Photo by NESA by Makers on Unsplash
In conflict situations and in countries under authoritarian rule, government access to data poses multiple human rights challenges for corporations.
Technologie kann zur Verwirklichung von Menschenrechten in Konflikt- und Post-Konflikt-Ländern beitragen, indem sie durch demokratische Mobilisierung und Austausch die Freiheit der Meinungsäußerung ermöglicht oder dazu beiträgt, gewalttätigen Konflikten vorzubeugen. Als Beispiele können hier die tunesische Jasminrevolution im Jahr 2011, in welcher soziale Medien eine große Rolle bei Protesten gegen Fehlverhalten der Regierung spielten, und die pro-demokratischen Proteste in der Hongkonger Umbrella-Bewegung von 2014, dienen. Gleichzeitig ermöglicht Technologie Menschenrechtsverletzungen, wie die Überwachung von Oppositionsmitgliedern in Äthiopien durch die Regierung oder die Einstellung von Dissidenten in den VAE.
Unternehmen sammeln zunehmend Daten, die tiefe Einblicke in die privaten und beruflichen Kreise ihrer Nutzer, politische Meinungen, Konsumgewohnheiten und geographische Standorte gewähren. Die Datenanalyse von Einzelpersonen ist einfacher, billiger und weit verbreitet geworden, wie der Fall Cambridge Analytica gezeigt hat. Auch Regierungen verfolgen das Verhalten ihrer Bürger auf der Grundlage von Daten, die durch neue Technologien erfasst werden. Staatliche Akteure zeigen wachsendes Interesse an Daten, die von Unternehmen gesammelt werden. Laut Transparenzberichten der Unternehmen, Informationen von AccessNow, Daten von Beschwerdemechanismen und dem Corporate Accountability Index von Ranking Digital Rights steigt die Anzahl der Regierungsanfragen zu Nutzerdaten von Unternehmen.
In Konfliktsituationen und in autoritär regierten Ländern birgt der Zugang der Regierung zu Daten vielfältige Herausforderungen für die Unternehmen. Nach der Veröffentlichung können Daten von Regierungen dazu verwendet werden, die Menschenrechte zu verletzen. Wenn Unternehmen den Datenanfragen der Regierung jedoch nicht nachkommen, können drastische Vergeltungsmaßnahmen folgen, wie beispielsweise Drohungen und Gewalt gegen lokale Arbeitskräfte oder die Beschlagnahme der Telekommunikationsinfrastruktur. Da sich viele Unternehmen an die Leitprinzipien der Vereinten Nationen für Wirtschaft und Menschenrechte halten möchten, die Meinungsfreiheit und die Privatsphäre schützen wollen oder zumindest dem Druck der Öffentlichkeit ausgesetzt sind, müssen die Unternehmen ihre Entscheidungen über Datenweitergabe sorgfältig abwägen. Anfragen der Regierung zur Weitergabe von Daten sind nicht auf autoritäre Staaten oder Konfliktgebiete beschränkt. Diese Forderungen sind auch in den westlichen / OECD-Staaten weit verbreitet, insbesondere unter der Rhetorik der Terrorismusprävention. Die möglichen Folgen in autoritären Staaten und Konfliktzonen können jedoch schwerwiegenderer Natur sein, wie die Festnahme von Oppositionellen, das Mundtotmachen von Minderheiten, die Eskalation von Konflikten oder im Extremfall gewalttätige Übergriffe gegen Menschenrechtsverteidiger.
Seit Einführung der halbjährlichen Transparenzberichterstattung im Jahr 2010 dokumentiert Google stetig steigende Datenanforderungen von Drittanbietern. Im Jahr 2010 erteilten Hongkonger Behörden rund 140 Anfragen zu Nutzerdaten. Im Vorfeld der Umbrella-Bewegung im Jahr 2014 stieg diese Zahl auf 726 Anfragen. Im Jahr 2014 übergab Google den Behörden jeweils 48% (Januar-Juli) und 43% (August-Dezember) der Daten. Doch wie Google darüber entscheidet ob es Daten weitergibt oder nicht, wird unter rechtmäßigen Verfahren für Nutzerdatenanfragen eher undurchsichtig beschrieben. In den USA muss der schriftliche Antrag "von einem bevollmächtigten Beamten der ersuchenden Behörde unterzeichnet und nach einem entsprechenden Gesetz ausgestellt werden". Außerhalb der USA würde das Standardverfahren via Rechtshilfeverträge und andere diplomatische oder kooperative Vereinbarungen erfolgen. Nutzerdaten können auch in Reaktion auf legitime, rechtliche Verfahren von Behörden außerhalb der USA in Übereinstimmung mit internationalen Normen, US-Recht, Google-Richtlinien und dem Recht des anfragenden Landes offengelegt werden.
