Liberale präsentieren Datenschutzreform mit Fokus auf KI und Daten

Die Bundesregierung wird am Montag die lang angekündigte Überarbeitung des kanadischen Datenschutzgesetzes für den Privatsektor vorstellen. Dieses Gesetz soll, wie die Bundes-KI-Strategie und Regierungsvertreter angedeutet haben, einige der wesentlichen Datenschutzrisiken durch Künstliche Intelligenz adressieren.

Nach der Einbringung durch KI-Minister Evan Solomon im Unterhaus werden die Verantwortlichen am Montagnachmittag weitere Details zum Gesetzesentwurf bekanntgeben.

Das Gesetzespaket soll unter anderem den Schutz von Kindern und Maßnahmen enthalten, die verhindern, dass kanadische Daten von privaten Händlern wie Supermärkten für Überwachungspreise missbraucht werden.

Solomon kündigt die Datenschutzreform bereits seit Monaten an, und die Liberalen haben sie als einen zentralen Bestandteil der Bundes-KI-Strategie verankert, die auf die Sicherheit der Bürger und das Vertrauen in die Technologie abzielt.

„Wir prüfen beispielsweise ein Recht auf Löschung im Datenschutzgesetz“, sagte Solomon Anfang des Monats gegenüber Medien. „Es ist wichtig, dass die Informationen von Kindern besonders sensibel behandelt werden … und wir wollen Datenschutz als Grundrecht festschreiben.“

Dies wäre der dritte Versuch der Liberalen, das Gesetz zum Schutz persönlicher Daten (PIPEDA) an das digitale Zeitalter anzupassen – nach gescheiterten Gesetzesentwürfen in den Jahren 2020 und 2023.

Inzwischen wachsen die Bedenken, wie generative KI-Plattformen wie ChatGPT persönliche Daten zur Erstellung ihrer Modelle nutzen.

Eine gemeinsame Untersuchung der Datenschutzbeauftragten auf Bundes- und Provinzebene stellte im vergangenen Monat fest, dass OpenAI, das Unternehmen hinter ChatGPT, „zu umfangreiche“ Daten sammelte, ohne die Zustimmung der Kanadier einzuholen.

Diese Untersuchung führte dazu, dass OpenAI verbesserte Datenschutzmaßnahmen und strengere Richtlinien zur Datensammlung zusagte. Die Aufsichtsbehörden betonten, dass das Datenschutzgesetz modernisiert werden muss, um KI-Unternehmen bei der Datengewinnung klar einzuschränken und zur Rechenschaft zu ziehen.

Der Bundesdatenschutzbeauftragte Philippe Dufresne fordert wiederholt stärkere Kontrollrechte im Rahmen von PIPEDA, einschließlich der Befugnis, Geldstrafen gegen Unternehmen zu verhängen, die gegen das Gesetz verstoßen.

Florian Martin-Bariteau, Jura-Professor an der Universität Ottawa, wies in einer E-Mail an Global News darauf hin, dass das neue Gesetz zu Online-Schäden der Bundesregierung einer künftigen Digital-Sicherheitskommission solche Durchsetzungsbefugnisse verleihen soll, die soziale Medien und KI-Plattformen regulieren wird.

„Ich hoffe, dass auch dem Datenschutzbeauftragten starke Durchsetzungsrechte eingeräumt werden“, sagte er.

Diesen Wunsch teilen weitere Experten im Datenschutzrecht.

Gleichzeitig kritisierte Michael Geist, Professor und Canada Research Chair für Internet- und E-Commerce-Recht an der Universität Ottawa, die Datenschutzpolitik der Liberalen im vergangenen Jahr als besorgniserregend.

Er verweist auf das Gesetz C-22, das der Polizei und Sicherheitsbehörden Zugriff auf Nutzerdaten ermöglichen soll und Befürchtungen weckt, dass Unternehmen verpflichtet werden könnten, Metadaten zu speichern und Zugriffsrechte für Ermittler einzurichten – was von Experten und Unternehmen als potenzielles Einfallstor für Hacker gewertet wird.

„Die Regierung erklärt Datenschutz als grundlegende Priorität für ein neues Datenschutzgesetz – gleichzeitig bringt sie mit C-22 eine der invasivsten datenschutzrechtlichen Maßnahmen der letzten Jahre in Kanada ein“, sagte Geist letzte Woche im Interview mit Global News.

Die Liberalen blockierten zudem Oppositionsanträge, den Datenschutzbeauftragten Dufresne zur Begutachtung des Gesetzes im Unterhausausschuss für öffentliche Sicherheit zu laden.

Bei der letzten Sitzung des Ausschusses am Donnerstag kommentierte die liberale Abgeordnete Sima Acan, das Gesetz habe „nichts mit dem Schutz der Privatsphäre der Menschen und ihrer Daten zu tun“, was bei anderen Mitgliedern für Gelächter sorgte.

Das Gesetz zu Online-Schäden würde zudem soziale Netzwerke verpflichten, das Alter der Nutzer zu überprüfen, um Kindern unter 16 Jahren die Kontoführung zu verbieten – ein weiteres Datensammelsystem mit kaum erkennbarer Kontrolle.

„Kurz gesagt: Die Regierung kann nicht glaubhaft behaupten, Datenschutz als Grundrecht zu behandeln, wenn sie gleichzeitig durch verschiedene Gesetze und die Marginalisierung des Datenschutzbeauftragten genau dieses Recht untergräbt“, schrieb Geist am Sonntag auf seiner Website.