Bereiche unberührt lässt. Ein umfassendes Gesetz mit klar erteilter Befugnis an die FTC könnte jedoch einen großen Schritt nach vorn bedeuten.
Gesetzgebung ist der Schlüssel zu umfassenderen Datenschutzmaßnahmen und einer stärkeren FTC
Laut einer AP-NORC/MeriTalk-Umfrage vom September 2021(new window) sind mehr als sieben von zehn US-Bürgern der Meinung, dass die US-Regierung nationale Standards dafür festlegen sollte, wie Unternehmen persönliche Daten sammeln, verarbeiten und teilen, um den Menschen beim Schutz ihrer Privatsphäre zu helfen. Diese Initiative müsste jedoch vom Kongress angeführt werden, der bisher keine bedeutende Gesetzgebung zum Schutz der Datenprivatsphäre verabschiedet hat.
Es gibt drei Dinge, die der Kongress tun kann, die der FTC die Macht geben würden, Big-Tech-Unternehmen dazu zu zwingen, die Privatsphäre ihrer Nutzer ernst zu nehmen:
- Verabschiedung eines umfassenden bundesweiten Datenschutzgesetzes
- Die Zuständigkeit der FTC erweitern, um eine größere Bandbreite an Datenproblemen zu überwachen
- Finanzierung und Personal der FTC erhöhen
Lass uns jede dieser Lösungen genauer betrachten.
Ein umfassendes Datenschutzgesetz verabschieden
Die robusteste Lösung wäre ein nationales Datenschutzgesetz, das Themen wie Datenübertragbarkeit, das Recht auf Vergessenwerden, zielgerichtete Werbung usw. anspricht und die FTC als überwachende Behörde benennt. Dies würde den Weg der FTC zu Regulierungen erleichtern und sicherstellen, dass die USA sich endlich direkt mit dem Datenschutz auseinandersetzen, statt nur am Rande.
Die FTC stärken, indem ihre Befugnisse erweitert werden
Selbst mit einem starken Gesetz bleibt die Autorität der FTC entscheidend. Ein gutes Datenschutzgesetz müsste klar festlegen, dass alle darin aufgeführten missbräuchlichen Datenpraktiken in den Zuständigkeitsbereich der FTC fallen und dass der Kommission die Regulierungsbefugnis darüber erteilt wird.
Der Kongress könnte auch die Befugnisse der FTC direkt über den FTC Act erweitern. Die generelle Autorität der FTC über Fälle von unehrlichen Bedingungen oder finanziellen Verlusten hinaus zu erweitern, würde es ihr ermöglichen, endlich die breitere Liste von Datenmissbrauch zu stoppen, die Amerikaner plagen, einschließlich Datenmaklern und Unternehmensüberwachung.
Die FTC vollständig finanzieren und besetzen
Die FTC ist seit Jahren unterbesetzt und unterfinanziert. Es hat den Punkt erreicht, dass die Kommission nicht genügend Mitarbeiter hat, um Fusionsvorschläge auf Wettbewerbsverstöße zu prüfen(new window). Selbst wenn der Kongress neue Datenschutzgesetze verabschieden würde, hätte die FTC derzeit nicht die Ressourcen oder das Personal, um sich mit den größten Technologieunternehmen der Welt auseinanderzusetzen. Der Kongress muss die Finanzierung der Kommission erhöhen und ihre Kommissare schneller bestätigen, damit die FTC ihre Mission erfüllen und Big Tech zur Rechenschaft ziehen kann.
Der Kongress muss auch sicherstellen, dass das Internet ein ebenes Spielfeld ist
Einige Kritiker haben gesagt, dass, wenn Menschen ihren Datenschutz schützen wollten, sie einfach andere Dienste nutzen könnten. Dieses Argument hält einer genaueren Betrachtung allerdings nicht stand. Große Technologieunternehmen dominieren das Internet und die Plattformen, die du nutzt, um darauf zuzugreifen. Sie haben auch ihre Größe, Macht und ihren Reichtum genutzt, um das Internet zu ihren Gunsten zu kippen und datenschutzorientierte Wettbewerber zu eliminieren oder zu behindern. Das bedeutet, dass Fragen des fairen Wettbewerbs im Online-Markt auch Datenschutzfragen sind.
Der Kongress muss handeln, um das Internet wettbewerbsfähiger zu machen. Wettbewerbsgesetze, die Selbstbevorzugung durch Standard-Apps, unfaire App-Store-Gebühren und andere missbräuchliche Praktiken ansprechen, würden datenschutzorientierten Start-ups ermöglichen, mit großen Technologieunternehmen auf einem ebenen Spielfeld zu konkurrieren.
Wir haben bereits mehrere wichtige Wettbewerbsgesetze aufgelistet, die im Juni im Kongress diskutiert werden, alle würden dazu beitragen, den Online-Wettbewerb wiederherzustellen. Das Open App Markets Act(new window) enthält ebenfalls einige großartige Vorschläge.
Das mag für viele US-Bürger entmutigend klingen, die von Kongress wenig erwarten und dennoch enttäuscht werden. Aber das muss nicht so sein — die Mitglieder des Kongresses antworten auf das Volk der Vereinigten Staaten.
Wenn du ein US-Bürger bist und möchtest, dass der Kongress die FTC ermächtigt, deine Privatsphäre zu schützen und das Internet zu einem ebenen Spielfeld zu machen, kontaktiere deinen Abgeordneten(new window).
Ein gerechteres Internet, in dem deine Privatsphäre geschützt ist, ist in unserer Reichweite.
