Im Spannungsfeld von (Online
Transcrição
Im Spannungsfeld von (Online
Dr. Günter Karjoth, IBM Research – Zurich 6. Europäischer Datenschutztag, Vaduz Im Spannungsfeld von (Online-) Marketing und Datenschutz Personenbezogene Daten als Handelsware 1 | 26. Januar 2012 © 2012 IBMCorporation Corporation © 2009 IBM IBM Research - Zurich Gibt es das „kostenlose“ Internet? Warum sind Firmen wie Google und Facebook mehrere Milliarden Dollar wert? Kostenlose Online-Dienste „Goldgrube“ Online-Werbung Geschäftsmodell Wissen über Interessen und Verhalten der Nutzer wird in Kundenprofile umgewandelt, um passende Werbeanzeigen zu platzieren. Herausforderung Ausgleich zwischen Werber und Nutzer im Gebrauch personenbezogener Daten 2 (Online-)Marketing und Datenschutz | 26. Januar 2012 © 2012 IBMCorporation Corporation © 2009 IBM 2 IBM Research - Zurich Umbruch in der Werbebranche Zu den konventionellen Marketing-Kanälen (Druckmedien & Fernsehen/Kino, Aussenwerbung, Telemarketing, Direct-mail) kommen E-mail, Web, Soziale Netzwerke und Mobilgeräte dazu. Vorteile der digitalen Medien für die Werbewirtschaft Reaktion der angesprochenen Verbraucher direkt messbar über Anzahl Seitenabrufe, Klickrate oder Konversionsrate Streuverluste lassen sich wesentlich besser minimieren → Pay per Click bessere Validierung der Wirksamkeit von Kampagnen Werbeschaltung gemäss Tageszeiten, Wetter, Regionen, Verhalten → zielgruppengerichtete Werbung durch Targeting 3 (Online-)Marketing und Datenschutz | 26. Januar 2012 Source: http://de.wikipedia.org/w/index.php?title=Datei:Konversion.jpg&filetimestamp=20110414144458 Im Internet hat eine rasante technische Entwicklung stattgefunden! © 2012 IBMCorporation Corporation © 2009 IBM IBM Research - Zurich Targeting (i) Werbemittel werden anhand verschiedener Parameter automatisiert und zielgerichtet eingesetzt → optimierte und streuverlustreduzierte Auslieferung von Werbung an definierte Zielgruppen Identifizierung verhaltensorientierter Zielgruppen (Online Behavioural Advertising) Auslieferung digitaler Werbung basiert auf dem Surfverhalten (Behavior) der Nutzer Predictive Behavioural Targeting Kombiniert Messdaten aus dem Surfverhalten mit Befragungs- oder Registrierungsdaten weniger Internetnutzer → Mehr als 1‘000 Interessenkategorien (Autoliebhaber, Vielflieger, Tierfreund, …) 4 (Online-)Marketing und Datenschutz | 26. Januar 2012 © 2012 IBMCorporation Corporation © 2009 IBM IBM Research - Zurich Targeting (ii) Thematische Kategorisierung der Website-Inhalte 1. Aufzeichnung des Surfverhaltens 2. Zuordnung zu Zielgruppen 3. Aussteuerung spezifischer Werbemittel Ziele Aus Nutzersicht: Hohe Relevanz durch zielgruppenspezifische Ansprache Aus Sicht des Werbetreibenden: Hohe Reichweite und Kampagneneffizienz durch geringe Streuverluste 5 (Online-)Marketing und Datenschutz | 26. Januar 2012 © 2012 IBMCorporation Corporation © 2009 IBM IBM Research - Zurich Anlegen von Nutzerprofilen Kreditwürdigkeit, Handels- und Wirtschaftsauskunfteien Buchempfehlung Alter, Geschlecht, Aufenthaltsort, Wohnort, Arbeitgeber, Nationalität Bewertungsmechanismen Scoring / Rating Web Analytics →Werbetreibende nutzen Profile, um Werbung zielgerichtet schalten zu können. Aus dem Nutzerprofil wird ein „Interesse“ herausgelesen, und beim nächsten Webseiten-Besuch eine entsprechende Werbung gezeigt. 6 (Online-)Marketing und Datenschutz | 26. Januar 2012 © 2012 IBMCorporation Corporation © 2009 IBM IBM Research - Zurich Werbung Aktionsbasiert Click auf ein Werbemittel Hinzufügen eines Artikels in einen Warenkorb Abbruch der Bestellung →Ein kurzfristiges Anliegen des Nutzers nutzen, um ein relevantes Angebot zu machen. Interesssenbasiert Häufiger bzw. regelmässiger Aufenthalt in spezifischen Themenumfeldern Überproportional viele Sichtungen von Artikeln einer speziellen Kategorie → Eine langfristige Affinität oder nachhaltigen Bedarf des Users nutzen, um ein relevantes Angebot zu machen 7 (Online-)Marketing und Datenschutz | 26. Januar 2012 © 2012 