Das digitale Innovationslabor der CNIL (LINC) hat kürzlich eine umfassende Studie zu den Zugangswegen zu Kopien personenbezogener Daten auf zehn beliebten sozialen Netzwerken durchgeführt. Dieser Bericht, der darauf abzielt, die Praktiken der Plattformen hinsichtlich der Ausübung der Zugangsrechte der Benutzer zu bewerten, zeigt das Vorhandensein von Best Practices, während er auch Bereiche identifiziert, die Verbesserungen benötigen. Durch die Untersuchung spezifischer Kriterien möchte die Studie die beteiligten Akteure für die Bedeutung einer erhöhten Transparenz und Benutzerfreundlichkeit bei der Bearbeitung von Zugangsanforderungen sensibilisieren.
Der Rahmen der vom LINC durchgeführten Studie
Im Jahr 2024 hat der LINC eine systematische Analyse der Heuristiken, die dem Zugang zu personenbezogenen Daten in Netzwerken wie Discord, Facebook und Instagram zugrunde liegen, initiiert. Die Studie wurde in zwei Phasen durchgeführt: Die erste Phase bestand darin, für jedes Netzwerk zwei Zugangsanforderungen zu stellen, gefolgt von einer Bewertung anhand eines Analyserasters, das aus 30 spezifischen Fragen bestand. Dieses Raster erlaubte es, einen Überblick über die umgesetzten Praktiken zu erstellen und Empfehlungen zu entwickeln.
Die Herausforderungen des Zugangsrechts gemäß der DSGVO
Das Zugangsrecht ist ein grundlegendes Prinzip der Datenschutz-Grundverordnung (DSGVO). Es gibt Individuen die Befugnis zu erfahren, ob ihre personenbezogenen Daten verarbeitet werden, und auf Anfrage eine Mitteilung in einem klar verständlichen Format zu erhalten. Dieses Recht umfasst zudem die Möglichkeit, die Richtigkeit der Daten zu überprüfen und deren Berichtigung oder Löschung zu verlangen, wenn dies erforderlich ist. In diesem Sinne betont die Studie des LINC die Notwendigkeit einer transparenten Kommunikation seitens der Plattformen über die Datenverarbeitung.
Die untersuchten sozialen Netzwerke
Im Rahmen dieser Studie hat der LINC die Praktiken von zehn weit verbreiteten sozialen Netzwerken in Europa und Frankreich, wie YouTube, TikTok und Snapchat, untersucht. Jede dieser Plattformen wurde auf ihre Fähigkeit bewertet, den Benutzern zu ermöglichen, eine Kopie ihrer personenbezogenen Daten anzufordern, wobei ein besonderes Augenmerk auf die Benutzererfahrung während jedes Schrittes des Prozesses gelegt wurde.
Ergebnisse und zentrale Beobachtungen der Analyse
Insgesamt zeigen die Ergebnisse, dass zwischen 44 % und 76,5 % der von der Analyse-Raster identifizierten Best Practices bereits auf den untersuchten sozialen Netzwerken umgesetzt sind. Es wurde festgestellt, dass ein Benutzer im Durchschnitt etwa vier Klicks benötigt, um vom Startseite eines Netzwerks zum Zugangsanforderungsformular zu gelangen, was auf eine relative Benutzerfreundlichkeit hinweist, obwohl weiterhin Verbesserungsmöglichkeiten bestehen.
Zugangswege zu Daten: Ein Verbesserungsbereich
Die drei grundlegenden Phasen, die bewertet wurden, umfassen: vorherige Informationen, Ausübung des Zugangsrechts und Erhalt und Einsichtnahme in die Daten. Diese Phasen zeigten, dass die meisten Netzwerke tatsächlich automatisierte Zugangswege eingerichtet haben, es jedoch noch Punkte zur Verbesserung gibt, insbesondere hinsichtlich der Anpassung der Informationen für minderjährige Nutzer.
Eine strenge Methodologie für die Analyse
Die für diese Studie angewandte Methodologie umfasst spezifische Fragen, die eine objektive Bewertung der vorhandenen Prozesse ermöglichen. So wurden 27 Kriterien beobachtet, um den Benutzerweg bis zum Erhalt der Daten zu analysieren, ohne dass der LINC eine Aussage zur Qualität oder Vollständigkeit der Daten selbst trifft. Dieser Ansatz unterstreicht das Engagement des LINC, die Benutzererfahrung durch praktische Leitfäden und Empfehlungen zu verbessern.
Perspektiven und Empfehlungen für soziale Netzwerke
Die Ergebnisse dieser Studie regen zu einer Reflexion über die Praktiken der sozialen Netzwerke an, die sich nicht nur an die DSGVO halten müssen, sondern auch das Benutzererlebnis beim Zugang zu Daten verbessern sollten. Weitere Maßnahmen der CNIL, wie praktische Leitfäden, werden ebenfalls hervorgehoben, um Organisationen dabei zu helfen, ihre Verpflichtungen im Hinblick auf Zugangsrechte besser zu verstehen.
Abschließend betont der LINC, dass eine kontinuierliche Aufmerksamkeit notwendig ist, um die Praktiken an die Realität der Benutzer anzupassen, um die Rechte im Zusammenhang mit ihren personenbezogenen Daten in einer sich ständig weiterentwickelnden digitalen Umgebung zu wahren. Die Ergebnisse dieser Studie können auch als Grundlage für weitere Überlegungen zur Verbesserung des Zugangs zu Daten über soziale Netzwerke hinaus dienen.
