International Working Group on Data Protection in Telecommunications Gemeinsamer Standpunkt zu Datenschutz bei Suchmaschinen im Internet angenommen auf der 23. Sitzung in Hong Kong SAR, China 15. April 1998 (Übersetzung)
Gegenwärtig enthält das Internet eine riesige Menge an Informationen über fast jeden Sachverhalt, den man sich vorstellen kann. Zum Auffinden der gewünschten Information im Internet sind Suchmaschinen in den letzten Jahren immer beliebter geworden.
Mit diesen Suchmaschinen kann man auch nach personenbezogenen Daten suchen. Als Ergebnis erhält man ein Profil der Aktivitäten der gesuchten Person auf dem Internet. Suchmaschinen können auch für das „data-mining" genutzt werden. Da das Internet für den Austausch von Informationen und andere Aktivitäten (z. B. den elektronischen Geschäftsverkehr) immer populärer wird, kann dies zu einer Gefährdung der Privatsphäre führen.
Die Datenschutzbeauftragten haben sich bereits in der Vergangenheit besorgt über die Möglichkeit gezeigt, Persönlichkeitsprofile von Bürgern zu erstellen. Dies ist jetzt in einem gewissen Maß auf globaler Ebene durch die im Internet zur Verfügung gestellte Technologie möglich geworden. Darüber hinaus könnte die geplante Einführung von Filterprogrammen für Datenschutzzwecke zu weiteren Gefährdungen führen, falls die Datenschutzpräferenzen, die vom Benutzer in diesen Programmen festgelegt werden, von Suchmaschinen überwacht werden. Die Arbeitsgruppe empfiehlt daher, daß jedes Filterprogramm so konstruiert sein muß, daß die Datenschutzpräferenzen der Nutzer nicht durch die Betreiber von Websites oder Dritten überwacht und aufgezeichnet werden können.
Schließlich erinnert die Arbeitsgruppe im Hinblick auf übermittelte oder veröffentlichte personenbezogene Daten an zwei Prinzipien, auf die sich ihr gemeinsamer Standpunkt stützt:
Empfehlungen
Die Arbeitsgruppe hat bereits in der Vergangenheit auf die mit der Nutzung des Internets verbundenen Datenschutzprobleme hingewiesen und Empfehlungen zu Möglichkeiten, diese Probleme zu lösen, ausgesprochen. Die Regulierungsbehörden könnten das Angebot von Suchmaschinen auf die Suche nach Namen beschränken und die Abfrage von ausufernden und komplexen Suchprofilen verbieten. Allerdings dürfte es aufgrund der internationalen Struktur des Internets unmöglich sein, das Netz umfassend durch gesetzliche Maßnahmen zu regulieren.
Die Nutzer des Internets können gleichzeitig auch Informationsanbieter sein. Sie sollten sich darüber im klaren sein, daß jedes personenbezogene Datum, das sie auf dem Netz publizieren (z. B. bei der Einrichtung ihrer eigenen Homepage, einem bei den großen Online-Diensteanbietern üblichen Angebot), von Dritten für die Erstellung eines Profils genutzt werden kann. Die Nutzer sollten die Möglichkeit haben, die Nutzung ihrer Daten auf bestimmte Zwecke zu beschränken.
Darüber hinaus können mit Suchmaschinen auch Nachrichten, die in News Groups eingestellt worden sind, durchsucht werden, womit den Profilen weitere Informationen darüber hinzugefügt werden können, wer welche Meinung über welchen Sachverhalt geäußert hat. Eine Möglichkeit, diese Gefährdung der Privatsphäre zu minimieren, könnte in der Nutzung von Pseudonymen bei der Teilnahme an News-Diensten bestehen. Daher sollten Diensteanbieter und Softwarehersteller im Internet ihren Nutzern solche Pseudonymdienste anbieten. Die Nutzung solcher Dienste könnte auch die Bedrohung für die Privatsphäre des Nutzers minimieren, da die Erstellung eines Profils über seine oder ihre Interessen dann unmöglich wäre. Gleichzeitig sollten die Nutzer auf das Risiko aufmerksam gemacht werden, das sie eingehen, wenn sie an News-Diensten unter ihrer echten E-mail-Adresse oder sogar ihrem wirklichen Namen teilnehmen.
Die Nutzer sollten darüber hinaus in die Lage versetzt werden, Teile ihrer eigenen Informationsangebote auf dem Netz gegen die Überwachung durch Suchmaschinen zu schützen. Dies kann durch das Setzen einer „no-robots"-Option in ihrem Website-Programm erreicht werden. Allerdings setzt die Wirksamkeit dieser Einrichtung voraus, daß sie von den Anbietern von Suchmaschinen beachtet wird.
In dem Vertrag oder der Übereinkunft, die zwischen dem Betreiber einer Suchmaschine und dem Benutzer geschlossen wird, sollte festgelegt werden, daß der Betreiber sich an die Richtlinie zum Schutz personenbezogener Daten der Europäischen Union hält. Aussagen wie: „Der Betreiber der Suchmaschine wird keine Informationen über den Suchvorgang oder den Benutzer der Suchmaschine speichern. Nach Beendigung der Suche bleiben keine Daten gespeichert" sollten in den Vertrag aufgenommen und umgesetzt werden.
Im Hinblick auf die Notwendigkeit, die Konformität von Suchmaschinen mit den grundlegenden Prinzipien des Datenschutzes herzustellen, ist eine Möglichkeit zur Kontrolle erforderlich. Die genauen Methoden dafür (z. B. Auditing, Evaluierung, Zertifizierung) sollten in einer Studie untersucht werden, die unterschiedliche Situationen berücksichtigt.
Zum Schutz der Privatsphäre der Benutzer ist der umfassende Einsatz von datenschutzfreundlichen Technologien erforderlich, wo dies möglich ist. Auf Wunsch des Benutzers muß ein technisches Mittel zum Schutz seiner Identität verfügbar sein, das vollständige Anonymität während der Suche ermöglicht. Der Austausch von Daten muß in technischer Hinsicht dem Prinzip der Angemessenheit entsprechen, wie es in den Leitlinien der OECD von 1980 und der Richtlinie der Europäischen Union von 1995 festgelegt ist.
Um eine Analyse des Datenverkehrs zu verhindern, sollten konventionelle Sicherheitsmaßnahmen wie die permanente Übertragung zufällig generierter Zeichenfolgen angewandt werden. |
||||
|