IBMCorporation Corporation © 2009 IBM IBM Research - Zurich Eine Suchanfrage 8 (Online-)Marketing und Datenschutz | 26. Januar 2012 © 2012 IBMCorporation Corporation © 2009 IBM IBM Research - Zurich Eine einfache HTTP Transaktion GET /x.html HTTP/1.1 Host: foo.com . . . Request web page HTTP/1.1 200 OK Content-Type: text/html . . . Send web page 9 (Online-)Marketing und Datenschutz | 26. Januar 2012 Webserver © 2012 IBMCorporation Corporation © 2009 IBM IBM Research - Zurich Technisches Targeting Nach Browser (Explorer/Firefox/Safari/…) oder nach Provider (Swisscom/CableCom/T-Online/…) Bandbreite, Bildschirmauflösung, Betriebssystem Geo-/Regiotargeting (IP-Adresse, Funkzelle, GPS Koordinaten) … Internetnutzer erhält die auf seine Soft– und Hardwareumgebung zugeschnittenen Werbemittel kurze Ladezeiten korrekte Anzeige der Werbemittel regionale Werbung örtlich ausliefern Kontaktdosis für Werbekampagne einhalten 10 (Online-)Marketing und Datenschutz | 26. Januar 2012 © 2012 IBMCorporation Corporation © 2009 IBM IBM Research - Zurich Browser / User Tracking Referer, Cookies, Flashcookies, Zählpixel, ... Kodiering in den Parametern des URLs http://www.google.ch/url?sa=t&rct=j&q=karjoth&source=web&cd=1&ved=0CB0Q FjAA&url=http%3A%2F%2Fwww.zurich.ibm.com%2F~gka%2F&ei=g5bgTrOPLs PXsgaHlOGNCQ&usg=AFQjCNHWvwE8JCkC2VarSZsDB1PKXrn4Fw JavaScript Plug-ins sozialer Netzwerke, wie z.Bsp. Facebooks “Like” Button 11 (Online-)Marketing und Datenschutz | 26. Januar 2012 © 2012 IBMCorporation Corporation © 2009 IBM IBM Research - Zurich Cookies kurze Textinformationen, die Webserver im Browser speichern lassen und später wieder abrufen können Webanbieter nutzen Cookies für Sitzungsverwaltung (z.Bsp. Einkaufswagen) Individuelle Einstellungen (z.Bsp. Anmeldung) Surfverhalten verfolgen Der Webserver legt die Eigenschaften von Cookies fest Lebensdauer Sichtbarkeit (Domain) 12 Im Browser können Cookies kontrolliert werden → anzeigen, löschen, blockieren „Opt-Out-Cookies“ von Online-Werbenetzen (Online-)Marketing und Datenschutz | 26. Januar 2012 © 2012 IBMCorporation Corporation © 2009 IBM IBM Research - Zurich Drittanbieter Cookies Eine Webseite besteht nicht nur aus Elementen (Text, Bilder, Videos, etc), die vom Webserver der Webseite selber bereitgestellt werden, sondern häufig auch von Servern anderer Anbieter stammen. → Anzeigeflächen Suche nach Reiseinformation Kaufe CD Setze Cookie Lese Cookie Ad Ad Werbefirma kann Informationen von der Buchsuche bekommen und sie mit dem Kauf verbinden Suchdienst 13 (Online-)Marketing und Datenschutz | 26. Januar 2012 CD Store © 2012 IBMCorporation Corporation © 2009 IBM IBM Research - Zurich Smartphones Viele Softwareprogramme – „apps“ – die eigene Kommunikationskanäle haben kein HTTP mehr sehr „persönliches“ Gerät Reichhaltiger „Vorrat“ an persönlichen Daten Nutzername, Adresse, Telefonnummer Kontakte Kalender Alter, Geschlecht Lokation Telefon ID 14 (Online-)Marketing und Datenschutz | 26. Januar 2012 © 2012 IBMCorporation Corporation © 2009 IBM IBM Research - Zurich Source: www.futureofprivacy.org/2010/04/29/before-you-even-click „Auswertung/Verwertung“ der Nutzerdaten 15 (Online-)Marketing und Datenschutz | 26. Januar 2012 © 2012 IBMCorporation Corporation © 2009 IBM IBM Research - Zurich Beziehungen zwischen … Internet Nutzer Browser Webserver 16 16 (Online-)Marketing und Datenschutz | 26. Januar 2012 © 2012 IBMCorporation Corporation © 2009 IBM IBM Research - Zurich Online und Offline Kombination von Datensätzen Anreicherung der Informationen (über eine Person) Informationen aus Sozialen Netzwerken !! Wenige Informationen reichen oft, um aus Daten, die noch nicht mit Personennamen verknüpft sind, personenbezogene Daten zu generieren. → Geschlecht, Postleitzahl, Geburtsdatum → Anonymität ist nicht schwarz oder weiss! k-Anonymität Mass für die „Qualität“ der Anonymisierung Techniken benützen Generalisierung und Unterdrückung 17 (Online-)Marketing und Datenschutz | 26. Januar 2012 © 2012 IBMCorporation