Chiffrierte Weitergabe persönlicher Daten
CK • Washington. Im Revisionsentscheid Solomon v. Flipps Media Inc. vom 1. Mai 2025 vermittelt das Bundesberufungsgericht des Zweiten Bezirks der USA in New York City eine wertvolle Übersicht über den Stand der Meinungen zur Feststellung persönlich identifizierbar Daten, die der Kongress in den Video Privacy
Protection Act, 18 USC §2710, aufgenommen hatte.
Das Gesetz schützt Kunden von Videotheken vor der Weitergabe dieser Daten, doch es definitiert die kritischen personally identifiable information nicht. Obwohl es zur Zeit analoger Videotheken verfasst wurde, wird das Gesetz als auch auf digitale Systeme wie Internetvideoangebote anwendbar erachtet.
Zwei Meinungen sind über die Identifizierbarkeit in den USA verbreitet. Eine Ansicht vertritt, dass die Daten aus der Sicht des Durchschnittsverbrauchers identifizierbar sein müssen. Diese Ansicht würde chiffrierte Daten oder solche Daten ausschließen, die nur in Verbindung mit anderen, beispielsweise bei einem Datensammelspezialisten vorhandenen Daten die Identifikation einer Person erlauben. Die Gegenmeinung schützt den Kunden auch, wenn technisch besonders versierte Personen vorhersehbar die Daten zur Identifizierung einer Person nutzen können.
Das Gericht schließt sich der ersten Meinung in diesem Fall an, bei dem eine Internetvideothek mittels der Facebook-Pixeltechnik verschlüsselt Kunden- und Nutzungsdaten an Facebook weiterleitete, die Facebook über Cookies zur Möglichkeit der Identifizierung einer konkreten Person führen kann. Es argumentiert, dass der Gesetzgeber das Gesetz aktualisieren kann, um den Meinungsstreit aufzulösen.
Das Gesetz schützt Kunden von Videotheken vor der Weitergabe dieser Daten, doch es definitiert die kritischen personally identifiable information nicht. Obwohl es zur Zeit analoger Videotheken verfasst wurde, wird das Gesetz als auch auf digitale Systeme wie Internetvideoangebote anwendbar erachtet.
Zwei Meinungen sind über die Identifizierbarkeit in den USA verbreitet. Eine Ansicht vertritt, dass die Daten aus der Sicht des Durchschnittsverbrauchers identifizierbar sein müssen. Diese Ansicht würde chiffrierte Daten oder solche Daten ausschließen, die nur in Verbindung mit anderen, beispielsweise bei einem Datensammelspezialisten vorhandenen Daten die Identifikation einer Person erlauben. Die Gegenmeinung schützt den Kunden auch, wenn technisch besonders versierte Personen vorhersehbar die Daten zur Identifizierung einer Person nutzen können.
Das Gericht schließt sich der ersten Meinung in diesem Fall an, bei dem eine Internetvideothek mittels der Facebook-Pixeltechnik verschlüsselt Kunden- und Nutzungsdaten an Facebook weiterleitete, die Facebook über Cookies zur Möglichkeit der Identifizierung einer konkreten Person führen kann. Es argumentiert, dass der Gesetzgeber das Gesetz aktualisieren kann, um den Meinungsstreit aufzulösen.