In anderen Fällen haben Unternehmen die Datenanfragen von Regierungen zurückgewiesen und erhielten von der Zivilgesellschaft für gute Praktiken in Bezug auf datenbezogene Menschenrechtsherausforderungen Anerkennung. Telefónica beispielsweise wurde von der Zivilgesellschaft für ihre zunehmend transparente Berichterstattung gelobt. Im Januar 2016 forderte Guineas Post- und Telekommunikationsregulierungsbehörde die Zusammenarbeit von Telekommunikationsunternehmen, um ein zentrales Kontrollzentrum für den gesamten Sprach- und Datenverkehr einzurichten. Die Aufsichtsbehörde forderte die Unternehmen auf, alle Gesprächsdatensätze und Teilnehmerdaten des Vormonats zu übergeben. Drei der größten Betreiber Guineas, Orange, MTN und Cellcom, verweigerten die Forderung mit der Begründung, dass es an einem "völligen Fehlen einer Rechtsgrundlage" mangele, und den Schutz der Privatsphäre verletze. Human Rights Watch erhielt im Nachhinein Informationen, aus denen hervorgeht, dass sich später zwei der Unternehmen bereit erklärt hatten, die Auflagen zu erfüllen - nur Orange hielt angeblich an seiner Entscheidung fest. Diese Fälle zeigen, dass die Forderungen der Regierung nach Offenlegung von Daten, und insbesondere Nutzerdaten, Unternehmen in ein Dilemma bringen. Unternehmen, die Social-Media- und Technologie-Plattformen betreiben, können oft Regierungsanfragen ablehnen, Telekommunikationsunternehmen jedoch tätigen meist beträchtliche Infrastruktur- und / oder Personalinvestitionen vor Ort und sind auf eine kooperative Beziehung mit staatlichen Akteuren angewiesen, um ihre Betriebslizenzen zu behalten. Orange hat zum Beispiel die Herausforderungen betont, denen sich das Unternehmen in Ländern gegenübersieht, während sozialer Aufstände, wie in Ägypten und Tunesien, in denen Regierungen Druck auf das Unternehmen ausübten, Benutzerinformationen offen zu legen.
Als Reaktion auf diese Dilemmata hat die Telekommunikationsindustrie den Telecommunications Industry Dialogue ins Leben gerufen, der 2013 seine Leitprinzipien für Meinungsfreiheit und Datenschutz veröffentlichte. Im vergangenen Jahr fusionierte der Telecommunications Industry Dialogue mit der Global Network Initiative (GNI), einer Stakeholder-Plattform, die 2008 eingerichtet wurde, um die Menschenrechte sowohl im Telekommunikations- als auch im Internetsektor zu wahren. Die GNI arbeitet zunehmend an komplizierten Fällen von Regierungsanfragen unter dem Spannungsverhältnis zwischen dem Schutz der Privatsphäre, der Freiheit der Meinungsäußerung und der persönlichen Sicherheit.
Die Schlüsselfaktoren für unternehmerische Entscheidungen in diesem Kontext zu verstehen, ist entscheidend. Aktivisten, die die Menschenrechte im Zusammenhang mit dem Datenzugriff schützen wollen, müssen die Komplexität der Bedrohungen für das Personal oder die Infrastruktur von Unternehmen erkennen. Oft ist die Situation nicht eindeutig. Die Unternehmen haben begonnen, Wege zu finden, gemeinsam an diesen Herausforderungen zu arbeiten, jedoch bleibt noch viel zu tun. Die Transparenz darüber, wie Unternehmen mit Offenlegungsanforderungen von Behörden umgehen, muss erhöht werden, indem auf der Grundlage von detaillierteren und fallspezifischen Informationen Erkenntnisse von höherer Qualität bereitgestellt werden. Dies würde eine Analyse komplexer Fälle auf der Basis tatsächlicher Ergebnisse erfordern, um Lernen in der Wirtschaft zu ermöglichen, was dann eine praxisorientierte Hilfestellung zum unternehmerischen Handlungsspielraum in einer Dilemma-Situation ermöglichen würde. Viele Technologiegiganten sind Mitglieder fortschrittlicher Netzwerke wie der GNI und verfügen über ausreichende organisatorische Kapazitäten, um progressive Ausgangsbedingungen für den Wettbewerb zu schaffen. Durch die Einführung eines glaubwürdigen Systems zur Bewertung der Auswirkungen von Datenübergaben an Regierungen auf die Menschenrechte können diese Akteure ihre Marktmacht nutzen, um das Verhalten von Unternehmen weltweit zu verbessern. Die Branche muss über Berichterstattung hinausgehen, um die negativen Auswirkungen ihrer technologischen Dienstleistungen auf ihre Nutzer abzumildern.
*** This article is part of a series on technology and human rights co-sponsored with Business & Human Rights Resource Centre and University of Washington Rule of Law Initiative.