Corporation © 2009 IBM IBM Research - Zurich Anonyme aber brauchbare Daten Nutzer Datensammler (trusted) Datenempfänger (untrusted) Deidentifizierte Daten Originaldaten 18 Externe Daten Name Suchterme Hans Müller Harry Potter, King’s speech Grete Arnold Hand tremors, bipolar,dry mouth, effect of nicotine on the body (Online-)Marketing und Datenschutz | 26. Januar 2012 Background Knowledge © 2012 IBMCorporation Corporation © 2009 IBM IBM Research - Zurich Sichere Weitergabe sensitiver Daten Sensitive Attribute Alter PLZ Geschlecht Krankheit 20 8810 M HIV 45 8825 W Cold 22 8815 M Krebs 50 8825 W Krebs De-identifizierte Daten Name Alter PLZ Geschlecht Greg 20 8810 M Externe Daten → Re-Identifikation kann auch ohne Identifikatoren geschehen 19 (Online-)Marketing und Datenschutz | 26. Januar 2012 Alter PLZ Geschlecht Krankheit 20-25 881* M HIV 45-50 8825 W Cold 20-25 881* M Krebs 45-50 8825 M Krebs De-identifizierte Daten © 2012 IBMCorporation Corporation © 2009 IBM IBM Research - Zurich Anonyme Zertifikate → Verhindern die Preisgabe der Identität an der Kasse Kryptografische Mechanismen anonymisieren (persönliche) Daten zur sicheren Authentifikation ohne Preisgabe der Identität. Attribute-based Credentials erlauben es Eigenschaften statt Werte zu beweisen, z.B. Alter über 18 Jahre 20 (Online-)Marketing und Datenschutz | 26. Januar 2012 © 2012 IBMCorporation Corporation © 2009 IBM IBM Research - Zurich Datenschutzwerkzeuge Erweiterung für Firefox, Safari, Chrome, Opera und Internet Explorer Weisst den Anwender beim Surfen auf versteckte Dienste hin, die im Hintergrund Daten an Seitenbetreiber übermitteln. Teil des ‘Better Advertising‘ Projekts, das den Programmcode von Werbe- und Tracking-Netzwerken identifiziert. 21 (Online-)Marketing und Datenschutz | 26. Januar 2012 © 2012 IBMCorporation Corporation © 2009 IBM IBM Research - Zurich Suchmaschinen privater Modus personalisierte Suche Metasuchmaschine – verwendet mehrere Suchmaschinen zur gleichen Zeit – und zwar anonym Speichert keine IP-Adressen 22 (Online-)Marketing und Datenschutz | 26. Januar 2012 © 2012 IBMCorporation Corporation © 2009 IBM IBM Research - Zurich “Do not track” Technologie „Tracking Preference Expression“, W3C Working Draft, 14 Nov 2011 Browser sendet im HTTP-Header-Feld: DNT:1 (Voreinstellung: DNT:0) Server sendet „Grant Exception for 3rd Party“ Policy-Rahmen „Tracking Compliance and Scope“, W3C Working Draft, 14 Nov 2011 definiert die Bedeutung einer DNT Präferenz Gibt „Best Practices“ wie Webseiten sie erfüllen können → in Ausarbeitung 23 (Online-)Marketing und Datenschutz | 26. Januar 2012 © 2012 IBMCorporation Corporation © 2009 IBM IBM Research - Zurich Rechtlicher Rahmen Daten ohne Personenbezug → Datenschutzrecht findet keine Anwendung Daten mit Personenbezug Nutzer müssen u.a. über Art, Umfang und Zweck der Erhebung und Verwendung informiert werden Targeting nur nach ausdrücklicher Einwilligung Möglichkeit zu widersprechen Vermeidung des Personenbezugs durch verschiedene Lösungen: Anonymisieren Löschen 24 (Online-)Marketing und Datenschutz | 26. Januar 2012 © 2012 IBMCorporation Corporation © 2009 IBM IBM Research - Zurich Zusammenfassung Heutige Geschäftsmodelle erfordern die Sammlung von Daten → Das Sammeln der Daten lässt sich bis zu einem gewissen Grad kontrollieren. Muss ein Personenbezug bestehen? → Techniken existieren und werden weiterentwickelt um Auswertung auf pseudonymisierten bzw. anonymisierten Daten ausführen zu können. Rechtlicher Rahmen besteht → Einhaltung des Datenschutzes nötig → Anpassungen an neue Technologien Selbstbestimmung und Eigenverantwortung stärken bessere (Online-)Ausübung der Betroffenenrechte, z.B. das Recht auf Auskunft oder das Recht auf Widerspruch 25 (Online-)Marketing und Datenschutz | 26. Januar 2012 © 2012 IBMCorporation Corporation © 2009 IBM IBM Research - Zurich Vielen Dank für ihre Aufmerksamkeit. Fragen? 26 (Online-)Marketing und Datenschutz | 26. Januar 2012 © 2012 IBMCorporation Corporation © 2009 IBM