Vor einigen Wochen hatte die amerikanische Firma Evernote, die die Software- und Webanwendung für das Sammeln, Ordnen und Finden von Notizen entwickelt, die Änderung ihrer Datenschutzrichtlinie angekündigt. Die neue Datenschutzrichtlinie sollte am 23. Januar 2017 in Kraft treten, löste aber viele Proteste von Nutzern und Medien aus.
Einer der Kritikpunkte zielte auf folgende Regelung:
„Mit dieser Aktualisierung der Datenschutzrichtlinie können einige unserer Evernote-Mitarbeiter Technologien des maschinellen Lernens verwalten, die auf Kontoinhalte angewendet werden. Der Einsatz der Technologien entspricht den unten beschriebenen Bedingungen und dient zur Weiterentwicklung und Verbesserung des Evernote-Diensts“.
Mit anderen Worten: Evernote behielt sich zur Verwaltung der Lernalgorithmen den Zugriff auf die unverschlüsselten Notizen vor. Weiter hieß es in der Datenschutzerklärung dazu:
„Ziel ist es primär sicherzustellen, dass die Technologien des maschinellen Lernens korrekt funktionieren, um die relevantesten Inhalte und Funktionen für dich zu identifizieren. Obwohl unsere Computersysteme darin sehr gut sind, ist der beschränkte Eingriff eines Menschen manchmal unvermeidbar, um uns zu vergewissern, dass alles genau wie gewünscht funktioniert“.
Evernote benötigt somit den Zugriff auf die Nutzerdaten, um die eigenen Systeme des maschinellen Lernens zu überwachen und weiter zu entwickeln. Maschinelles Lernen stellt ein künstliches System dar, das aus Beispielen lernt und hieraus allgemeine Regeln z.B. zur Erstellen von Aufgabenlisten oder Reiserouten entwickelt.
Auch wenn der Nutzer Funktionen auf Basis vom maschinellen Lernen unter einer gesonderten Option in den Einstellungen („Allow Evernote to use my data to improve my experience“) deaktivieren konnte – hörten die Mitarbeiter von Evernote nicht auf, die Notizen zu lesen:
„Beachte bitte, dass du nicht deaktivieren kannst, dass unsere Mitarbeiter im Rahmen der in der Datenschutzrichtlinie unter „Teilt Evernote meine personenbezogenen Informationen oder meinen Inhalt?“ genannten Gründe auf deine Daten zugreifen“.
Die US-Firma Evernote hatte schon damals erwartet, dass diese Änderungen negative Reaktionen der Nutzer auslösen würden und bereits eine Anleitung zum Export der Notizen bereitgestellt. Aber auf solch starke und heftige Proteste der Nutzer und Medien war Evernote anscheinend nicht vorbereit.
Der CEO von Evernote, Chris O’Neil, versuchte anschließend seine Kollegen zu schützen und äußerte sich in seinem Blogpost dazu: „Die Anzahl der Mitarbeiter, die diese Inhalte sehen können, ist durch unsere vorhandene Richtlinie extrem beschränkt“. Doch auch diese Mitteilung hat den Protest nicht beruhigt. Aus diesem Grund wurde eine Aktualisierung der Richtlinie vom 15. Dezember 2016 angekündigt. Evernote verspricht, dass die Mitarbeiter im Rahmen der Technologien des maschinellen Lernens keine Notizinhalte sehen werden, sofern der Nutzer diese Funktionen nicht ausdrücklich aktiviert hat.
Das bedeutet, dass die drei Datenschutzregeln von Evernote (Ihre Daten gehören Ihnen, Ihre Daten sind geschützt und Ihre Daten sind mobile) weiter gültig sind.
Joplin - Feine Evernote-Alternative aus dem Open Source-Lager
17. Dezember 2017 @ 9:27
[…] es war schon ein Aufschrei, der durch die Nutzerschaft ging, als Evernote seinerzeit verkündete, seine Datenschutzrichtlinie ändern zu wollen. Bedingt durch das maschinelle Lernen […]
Markus R.
13. Januar 2017 @ 8:58
Dennoch beruft sich Evernote in seinen Datenschutzbestimmungen immer noch auf das ungültige „SafeHarbor“ abkommen, bietet keine „EU-Vertragsklauseln“ bzw. „model clauses“ an (was gerade im Hinblick auf Evernote Business sehr heikel ist) und auch unter dem EU-US PrivacyShield Abkommen findet man Evernote nicht.